当谈到勒索软件和它对组织的影响时,头条都在尖叫着大量的数据丢失或加密,或支付惊人的赎金。
很少报道的是对消费者购买行为和品牌忠诚度的直接损失或长期影响。消费者什么时候会“离开”或放弃一种产品或服务,转向竞争对手?网络攻击如何影响消费者对一个组织的信任?
一项新的研究结果发现,虽然大多数消费者都采取了必要的安全防范措施来保护他们的在线账户,但企业在保护他们的信息方面可能做得不够,这在无意中推动了销售,而竞争对手可以做到这一点。
关键见解:大多数消费者怀疑他们的数据是安全的
一项针对北美、英国、法国和德国近2000名消费者的调查发现,70%的人认为企业在充分保护他们的个人信息方面做得不够,并认为他们的个人信息已经在不知情的情况下被泄露了。尽管有广泛的数据隐私条例,如一般资料保护规例(GDPR)和加州消费者隐私法(CCPA)为了保护消费者数据,组织不断遭受网络攻击,导致数据泄露、大量数据丢失、长期停机和过高的赎金。
举个例子:酒店和医疗保健行业一直是网络攻击的主要目标,网络罪犯暴露了从个人和银行信息到治疗记录的各种数据。例如,攻击万豪酒店酒店导致了长达四年的安全漏洞,暴露了5亿酒店客人的个人信息。此外,当密歇根州的一家医疗保健机构成为网络钓鱼活动的受害者时,网络犯罪分子悄悄地获取了患者数据长达两个半月。
组织显然需要一种不同的方法来保护他们的系统和客户。
关键见解:感知信任对消费者购买决策有影响
今天的竞争环境提供了大量的选择,因此当企业由于安全事件而失去消费者的信任时,这并没有帮助。想象一下这样的场景:你想要开一个新的银行账户,结果发现你考虑的银行遭到了网络攻击,账户被劫持,客户无法提取现金。你很可能会对这家银行三思而后行——而且你并不孤单。
新的研究表明,59%的消费者可能会避免与遭受过网络攻击的机构做生意在过去的一年里.而且,随着消费者受教育程度的提高和网络攻击的广为人知,感知信任对他们的购买决定影响越来越大。研究还发现,近90%的消费者在购买产品或服务之前会考虑企业的可信度。
这些发现表明,企业必须迅速采取行动,尤其是考虑到目前网络犯罪的增加公开入侵或在公共论坛上倾销窃取的数据在赎金期限未到的情况下。
关键见解:消费者无法容忍与勒索软件相关的中断
在今天的按需经济中,一次服务中断、失败的交易或无法访问的信息就像一生一样。但是,中断和消费者行为之间的联系还没有被广泛理解(直到现在!)
研究发现,在一次与勒索软件相关的服务中断、交易失败或信息无法访问的情况下,四分之一的消费者会放弃产品或服务,转而支持竞争对手。简单地说,消费者不会等待你的勒索软件恢复。
此外,在网络攻击之后,许多企业都在忙着恢复数据和恢复系统,消费者可能已经转向了下一个品牌。超过66%的受访者表示,如果一家机构在遭受网络攻击后的三天内无法恢复系统和应用程序,他们会求助于竞争对手。超过三分之一的人愿意在之后换仅仅24小时等待访问他们的信息或进行交易。
想想REvil攻击的后果通济隆,英国的金融机构。网络犯罪分子不仅要求600万美元的赎金,他们还声称拥有消费者的个人和信用卡数据。Travelex将其IT系统和网站关闭了三周多,机场货币兑换亭恢复了纸笔,让顾客“进退两难”。
最后在美国,该黑客组织加密了通通通的整个网络,删除了备份文件,并窃取了5GB的个人数据,尽管通通通支付了230万美元的比特币赎金。虽然这次攻击的短期影响很严重,但时间会证明它对消费者的长期影响将如何影响Travelex未来的业务。
答案是:积极主动地利用综合数据安全和保护来保护网络安全
让我们面对现实吧——如今的企业承受不起失去客户信任的后果。而且,由于网络攻击的后果迅速而深远,没有“观望”的余地。有效保护您的业务的唯一方法是通过多层次的网络安全和数据保护,消除这些策略中的竖井和空白。
简而言之,这就是综合防护的样子:
- 系统保护是利用尖端人工智能(AI)防止未知和已知威胁,保护数据不受网络攻击
- 您可以通过攻击预防来防止主要的黑客技术,包括凭据获取、横向移动和特权升级
- 在威胁出现或网络犯罪分子直接攻击您的备份(这种情况越来越常见)的情况下,先进的灾难恢复和持续可用性功能确保您不会错过任何一次
- 本地、云和基于saas的工作负载现在已经得到了保护,免受任何威胁,这是针对网络攻击(包括勒索软件)的第一道和最后一道防线
由Sophos保护的Arcserve解决方案就做到了这一点。了解更多关于多层网络安全和数据保护的信息本地,云,基于saas的数据.
欲了解更多,请阅读报告全文勒索软件对消费者忠诚度和购买行为的惊人影响.