Μια νέα έρευνα από την Thales αναδεικνύει την έλλειψη εμπιστοσύνης των καταναλωτών σε διάφορους κλάδους αναφορικά με την προστασία των προσωπικών τους δεδομένων. Η έρευνα «2022 Thales Consumer Digital Trust Index: A Consumer Confidence in Data Security Report», που διεξήχθη από την Opinium σε συνεργασία με το Πανεπιστήμιο του Warwick, διαπίστωσε ότι τα μέσα κοινωνικής δικτύωσης (18%), οι κυβερνήσεις (14%) και οι οργανισμοί μέσων ενημέρωσης και ψυχαγωγίας (12%) είχαν τα χαμηλότερα επίπεδα στην εμπιστοσύνη των καταναλωτών αναφορικά με την ασφάλεια των προσωπικών τους δεδομένων.
Αντιθέτως, η έρευνα διαπίστωσε ότι οι τραπεζικές & χρηματοοικονομικές εταιρείες (42%), οι πάροχοι υγειονομικής περίθαλψης (37%) και οι εταιρείες τεχνολογίας καταναλωτικής χρήσης (32%) ήταν οι κλάδοι που εμπιστεύονται περισσότερο οι καταναλωτές για την προστασία των ευαίσθητων δεδομένων τους. Βασισμένη σε μια δημοσκόπηση 21.000 καταναλωτών παγκοσμίως, η έκθεση επισημαίνει τον τρόπο με τον οποίο οι πολίτες ανά τον κόσμο αντιδρούν στην έκθεση των δεδομένων τους – τόσο με προσωπικές συμπεριφορές όσο και με την στάση τους απέναντι σε εταιρείες που υπέστησαν παραβίαση δεδομένων, καθώς και τα επίπεδα εμπιστοσύνης που δείχνουν απέναντι σε ένα ευρύ φάσμα κλάδων αλλά και στις κυβερνήσεις.
Παρουσιάστηκαν επίσης σημαντικές διαφορές μεταξύ των επιπέδων εμπιστοσύνης που έχουν οι καταναλωτές από διάφορες χώρες όσον αφορά την ασφάλεια των προσωπικών τους δεδομένων. Η Γερμανία (23%), η Αυστραλία, το Ηνωμένο Βασίλειο και η Γαλλία (20%) ήταν οι χώρες με τη λιγότερη εμπιστοσύνη των καταναλωτών σε αναφορικά με την προστασία των προσωπικών τους δεδομένων και τις ψηφιακές υπηρεσίες. Αντιθέτως, οι καταναλωτές από τη Βραζιλία (95%), το Μεξικό (92%) και τα Ηνωμένα Αραβικά Εμιράτα (91%), έδειξαν τα υψηλότερα επίπεδα εμπιστοσύνης. Οι διαφορές αυτές στα επίπεδα εμπιστοσύνης μεταξύ των χωρών είναι πιθανότατα αποτέλεσμα των κανονισμών προστασίας δεδομένων, όπως ο ΓΚΠΔ (GDPR), που δημιουργούν μια ευρύτερη συνειδητοποίηση του δικαιώματος στην ιδιωτική ζωή και της έλλειψης εμπιστοσύνης.
Οι καταναλωτές δέχονται τον αντίκτυπο
Η έκθεση διαπίστωσε ότι η συντριπτική πλειοψηφία (82%) των καταναλωτών παγκοσμίως δέχθηκαν κάποιο αρνητικό αντίκτυπο στη ζωή τους μετά από παραβίαση των δεδομένων τους. Η οικονομική απάτη (31%), η απάτη στη χρήση των προσωπικών τους στοιχείων ταυτοποίησης (PII) (25%) και οι εξατομικευμένες απάτες με βάση τα δεδομένα τους (25%) αποτελούν τις κύριες επιπτώσεις. Παρουσιάζει ενδιαφέρον το γεγονός ότι η οικονομική απάτη αναφέρθηκε ως η μεγαλύτερη σε κάθε χώρα, με μόνες εξαιρέσεις τις χώρες:
- Γερμανία (απάτες PII: 31%)
- Ιαπωνία (κλοπές ταυτότητας: 30%)
- ΗΒ (εξατομικευμένες απάτες: 25%)
Οι καταναλωτές προστατεύουν τον εαυτό τους
Σε ό,τι αφορά την προστασία του εαυτού τους, το ένα πέμπτο (21%) των καταναλωτών παγκοσμίως έχει σταματήσει να χρησιμοποιεί εταιρείες που έχουν υποστεί παραβίαση δεδομένων. Μάλιστα, ένας στους δέκα καταναλωτές (8%) έχει κινηθεί νομικά εναντίον εταιρείας, με ένα αντίστοιχο ποσοστό (9%) να το σκέφτεται να κινηθεί νομικά.
Επιπλέον, στις τραπεζικές & χρηματοοικονομικές υπηρεσίες ένα μεγάλο ποσοστό των καταναλωτών (69%) είναι πιθανό να ξοδέψει περισσότερο χρόνο προσθέτοντας επιμέρους μέτρα ασφαλείας για την προστασία των προσωπικών δεδομένων. Ακολουθεί η ασφάλεια της επικοινωνίας μέσω email (54%), των μέσων κοινωνικής δικτύωσης (48%) και των ηλεκτρονικών αγορών ή του ηλεκτρονικού εμπορίου (44%). Μόνο το ένα τρίτο (33%) των καταναλωτών αφιερώνει χρόνο στην εφαρμογή επιμέρους μέτρων ασφαλείας για την υγειονομική περίθαλψη και μόνο το ένα τέταρτο (24%) το εφαρμόζει για τους κλάδους που σχετίζονται με ταξίδια.
Ο Carsten Maple, Καθηγητής Μηχανικής Κυβερνοσυστημάτων, του WMG και του Πανεπιστημίου του Warwick, σχολιάζει: «Οι παραβιάσεις δεδομένων είναι συνήθεις πλέον, παρουσιάζει λοιπόν ενδιαφέρον και είναι σημαντικό να εξακριβωθεί το πώς νιώθουν οι καταναλωτές σχετικά με το ζήτημα, ποιους τομείς εμπιστεύονται και τι θεωρούν πως πρέπει να γίνει. Αυτή η έκθεση παρέχει νέα ευρήματα σχετικά με αυτά τα ζητήματα, τονίζοντας την έλλειψη εμπιστοσύνης στα κοινωνικά μέσα δικτύωσης να προστατεύουν τα δεδομένα των καταναλωτών, κάτι που μπορεί να ήταν και αναμενόμενο. Ωστόσο, υπάρχει επίσης έντονη έλλειψη εμπιστοσύνης στην προστασία των δεδομένων από τις κυβερνήσεις. Επιπλέον, η έκθεση δείχνει ότι ένας σημαντικός αριθμός από αυτούς που υπέστησαν παραβίαση έχουν λάβει σαφή μέτρα, συμπεριλαμβανομένης της απόσυρσης τους από την εκάστοτε υπηρεσία ή της λήψης νομικών μέτρων.»
Οι πράξεις είναι πιο σημαντικές από τα λόγια
Όσον αφορά το τι πρέπει να συμβεί σε οργανισμούς που υφίστανται παραβίαση δεδομένων, οι καταναλωτές σε όλο τον κόσμο συμφωνούν ότι θα πρέπει να εφαρμοστούν καλύτερα μέτρα προστασίας δεδομένων, όπως πρωτόκολλα κρυπτογράφησης και ελέγχου ταυτότητας χρήστη. Περισσότεροι από τους μισούς (54%) πιστεύουν ότι κάτι τέτοιο θα πρέπει να είναι υποχρεωτικό. Ακολούθησαν μέτρα όπως η αποζημίωση των θυμάτων (53%), η πρόσληψη ειδικών για να διασφαλιστεί ότι δεν θα επαναληφθεί παρόμοιο περιστατικό, (46%), η ανάληψη ευθύνης για την εύρεση των δεδομένων των θυμάτων και την επιστροφή τους (43%) και αυστηρότεροι κανονισμοί (42%).
Προκαλεί ενδιαφέρον για τις ρυθμιστικές αρχές το γεγονός ότι για τους καταναλωτές, η επιβολή μεγάλων προστίμων έναντι των εταιριών που υπέστησαν παραβίαση δεδομένων ήταν μια ενέργεια σε τελευταία προτεραιότητα, με σχεδόν τρεις στους 10 (31%) να πιστεύουν πως πρέπει να συμβεί κάτι τέτοιο.
Ο Philippe Vallée, Εκτελεστικός Αντιπρόεδρος του τμήματος Ψηφιακής Ταυτότητας και Ασφάλειας της Thales, σχολιάζει: «Οι καταναλωτές παγκοσμίως έχουν δείξει πόσο σημαντική είναι για αυτούς η ασφάλεια όταν πρόκειται για ψηφιακές υπηρεσίες και τα προσωπικά τους δεδομένα. Ενώ πολλοί θα υπέθεταν ότι η αποζημίωση θα ήταν στην κορυφή της ατζέντας τους, σημαντικότερη είναι η προστασία του συστήματος και των μελλοντικών χρηστών. Επιπλέον, σχεδόν οι διπλάσιοι καταναλωτές ήθελαν να διασφαλίσουν ότι οι κίνδυνοι μελλοντικών παραβιάσεων δεδομένων θα μετριάζονταν με την εφαρμογή καλύτερων πρωτοκόλλων κρυπτογράφησης και ελέγχου ταυτότητας, αντί με την επιβολή μεγάλων προστίμων, γεγονός που δείχνει ότι θέλουν να δουν πραγματική, απτή αλλαγή στις πρακτικές ασφαλείας.»
«Είναι ξεκάθαρο ότι υπάρχει αυξανόμενη αποδοχή από τους καταναλωτές του κινδύνου και της αποζημίωσης αναφορικά προσωπική τους κυβερνοασφάλεια, καθώς αφιερώνουν περισσότερο χρόνο και δίνουν έμφαση στην προστασία των προσωπικών τους διαδικτυακών δεδομένων που έχουν περισσότερη σημασία για αυτούς. Ωστόσο, με τα δεδομένα να γίνονται ολοένα και πιο πολύτιμα, αυτό θα πρέπει να χρησιμεύσει μόνο ως μάθημα για όσους βρίσκονται σε άλλους κλάδους, όσον αφορά την άσκηση των βέλτιστων πρακτικών και την εφαρμογή καλής “υγιεινής” στον κυβερνοχώρο.»