Περιστατικά Παραβίασης Συστημάτων, Αντιδράσεις Πελατών & Cyber Insurance. Nικος Γεωργόπουλος MBA,CyRM

15/07/2015 11:08

Oι παραβιάσεις συστημάτων και η διαρροή εμπιστευτικών πληροφοριών είναι ένα από τα τρία κορυφαία περιστατικά που μπορούν να επηρεάσουν την φήμη της εταιρίας και σε συνδυασμό με την κακή εξυπηρέτηση πελάτων και την πολιτική προστασίας του περιβάλλοντος που ακολουθεί να οδηγήσουν σε απώλεια πελατών.

Παράγοντες που επηρεάζουν την εταιρική φήμη

 

 

Πηγή: The Aftermath of a data breach Consumer Sentiment. Ponemon Institute Report

 

Τα περιστατικά αυτά αποτελούν καθημερινό θέμα των μέσων μαζικής ενημέρωσης επηρεάζοντας τόσο τις επιχειρήσεις όσο και τους πελάτες τους.

Τις αντιδράσεις, τα συναισθήματα και τις ανησυχίες των πελατών των οποίων τα προσωπικά δεδομένα χάθηκαν σε περιπτώσεις παραβιάσεων συστημάτων καταγραφει η ερευνα  που διενεργήθηκε από την Experian με θέμα “The Aftermath of a Mega Data Breach: Consumer Sentiment“.

Πιο συγκεκριμένα ζητήθηκε  από τους πελάτες οι οποίοι υπήρξαν θύματα παραβίασης προσωπικών δεδομένων να απαντήσουν σε ερωτήσεις σχετικά με την εμπειρία τους. Το ποσοστό των πελατών αυτών που έχασαν δεδομένα διπλασιάστηκε σε σχέση με την αντίστοιχη μελέτη που διενεργήθηκε το 2012 όταν μόνο το 25% των συμμετεχόντων  είχαν πέσει θύματα περιστατικων παραβίασης δεδομένων.

H κύρια συνέπεια της παραβίασης των δεδομένων ήταν το στρες που δημιουργήθηκε στους πελάτες (76 τοις εκατό των ερωτηθέντων), ακολουθούμενη από το χρόνο που έπρεπε να καταναλώσουν για την επίλυση των προβλημάτων που προκαλούνται από την παραβίαση των δεδομένων (39 τοις εκατό των ερωτηθέντων).

Περιστατικά Παραβίασης  Συστημάτων και Αντιδράσεις Πελατών

Πηγή: Experian  “The Aftermath of a Mega Data Breach: Consumer Sentiment“

Ακολουθούν τα πιο βασικά ευρήματα της έρευνας:

1. Τι πρέπει να κάνουν οι εταιρίες μετά από μια παραβίαση δεδομένων. Οι περισσότεροι πελάτες εξακολουθούν να πιστεύουν ότι οι εταιρίες θα πρέπει να υποχρεούνται να παρέχουν  υπηρεσίες προστασίας κλοπής ταυτότητας σε αυτούς που χάθηκαν τα προσωπικά τους δεδομένα (63% των ερωτηθέντων),  υπηρεσίες παρακολούθησης της πίστωσης (Credit Monitoring)  (58 %) τοις εκατό, αποζημίωση με μετρητά, τα προϊόντα ή υπηρεσίες που παρέχουν (67%) τοις εκατό. Τα ευρήματα αυτά είναι παρόμοια με τα πορίσματα της μελέτης του 2012.

 

Πηγή: Experian  “The Aftermath of a Mega Data Breach: Consumer Sentiment“

2. Οι εταιρείες πιστωτικών καρτών και καταστήματα λιανικής πώλησης έστειλαν τις περισσότερες κοινοποιήσεις σε πελάτες τους λόγω περιστατικών παραβίασης.

Εκτός από τις εταιρίες πιστωτικών καρτών και καταστήματα λαινικής κοινοποιήσεις σε πελάτες στάλθηκαν και από εκπαιδευτικά ιδρύματα, τράπεζες, νοσοκομεία και τηλεπικοινωνίες.

 

Το (62%) εξήντα δύο τοις εκατό  των ερωτηθέντων δηλώνουν ότι έλαβε δύο κοινοποιήσεις για παραβίαση δεδομένων που αφορούν διαφορετικά περιστατικά. Οι κοινοποιήσεις αυτές μπορεί να ήταν υπό τη μορφή μιας επιστολής,  τηλεφωνικής κλήσης, μήνυμα ηλεκτρονικού ταχυδρομείου ή δημόσιας ανακοίνωσης.

 

3.Η ανησυχία  των πελατών ότι μπορούν να πέσουν  θύματα κλοπήςς ταυτότητας μεγάλωνε σε περίπτωση που είχαν ήδη πέσει θύματα περιστατικών παραβίασης δεδομένων.

Πριν πέσουν θύματα κλοπής ή απώλειας των προσωπικών τους στοιχείων, το 24(%) τοις εκατό έλεγε ότι θα ήταν εξαιρετικά ή πολύ ανήσυχο αν είχαν πέσει θύμα κλοπής ταυτότητας. Μετά από περιστατικά παραβίασης δεδομένων που τους συνέβησαν, αυτή η ανησυχία αυξήθηκε σημαντικά σε 45 (%) τοις εκατό. Σαράντα οκτώ (48%) τοις εκατό των ερωτηθέντων δηλώνουν οτι την ταυτότητά τους είναι σε κίνδυνο για χρόνια ή για πάντα.

Πηγή: Experian  “The Aftermath of a Mega Data Breach: Consumer Sentiment“

 

 

4. Πόσο σημαντική είναι η κάλυψη από τα ΜΜΕ των περιστατικών παραβιάσεων δεδομένων;

Η πλειοψηφία των ερωτηθέντων πιστεύουν ότι είναι σημαντικό τα μέσα μαζικής ενημέρωσης να αναφέρουν λεπτομέρειες σχετικά με παραβιάσεις δεδομένων. Κυρίως επειδή απαιτείται από τις εταιρείες να ενημερώνουν περισσότερο τα θύματα και να δείχνουν  μεγαλύτερη ευαισθητοποίηση σχετικά με το πώς η παραβίαση των δεδομένων θα μπορούσε να επηρεάσει τα θύματα και να ειδοποιούν τους πελάτες ώστε να προστατεύσουν  τα  προσωπικά τους δεδομένα από κλοπή ταυτότητας.

Τι πρέπει να προσέχουν οι εταιρίες

Δυστυχώς, υπάρχουν αρκετά παραδείγματα παραβιάσεων συστημάτων επιχειρήσεων που δεν ήταν επαρκώς προετοιμασμένες και δεν κατάφεραν να διαχειριστούν αποτελεσματικά τα εκδηλωθέντα περιστατικά.

Το μεγαλύτερο λάθος που κάνουν οι εταιρίες στην αντιμετώπιση αυτών των περιστατικών είναι ότι δεν έχουν προετοιμάσει την επικοινωνιακή στρατηγική τους. Θεωρούν δεδομένο ότι μπορούν να αντιμετωπίσουν μια κρίση που μπορεί να προέλθει από περιστατικά παραβίασης συστημάτων γιατί έχουν την καλύτερη ομάδα ΙΤ. Ακόμα χειρότερα γιατί θεωρούν οτι μπορούν να χειριστούν την κρίση την στιγμή που συμβαίνει χωρίς προηγούμενη προετοιμασία.

Οι εταιρίες θα πρέπει να είναι προετοιμασμένες για κάθε πιθανή κατάσταση. Δεν έχει σημασία πόσο μακρινό φαίνεται αυτό το ενδεχόμενο. Ο σχεδιασμός της αντιμετώπισης της κρίσης  μετά την εκδηλωσή της και χωρίς καμμία αρχική πρετοιμασία οδηγεί σε σφάλματα που οφείλονται σε ανακριβείς πληροφορίες, πανικό, και μη σωστό καθορισμό προτεραιοτήτων. 

Αυτό που παρατηρείται επίσης είναι ότι οι εταιρείες είτε ανταποκρίνονται πολύ γρήγορα σε μια κρίση, ή πολύ αργά.  Ο συγχρονισμός είναι ζωτικής σημασίας για την αντιμετώπιση της κρίσης.

Αν για το περιστατικό παραβίασης βγεί κάποια ανακοίνωση πολύ γρήγορα, ίσως να μην γνωρίζουμε την πλήρη έκταση της ζημίας, κατι που σε δεύτερο χρόνο θα μας αναγκάσει πιθανόν να την αναθεωρήσουμε. Αν αυτό γίνει πάρα πολύ αργά θα φαίνεται ότι προσπαθούμε να αποφύγουμε την ευθύνη και λόγω  αυτής της καθυστέρησης και οι πελάτες της εταιρίας μπορούν να επηρεάστουν περισσότερο από το περιστατικό.

Η ασφάλιση Cyber Insurance ως εργαλείο διαχείρισης κινδύνου και αποτελεσματικής διαχείρισης περιστατικών απώλειας δεδομένων πελατών.

Λαμβάνοντας υπόψη ότι δεν μπορούμε να εξαλείψουμε την πιθανότητα πραγματοποίησης συμβάντων θα πρέπει να μπορούμε να διαχειριστούμε αποτελεσματικά περιστατικά απώλειας δεδομένων και εμπιστευτικών πληροφοριών.

Καθε εταιρία για να  διαχειριστεί αποτελεσματικά αυτά τα περισταστικά θα πρέπει να έχει πρόσβαση σε ειδικούς: δικηγόρους , επικοινωνιολόγους, δημοσιών σχέσεων και ψηφιακούς εγκληματολόγους.  Μετά τον εντοπισμό του περιστατικού θα πρέπει να δρομολογηθέι η διαδικασία διαχείρισής του και αντιμετώπισής του.

Η ασφάλιση Cyber Insurance προσφέρει εκτός από την κάλυψη των χρηματοοικονομικών επιπτώσεων της εταιρίας και πρόσβαση σε ομάδες ειδικών οι οποίες έχουν αντιμετωπίσει πλήθος περιστατικών. Η πρόσβαση σε ομάδες ειδικών μπορεί να βοηθήσει και να ελαχιστοποιήσει την οικονομική καταστροφή και τη βλάβη της φήμης που μπορεί να συντελεστεί σε σύντομο χρονικό διάστημα.

 

 

Νίκος Γεωργόπουλος , ΜΒΑ, CyRM.

Cyber Risk Advisor

CROMAR Coverholder at LLOYD΄S

Email: nikos.georgopoulos@cromar.gr