客户信息往往是数据窃取的战利品,最近的调查显示,消费者不愿意将钱花在无法保护其个人数据的公司上。例如,74% 的澳大利亚人认为公司的数据安全措施是他们购买决策的重要指标,43% 的人表示,在数据泄露后,他们永远不会再使用某个品牌。在全球范围内,这个数字甚至更高。全球最大的 SIM 卡制造商金雅拓 (Gemalto) 的一项调查发现,“如果一家公司遭遇数据泄露,大多数 (70%) 的消费者将停止与其做生意。”
简单来说,对许多消费者来说,宽恕不是一种选择。由于消费者几乎无法控制公司如何管理、存储和使用他们的个人数据,他们正在用自己的钱包来支持那些促进数据安全的平台。
显然,这对公司的盈利来说是个坏消息。虽然 Facebook、Capital One 和 Equifax 等大公司因数据泄露而遭受了重大打击,但它们雄厚的财力让它们在渡过难关时得以维持。许多中小型企业就没那么幸运了。思科和美国中型市 爱沙尼亚电话号码数据 场中心联合发布的一份报告发现,60% 的小公司在数据泄露发生后的六个月内倒闭。
2020 年,每家公司都应尽最大努力加强网络安全措施,以巩固客户信心。否则,许多客户在数据灾难发生后将永远不会再回来。
隐私监管正在加强。欧洲的《通用数据保护条例》(GDPR)是这一优先事项最昂贵、最受认可的体现,但加强监管无疑是全球趋势。
超过80 个国家/地区都已制定了数据隐私法规。这些法律力求为数据管理制定标准,不遵守规定的公司将面临严重的财务影响。
GDPR实施的第一年,罚款金额就超过了 5700 万美元,虽然这笔罚款数额很大,但与今年的罚款相比却微不足道。GDPR 罚款金额可达全球年收入的 2% 至 4%,这意味着任何与欧洲国家开展业务的公司都可能因未能保护好客户数据而面临巨额罚款。英国航空公司支付了相当于其全球年收入 4% 的罚款,但因数据泄露事件影响了 50 万名客户而 被处以 2.3 亿美元罚款。
当然,欧洲并不是唯一一个延长罚款和处罚的国家。今年 7 月,美国联邦贸易委员会 (FTC)宣布向信用监控公司 Equifax 支付 5.75 亿美元的和解金,以回应该公司 2017 年的数据泄露事件,该事件导致 1.4 亿人的个人信息被泄露。
总体而言,对大型公司的罚款超过 12.3 亿美元,监管疏忽对任何公司的底线都构成了严重威胁。