В утечках персональных данных виноваты хранящие их организации

Gemalto

Компания Gemalto, один из мировых лидеров в области цифровой безопасности, обнародовала результаты своего Отчета по утечкам данных и лояльности клиентов за 2016 год*, которые свидетельствуют о том, что потребители всецело возлагают ответственность за защиту своих персональных данных на организации, хранящие их данные, а не на самих себя.
По мнению опрошенных потребителей, 70% ответственности за защиту и безопасность клиентских данных ложится на компании и только 30% ─ на них самих. При этом менее трети (29%) потребителей считают, что компании относятся к защите их персональных данных со всей серьезностью. Этот вывод исходит из того, что потребители все больше опасаются за кражу своих данных, причем 58% полагают, что это произойдет с ними в будущем. С 2013 г. было раскрыто более 4,8 млрд записей данных путем кражи персональных данных, являющейся главным типом утечки данных, приходящимся на 64% от всех утечек данных**.
Где потребители видят наибольший риск
Несмотря на то что потребители все больше осознают опасности, угрожающие им в сети, только один из десяти (11%) считает, что там нет приложений или веб-сайтов, которые представляют наибольший риск для них, и, в результате, потребители не меняют свое поведение в сети:
• 80% используют социальные сети, несмотря на то что 59% считают эти сети наиболее опасными;
• 87% используют мобильный или интернет-банкинг, причем 34% полагают, что они остаются уязвимыми для киберпреступников.
• Потребители более склонны делать покупки в Интернете во время таких периодов оживленной торговли, как Черная пятница и Рождество (2%-ное увеличение покупок в Интернете по сравнению с их 2%-ным снижением в магазинах), несмотря на то что 21% потребителей допускает значительное повышение угрозы со стороны киберпреступников в это время.
Отношение потребителей к утечкам данных
Почти шесть из десяти (58%) потребителей считают, что в какой-то момент они станут жертвой утечки данных и что организации должны быть подготовлены к потере бизнеса, причиной которой могут стать такие инциденты. Большинство потребителей говорят, что они прекратили бы использовать сайт розничного торговца (60%), банка (58%) или социальный сети (56%) в том случае, если бы там была допущена утечка данных, хотя в настоящее время они пользуются услугами таких сайтов, и 66% заявляют, что не намерены вести бизнес с организацией, пережившей утечку данных, при которой была украдена их финансовая и конфиденциальная информация.
Как утечки данных влияют на потребителей
Исследование показало, что мошенническое использование финансовой информации затронуло 21% потребителей наряду с другими, пережившими мошенническое использование их персональных данных (15%) и кражу персональных данных (14%). Более трети (36%) из тех, кто стал жертвой утечки данных, приписывают это мошенническому веб-сайту. Переход по плохой ссылке (34%) и фишинг (33%) стали следующими по распространенности методами, под действие которых подпадали потребители. И к вопросу о том, что потребители привыкли возлагать вину за утечку данных на организации, более четверти (27%) потребителей объясняют утечку данных отказом системы защиты данных в компании.
Отсутствие мер безопасности влияет на доверие потребителей
Отсутствие потребительского доверия может быть связано с отсутствием надежных мер безопасности, внедряемых предприятиями. В рамках интернет-банкинга пароли по-прежнему являются наиболее распространенными методами аутентификации, 84% используют их для интернет-банкинга и 82% ─ для мобильного банкинга; далее по распространенности следуют методы с использованием улучшенной безопасности транзакций в этих сферах (50 и 48% соответственно). Такие решения, как двухфакторная аутентификация (43 интернет- и 42% мобильных пользователей) и шифрование данных (31 интернет- и 27% мобильных пользователей), гораздо менее популярны.
Аналогичные результаты можно увидеть и в сфере торговли: лишь 25% респондентов, использующих учетные записи интернет-магазина, заявляют о том, что двухфакторная аутентификация применяется ими на всех приложениях и веб-сайтах, а в социальных сетях только 21% используют аутентификацию для всех платформ. Только 16% всех респондентов признались, что имеют полное представление о том, что такое шифрование данных и как оно работает.
* Был проведен опрос 9000 потребителей в Австралии, странах Бенилюкса (Бельгии, Нидерландах, Люксембурге), Франции, Германии, России, ОАЭ, Саудовской Аравии, Индии, Японии, Великобритании и США.
** Согласно индексу критичности утечек данных за первое полугодие 2016 г. от Ge