perioada care urmează unei încălcări a datelor nu este una ușoară pentru companii. O mulțime de timp și bani sunt cheltuite pentru a gestiona în mod eficient o criză, cu chiar mai mult timp și bani cheltuiți pe urma. Aceste cheltuieli includ membrii și echipele de securitate modernizarea lor soluții de securitate; management și resurse umane efectuarea de securitate de formare pentru angajati; și criza din echipa de comunicare vorbesc cu clienții, părțile interesate și publicul larg pentru a câștiga înapoi încrederea., Modul în care o companie gestionează o încălcare a datelor are un impact direct asupra reputației sale după ce praful se stabilește.pentru a vedea cât de mult are acest impact, am analizat diferite date cantitative și calitative pentru a înțelege ce se întâmplă cu adevărat cu reputația unei companii după o încălcare a datelor.
pentru a Primi Gratuit Pen Testarea Medii Active Directory EBook
cuprins
- cine americanii încă Magazin Cu după o încălcare?,
- americanii au încredere în retaileri cel mai mult
- americanii au încredere în serviciile de Rideshare cel mai puțin
- influența vârstei și a sexului în reputația companiei
- importanța reputației în afaceri
- Sfaturi pentru a recupera de la o încălcare a datelor
- acțiuni de luat după o încălcare a datelor
- greșeli de evitat după o încălcare a datelor
- 85% spune altora despre experiența lor
- 33.5 la sută folosesc social media pentru a se plânge despre experiența lor
- 20% comentariu direct pe retailer-ul
- 52% dintre consumatori ar lua în considerare plata pentru aceleași produse sau servicii de la un furnizor cu o mai bună securitate
- 52% dintre consumatori au spus că securitatea este o importantă sau principală considerare atunci când achiziționează produse sau servicii.
- IT și securitate cibernetică profesioniști pentru a transmite ceea ce s-a întâmplat
- profesioniștii din domeniul Juridic să veterinar de comunicații și să păstreze compania a informat în legătură cu orice alte reglementări care au nevoie pentru a urmări
- relații Publice și directori C-suite de a transmite această informație către public
gândiți-vă la companii după o încălcare?
am chestionat 1.000 de americani pentru a vedea ce tip de companie sunt cel mai probabil să mai cumpere după ce o afacere se confruntă cu o încălcare., Am constatat că oamenii sunt cel mai probabil să facă cumpărături cu un magazin de vânzare cu amănuntul și cel mai puțin probabil să facă cumpărături cu un serviciu de rideshare după o încălcare.
un lucru de remarcat este că am inclus nume de companii care au experimentat încălcări proeminente pentru fiecare întrebare. Am adăugat Target la opțiunea retailerilor (alegerea câștigătoare în sondaj) și Uber la opțiunea de servicii de rideshare (opțiunea cea mai puțin favorabilă din sondaj).
americanii au încredere în comercianții cu amănuntul cel mai
încălcarea țintei a durat de la 27 noiembrie la 15 decembrie 2013., Au detectat încălcarea lor în 16 zile și au dezvăluit-o publicului la 20 de zile de la descoperire.mulți au criticat țintă pentru timpul necesar pentru a notifica publicul cu privire la încălcarea. Aceasta a fost una dintre cele mai mari încălcări ale datelor la acea vreme și a stârnit o mulțime de discuții despre securitatea POS, siguranța datelor consumatorilor și multe alte preocupări care nu au fost discutate puternic înainte de încălcare. Datorită numeroaselor eforturi de a-și îmbunătăți securitatea și de a-și recâștiga clienții, Target părea să-și transforme reputația nefavorabilă în anii care au urmat încălcării lor.,
luni după încălcare, Target a postat o listă a îmbunătățirilor lor de securitate și tehnologie pe site-ul corporativ. Îmbunătățirile au inclus monitorizarea și înregistrarea îmbunătățită, revizuirea și limitarea accesului furnizorilor și securitatea sporită a conturilor. Punerea lor în aplicare robustă și rapidă a îmbunătățirilor, în special într-un moment în care aceste încălcări nu erau la fel de răspândite, ar fi putut influența pozitiv opinia publică.
