博客标题

对您的企业进行网络攻击的真实成本

我们都知道经历数据泄露或网络攻击会带来财务后果。 默克和马士基的 去年的总损失超过5亿英镑 全球WannaCry攻击 足以将恐惧带入所有企业的心中。

这些损失归因于停机时间和随后的销售损失,但始终很难量化与违规行为相关的声誉损失的成本。到现在。

Ping Identity进行的一项调查显示,超过四分之三(78%)的消费者如果遇到数据泄露事件,就会停止与在线品牌互动。另有36%的人将完全停止参与。

随着网络攻击的增加,客户与品牌互动的方式以及他们分享个人信息的意愿已经发生了根本性的变化, 故意滥用Facebook数据 以及诸如 GDPR。人们更加警惕他们共享哪些信息以及与谁共享信息。

这种转变体现在49%的受访者中,他们说他们拒绝注册遭受数据泄露的服务或应用程序。想一想:如果您似乎无法充分保护这些数据,为什么客户会愿意为您提供高度敏感的信息?

即使客户不需要提供财务信息,风险也超出了可识别性。违反在数字第一世界中如此普遍,以至于黑客可以轻松地识别出电子邮件地址,以及是否违反了诸如密码或安全性答案之类的帐户保护信息,作为另一次违反的一部分。

以Yahoo违规为例。作为此数据盗窃的一部分,所有30亿(十亿!)帐户都受到了影响。这意味着黑客可以访问每个Yahoo用户帐户的数据,包括安全问题信息和足够的个人数据,以成功进行身份欺诈(那些曾经是后者的受害者的人现在有权获得赔偿)。如果您的公司被黑客入侵,并且有人使用Yahoo帐户进行了注册,则黑客可以根据Yahoo漏洞中暴露的信息来访问其帐户。

至少可以放心的是,至少有近一半的受访者对他们保护个人数据的方式进行了更改,与一年前相比,有54%的受访者更关心保护自己的个人数据。一项又一项的调查表明,个人网络安全习惯总体上是如何的; 不到10%的Gmail用户 已在其帐户上启用了2要素身份验证,并且超过一半的 “数字原生代”一代重复使用密码。令人鼓舞的是,人们越来越意识到保护自己的个人数据和帐户的必要性。

数据主体必须承担一定程度的责任,但最终,确保您保护所有内容是您的法律责任 个人身份信息(PII) 你持有。根据GDPR的规定,您不仅会因未能充分保护敏感数据而受到经济上的惩罚,而且由于现有和潜在客户停止与您互动,您肯定会损失更多的收入。许多企业认为 同步的网络安全方法 是昂贵且不必要的,但是选择不采用它将对您的财务产生更大的影响。

企业需要关注的另一个问题是在安全性和用户体验之间取得平衡。凭借顺畅的移动体验以及单击按钮即可与大多数企业联系的能力,现在期望一种简单易懂的UX,而不会受到感激。确实,特别糟糕的在线用户体验会吓阻某些客户,但这远比强大地保护用户数据的能力重要。 59%的调查受访者认为企业保护数据的能力比服务成本或用户体验更为重要。

我们对这项调查的结果并不感到惊讶,但这应该是对那些不重视安全性和保护客户敏感信息的企业的警钟。根据GDPR,信息专员办公室(ICO)有权惩罚您,对故意疏忽或掩盖违规行为的企业处以最严厉的罚款。现在,我们知道,很大一部分消费者会停止与您的品牌互动,并拒绝注册您的服务。这是任何企业所需要的最后一件事。