По мнению 9000 потребителей, опрошенных в Австралии, странах Бенилюкса (Бельгии, Нидерландах, Люксембурге), Франции, Германии, России, ОАЭ, Саудовской Аравии, Индии, Японии, Великобритании и США, 70% ответственности за защиту и безопасность клиентских данных ложится на компании и только 30% ответственности ─ на них самих. При этом, менее трети (29%) потребителей считают, что компании относятся к защите их персональных данных со всей серьезностью. Этот вывод исходит из того, что потребители все больше опасаются за кражу своих данных, причем 58% полагают, что это произойдет с ними в будущем. С 2013 года было раскрыто более 4,8 млрд. записей данных путем кражи персональных данных, являющейся главным типом утечки данных, приходящимся на 64% от всех утечек данных[1].
Несмотря на то, что потребители все больше осознают опасности, угрожающие им в сети, только один из десяти (11%) считает, что там нет приложений или веб-сайтов, которые представляют наибольший риск для них, и, в результате, потребители не меняют свое поведение в сети:
- 80% используют социальные сети несмотря на то, что 59% считают эти сети наиболее опасными;
- 87% используют мобильный или интернет-банкинг, причем 34% полагают, что они остаются уязвимыми для киберпреступников.
- Потребители более склонны делать покупки в Интернете во время таких периодов оживленной торговли, как Черная пятница и Рождество (2%-ное увеличение покупок в Интернете по сравнению с их 2%-ным снижением в магазинах), несмотря на то, что 21% потребителей допускает значительное повышение угрозы со стороны киберпреступников в это время.
Почти шесть из десяти (58%) потребителей считают, что они в какой-то момент станут жертвой утечки данных и что организации должны быть подготовлены к потере бизнеса, причиной которой могут стать такие инциденты. Большинство потребителей говорят, что они прекратили бы использовать сайт розничного торговца (60%), банка (58%) или социальный сети (56%) в том случае, если бы там была допущена утечка данных, хотя в настоящее время они пользуются услугами таких сайтов, и 66% заявляют, что не намерены вести бизнес с организацией, пережившей утечку данных, при которой была украдена их финансовая и конфиденциальная информация.
Исследование показало, что мошенническое использование финансовой информации затронуло 21% потребителей наряду с другими, пережившими мошенническое использование их персональных данных (15%) и кражу персональных данных (14%). Более трети (36%) из тех, кто стал жертвой утечки данных, приписывают это мошенническому веб-сайту. Переход по плохой ссылке (34%) и фишинг (33%) стали следующими по распространенности методами, под действие которых подпадали потребители. И к вопросу о том, что потребители привыкли возлагать вину за утечку данных на организации, более четверти (27%) потребителей объясняют утечку данных отказом системы защиты данных в компании.
Отсутствие потребительского доверия может быть связано с отсутствием надежных мер безопасности, внедряемых предприятиями. В рамках интернет-банкинга пароли по-прежнему являются наиболее распространенными методами аутентификации, 84% используют их для интернет-банкинга и 82% ─ для мобильного банкинга; далее по распространенности следуют методы с использованием улучшенной безопасности транзакций в этих сферах (50% и 48%, соответственно). Такие решения, как двухфакторная аутентификация (43% интернет- и 42% мобильных пользователей) и шифрование данных (31% интернет- и 27% мобильных пользователей), гораздо менее популярны.
Аналогичные результаты можно увидеть и в сфере торговли: лишь 25% респондентов, использующих учетные записи интернет-магазина, заявляют о том, что двухфакторная аутентификация применяется ими на всех приложениях и веб-сайтах, а в социальных сетях только 21% используют аутентификацию для всех платформ. Только 16% всех респондентов признались, что имеют полное представление о том, что такое шифрование данных и как оно работает.
«Потребители четко приняли решение, что они готовы пойти на риск, когда речь заходит об их безопасности, но, если что-то пойдет не так, они переложат вину на предприятие, ─ сказал Джейсон Харт (Jason Hart), технический директор по защите данных в Gemalto. ─ Современные потребители очень любят удобства, и они ожидают, что предприятия обеспечат им комфорт, в то же самое время сохраняя их данные в безопасности. С учетом надвигающихся на компании угроз со стороны потребителей, предъявляющих им судебные иски, совершенно необходимо наладить процесс обучения потребителей, чтобы показать им шаги, которые они должны предпринимать для защиты своих данных. Внедрение и обучение по расширенным протоколам, таким как двухфакторная аутентификация и решения шифрования, должны показать потребителям, что к защите своих персональных данных надо относиться предельно серьезно».