Target este, de asemenea, cunoscut pentru a avea o bază de clienți fideli, care ar fi putut fi utilă pentru revenirea lor puternică., Huffington Post atribuie această loialitate lucruri cum ar fi comoditate, recurs vizual, și puternic sentiment de țintă comunitate oferă pentru clienți diferiți. Forbes citează, de asemenea, investiția lor în angajații orientați către servicii pentru clienți ca factor care contribuie la reputația lor generală puternică.
putem vedea că Ținta este percepția consumatorilor a luat o 54,6 la sută dip an în urma încălcării securității datelor. În anii următori, a existat o creștere în general constantă, cu o creștere de 84% de la 2014 la 2018., O mică scădere în 2016 este probabil atribuită controversei privind poziția Target de a permite clienților transgender să folosească vestiare și toalete pentru sexul pe care îl identifică.după cum am menționat, loialitatea puternică a mărcii Target și eforturile de îmbunătățire a sistemului de securitate sunt doi factori care au contribuit probabil la această creștere. Am realizat acest sondaj la șase ani de la încălcarea datelor Target, făcând Target compania cu cea mai veche încălcare reprezentată în sondaj., Este posibil ca acest lucru să fi luat în considerare favorabilitatea lor ridicată în acest studiu, deoarece încălcarea lor a fost mai puțin recentă și au avut mai mult timp să se recupereze.
americanii au încredere în serviciile de Rideshare cel mai puțin
încălcarea Uber a avut loc în octombrie 2016, iar compania a descoperit-o o lună mai târziu. În loc să dezvăluie încălcarea, Uber a plătit hackerilor 100.000 de dolari pentru a șterge datele și a rămâne liniștit în legătură cu incidentul. Uber a dezvăluit în cele din urmă încălcarea în noiembrie 2017 și a întâmpinat o mulțime de repercusiuni, inclusiv amenzi, protocoale de securitate sancționate și scăderea încrederii clienților.,spre deosebire de Target, criticii lui Uber au fost mult mai duri pentru că au încălcat legile privind notificarea încălcărilor. Mulți generali de procuror de stat au fost critici vocali și au găsit vina cu alegerea lui Uber de a ascunde încălcarea și ignorarea generală a securității.
În studiul nostru, mai multe persoane a avut loc încrederea lor cu mai vechi industrii, cum ar fi magazine și hoteluri decât cu noi industrii, cum ar fi social și povestea calatoriei. Consumatorii par să fie mai puțin iertători cu privire la încălcările de date pentru companiile din industriile mai noi., Aceasta înseamnă că acele companii trebuie să fie foarte atente cu privire la modul în care gestionează datele clienților.o mare diferență de reținut în acest caz este că Target datează din 1902, în timp ce Uber a început doar în 2009 (sub un alt nume). Industria de rideshare a început abia în 2007 cu Zimride. Prin urmare, Uber a avut mai puțin timp decât țintă pentru a construi reputația lor de brand, mai puțin timp pentru a recupera de la încălcarea la momentul sondajului, și se află într-o industrie relativ nouă.,cu toate acestea, Uber a avut și alte câteva controverse în scurta lor istorie, inclusiv software-ul lor „God’ s View”, care a fost folosit pentru a urmări locațiile în timp real ale pasagerilor (inclusiv politicieni și foste prietene); probleme legate de șoferii care nu plătesc; și o soluționare a hărțuirii sexuale printre alte acuzații de sexism în cadrul companiei. Aceste probleme s-au adăugat probabil la scăderea rapidă a percepției consumatorilor.
putem vedea aici că Uber este percepția consumatorilor muiată 141.3 la sută în anul în care au dezvăluit o încălcare., Chiar și cu o lună rămasă în anul (de când și-au dezvăluit încălcarea în noiembrie), negativitatea din jurul Uber ca companie și acțiunile lor legate în mod specific de încălcare au fost suficient de probabile pentru a-și scădea ratingul.influența vârstei și sexului în reputația companiei după o încălcare am observat câteva tendințe în ceea ce privește vârsta și sexul în raport cu locul în care o persoană ar mai face cumpărături după o încălcare a datelor. Aruncați o privire la constatările noastre de mai jos.,
în sondajul nostru, am constatat că milenialii au avut mai puțină încredere în diferite instituții după o încălcare a datelor. Puteți vedea mai sus că, chiar și pentru magazinele de vânzare cu amănuntul, răspunsul câștigător în sondajul nostru, millennials încă avea încredere în această instituție cel mai puțin în comparație cu alte
Mai multe studii și rapoarte au descoperit că millennials sunt complicate atunci când vine vorba de încredere., CIO a raportat că millennials sunt, în general, suspecte de afaceri, în timp ce Forbes a raportat că millennials au fost o dată de încredere, dar au o eroziune generală a încrederii datorită creșterii încălcărilor de date pe scară largă.
