بررسی و تجزیه و تحلیل اعتبار شرکت‌ها پس از نقض داده‌ها (قسمت دوم)

تاثیر سن و جنسیت بر اعتبار شرکت پس از رخداد نقض داده‌ها

ما در رابطه با مکانی که شخص حتی پس از نقض داده‌‌ها اقدام به خرید از آنجا می‌کند، متوجه چندین روند در مورد سن و جنسیت شدیم. به یافته‌های ما در زیر توجه کنید.

در نظرسنجی، ما دریافتیم که بعد از نقض داده، هزاره‌ها به کلیه موسسات مختلف، اعتماد کمتری دارند. در تصویر بالا می‌بینید که حتی برای فروشگاه‌های خرده‌فروشی، جواب برنده در نظرسنجی ما، هزاره‌ها هنوز هم نسبت به سایرین، کمترین اعتماد را به این موسسه داشتند.

چندین مطالعه و گزارش نشان داده است که هزاره‌ها در خصوص مبحث اعتماد، پیچیده هستند. CIO گزارش داد كه هزاره‌ها به طور كلی نسبت به مشاغل مشکوک هستند، در حالی‌كه فوربس گزارش داد كه هزاره‌ها یک بار اعتماد می‌کنند، اما به لطف ظهور نقض داده در مقیاس بزرگ، اعتماد آنها به طور کلی دچار فرسایش می‌شود.

هنگام تقسیم‌بندی مشتریان بر حسب جنسیت، فهمیدیم که جمعیت اصلی یک کسب و کار، ممکن است بر سرعت ادامه خرید مشتریان در آنجا تأثیر بگذارد.

به عنوان مثال، در نظرسنجی ما متوجه شدیم که زنان به احتمال زیاد بعد از اینکه یک شرکت نقض داده کرد، همچنان به خرید از شرکت‌های خرده‌فروشی مانند Target ادامه می‌دهند. جمعیت اصلی Target خانم‌ها هستند و خانم‌ها در حقیقت بیشتر از مردان تمایل به ادامه خرید از خرده‌فروشی‌های مشابه را دارند. این بدان معنی است که ممکن است بین این دو، ارتباطی وجود داشته باشد. ما همچنین دریافتیم که در بررسی‌های انجام شده، آقایان نسبت به سرویس‌های تاکسی اینترنتی، بیشتر اعتماد داشتند و مردان، کمی بیشتر از زنان از Uber استفاده می‌کنند.

ارتباط میان نقض داده‌ها و اعتبار

 اکنون می‌بینیم که مصرف‌کنندگان به نقض داده‌ها و نحوه مدیریت شرکت‌ها توجه بسیاری می‌کنند. در حقیقت، اگر یک تخلف، به خوبی مدیریت نشود، احتمالاً مصرف‌کنندگان اعتماد خود را از دست می‌دهند، از کسب و کار مورد نظر جدا می‌شوند، در مورد این تخلف به اطرافیان خود می‌گویند و از یک رقیب مطمئن‌تر خرید خواهند کرد.

 یک مطالعه Centrify نشان داد که 65 درصد از قربانیان نقض داده، اعتماد خود به سازمان مربوطه را در نتیجه نقض، از دست داده‌اند. IDC دریافت که 80 درصد از مصرف‌کنندگان در کشورهای توسعه یافته، اگر اطلاعات خود را با یک نقض امنیتی در خطر ببینند، خرید و ارتباط خود با کسب و کار مربوطه را قطع خواهند کرد.

 علاوه بر اعتماد از دست رفته، شرکت‌ها همچنین باید نگران تأثیر مشتریان بر اطرافیان خود باشند. بررسی بازاریابی تعاملی نشان داده است:

• 85 درصد افراد در مورد تجربه خود به دیگران می‌گویند.
• 5 درصد افراد از رسانه‌های اجتماعی برای شکایت در رابطه با تجربه خود استفاده می‌کنند.
• 20 درصد به صورت مستقیم نظرات خود را در وب‌سایت خرده‌فروشان می‌نویسند.

 به لطف اینترنت، هرگونه نقض اطلاعات دارای تأثیر بسیار زیادی است. شهرت منفی گسترده یک شرکت به ویژه بر اثر نقض اطلاعات، می‌تواند به شهرت کلی آنها بیشتر از آنچه متوجه شوند، آسیب برساند. این امر سرانجام می‌تواند بر خط نهایی آنها تأثیر بگذارد. مجله امنیتی، گزارشی در این زمینه ارائه داد:

• 52 درصد از مصرف‌کنندگان، محصولات یا خدمات مشابه یک ارائه‌دهنده با امنیت بهتر را در نظر می‌گیرند.
• برای 52 درصد از مصرف‌کنندگان، امنیت هنگام خرید محصولات یا خدمات امنیت بسیار مهم بوده یا مهم‌ترین ملاحظه آنها است.

اقدامات لازم پس از رخداد نقض داده‌ها

اکنون که حقایق را می‌دانیم، پس از آن چه کاری می‌توانیم انجام دهیم؟ موارد نقض برجسته گذشته، نمونه‌هایی از آنچه باید انجام دهیم و کارهایی که پس از رخداد نقض انجام نشده است، به ما می‌گوید. موارد زیر را پیگیری کنید تا ببینید برای جلب اعتماد مشتری و ایجاد اخلاق در شهرت خود در پی نقض اطلاعات، چه کاری می‌توانید انجام دهید.

•      اولین منبع اصلی اخبار باشید.

این امر شفافیت بین شما و عموم را اثبات می‌کند، به علاوه این امکان را برای شما فراهم می‌کند که روایات و داستان‌های پیرامون نقض را کنترل کنید. اینکه اجازه دهید منبع دیگری، خبر را منتشر کند، شما را در موقعیت دفاع و معایب مطابق با بحران سراسری، ریسک و اعتبار قرار می‌دهد. دیوید تمین در مقاله‌ای از فوربز به تجزیه و تحلیل نقض Target پرداخته است. تمین توصیه می‌کند که اخبار بد را به یکباره و هر زمان امکان آن هست، منتشر کنید و به هر گونه مکاتبات، پاسخی فکری و کامل بدهید.

•      درگیر به اشتراک‌گذاری تهدید باشید.

سازمان‌ها و ابتکار عمل‌های زیادی وجود دارد که شرکت شما می‌تواند پس از نقض داده‌ها، به آن بپیوندد. این گروه‌ها اطلاعاتی در مورد نقض، به منظور آموزش صنعت امنیت در مورد تهدیدهای موجود، به اشتراک می‌گذارند. این کار در نهایت به همه کمک می‌کند که چگونه از خود در برابر تغییر مداوم تهدیدات سایبری بهتر دفاع کنند

•      اجرای یک برنامه اعلام عمومی قوی

اطلاع‌رسانی به مشتریان، کارمندان و سایر ذینفعان مربوطه به اندازه کنترل نقض، حائز اهمیت است. افراد بسیاری درگیر روند اخطار هستند، از جمله:

• متخصصان فناوری اطلاعات و امنیت سایبری برای انتقال آنچه اتفاق افتاده است.
• متخصصان حقوقی برای برقراری ارتباطات و آگاهی دادن به شرکت در مورد هرگونه مقرراتی که نیاز به پیروی دارد.
• روابط عمومی و مدیران C-suite برای انتقال این اطلاعات به عموم

     داشتن حداقل بخشی از این کارهای برنامه‌ریزی شده قبل از نقض، تضمین می‌کند که یک فرآیند محکم برای توزیع اطلاعات در اسرع وقت و دقیق امکان‌پذیر است.

•      استخدام CISO و دیگر متخصصان امنیتی

رهبران و متخصصان مستقیمی که بر امنیت سایبری تمرکز کرده‌اند، می‌توانند تلاش‌های بهبودی شما را تقویت نمایند. همچنین این بیانیه را به اطلاع مردم می‌رساند که شما در رفع اشتباهات خود و ایجاد فشار قوی برای تقویت تلاش‌های خود در زمینه امنیت سایبری، جدی هستید. شرکت‌های  Target و Sony پس از نقض مربوطه، اولین CISO های خود را استخدام کردند.

•      با تمام طرف‌های درگیر به اندازه کافی شفاف باشید.

همه افراد مرتبط با رخداد نقض داده‌ها باید اطلاعات لازم را بدانند. مصرف‌کنندگان باید بدانند که اطلاعات آنها به خطر افتاده است و شما برای رفع اوضاع چه کاری انجام می‌دهید. مقامات باید دقیقاً بدانند این تخلف چه موقع و چگونه رخ داده است. با این حال، یک مسیر خوب برای پیگیری در این شرایط وجود دارد. افشای اطلاعات بیش از حد، در زمان اشتباه، ممکن است حمله‌کنندگان دیگر را به دانش کافی برای اجرای حمله دیگری در هنگام تلاش برای بازیابی از نقض قبلی، مجهز نماید.

• به طور مرتب بهبود امنیت سایبری خود را اندازه‌گیری کرده و در مورد آن گزارش دهید                                              پس از آرام شدن اخبار، نتایج نقض داده متوقف نمی‌شود. ایجاد اعتماد طولانی مدت به عموم مردم شامل نظارت فعال و کار برای جلوگیری از حمله در آینده است.

 موارد نقض یاهو، هر سال پس از دیگری، نمونه بارز این مسئله است که چرا شرکت‌ها باید تلاش‌های خود در زمینه امنیت سایبری را در اولویت قرار دهند. اطمینان حاصل کنید که یک راه‌حل قدرتمند و جامع در زمینه امنیت سایبری برای کمک به گزارش‌گیری خود و نگاهی کلی به منظره امنیت سایبری داشته باشید. یک مطالعه Statista همچنین نشان داد که 73 درصد از مردم، رفع مشکل و متوقف کردن نقض پس از به خطر انداختن داده‌های خود را، امری بسیار مهم می‌دانند.

