analysera företagets rykte efter ett databrott

perioden efter ett databrott är inte lätt för företag. Massor av tid och pengar spenderas för att effektivt hantera en kris, med ännu mer tid och pengar spenderas på efterdyningarna. Dessa kostnader inkluderar medlemmar av IT-och säkerhetsgrupper som uppgraderar sina säkerhetslösningar, ledning och HR som utför säkerhetsutbildning för anställda och kriskommunikationsteamet som pratar med kunder, intressenter och allmänheten för att tjäna tillbaka förtroende., Hur ett företag hanterar ett databrott påverkar direkt sitt rykte efter dammet lägger sig.

för att se hur mycket av en inverkan detta gör, tog vi en titt på olika kvantitativa och kvalitativa data för att förstå vad som verkligen händer med ett företags rykte efter ett databrott.

Innehållsförteckning

• vem handlar amerikaner fortfarande med efter ett brott?,
  • amerikaner litar på återförsäljare mest
  • amerikaner litar på Rideshare-tjänster minst
• ålder och köns inflytande i företagets rykte
• betydelsen av rykte i affärer
• Tips för att återhämta sig från ett databrott
  • åtgärder för att ta efter ett databrott
  • misstag att undvika efter ett databrott

Vad gör amerikaner verkligen tänk på företag efter en överträdelse?

vi undersökte 1,000 Amerikaner för att se vilken typ av företag de är mest sannolikt att fortfarande handla med efter en affärsupplevelser ett brott., Vi fann att människor är mest sannolikt att handla med en butik och minst sannolikt att handla med en rideshare service efter ett brott.

en sak att notera är att vi inkluderade namn på företag som har upplevt framträdande överträdelser för varje fråga. Vi lade till mål för återförsäljaralternativet (det vinnande valet i undersökningen) och Uber till rideshare-servicealternativet (det minst gynnsamma alternativet i undersökningen).

amerikaner litar återförsäljare mest

målets brott varade från November 27 till december 15, 2013., De upptäckte deras brott i 16 dagar och avslöjade det för allmänheten 20 dagar efter upptäckten.

många kritiserade mål för den tid det tog att meddela allmänheten om överträdelsen. Detta var en av de största dataöverträdelserna vid den tiden och det ledde till mycket diskussion kring POS-säkerhet, konsumentuppgifter och många andra problem som inte diskuterades starkt före överträdelsen. Tack vare sina många ansträngningar för att förbättra sin säkerhet och vinna tillbaka kunder, mål verkade vända sitt ogynnsamma rykte runt under åren efter deras brott.,

månader efter överträdelsen lade Target upp en lista över säkerhets-och teknikförbättringar på sin företagswebbplats. Förbättringar inkluderade förbättrad övervakning och loggning, granskning och begränsning av leverantörens tillgång och förbättrad säkerhet för konton. Deras robusta och snabba genomförande av förbättringar, särskilt vid en tidpunkt då dessa överträdelser inte var lika utbredda, kan ha påverkat den allmänna opinionen positivt.

målet är också känt för att ha en lojal kundbas, som kan ha kommit till nytta för sin starka studsa tillbaka., Huffington Post tillskriver denna lojalitet till saker som bekvämlighet, visuella intryck och den starka känslan av samhällsmål ger olika kunder. Forbes citerar också sina investeringar i kundtjänstinriktade anställda som en bidragande faktor till deras starka övergripande rykte.

Vi kan se att targets konsumentuppfattning tog ett 54,6-procentigt dopp året efter dataintrång. Under de följande åren var det en generellt stadig uppgång med en 84-procentig ökning från 2014 till 2018., Ett litet dopp i 2016 beror sannolikt på kontroversen om targets inställning till att tillåta transgenderkunder att använda omklädningsrum och toaletter för det kön de identifierar.

som vi nämnde är targets starka varumärkeslojalitet och ansträngningar för att förbättra deras säkerhetssystem två faktorer som sannolikt bidrog till denna uppgång. Vi genomförde denna undersökning sex år efter targets dataöverträdelse, vilket gjorde målet för företaget med den äldsta överträdelsen representerad i undersökningen., Detta kan ha vägt in i deras höga fördel i denna studie eftersom deras brott var mindre nyligen och de hade mer tid att återhämta sig.

amerikaner litar på Rideshare Services minst

Ubers brott inträffade i oktober 2016 och företaget upptäckte det en månad senare. I stället för att avslöja överträdelsen betalade Uber hackare $ 100,000 för att ta bort data och vara tyst om händelsen. Uber avslöjade slutligen överträdelsen i November 2017 och mötte många återverkningar, inklusive böter, sanktionerade säkerhetsprotokoll och minskat kundernas förtroende.,

i motsats till Target var Ubers kritiker mycket hårdare på dem eftersom de bröt mot lagar om överträdelseanmälan. Många statsåklagare generaler var vokala kritiker och fann fel med Ubers val att dölja överträdelsen och deras övergripande ignorering för säkerhet.

i vår undersökning, fler människor höll sitt förtroende med äldre industrier som butiker och hotell än med nyare industrier som social och rideshare. Konsumenterna verkar vara mindre förlåtande om dataöverträdelser för företag i nyare branscher., Detta innebär att dessa företag måste vara extra försiktig om hur de hanterar kunddata.

en stor skillnad att notera i det här fallet är att målet går tillbaka till 1902 medan Uber bara startade 2009 (under ett annat namn). Den rideshare industrin började 2007 med Zimride. Därför hade Uber mindre tid än mål att bygga upp sitt varumärkes rykte, mindre tid att återhämta sig från överträdelsen vid tidpunkten för undersökningen och är i en relativt ny bransch.,

Uber hade dock också flera andra kontroverser i sin korta historia, inklusive deras ”Guds uppfattning” – programvara som enligt uppgift användes för att spåra passagerarnas realtidsplatser (inklusive politiker och ex-flickvänner); problem kring underbetala förare och en sexuell trakasserier uppgörelse bland andra anklagelser om sexism inom företaget. Dessa frågor kommer sannolikt att läggas till den snabba nedgången i konsumenternas uppfattning.

Vi kan se här att Ubers konsumentuppfattning doppade 141,3 procent året då de avslöjade överträdelsen., Även med en månad kvar på året (sedan de avslöjade deras brott i November) var negativiteten kring Uber som ett företag och deras handlingar som var specifikt relaterade till överträdelsen sannolikt tillräckliga för att sänka deras betyg.

påverkan av ålder och kön i företagets rykte efter ett brott

Vi märkte några trender i ålder och kön i förhållande till var en person fortfarande skulle handla efter ett databrott. Ta en titt på våra resultat nedan.,

i vår undersökning fann vi att millennials var mindre tillförlitliga totalt sett av olika institutioner efter ett databrott. Du kan se ovan att även för butiker, det vinnande svaret i vår undersökning, millennials fortfarande litade på denna institution minst i jämförelse med andra

flera studier och rapporter har funnit att millennials är komplicerade när det gäller förtroende., CIO rapporterade att millennials i allmänhet är misstänkta för företag, medan Forbes rapporterade att millennials en gång var tillitande men har en allmän erosion av förtroende tack vare ökningen av storskaliga dataöverträdelser.

När vi dyker in i genus fann vi att ett företags centrala demografi kan påverka hur snabbt kunderna kommer att fortsätta handla där.

till exempel fann vi i vår undersökning att kvinnor sannolikt skulle handla med återförsäljare som Target efter att de har upplevt ett databrott., Targets demografiska kärna är kvinnor och kvinnor är faktiskt mer benägna att handla hos liknande återförsäljare än män. Detta innebär att det kan finnas ett förhållande mellan de två. Vi fann också att rideshare-tjänster var mer betrodda av män i vår undersökning och att män använder Uber något mer än kvinnor.

förhållandet mellan dataöverträdelser och rykte

Vi ser nu att konsumenterna bryr sig mycket om dataöverträdelser och hur företag hanterar dem., Faktum är att om ett brott hanteras dåligt, kommer konsumenterna sannolikt att förlora förtroende, skilja sig från verksamheten, berätta för sitt nätverk om överträdelsen och handla med en säkrare konkurrent.

en Centrifugstudie visade att 65 procent av brottsoffren förlorade förtroende för en organisation som ett resultat av överträdelsen. IDC fann att 80 procent av konsumenterna i utvecklade länder kommer att defekta från ett företag om deras information äventyras i ett säkerhetsbrott.

utöver förlorat förtroende behöver företagen också oroa sig för nätverk av direkt drabbade kunder., En Interactions Marketing survey fann att:

• 85 procent berätta för andra om deras erfarenhet
• 33,5 procent använder sociala medier för att klaga på deras erfarenhet
• 20 procent kommentera direkt på återförsäljarens hemsida

storleken på någon dataöverträdelse är långtgående tack vare internet. Ett företags utbredda negativa rykte specifikt från ett brott kan skada deras övergripande rykte mer än de inser. Detta kan i slutändan påverka deras bottenlinje., Security Magazine rapporterade om en studie som hittade:

• 52 procent av konsumenterna skulle överväga att betala för samma produkter eller tjänster från en leverantör med bättre säkerhet
• 52 procent av konsumenterna sa att säkerhet är en viktig eller huvudfråga vid köp av produkter eller tjänster.

Tips för att återhämta sig från ett databrott

Nu när vi vet fakta, Vad kan vi göra härnäst? Tidigare högprofilerade överträdelser ger oss exempel på vad man ska göra och vad man inte ska göra efter ett brott., Ta en titt nedan för att se vad du kan göra för att få kundernas förtroende och etiskt bygga upp ditt rykte efter ett databrott.

åtgärder att vidta efter ett databrott

vara den första källan att bryta nyheterna. Detta visar öppenhet mellan dig och allmänheten, plus det låter dig styra berättelsen kring överträdelsen. Att låta en annan källa bryta nyheterna automatiskt sätter dig på försvaret och i nackdel enligt global kris, risk och rykte strateg Davia Temin i en Forbes-artikel som analyserar målbrottet., Temin råder också att få de dåliga nyheterna på en gång när det är möjligt och svara eftertänksamt och noggrant på all korrespondens.

delta i hot-delning. Det finns en handfull organisationer och initiativ som ditt företag kan gå med efter ett brott. Dessa grupper delar information om sina överträdelser för att utbilda säkerhetsindustrin om utvecklande hot. Detta i slutändan hjälper alla lära sig att bättre försvara sig mot ständigt föränderliga cyberhot. Target är ett av de största företagen som anslöt sig till två hot-sharing initiativ efter överträdelsen.,

implementera en robust anmälningsplan. Att meddela dina kunder, anställda och andra relevanta intressenter är lika viktigt som att hantera överträdelsen själv., Det finns många människor som är involverade i anmälningsprocessen, inklusive:

• IT-och cybersäkerhetspersonal för att förmedla vad som hände
• jurister till veterinärkommunikation och hålla företaget informerat om alla relaterade regler som de behöver följa
• pr och C-suite chefer för att vidarebefordra denna information till allmänheten

att ha åtminstone en del av detta planerat innan ett brott säkerställer en solid process är på plats för att distribuera information så snabbt och korrekt som möjligt.

hyr en CISO och andra säkerhetspersonal., Ledare och proffs som är direkt fokuserade på cybersäkerhet kan förbättra dina återhämtningsinsatser. Det gör också ett uttalande till allmänheten att du menar allvar med att fixa dina misstag och göra ett starkt tryck för att stärka dina cybersäkerhetsinsatser. Target och Sony anlitade sina första CISOs efter sina respektive överträdelser. Equifax anlitade Home Depot ’ s CISO för att leda sina återhämtningsinsatser eftersom han hjälpte till i Home improvement-butikens återhämtning.

vara tillräckligt transparent med alla inblandade parter. Alla relaterade till överträdelsen bör känna till nödvändig information., Konsumenterna bör veta att deras information äventyrades och vad du gör för att åtgärda situationen. Myndigheterna borde veta exakt när och hur överträdelsen hände. Det finns dock en fin linje att gå här. Att avslöja för mycket information vid fel tidpunkt kan ge andra hackare tillräckligt med kunskap för att starta en annan attack medan du försöker återhämta sig från föregående brott.

mäta och rapportera regelbundet om dina cybersäkerhetsförbättringar. Efterdyningarna av ett databrott slutar inte efter att nyheterna verkar backa och vattnet börjar lugna sig., Att bygga ett långsiktigt förtroende hos allmänheten innefattar aktiv övervakning och arbete för att förhindra en framtida attack.

