У правительств нет ресурсов или скорости, необходимой для реагирования на киберпреступность. В большинстве случаев у компаний нет стимулов сосредоточиться на этой теме. Потребители считают, что они должны нести ответственность за свою безопасность в интернете, но у большинства нет знаний или мотивации для этого.
Что можно сделать, чтобы защитить пользователей и компании и кто должен взять на себя ответственность?
Вопросы конфиденциальности
Половина населения мира — в онлайн, люди оставляют за собой постоянно растущий цифровой след. В Украине 58% населения пользуются интернетом ежедневно, и уровень проникновения интернета в жизнь как в стране, так и в мире продолжает быстро расти.
Нарушения в использовании персональных данных стали более распространенными и серьезными. В «Докладе о мировых рисках» Всемирного экономического форума за 2018 год сделан вывод о том, что кибератаки, которые ранее считались крупномасштабными, сегодня рассматриваются как нормальные. Хакеры более проворны, угрозы становятся все более изощренными; взломщики становятся все более гибкими и используют передовые технологии для запуска атак.
В последние годы возникли многочисленные проблемы, связанные с тем, как предприятия обрабатывают информацию своих пользователей. Персональные данные обрабатываются по политическим и экономическим причинам без согласия пользователей, как это произошло в скандале с Cambridge Analytica. По оценкам IBM, стоимость утечки данных, включающей более 50 млн записей, составляет 350 млн долларов.
По данным Всемирного экономического форума, кибератаки и мошенничество с данными являются наиболее вероятными глобальными рисками. Eurobarometer поддерживает этот вывод: 87% европейцев считают киберпреступность важной проблемой.
Во время саммита G20 в 2017 году мировые лидеры подчеркнули необходимость доверия к цифровым технологиям, включая защиту потребителей, права интеллектуальной собственности, прозрачность и безопасность.
Правительства реагируют, но медленно
Европейский союз в 2018 году ввел Общий регламент защиты данных (GDPR), который заложил прочную правовую основу для защиты данных конечных пользователей в Европе и которому должны следовать и украинские компании, которые работают с резидентами ЕС. Также в Украине действует закон “О защите персональных данных” и закон “Об основных принципах обеспечения кибербезопасности Украины”.
Ожидания пользователей
Исследования показывают, что отношение потребителей к цифровой безопасности меняется по мере того, как люди все больше узнают об интернет-угрозах. Недавние сообщения свидетельствуют о том, что основные проблемы, волнующие интернет-пользователей, касаются безопасности их личных данных. По данным Economist Intelligence Unit, 93% пользователей называют конфиденциальность и безопасность одной из своих главных задач. Eurobarometer, который проводит опросы общественного мнения от имени Европейской комиссии, обнаружил, что 86% людей считают, что они подвергаются повышенному риску стать жертвами киберпреступности.
Кто отвечает за безопасность данных?
Сегодня нет единого мнения о том, кто несет ответственность за конфиденциальность данных. Некоторые потребители согласны с тем, что ответственность лежит на них, но другие считают, что правительства или компании лучше подготовлены для решения этой сложной проблемы.
Согласно отчету Gigya, 63% людей считают, что ответственность за свои данные несут сами люди, в то время как 19% полагают, что ответственность лежит на брендах, а 18% считают, что правительства должны взять на себя инициативу по защите пользователей.
Исследование, проведенное GDMA, показывает другие результаты: 38% респондентов заявили, что потребители несут ответственность за свои данные, а 15% ожидают, что правительства активизируют свою деятельность. Только 5% считают, что предприятия и организации должны быть подотчетны.
Но отчет GDMA заключает, что 35% людей считают, что эта проблема требует совместных усилий со стороны потребителей, правительств и брендов. Отчет Economist Intelligence Unit показывает, что 31% опрошенных ожидают, что производители устройств и поставщики услуг будут сотрудничать с правительствами и соблюдать стандарты конфиденциальности.
Потребители не защищают себя
Многие интернет-пользователи считают, что сами несут полную ответственность за безопасность своих данных. Однако согласно исследованию Eurobarometer, менее половины людей принимают только основные меры предосторожности в интернете. Около 45% либо установили антивирусное программное обеспечение, либо обновили свой существующий пакет; 39% ограничивают объем информации, которую они предоставляют на веб-сайтах, и 35% открывают электронные письма, только если они знают источник.
Ситуация немного лучше, когда речь заходит о безопасности пароля. Отчет Gigya показал, что 70% людей используют семь или меньше паролей в своих онлайн-аккаунтах. Евробарометр пришел к выводу, что 62% людей изменили свои пароли, по крайней мере, для одного онлайн-сервиса в течение последних 12 месяцев.
Однако пользователи, не имея адекватной конфиденциальности и безопасности на личном или правительственном уровнях, начинают задумываться о том, стоит ли идти на компромисс между конфиденциальностью и удобством.
Некоторые пользователи начали избегать делиться своей информацией, отказываясь от различных онлайн-сервисов. Eurobarometer показывает, что 87% пользователей избегают раскрытия своей личной информации в интернете, в то время как 39% сокращают личную информацию, которую они предоставляют на веб-сайтах. Один из 10 респондентов вообще отказался от онлайн-банкинга.
Пользователи видят ценность конфиденциальности и безопасности данных, но эта проблема должна решаться совместными усилиями правительств, предприятий и пользователей.
И если вы задумываетесь о должном уровне безопасности данных ваших клиентов (особенно если работаете на европейских рынках), вам стоит ознакомиться с основными положениями GDPR. А разобраться с ними вам поможет наш справочник.
Загрузить его можно, кликнув по баннеру ниже.
Автор справочника “Что такое GDPR? И что с этим делать” — аудиторская компания Baker Tilly.