تاثیر سن و جنسیت بر اعتبار شرکت پس از رخداد نقض دادهها
ما در رابطه با مکانی که شخص حتی پس از نقض دادهها اقدام به خرید از آنجا میکند، متوجه چندین روند در مورد سن و جنسیت شدیم. به یافتههای ما در زیر توجه کنید.
در نظرسنجی، ما دریافتیم که بعد از نقض داده، هزارهها به کلیه موسسات مختلف، اعتماد کمتری دارند. در تصویر بالا میبینید که حتی برای فروشگاههای خردهفروشی، جواب برنده در نظرسنجی ما، هزارهها هنوز هم نسبت به سایرین، کمترین اعتماد را به این موسسه داشتند.
چندین مطالعه و گزارش نشان داده است که هزارهها در خصوص مبحث اعتماد، پیچیده هستند. CIO گزارش داد كه هزارهها به طور كلی نسبت به مشاغل مشکوک هستند، در حالیكه فوربس گزارش داد كه هزارهها یک بار اعتماد میکنند، اما به لطف ظهور نقض داده در مقیاس بزرگ، اعتماد آنها به طور کلی دچار فرسایش میشود.
هنگام تقسیمبندی مشتریان بر حسب جنسیت، فهمیدیم که جمعیت اصلی یک کسب و کار، ممکن است بر سرعت ادامه خرید مشتریان در آنجا تأثیر بگذارد.
به عنوان مثال، در نظرسنجی ما متوجه شدیم که زنان به احتمال زیاد بعد از اینکه یک شرکت نقض داده کرد، همچنان به خرید از شرکتهای خردهفروشی مانند Target ادامه میدهند. جمعیت اصلی Target خانمها هستند و خانمها در حقیقت بیشتر از مردان تمایل به ادامه خرید از خردهفروشیهای مشابه را دارند. این بدان معنی است که ممکن است بین این دو، ارتباطی وجود داشته باشد. ما همچنین دریافتیم که در بررسیهای انجام شده، آقایان نسبت به سرویسهای تاکسی اینترنتی، بیشتر اعتماد داشتند و مردان، کمی بیشتر از زنان از Uber استفاده میکنند.
ارتباط میان نقض دادهها و اعتبار
اکنون میبینیم که مصرفکنندگان به نقض دادهها و نحوه مدیریت شرکتها توجه بسیاری میکنند. در حقیقت، اگر یک تخلف، به خوبی مدیریت نشود، احتمالاً مصرفکنندگان اعتماد خود را از دست میدهند، از کسب و کار مورد نظر جدا میشوند، در مورد این تخلف به اطرافیان خود میگویند و از یک رقیب مطمئنتر خرید خواهند کرد.
یک مطالعه Centrify نشان داد که 65 درصد از قربانیان نقض داده، اعتماد خود به سازمان مربوطه را در نتیجه نقض، از دست دادهاند. IDC دریافت که 80 درصد از مصرفکنندگان در کشورهای توسعه یافته، اگر اطلاعات خود را با یک نقض امنیتی در خطر ببینند، خرید و ارتباط خود با کسب و کار مربوطه را قطع خواهند کرد.
علاوه بر اعتماد از دست رفته، شرکتها همچنین باید نگران تأثیر مشتریان بر اطرافیان خود باشند. بررسی بازاریابی تعاملی نشان داده است:
- 85 درصد افراد در مورد تجربه خود به دیگران میگویند.
- 5 درصد افراد از رسانههای اجتماعی برای شکایت در رابطه با تجربه خود استفاده میکنند.
- 20 درصد به صورت مستقیم نظرات خود را در وبسایت خردهفروشان مینویسند.
به لطف اینترنت، هرگونه نقض اطلاعات دارای تأثیر بسیار زیادی است. شهرت منفی گسترده یک شرکت به ویژه بر اثر نقض اطلاعات، میتواند به شهرت کلی آنها بیشتر از آنچه متوجه شوند، آسیب برساند. این امر سرانجام میتواند بر خط نهایی آنها تأثیر بگذارد. مجله امنیتی، گزارشی در این زمینه ارائه داد:
- 52 درصد از مصرفکنندگان، محصولات یا خدمات مشابه یک ارائهدهنده با امنیت بهتر را در نظر میگیرند.
- برای 52 درصد از مصرفکنندگان، امنیت هنگام خرید محصولات یا خدمات امنیت بسیار مهم بوده یا مهمترین ملاحظه آنها است.
اقدامات لازم پس از رخداد نقض دادهها
اکنون که حقایق را میدانیم، پس از آن چه کاری میتوانیم انجام دهیم؟ موارد نقض برجسته گذشته، نمونههایی از آنچه باید انجام دهیم و کارهایی که پس از رخداد نقض انجام نشده است، به ما میگوید. موارد زیر را پیگیری کنید تا ببینید برای جلب اعتماد مشتری و ایجاد اخلاق در شهرت خود در پی نقض اطلاعات، چه کاری میتوانید انجام دهید.
-
اولین منبع اصلی اخبار باشید.
این امر شفافیت بین شما و عموم را اثبات میکند، به علاوه این امکان را برای شما فراهم میکند که روایات و داستانهای پیرامون نقض را کنترل کنید. اینکه اجازه دهید منبع دیگری، خبر را منتشر کند، شما را در موقعیت دفاع و معایب مطابق با بحران سراسری، ریسک و اعتبار قرار میدهد. دیوید تمین در مقالهای از فوربز به تجزیه و تحلیل نقض Target پرداخته است. تمین توصیه میکند که اخبار بد را به یکباره و هر زمان امکان آن هست، منتشر کنید و به هر گونه مکاتبات، پاسخی فکری و کامل بدهید.
-
درگیر به اشتراکگذاری تهدید باشید.
سازمانها و ابتکار عملهای زیادی وجود دارد که شرکت شما میتواند پس از نقض دادهها، به آن بپیوندد. این گروهها اطلاعاتی در مورد نقض، به منظور آموزش صنعت امنیت در مورد تهدیدهای موجود، به اشتراک میگذارند. این کار در نهایت به همه کمک میکند که چگونه از خود در برابر تغییر مداوم تهدیدات سایبری بهتر دفاع کنند
-
اجرای یک برنامه اعلام عمومی قوی
اطلاعرسانی به مشتریان، کارمندان و سایر ذینفعان مربوطه به اندازه کنترل نقض، حائز اهمیت است. افراد بسیاری درگیر روند اخطار هستند، از جمله:
- متخصصان فناوری اطلاعات و امنیت سایبری برای انتقال آنچه اتفاق افتاده است.
- متخصصان حقوقی برای برقراری ارتباطات و آگاهی دادن به شرکت در مورد هرگونه مقرراتی که نیاز به پیروی دارد.
- روابط عمومی و مدیران C-suite برای انتقال این اطلاعات به عموم
داشتن حداقل بخشی از این کارهای برنامهریزی شده قبل از نقض، تضمین میکند که یک فرآیند محکم برای توزیع اطلاعات در اسرع وقت و دقیق امکانپذیر است.
-
استخدام CISO و دیگر متخصصان امنیتی
رهبران و متخصصان مستقیمی که بر امنیت سایبری تمرکز کردهاند، میتوانند تلاشهای بهبودی شما را تقویت نمایند. همچنین این بیانیه را به اطلاع مردم میرساند که شما در رفع اشتباهات خود و ایجاد فشار قوی برای تقویت تلاشهای خود در زمینه امنیت سایبری، جدی هستید. شرکتهای Target و Sony پس از نقض مربوطه، اولین CISO های خود را استخدام کردند.
-
با تمام طرفهای درگیر به اندازه کافی شفاف باشید.
همه افراد مرتبط با رخداد نقض دادهها باید اطلاعات لازم را بدانند. مصرفکنندگان باید بدانند که اطلاعات آنها به خطر افتاده است و شما برای رفع اوضاع چه کاری انجام میدهید. مقامات باید دقیقاً بدانند این تخلف چه موقع و چگونه رخ داده است. با این حال، یک مسیر خوب برای پیگیری در این شرایط وجود دارد. افشای اطلاعات بیش از حد، در زمان اشتباه، ممکن است حملهکنندگان دیگر را به دانش کافی برای اجرای حمله دیگری در هنگام تلاش برای بازیابی از نقض قبلی، مجهز نماید.
- به طور مرتب بهبود امنیت سایبری خود را اندازهگیری کرده و در مورد آن گزارش دهید پس از آرام شدن اخبار، نتایج نقض داده متوقف نمیشود. ایجاد اعتماد طولانی مدت به عموم مردم شامل نظارت فعال و کار برای جلوگیری از حمله در آینده است.
موارد نقض یاهو، هر سال پس از دیگری، نمونه بارز این مسئله است که چرا شرکتها باید تلاشهای خود در زمینه امنیت سایبری را در اولویت قرار دهند. اطمینان حاصل کنید که یک راهحل قدرتمند و جامع در زمینه امنیت سایبری برای کمک به گزارشگیری خود و نگاهی کلی به منظره امنیت سایبری داشته باشید. یک مطالعه Statista همچنین نشان داد که 73 درصد از مردم، رفع مشکل و متوقف کردن نقض پس از به خطر انداختن دادههای خود را، امری بسیار مهم میدانند.
اشتباهاتی که پس از نقض دادهها باید از آنها اجتناب کنید.
-
به حملهکنندگان پول پرداخت نکنید.
این کار به طور مستقیم اعتماد عمومی و اعتماد مصرفکنندگان را خدشهدار میکند، همچنین “بازار هک کردن” را نیز تحریک و تقویت میکند. همچنین هک کردن به عنوان وسیلهای برای درآمدزایی بیشتر اعتبار مییابد. همانطور که قبلاً نیز اشاره کردیم، Uber به هکرها برای حذف اطلاعات و ساکت ماندن در مورد هک، پول پرداخت کرد و بسیاری از افراد در سراسر هیئت مدیره، شرکت را برای این تصمیم محکوم کردند.
-
برای اطلاعرسانی به عموم منتظر نمانید.
هر چه بیشتر منتظر باشید تا به افراد مناسب در مورد این تخلف اطلاع دهید، عواقب مربوط به مصرفکنندگان و مسئولان بدتر میشود. Uber ، Equifax و سایر موارد نقض دادههای مشهور به علت مدت زمانی که مردم را در مورد نقض مطلع نکردند، انتقادات اساسی را متحمل شدند. موارد دیگری که باید علاوه بر عواقب شهرت در نظر گرفته شود، عواقب قانونی اعلانهای دیر هنگام است. GDPR فقط 72 ساعت به شما اجازه میدهد تا نقض پیش آمده را فاش کنید. عدم رعایت این قانون یا هر یک از مقررات مربوط به GDPR میتواند منجر به جریمههایی به میزان 22.6 میلیون دلار یا 4 درصد از درآمد سالانه شرکت در سال گذشته در جهان شود.
-
تا زمانی که واقعیتها تایید نشده، اظهارات قطعی نکنید.
بازگشت به عقب و تصحیح بیانیه، فقط وضعیت بد را بدتر میکند. شرکتهایی که این کار را انجام میدهند، به عنوان شرکتهای غیرآماده و غیرحرفهای تجارت خود را از دست میدهند – دو موردی که شما نمیخواهید مشتریان پس از به خطر انداختن اطلاعاتشان، در مورد شما تصور کنند. به جای تلاش برای به دست آوردن سریع اطلاعات، به روزرسانیهایی را در مورد زمان ارائه تأیید، مطرح کنید و شفاف باشید که چرا نمیتوانید اطلاعات مشخص را در یک زمان معین فاش کنید.
-
برای اطمینان از صحت پیامرسانی و اطلاعرسانی با بخشهای مختلف (روابط عمومی، حقوقی، فناوری اطلاعات) مشورت کنید.
Equifax چندین بار اظهارات خود را پس گرفت و چندین مشکل دیگر در پی نقض آنها (از جمله هدایت کاربران به طور تصادفی به سایت فیشینگ) به همراه آورد که تأثیر ناخوشایندی بر مصرفکنندگان گذاشت. یاهو همچنین اظهارات خود را درمورد میزان حسابهای کاربری هک شده هنگام نقض آن شرکت، تجدیدنظر کرد. آنها در ابتدا گزارش دادند كه یک میلیارد حساب کاربری به خطر افتاده است و بعداً آن بیانیه را پس گرفتند تا بگویند تمامی حسابهای کاربری (3 میلیارد) در این نقض درگیر است. این اشتباه همراه با مجموعهای از حملات پی در پی، در دیدگاه عمومی، منظره خوبی نداشت.
نحوه مدیریت یک شرکت پس از نقض دادهها، بر شهرت و درک مصرفکننده تأثیر میگذارد. شرکتها باید زمان و منابع مناسبی را برای تهیه، مدیریت و رسیدگی به عواقب نقض دادهها مدنظر قرار دهند. این امر به آنها کمک میکند تا اعتبار و روابط خود را با مشتریان، کارمندان، ذینفعان و عموم مردم تقویت کنند. زمان لازم برای پاسخگویی و در نظر گرفتن نقض، عامل اصلی درک عموم از یک شرکت است. داشتن یک برنامه پاسخگویی به حادثه و درگیر شدن در مدلسازی مؤثر تهدید، راههای اثبات شده برای کاهش تأثیر کلی نقض و روشهایی برای تقویت اعتماد مصرفکننده است. شرکت خود را در معرض خطر قرار ندهید. ارزیابی ریسک را انجام دهید تا ببینید شرکت شما برای نقض چقدر آماده است و چه کاری میتوانید انجام دهید تا گامهای درستی در جهت به حداقل رساندن تهدیدهای احتمالی برداشته شود.