Yahoos sträng av överträdelser år efter år är ett utmärkt exempel på varför företag bör prioritera cybersäkerhetsinsatser. Se till att du har en kraftfull och omfattande cybersäkerhetslösning för att hjälpa till i din rapportering och få en övergripande titt på ditt cybersäkerhetslandskap. En Statista studie fann också att 73 procent av människor tycker att det är oerhört viktigt att åtgärda problemet och stoppa överträdelsen efter att kunddata har äventyrats.,

misstag att undvika efter ett databrott

betala inte av hackare. Detta inte bara direkt angriper konsumenter och allmänhetens förtroende, men också bränslen hacking ”marknaden”, ytterligare validera hacking som ett medel för inkomst. Som vi nämnde tidigare betalade Uber hackare för att ta bort information och vara tyst om hacket, och många människor över hela linjen fördömde rideshare-företaget för detta val.

vänta inte med att meddela allmänheten., Ju längre du väntar på att meddela lämpliga personer om överträdelsen, desto sämre kan konsekvenserna från konsumenter och myndigheter vara. Uber, Equifax och andra högprofilerade dataöverträdelser LED stor kritik för den tid de tog för att meddela allmänheten. Andra saker att tänka på förutom anseendekonsekvenser är de rättsliga konsekvenserna av fördröjda anmälningar. GDPR tillåter dig bara 72 timmar att avslöja överträdelsen. Underlåtenhet att följa den regeln eller någon av GDPR: s regler kan leda till böter så högt som $22.,6 miljoner eller 4 procent av bolagets världsomspännande årliga intäkter från föregående år.

gör inga definitiva uttalanden förrän du bekräftar fakta. Att gå tillbaka och korrigera ett uttalande gör bara en dålig situation värre. Företag som gör detta kan lossna som oförberedd och oprofessionellt — två saker du inte vill att dina kunder att uppfatta dig som efter att du har äventyrat deras information. Istället för att försöka snabbt få information ut, ge uppdateringar om när du kan ge bekräftelse och vara transparent om varför du inte kan avslöja specifik information vid en given tidpunkt.,

samråda med olika avdelningar (pr, legal, IT) för att se till att meddelanden och information är korrekta. Equifax drog tillbaka sina uttalanden flera gånger och hade flera andra hicka efter deras brott (inklusive oavsiktligt rikta sina användare till en phishing-plats) som lämnade ett ofattbart intryck på konsumenterna. Yahoo reviderade också sina uttalanden om hur mycket konton som hackades under deras brott. De rapporterade ursprungligen att en miljard konton äventyrades och senare återkallades det uttalandet för att säga att varje konto (3 miljarder) var inblandat., Detta misstag i kombination med deras sträng av hacks gick inte bra med allmänheten.

hur ett företag hanterar ett databrott påverkar dess rykte och konsumentuppfattning. Företag bör sätta i rätt tid och resurser för att förbereda, hantera och hantera efterdyningarna av ett brott. Detta kommer att hjälpa dem att bygga upp och stärka sitt rykte och förhållande till kunder, anställda, intressenter och allmänheten. Den tid det tar att reagera på och innehålla ett brott är en viktig faktor i allmänhetens uppfattning om ett företag.,

att ha en incidentsvarsplan och engagera sig i effektiv hotmodellering är bevisade sätt att minska den övergripande effekten av ett brott och ha metoder för att stärka konsumenternas förtroende. Don ’ t sätta ditt företag i riskzonen och lämna ditt rykte upp till slumpen. Ta en riskbedömning för att se hur förberett ditt företag är för ett brott och vad du kan göra för att vidta rätt åtgärder för att minimera potentiella hot.

källor: