|
|
|
|
Как клиенты реагируют на утечки информации
За спиной Брэндена Уильямса 20 летний опыт работы в сферах бизнеса, технологий, информационной защиты. Недавно он провел собственное расследование, стремясь понять, влияют ли утечки пользовательской и иной корпоративной информации на поведение клиентов, на их отношение к организации после инцидента безопасности. О результатах исследования он рассказал в интервью журналу CSO Magazine (26 января 2016).
На вопрос журналиста, что подтолкнуло его к расследованию, эксперт ответил: «В руки попали некоторые статистические данные, согласно которым клиенты избегают обращаться в компанию, где взломаны базы данных, где скомпрометированы кредитные и дебитные карты. Среди упоминаемых корпораций – Target, Home Depot, Sears… Между тем, они продолжают работать, свои магазины не закрывают, и, похоже, неплохо себя чувствуют».
Уильямс решил сам расспросить пользователей товаров и услуг, подвергшихся атакам компаний. Полученный результат оказался совсем не тот, о котором заявляют статистики.
Исследование позволило сделать вывод, что если ставшая жертвой хакеров компания находится в шаговой доступности от дома пользователя, если там предлагаются не дорогие товары длительного пользования, а нечто повседневное и дешевое, то клиенты предпочитают завести новую кредитку и продолжать делать закупки в привычном месте.
Один из важных вопросов заключается в том, как ведут себя клиенты малого бизнеса. Если у малого предприятия хватает средств залатать дыру, образовавшуюся в результате несанкционированного проникновения злоумышленников в базы данных, заплатить все полагающиеся по закону компенсации и штрафы, то почему бы ему не продолжать свой бизнес, удерживая клиентов?
Ученого удивило, что 13% опрошенных в ходе исследования заявили, что вовсе не в курсе проблем с безопасностью в компаниях, чьими продуктами/услугами они пользуются регулярно. При этом замечено, что старшие поколения осведомлены об инцидентах лучше, чем молодежь. Женщины больше и лучше знают о том, что произошло с компанией, куда они обращаются (Target, Michaels), мужчины соответственно – с магазинами, посещаемыми ими (Home Depot, Sears).
В большинстве случаев утечки информации и компрометации сходны со стихийными бедствиями. Инциденты вызывают сбои в бизнес процессах, тратятся некие суммы на восстановление, но затем все операции возвращаются в нормальное русло.
Как распределяются расходы? Это затраты на расследование инцидента, судебные издержки, штрафы, гонорары для привлеченных специалистов и консультантов по информационной защите, средства на латание технологических дыр в ИТ структуре компании, включая при необходимости покупку нового железа и софта, а также некоторые суммы на возможные компенсации пострадавшим клиентам и партнерам (обычно такие вопросы решаются через суд).
Бизнесмены должны позаботиться о том, какие данные они используют в повседневной работе, в нормальных операциях. Подумать, какой криминал эти данные могут заинтересовать, как уменьшить риски кражи и утечек информации.
|