0
0
Qual é a sua primeira resposta quando você ouve sobre a última violação de segurança de uma empresa? Se você for como a maioria das pessoas, provavelmente ficou bastante insensível – possivelmente despreocupado – por esses lapsos de segurança. No entanto, não há dúvida de que esses eventos corroeram a confiança do consumidor.
O 2022 Thales Consumer Digital Trust Index : A Consumer Confidence in Data Security Report, constatou que empresas de mídia social (18%), governo (14%) e organizações de mídia e entretenimento (12%) tiveram o nível mais baixo de confiança do consumidor quando se trata de manter seus dados pessoais seguros.
E embora a confiança do consumidor possa diminuir, você deve se perguntar sobre a extensão do dano. Especificamente, uma violação de dados sela o destino de uma organização?
No último podcast do Security Sessions , juntei-me ao apresentador Neira Jones e Carsten Maple, professor de engenharia de sistemas cibernéticos, WMG e da Universidade de Warwick para explorar essa mesma questão. Aqui está o que falamos…
A população global confia na proteção de dados pessoais?
Um terço da população global de consumidores foi afetada por uma violação de dados. Curiosamente, o nível de confiança varia significativamente com base na geografia do consumidor. Consumidores na Alemanha (23%), Austrália, Reino Unido e França (20%) foram os países que menos confiam quando se trata da proteção de dados pessoais e serviços digitais. No entanto, consumidores em todo o Brasil (95%), México (92%) e Emirados Árabes Unidos (91%) relataram níveis incrivelmente altos de confiança. É provável que essas diferenças possam ser explicadas por uma consciência mais ampla do direito à privacidade e o resultado de regulamentações de proteção de dados, como o GDPR.
A geografia não é o único fator que afeta os níveis de confiança na população global, ela também varia com base na indústria. Embora muitas organizações tenham feito um esforço conjunto para proteger os dados, o nível de confiança mais alto (atribuído ao setor bancário e financeiro) não excede 42%. O que significa que mais da metade dos consumidores entrevistados têm baixa confiança na proteção de dados em todos os setores, o que é realmente um pensamento preocupante. Provavelmente não é surpresa que a mídia social tenha o menor nível de confiança entre todas as populações globalmente.
O que afeta a confiança de forma tão negativa?
Quando conversamos, Carsten apontou que a confiança está diretamente relacionada a violações, argumentando que, se uma organização tiver fortes práticas de proteção de dados e privacidade, ela deve ser menos suscetível a eventos de segurança: portanto, maior confiança.
Ao contrário do relatório, Carsten sugere que a conscientização do consumidor é menos um determinante de confiança do que uma violação. Ou seja, uma violação decai rapidamente a confiança. Mas também há argumentos para uma abordagem mais prática, pois não há como quantificar totalmente a causa da erosão da confiança.
A abordagem regulatória também é importante de se abordar. O relatório da Thales revelou que os consumidores querem ver mais ações do que apenas a imposição de multas contra empresas que violam as leis de privacidade. Muitas das multas são percebidas como insignificantes para corrigir os problemas. A criptografia obrigatória de dados e a autenticação multifator são duas dessas ações que muitos dos entrevistados gostariam de ver codificadas em lei.
Remediação ou compensação ativa – o que os consumidores querem?
Carsten explicou dois pontos interessantes. Em primeiro lugar, os consumidores não querem necessariamente ser compensados por uma violação de dados, mas preferem que a empresa corrija o erro. Em segundo lugar, ele observou que a maioria dos consumidores ainda usaria um produto ou serviço mesmo após uma violação, embora isso possa ocorrer por pura necessidade, e não por qualquer outro fator.
É surpreendente que os clientes com quem trabalhamos prefiram a correção ativa em vez de multas contra as empresas violadas. Como a criptografia mantém seguros até os dados roubados, os clientes preferem que as empresas invistam na implementação dessa tecnologia. Espero que os legisladores tomem nota dessa descoberta. No entanto, um inventário preciso de dados é uma necessidade absoluta para qualquer organização que se esforce para alcançar a mudança.
Onde estamos agora?
Então, qual é o cenário atual? A privacidade e a proteção de dados melhoraram? Os orçamentos aumentaram para permitir uma melhor segurança? Além disso, uma violação de dados sela automaticamente o destino de uma organização? Se não, quantas violações podem ser necessárias para que um número significativo de pessoas deixe de usar um produto ou serviço?
Ouça a sessão do podcast de segurança cibernética da Thales para descobrir o que pensamos…
FONTE: THALES