اشتباهاتی که پس از نقض داده‌ها باید از آنها اجتناب کنید.

•      به حمله‌کنندگان پول پرداخت نکنید.

این کار به طور مستقیم اعتماد عمومی و اعتماد مصرف‌کنندگان را خدشه‌دار می‌کند، همچنین “بازار هک کردن” را نیز تحریک و تقویت می‌کند. همچنین هک کردن به عنوان وسیله‌ای برای درآمدزایی بیشتر اعتبار می‌یابد. همانطور که قبلاً نیز اشاره کردیم، Uber به هکرها برای حذف اطلاعات و ساکت ماندن در مورد هک، پول پرداخت کرد و بسیاری از افراد در سراسر هیئت مدیره، شرکت را برای این تصمیم محکوم کردند.

•    برای اطلاع‌رسانی به عموم منتظر نمانید.

هر چه بیشتر منتظر باشید تا به افراد مناسب در مورد این تخلف اطلاع دهید، عواقب مربوط به مصرف‌کنندگان و مسئولان بدتر می‌شود. Uber ، Equifax و سایر موارد نقض داده‌های مشهور به علت مدت زمانی که مردم را در مورد نقض مطلع نکردند، انتقادات اساسی را متحمل شدند. موارد دیگری که باید علاوه بر عواقب شهرت در نظر گرفته شود، عواقب قانونی اعلان‌های دیر هنگام است. GDPR فقط 72 ساعت به شما اجازه می‌دهد تا نقض پیش آمده را فاش کنید. عدم رعایت این قانون یا هر یک از مقررات مربوط به GDPR می‌تواند منجر به جریمه‌هایی به میزان 22.6 میلیون دلار یا 4 درصد از درآمد سالانه شرکت در سال گذشته در جهان شود.

•   تا زمانی که واقعیت‌ها تایید نشده، اظهارات قطعی نکنید.

بازگشت به عقب و تصحیح بیانیه، فقط وضعیت بد را بدتر می‌کند. شرکت‌هایی که این کار را انجام می‌دهند، به عنوان شرکت‌های غیرآماده و غیرحرفه‌ای تجارت خود را از دست می‌دهند – دو موردی که شما نمی‌خواهید مشتریان پس از به خطر انداختن اطلاعاتشان، در مورد شما تصور کنند. به جای تلاش برای به دست آوردن سریع اطلاعات، به روزرسانی‌هایی را در مورد زمان ارائه تأیید، مطرح کنید و شفاف باشید که چرا نمی‌توانید اطلاعات مشخص را در یک زمان معین فاش کنید.

•      برای اطمینان از صحت پیام‌رسانی و اطلاع‌رسانی با بخش‌های مختلف (روابط عمومی، حقوقی، فناوری اطلاعات) مشورت کنید.

Equifax چندین بار اظهارات خود را پس گرفت و چندین مشکل دیگر در پی نقض آنها (از جمله هدایت کاربران به طور تصادفی به سایت فیشینگ) به همراه آورد که تأثیر ناخوشایندی بر مصرف‌کنندگان گذاشت. یاهو همچنین اظهارات خود را درمورد میزان حساب‌های کاربری هک شده هنگام نقض آن شرکت، تجدیدنظر کرد. آنها در ابتدا گزارش دادند كه یک میلیارد حساب کاربری به خطر افتاده است و بعداً آن بیانیه را پس گرفتند تا بگویند تمامی حساب‌های کاربری (3 میلیارد) در این نقض درگیر است. این اشتباه همراه با مجموعه‌ای از حملات پی در پی، در دیدگاه عمومی، منظره خوبی نداشت.

نحوه مدیریت یک شرکت پس از نقض داده‌ها، بر شهرت و درک مصرف‌کننده تأثیر می‌گذارد. شرکت‌ها باید زمان و منابع مناسبی را برای تهیه، مدیریت و رسیدگی به عواقب نقض داده‌ها مدنظر قرار دهند. این امر به آنها کمک می‌کند تا اعتبار و روابط خود را با مشتریان، کارمندان، ذینفعان و عموم مردم تقویت کنند. زمان لازم برای پاسخگویی و در نظر گرفتن نقض، عامل اصلی درک عموم از یک شرکت است. داشتن یک برنامه پاسخگویی به حادثه و درگیر شدن در مدل‌سازی مؤثر تهدید، راه‌های اثبات شده برای کاهش تأثیر کلی نقض و روش‌هایی برای تقویت اعتماد مصرف‌کننده است. شرکت خود را در معرض خطر قرار ندهید. ارزیابی ریسک را انجام دهید تا ببینید شرکت شما برای نقض چقدر آماده است و چه کاری می‌توانید انجام دهید تا گام‌های درستی در جهت به حداقل رساندن تهدیدهای احتمالی برداشته شود.