پشت سر گذاشتن روزهای پس از نقض داده‌ها برای شرکت‌ها آسان نیست. برای مدیریت مؤثر بحران، وقت و پول زیادی صرف می‌شود، با این وجود صرف زمان و هزینه بیشتری نیز در پی خواهد داشت. این هزینه‌ها شامل اعضای IT و تیم‌های امنیتی برای ارتقاء راه حل‌های امنیتی آنها می‌شود. مدیریت و منابع انسانی، آموزش‌های امنیتی را برای کارمندان تشریح می‌دهند و تیم ارتباطات بحران، برای جلب اعتماد، با مشتریان، ذینفعان و عموم مردم صحبت می‌کنند. روشی که یک شرکت نقض داده‌ها را مدیریت می‌کند، تأثیر مستقیمی بر شهرت خود پس از حل و فصل بحران دارد. به منظور دیدن اینکه تا چه میزان تأثیرگذار است، ما به داده‌های کمی و کیفی مختلف نگاهی انداختیم تا درک کنیم که واقعاً در مورد اعتبار یک شرکت پس از نقض داده چه اتفاقی می‌افتد.

آمریکایی‌ها پس از نقض داده‌ها، در مورد شرکت‌ چه فکر می‌کنند؟

ما 1000 آمریكایی را مورد بررسی قرار دادیم تا ببینیم پس از رخداد نقض در مشاغل تجاری، همچنان تمایل دارند از چه شرکت‌هایی خرید کنند. ما متوجه شدیم که افراد اغلب تمایل دارند پس از نقض داده‌ها، از یک مغازه خرده‌فروشی خرید کنند و احتمال کمی وجود دارد که پس از نقش، از خدمات تاکسی اینترنتی خریداری نمایند.

نکته قابل ذکر این است که ما اسامی شرکت‌هایی را که تخلفات برجسته‌ای را برای هر سوال تجربه کرده‌اند، درج کردیم. ما شرکت Target را به گزینه خرده‌فروشان (گزینه برنده در نظرسنجی) و شرکت Uber را به گزینه خدمات تاکسی اینترنتی (کمترین گزینه در نظرسنجی) اضافه کردیم.

اعتماد آمریکایی‌ها به خرده‌فروشان

 نقض شرکت target از 27 نوامبر تا 15 دسامبر 2013 به طول انجامید. آنها 16 روز پس از رخداد این نقض، آن را کشف کردند و 20 روز پس از کشف، آن را برای عموم افشا کردند.

 بسیاری از آنها به دلیل مدت زمانی که طول کشید تا به مردم در مورد این نقض اطلاع‌رسانی کنند، از شرکت target انتقاد كردند. این یکی از بزرگترین موارد نقض داده در آن زمان بود و بحث‌های زیادی را درباره امنیت POS، ایمنی داده‌های مصرف‌کننده و بسیاری از نگرانی‌های دیگر مطرح کرد که قبل از این نقض به این شدت، مورد بحث قرار نگرفتند. با توجه به تلاش‌های بسیاری که در جهت بهبود امنیت و جلب رضایت مشتریان انجام داد، به نظر می‌رسد که Target در سال‌های بعد از نقض، شهرت نامطلوب خود را تغییر داده است.

چند ماه پس از این نقض، Target لیستی از پیشرفت‌های امنیتی و فناوری خود را در سایت سازمانی خود قرار داد. این پیشرفت‌ها شامل نظارت و گزارش‌دهی بهبود یافته، بررسی و محدود کردن دسترسی فروشنده و افزایش امنیت حساب‌ها بود. اجرای مستحکم و سریع این بهبودها، به ویژه در زمانی که این نقض‌ها آنقدر شایع نبودند، ممکن است باعث افزایش افکار عمومی مثبت شود.

Target همچنین به دلیل داشتن پایگاه مشتریان وفادار شناخته شده است، که ممکن است به دلیل بازگشت شدید آنها، مفید باشد. هافینگتون پست، این وفاداری را به مواردی مانند راحتی، جذابیت بصری و حس قوی Target، برای مشتریان مختلف نسبت می‌دهد. فوربس همچنین سرمایه‌گذاری آنها روی خدمات مشتری محور را به عنوان یک عامل مؤثر در شهرت کلی قوی آنها ذکر می‌کند.

چند ماه پس از این نقض، Target لیستی از پیشرفت‌های امنیتی و فناوری خود را در سایت سازمانی خود قرار داد. این پیشرفت‌ها شامل نظارت و گزارش‌دهی بهبود یافته، بررسی و محدود کردن دسترسی فروشنده و افزایش امنیت حساب‌ها بود. اجرای مستحکم و سریع این بهبودها، به ویژه در زمانی که این نقض‌ها آنقدر شایع نبودند، ممکن است باعث افزایش افکار عمومی مثبت شود.

Target همچنین به دلیل داشتن پایگاه مشتریان وفادار شناخته شده است، که ممکن است به دلیل بازگشت شدید آنها، مفید باشد. هافینگتون پست، این وفاداری را به مواردی مانند راحتی، جذابیت بصری و حس قوی Target، برای مشتریان مختلف نسبت می‌دهد. فوربس همچنین سرمایه‌گذاری آنها روی خدمات مشتری محور را به عنوان یک عامل مؤثر در شهرت کلی قوی آنها ذکر می‌کند.

همانطور که مشخص است، درک مصرف‌کننده Target یک سال پس از نقض داده‌‌ها، 54.6 درصد کاهش یافته است. در سال‌های بعد، روند صعودی ثابت با افزایش 84 درصدی از سال 2014 تا 2018 رخ داده است. یک شیب نزولی کم در سال 2016 احتمالاً به دلیل اختلاف نظر در مورد موضع Target مبنی بر اجازه دادن به مشتریان تراجنسیتی برای استفاده از اتاق‌های رختکن و دستشویی متناسب به جنسیت آنها، بوده است.

همانطور که اشاره کردیم، وفاداری شدید برند Target و تلاش برای بهبود سیستم امنیتی آنها دو عاملی است که احتمالاً در این روند صعودی نقش داشته است. ما این نظرسنجی را شش سال پس از نقض داده‌های Target انجام دادیم، و شرکت Target را تحت عنوان شرکتی با قدیمی‌ترین تخلف، در نظرسنجی در نظر گرفتیم. این ممکن است به دلیل مطلوب بودن آنها در این مطالعه نشان داده باشد، زیرا نقض آن قدیمی‌تر بوده و زمان بیشتری برای بازیابی از آن در اختیار داشتند.

آمریکایی‌ها به خدمات تاکسی اینترنتی کمترین اعتماد را دارند.

 نقض شرکت Uber در اکتبر سال 2016 رخ داد و شرکت، یک ماه بعد آن را کشف کرد. به جای افشای این نقض، Uber به هکرها 100،000 دلار پرداخت کرد تا داده‌ها را حذف کنند و در مورد این حادثه صحبتی نکنند. اوبر سرانجام در نوامبر 2017 این نقض را فاش کرد و با پیامدهای بسیاری از جمله جریمه، پروتکل‌های امنیتی مجازات شده و کاهش اعتماد مشتری روبرو شد.

 برخلاف Target، منتقدان Uber نسبت به آنها سختگیرانه‌تر بودند؛ زیرا آنها قوانینی را در رابطه با تخلف، نقض کردند. بسیاری از وکلای دادگستری منتقد بودند و شرکت اوبر را در تصمیم آن برای پنهان کردن نقض و بی‌اعتنایی کلی آنها به امنیت، مقصر می‌دانستند.

 در نظرسنجی ما، اغلب افراد  کسب‌وکارهای  جدیدتر مانند شبکه‌های اجتماعی و تاکسی‌های اینترنتی، به کسب‌وکارهای قدیمی‌تر از جمله مغازه‌های خرده‌فروشی، اعتماد بیشتری دارند. به نظر می‌رسد مصرف‌کنندگان، نقض داده‌ها در شرکت‌هایی که در حوزه کسب‌وکارهای نوآورانه هستند، را کمتر می‌پذیرند و نسبت به آن بخشش کمتری دارند. این بدان معنی است که آن مشاغل باید در مورد نحوه برخورد با داده‌های مشتری بسیار مراقب باشند.

 تفاوت قابل توجهی که در این مورد باید به آن توجه کنیم این است که Target به سال 1902 باز می‌گردد، در حالی‌که Uber در سال 2009 (با نام دیگری) شروع به کار کرد. صنعت تاکسی اینترنتی در سال 2007 با Zimride آغاز شد. بنابراین، Uber برای ایجاد شهرت برند خود، زمان کمتری نسبت به Target داشته است و همچنین در زمان نظرسنجی، مهلت کمتری برای جبران نقض داشته است، و یک صنعت نسبتاً جدید محسوب می‌شود.

با این حال، Uber همچنین در تاریخ کوتاه خود اختلاف نظرهای دیگری نیز داشته است، از جمله نرم‌افزار God’s View که گفته می‌شود برای ردیابی مکان‌های واقعی مسافران (از جمله سیاستمداران و دوست دخترهای سابق) استفاده شده است. مشکلات مربوط به رانندگان با حقوق کم و آزار و اذیت جنسی از جمله دیگر اتهامات جنسی در داخل شرکت بوده است. این موارد نیز احتمالاً منجربه افت سریع درک مصرف‌کننده شده است.

ما در اینجا می‌توانیم ببینیم که میزان درک مصرف‌کننده Uber در سال آشکار شدن این نقض داده‌ها 141.3 درصد کاهش یافته است. حتی با گذشت یک ماه از سال (زیرا آنها نقض خود را در ماه نوامبر فاش کردند)، افکار منفی در مورد Uber به عنوان یک شرکت و اقدامات آنها به ویژه مربوط به این نقض، احتمالاً برای کاهش رتبه آنها کافی بوده است.