Исследование показывает, что немногие потребители наказывают компании за утечку данных: четверть взрослых американцев сообщают о том, что в прошлом году их уведомляли об утечке данных.

Результаты получены в результате одного из первых исследований опыта потребителей в отношении утечек данных и их влияния на их отношения с компаниями, которые теряют свою личную информацию.«В то время как утечки данных стали тревожно обычным явлением в американской жизни, большинство людей, похоже, удовлетворены реакцией компаний на утечки данных, и лишь немногие решают перенести свой бизнес в другое место», — сказала ведущий автор Лиллиан Аблон, исследователь кибербезопасности и новых технологий в RAND. некоммерческая исследовательская организация. «Неясно, побудит ли этот ответ компании улучшить свои методы уведомления о нарушениях».Исследование RAND показало, что среди тех, кто не забыл получать уведомление об утечке данных в любое время в течение своей жизни, около 44% заявили, что знали о взломе еще до того, как получили уведомление.

Около 10% обнаружили нарушение, самостоятельно определив подозрительную активность.Удивительно, но 62 процента потребителей сообщили, что они приняли предложения о бесплатном кредитном мониторинге.

Это противодействует утверждениям других о том, что потребители испытывают «усталость от нарушений», когда потребители теряют чувствительность к уведомлениям и либо игнорируют их, либо игнорируют важную информацию, содержащуюся в уведомлениях.Тремя основными причинами отклонения таких предложений были время и усилия, необходимые для регистрации в службе, опасения по поводу взломанной компании или службы уведомления о нарушениях, а также то, дублировало ли предложение услуги, которые жертва уже имела.

Более трех четвертей опрошенных (77 процентов) заявили, что они очень довольны действиями компании после взлома. Тем не менее, этнические меньшинства с меньшей вероятностью сообщали, что удовлетворены реакцией компании на нарушение, более высоко оценили неудобства, вызванные нарушением, и с большей вероятностью прекратили вести дела со связанной компанией.«Наше исследование показывает важность законодательства, которое требует, чтобы компании уведомляли физических лиц в случае нарушения», — сказал Аблон. «Законы об уведомлении о взломе данных позволяют потребителям принимать быстрые меры по снижению риска и создавать стимулы для компаний повышать безопасность данных.

К сожалению, законы о взломе данных не единообразны и даже не существуют для каждого штата».В то время как в большинстве штатов действуют законы, требующие уведомления потребителей о нарушениях данных, в трех штатах — Алабама, Нью-Мексико и Южная Дакота — такого законодательства нет. Участники опроса в этих трех штатах сообщили о более низких показателях получения уведомлений об утечке данных по сравнению с людьми из штатов, в которых действуют законы об уведомлении, хотя разница не была статистически значимой.

В ходе опроса была опрошена национально репрезентативная выборка из 2038 взрослых, которые участвовали в Интернет-опросе RAND American Life Panel.Опрос проводился в период с 15 мая по 1 июня 2015 г. и был разработан, чтобы получить представление о частоте уведомлений о нарушениях и типах скомпрометированных данных, а также о реакции потребителей на нарушение, процесс уведомления и затронутую компанию. В ходе опроса также были изучены оценки предполагаемой личной стоимости взлома, а также предложения относительно будущих уведомлений и мер защиты данных.

Среди тех, кто сталкивался с утечкой данных в течение своей жизни, люди с более высоким доходом и более образованные люди с большей вероятностью вспоминали, что их уведомляли о нарушении, по сравнению с более молодыми людьми (в возрасте 18-34 лет) и пожилыми людьми (в возрасте 65 лет и старше). . Более 12% опрошенных получили два и более уведомления в год, предшествующий опросу.Аблон сказал, что низкая доля потребителей, оштрафовавших компанию за утечку данных, может указывать на то, что, хотя потребитель всегда может сделать выбор в пользу покупки в другом розничном магазине, сложнее переключиться, когда утечка данных затрагивает страховщика здоровья человека, ипотеку. компания или работодатель.Среди участников опроса, оценивавших неудобства, вызванные утечкой данных, в долларовом эквиваленте средняя сумма составила 500 долларов.

Тридцать два процента считают, что нарушение не принесло им долларовых убытков. Средние значения в долларах были выше, если была скомпрометирована медицинская информация (1000 долларов США), номера социального страхования (1000 долларов США) или другая финансовая информация (864 доллара США). Чуть менее 6 процентов из тех, кто когда-либо получал уведомление об утечке данных (или примерно 6 миллионов взрослых в США), считают, что неудобства обошлись им в 10 000 долларов или больше. Из тех, кто испытывал крайние неудобства, взлом, как правило, касался кредитной карты или медицинской информации.

Респонденты рекомендовали несколько шагов, которые компании могли бы предпринять, чтобы лучше защитить личную информацию. Меры, которые очень удовлетворили бы большинство респондентов, включали принятие мер по недопущению аналогичного нарушения в будущем, предложение бесплатного кредитного мониторинга, чтобы убедиться, что потерянные данные не используются ненадлежащим образом, и немедленное уведомление потребителей.

Все трое были оценены выше, чем получение компенсации за финансовые потери или извинения от компании.


Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *