Обеспечение безопасности пользовательских данных: кто за это отвечает?

Мы практически каждый день видим в новостях сообщения о том, что в результате утечек компрометируются огромные объемы пользовательских данных. Большинство из нас знакомы с теми рисками, которым подвергаются наши персональные данные, но, как пользователи, мы часто стараемся не обращать на это внимание или ожидаем, что ответственность за эти риски возьмет на себя компания-поставщик сервиса. Кто же отвечает за безопасность?



По результатам недавнего опроса, потребители практически не ощущают за собой никакой ответственности и необходимости защищать собственные данные. Согласно исследованию утечек и их влиянию на уровень потребительской лояльности Gemalto 2016 Data Breaches and Customer Loyalty, пользователи предпочитают считать, что ответственность за обеспечение безопасности данных лежит не на них самих, а на тех организациях и компаниях, услугами которых они пользуются при осуществлении транзакций и для коммуникаций. По мнению 9000 потребителей, опрошенных в ходе глобального исследования, 70% ответственности за защиту и обеспечение безопасности клиентских данных лежит на компаниях, и только 30% ответственности – на самих пользователях.

Обычно мы чаще обращаем внимание на удобство работы с сервисами и оставляем вопросы безопасности на откуп тем компаниям, которые предоставляют эти сервисы. Примерно шесть из десяти потребителей (58%) считают, что рано или поздно они окажутся жертвой утечки данных. Организациям следует быть готовыми к бизнес-потерям, которые могут быть спровоцированы подобными причинами – это также подтверждается результатами опроса. Большинство потребителей считают, что в случае, если они станут жертвой утечки, они перестанут пользоваться соответствующим магазином (60%), банком (58%) или социальной сетью (56%), при этом 66% респондентов утверждают, что вряд ли захотят обращаться в организацию, в которой произошла утечка данных, повлекшая за собой хищение финансовой информации или иных конфиденциальных данных.

Похоже, что потребители уже решили для себя, что готовы принять риски, связанные с безопасностью их данных, но все же в случае, если что-то пойдет не так, они будут во всем винить компании. Тем не менее, мы не можем позволить себе перекладывать вину друг на друга. Принимаемое рядом стран законодательство возлагает ответственность за защиту данных на компании – в частности, это предусмотрено Генеральным регламентом по защите данных (GDPR) и другими законами, обязующими компании раскрывать информацию об утечках данных (data breach disclosure laws). Тем не менее, потребителям следовало бы самим воспользоваться имеющимися сегодня технологиями для защиты собственных данных. В частности, многие банки, онлайн-магазины и сайты социальных сетей предусматривают возможность двухфакторной аутентификации. Но к сожалению, зачастую, ради удобства мы не пользуемся этой возможностью.



Для современных потребителей самое главное – это удобство, и они ожидают, что компании обеспечат им необходимый уровень комфорта, но при этом не будут забывать и о защите их данных. Учитывая растущее число потребителей, которые подают на компании в суд, совершенно очевидно, что необходимо объяснять потребителям, какие шаги им следует предпринять для защиты своих данных.

Внедрение более совершенных протоколов и обучение работе с такими инструментами как двухфакторная аутентификация или решения для шифрования данных призвано продемонстрировать пользователям, что организации предпринимают самые серьезные меры для защиты персональных данных своих клиентов.

Подробнее о выводах нашего исследования об утечках данных и их влиянии на лояльность потребителей – по ссылке 2016 Data Breaches and Consumer Loyalty Report.
Gemalto Russia
Компания
Реклама
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее

Комментарии 9

    0
    В статье не упомянута главная проблема утечек данных — инсайт. Возможно потребители и не так уж не правы?
      0

      @apelserg спасибо за комментарий. Как говорят, "потребитель всегда прав", поэтому мы и приводим здесь мнение пользователей, в соответствии с нашим опросом, и акцентируем важность для компаний усиления мер по обеспечению безопасности. О причинах утечек мы писали раньше, в том числе, в материалах по ссылкам в статье.

      0
      Мне иногда «кажется», что утечки — это договоренности между некоторыми лицами.
      Напрямую передать не получается (нельзя), а случайные «взломы», «утечки» — так это не мы виноваты. По аналогии с «утечками» фотографий новых устройств.
        0

        @ukt безусловно, возможны разные источники и причины "утечек", в части виноваты пользователи, в части – компании, и в части случаев можно увидеть злой умысел – тем важнее многоуровневая защита.

          +1
          Количество уровней никак не коррелирует с утечками.
          Дело в том, что за утечки предприятиям ничего не будет. Максимум посетуют за хранение данных в «текстовом» виде, ага.
          «Утечки» были и у майла, яндекса, вк, мегафона, юбера, амазона и кучи других, и им ничего за это не было. Если никаких наказаний не последует, зачем напрягаться?

          Мне недавно на телефон звонили, из банка на номер, который я никому не давал — нигде не светил, используемый в качестве резерва в ещё лохматых годах; обратились по ФИО.
          Кредитов не беру, на всякие акции «укажите телефон, а мы вам подарок» не ведусь, и т.п. в этом ключе.
            0
            В такой ситуации наилучшим вариантом будет прийти в банк, и потребовать в письменном виде предоставить информацию, откуда у них ваши личные данные.
              0
              Верно, только лучший для кого?
              Что бы у них запросить информацию, нужно предоставить информацию паспортные данные или иные ПД.
              Вот такой интересный перекос.
        0
        Это что сейчас было? Кто-то нам хочет внушить, что ответственность за утечки персональных данных несут сами объекты этих данных (пользователи, покупатели и т.п.), а не те кто обрабатывают (читай — зарабатывают на них) эти данные? Да, существуют люди неграмотные и безалаберные, но они виноваты только в утечке собственных данных и доля этих данных так мала, что никак не учитывается в общей статистике. Это какая-то вялая реклама компании, производящей никому не нужные исследования.
          0

          @MikeBooker безусловно, хорошее исследование учитывает различные причины утечек, смысл же материала несколько в ином – компаниям стоит обратить более серьезное внимание на безопасность, как того (оказывается) ожидают пользователи.

        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

        Самое читаемое