atunci Când scufundări în gen, am constatat că o afacere de bază demografică poate influența cât de repede clienții vor continua cumparaturile acolo.de exemplu, am constatat în sondajul nostru că femeile au fost cel mai probabil să facă cumpărături cu comercianții cu amănuntul, cum ar fi Target, după ce au experimentat o încălcare a datelor., Demografia de bază a Target este femeia, iar femeile au de fapt mai multe șanse să facă cumpărături la comercianți cu amănuntul similari decât bărbații. Aceasta înseamnă că poate exista o relație între cei doi. De asemenea, am constatat că serviciile de rideshare au fost mai de încredere de către bărbați în sondajul nostru și că bărbații folosesc Uber puțin mai mult decât femeile.
relația dintre încălcările de date și reputația
acum vedem că consumatorilor le pasă foarte mult de încălcările de date și de modul în care companiile le gestionează., De fapt, dacă o încălcare este prost gestionată, consumatorii sunt susceptibili să-și piardă încrederea, să se disocieze de afacere, să-și spună rețeaua despre încălcare și să facă cumpărături cu un concurent mai sigur.
Un studiu Centrifugy a constatat că 65% dintre victimele încălcării datelor și-au pierdut încrederea într-o organizație ca urmare a încălcării. IDC a constatat că 80 la sută dintre consumatorii din țările dezvoltate vor defecta de la o afacere dacă informațiile lor sunt compromise într-o încălcare a securității.pe lângă încrederea pierdută, companiile trebuie să se îngrijoreze și de rețelele clienților direct afectați., Un Interacțiuni de Marketing, studiul a constatat că:
magnitudinea de orice încălcare a securității datelor este de anvergură datorită internetului. Reputația negativă pe scară largă a unei companii, în special din cauza unei încălcări, le poate deteriora reputația generală mai mult decât își dau seama. Acest lucru poate avea un impact în cele din urmă linia lor de jos., Revista de securitate a raportat pe un studiu care a constatat:
Sfaturi pentru a recupera de la o încălcare a datelor
acum, că știm faptele, ce putem face în continuare? Încălcările anterioare de profil înalt ne oferă exemple despre ce trebuie să facem și ce să nu facem după o încălcare., Aruncați o privire mai jos pentru a vedea ce puteți face pentru a câștiga încrederea clienților și pentru a vă construi în mod etic reputația în urma unei încălcări a datelor.
acțiuni de luat după o încălcare a datelor
fii prima sursă care dezvăluie știrile. Acest lucru dovedește transparența dintre dvs. și public, plus vă permite să controlați narațiunea din jurul încălcării. Permițându-o altă sursă rupe știri în mod automat vă pune pe apărare și la un dezavantaj în funcție de criza globală, risc, și reputația strateg Davia Temin într-un articol Forbes analiza încălcarea țintă., Temin sfătuiește, de asemenea, să scoată veștile proaste dintr-o dată când este posibil și să răspundă gânditor și temeinic la orice corespondență.
Implicați-vă în partajarea amenințărilor. Există o mână de organizații și inițiative la care compania dvs. se poate alătura în urma unei încălcări. Aceste grupuri împărtășesc informații despre încălcările lor pentru a educa industria de securitate cu privire la amenințările în evoluție. Acest lucru îi ajută în cele din urmă pe toți să învețe cum să se apere mai bine împotriva amenințărilor cibernetice în continuă schimbare. Target este una dintre marile companii care s-au alăturat a două inițiative de partajare a amenințărilor în urma încălcării.,
implementați un plan robust de notificare. Notificarea clienților, angajaților și a altor părți interesate relevante este la fel de importantă ca și gestionarea încălcării în sine., Există multe persoane implicate în procesul de notificare, inclusiv:
Având cel puțin o parte din acest planificat înainte să o încălcare asigură un proces solid este în loc de a distribui informații cât mai rapid și mai precis posibil.angajați un CISO și alți profesioniști în domeniul securității., Liderii și profesioniștii concentrați direct pe securitatea cibernetică vă pot îmbunătăți eforturile de recuperare. De asemenea, face o declarație publicului că sunteți serios în ceea ce privește remedierea greșelilor dvs. și faceți un impuls puternic pentru a vă consolida eforturile de securitate cibernetică. Target și Sony și-au angajat primele CISO după încălcările respective. Equifax a angajat CISO-ul Home Depot pentru a-și conduce eforturile de recuperare de când a ajutat la recuperarea magazinului de îmbunătățiri.fii suficient de transparent cu toate părțile implicate. Toți cei care au legătură cu încălcarea ar trebui să cunoască informațiile necesare., Consumatorii ar trebui să știe că informațiile lor au fost compromise și ce faceți pentru a remedia situația. Autoritățile ar trebui să știe exact când și cum s-a produs încălcarea. Cu toate acestea, există o linie fină de mers pe jos aici. Dezvăluirea prea multor informații la momentul nepotrivit poate oferi altor hackeri suficiente cunoștințe pentru a lansa un alt atac în timp ce încercați să vă recuperați din încălcarea anterioară.măsurați și raportați în mod regulat îmbunătățirile de securitate cibernetică. Urmările unei încălcări a datelor nu se opresc după ce știrile par să se retragă și apele încep să se calmeze., Consolidarea încrederii pe termen lung cu publicul include monitorizarea activă și munca pentru a preveni un viitor atac.
șirul de breșe Yahoo an de an este un prim exemplu de ce companiile ar trebui să acorde prioritate eforturilor de securitate cibernetică. Asigurați-vă că aveți o soluție puternică și cuprinzătoare de securitate cibernetică pentru a vă ajuta în raportarea dvs. și pentru a obține o privire generală asupra peisajului dvs. de securitate cibernetică. Un studiu Statista a constatat, de asemenea, că 73% dintre oameni consideră că este extrem de important să remedieze problema și să oprească încălcarea după ce datele clienților au fost compromise.,
greșeli de evitat după o încălcare a datelor
nu plătiți hackerii. Acest lucru nu numai că atacă direct consumatorii și încrederea publică, ci și alimentează „piața” de hacking, validând în continuare hackingul ca mijloc de venit. Așa cum am menționat mai devreme, Uber a plătit hackerii pentru a șterge informațiile și a rămâne liniștit în legătură cu hack-ul, iar mulți oameni de la bord au condamnat compania de rideshare pentru această alegere.
nu așteptați să notificați publicul., Cu cât așteptați mai mult să notificați persoanele corespunzătoare despre încălcare, cu atât pot fi mai grave consecințele din partea consumatorilor și a autorităților. Uber, Equifax și alte încălcări ale datelor cu profil înalt au suferit critici majore pentru timpul pe care l-au luat pentru a notifica publicul. Alte lucruri de luat în considerare, pe lângă consecințele reputaționale, sunt repercusiunile juridice ale notificărilor întârziate. GDPR vă permite doar 72 de ore pentru a dezvălui încălcarea. Nerespectarea acestei reguli sau oricare dintre reglementările GDPR poate duce la amenzi de până la 22 USD.,6 milioane sau 4 la sută din veniturile anuale mondiale ale companiei din anul precedent.
nu faceți nicio declarație definitivă până când nu confirmați faptele. Întoarcerea și corectarea unei declarații nu face decât să înrăutățească o situație proastă. Companiile care fac acest lucru pot fi considerate nepregătite și neprofesionale — două lucruri pe care nu doriți ca clienții dvs. să vă perceapă ca după ce le-ați compromis informațiile. În loc să încercați să obțineți în grabă informații, oferiți actualizări despre momentul în care puteți furniza confirmarea și fiți transparenți cu privire la motivul pentru care nu puteți dezvălui informații specifice la un moment dat.,consultați diferite departamente (Relații Publice, juridice, IT) pentru a vă asigura că mesajele și informațiile sunt corecte. Equifax și-a retras declarațiile de mai multe ori și a avut mai multe sughițuri în urma încălcării lor (inclusiv direcționarea accidentală a utilizatorilor către un site de phishing) care a lăsat o impresie defavorabilă asupra consumatorilor. Yahoo a revizuit, de asemenea, declarațiile lor cu privire la cantitatea de conturi hacked în timpul încălcării lor. Ei au raportat inițial că un miliard de conturi au fost compromise și ulterior au retras această declarație pentru a spune că fiecare cont (3 miliarde) a fost implicat., Această greșeală împreună cu șirul lor de hack-uri nu s-au descurcat bine cu publicul.
modul în care o companie gestionează o încălcare a datelor afectează reputația și percepția consumatorilor. Companiile ar trebui să pună timpul și resursele adecvate pentru a pregăti, gestiona și gestiona consecințele unei încălcări. Acest lucru îi va ajuta să își reconstruiască și să își consolideze reputația și relația cu clienții, angajații, părțile interesate și publicul. Timpul necesar pentru a răspunde și a conține o încălcare este un factor major în percepția publicului asupra unei companii.,
având un plan de răspuns la incidente și angajarea în modelarea eficientă a amenințărilor sunt modalități dovedite de a reduce impactul general al unei încălcări și de a avea metode pentru a consolida încrederea consumatorilor. Nu vă puneți compania în pericol și nu vă lăsați reputația la voia întâmplării. Faceți o evaluare a riscurilor pentru a vedea cât de pregătită este compania dvs. pentru o încălcare și ce puteți face pentru a face pașii potriviți pentru minimizarea potențialelor amenințări.
surse: