金雅拓研究发现消费者逐渐意识到网络安全风险,但将数据泄露责任归咎于企业

金雅拓日前发布了《2016年数据泄露与客户忠诚度》研究报告,揭示了消费者将保护其个人数据安全的责任确定无疑地交到掌握其数据的组织手上–而并非其自身。

根据对来自澳大利亚、比利时、荷兰、卢森堡、法国、德国、俄罗斯、阿联酋、沙特阿拉伯、印度、日本、英国和美国的9000名消费者的调查结果显示,保护和保证客户数据安全的责任中有70%归于企业,只有30% 的责任归于客户自身。然而,只有不到三分之一(29%)的消费者相信企业非常重视对其个人数据的保护,其带来的后果是消费者越来越担心其数据被盗,有58%的消费者相信未来这将会发生在自己身上。自2013年以来,已有超过48亿条数据记录外泄事件发生。其中,身份盗用作为主要数据泄露类型,占所有数据泄密事故总量的64% 。

消费者看到风险最大的地方

尽管逐渐意识到线上带来的威胁,仅十分之一(11%)的消费者相信应用程序和网站不会对他们构成最大的威胁,但消费者并没有因此改变自己的行为:

——尽管59%的消费者相信社交网络会造成巨大的风险,但80%消费者仍选择继续使用社交媒体。

——有34%的消费者相信网上或手机银行容易受到网络罪犯攻击,但有87%的消费者仍然选择使用它们。

——消费者在黑色星期五和圣诞节等购物旺季更有可能选择线上购物(线上增长2%,线下实体店减少-2%),尽管有21%的人承认在此期间网络犯罪的威胁增加了很多。

消费者对数据泄露的态度

接近五分之三(58%)的消费者相信他们在未来某一天会成为数据泄露的受害者,组织需要为此类事件发生做好业务受损的准备。大多数目前使用以下应用的消费者表示,如果遭遇数据泄露,他们将停止使用零售商(60%)、银行(58%)或社交媒体网站(56%),而有66%的消费者表示他们不大可能愿意继续与泄露其财务和敏感信息的企业进行业务往来。

数据泄露如何影响消费者

研究发现,财务信息的欺诈性使用已经影响了21%的消费者,还有15%的消费者遭遇过个人信息的虚假使用以及14% 的消费者遭遇过身份盗用。在数据泄露事故的受害者当中,有超过三分之一(36%)的消费者是因为遇到了欺诈网站。其次,点击欺诈链接(34%)和网络钓鱼(33%)也是消费者数据泄露的常见原因。回到将责任归咎于企业的话题,有超过四分之一(27%)的消费者认为数据泄露源于企业数据安全解决方案的失败。

安全措施的缺失影响消费者信心

消费者信心不足可能源于交易中未实施强有力的安全措施。在网上银行中,密码仍然是最常见的认证方法 – 84%用于线上认证,82%用于手机银行认证,即将成为最高级及更先进的交易安全方式是两者均用(分别是50%和48%)。类似双因子身份认证(线上43%和手机42%)和数据加密(线上31%和手机27%)的解决方案已落后于上述方式。

在零售行业也可以见到类似的结果,在使用网上零售账户的受访者中只有25%的人表示他们的应用程序和网站使用了双因子身份认证。而在社交媒体中,仅21%受访者将此认证方式用于所有平台。所有受访者中仅16%的人承认其完全了解什么是数据加密。

金雅拓数据保护首席技术官Jason Hart表示:“当涉及安全问题时,消费者已经明确地决定准备好承担风险,然而一旦出了问题,便将所有责任归咎于企业。现代消费者希望一切都是便利的,希望企业能提供便利的同时,还要确保其数据的安全。面对即将来临的消费者起诉企业的威胁,显然需要一个教育的过程来向消费者展示保护其数据的措施。在实行和教育如双因子身份验证和加密解决方案这样的高级协议时,应向消费者表明,其个人数据的保护正在被认真对待。”