Med den nye personvernforordningen vil brudd på reglene kunne føre til at virksomheter straffes med å måtte betale temmelig store gebyrer til det nasjonale datatilsynet. Men dette kan være en dråpe i havet sammenlignet med den straffen virksomheten vil oppleve fra kundene.
To av tre
I en undersøkelse som Vason Bourne har gjort på vegne av IT-sikkerhetsselskapet Gemalto, basert på utspørring av 10 500 personer, primært i USA og de største, europeiske landene, oppgir 67 prosent at de sannsynligvis vil slutte å være kunde hos et gitt selskap dersom selskapet har hatt datainnbrudd som har ført til tyveri av betalingsinformasjon eller andre, sensitive data.
Andelen som sier at de vil slutte å bruke en tjeneste hvor bare passord har blitt stjålet – noe som er veldig enkelt for leverandørene å beskytte seg mot – er på 51 prosent. Men hele 93 prosent oppgir at de vil vurdere å gjøre dette ved framtidige hendelser.
Blant de spurte i undersøkelsen, svarer halvparten av alle som har blitt utsatt for lekkasje av personopplysninger som følge av datainnbrudd, at de har gått til søksmål eller vurderer å gjøre dette.
Sikkert som banken?
Ifølge undersøkelsen er det spesielt nettbutikker, banker og sosiale medier som vil miste kunder eller brukere etter datainnbrudd.
Samtidig viser undersøkelsen av forbrukerne har relativt stor tillit til banken. 33 prosent oppgir at banken som den aktøren de stoler mest på at vil kunne garantere sikkerheten til de persondataene som aktøren oppbevarer. Sertifikatutstedere, leverandører av mobiltelefoner og andre enheter, samt myndighetene, kommer omtrent likt ut med drøyt ti prosent andel.
Les også: Mange norske nettbutikker fortjener fortsatt strykkarakter for sikkerheten
Tar ikke ansvar selv
Undersøkelsen viser samtidig at mange forbrukere skyver ansvaret for sikkerheten over på leverandørene de bruker. Dette vises ved at mange ikke er særlig nøye IT-sikkerheten for sin egen del. Mer enn halvparten oppgir at de bruker det samme passordet flere steder, og 14 prosent oppgir at de bruker det samme passordet over alt.
_logo.svg.png){kind=logo}
41 prosent innrømmer dessuten at de ikke har tatt i bruk vanligvis frivillige, men sikrere løsninger som to-faktor autentisering hos aktører som faktisk tilbyr dette. Samtidig oppgir bare 28 prosent at nettbutikkene de benytter, krever to-faktor autentisering for å sikre transaksjonene. Norske BankID er et eksempel på en slik ekstra sikkerhet.
Dette anses av Gemalto som en medvirkende årsak til at 27 prosent av de spurte mener at virksomheter generelt tar beskyttelsen av kundedata veldig seriøst. Det er likevel relativt få som mener at virksomhetene ikke tar sikkerheten seriøst i det hele tatt.
– Forbrukere er åpenbart fornøyde med å overgi ansvaret for beskyttelse av deres data til en virksomhet, men forventer at det blir sikret uten noen innsats fra deres egen side, sier Jason Hart, teknologidirektør for identitets- og databeskyttelse hos Gemalto, i en pressemelding.
Må bli obligatorisk
– I møte med kommende dataregulativer, slik som GDPR, er det nå opp til virksomhetene å sikre at de tvinge sikkerhetsprotokoller på kundene for å sikre dataene. Det er ikke lenger nok å tilby disse løsningene som en valgmulighet. Disse protokollene må være obligatoriske fra starten. Ellers vil ikke virksomhetene bare stå overfor økonomiske konsekvenser, men også potensielle søksmål fra forbrukere, mener Hart.
Hart snakker selvfølgelig her på vegne av sin arbeidsgiver, som tilbyr den slags IT-sikkerhetsløsninger.
Leste du denne? Norske tilbydere av epost «tar sikkerhet på alvor», men tilbyr ikke to-faktor autentisering (Digi ekstra)
