Hầu hết người dùng từ chối doanh nghiệp không bảo mật dữ liệu của họ

Các vụ việc xâm phạm dữ liệu liên tục khiến người dùng nâng cao hiểu biết về dữ liệu và cảnh giác với việc dữ liệu có thể bị đánh cắp.

Tên, địa chỉ, số điện thoại, số an sinh xã hội và thông tin tài khoản ngân hàng có thể được sử dụng để đánh cắp danh tính, tấn công social engineering và trong một số trường hợp là để thực hiện trộm cắp tài chính. Social engineering, kiểu tấn công dựa vào sự tương tác của con người, thường liên quan đến việc thao túng mọi việc bằng cách phá vỡ các quy trình bảo mật thông thường, truy cập vào hệ thống, mạng để đạt được lợi ích tài chính.

Khi người dùng trở nên thông thái hơn và buộc phải học cách bảo mật tài khoản của họ, họ cũng có thể đặt trách nhiệm bảo vệ dữ liệu nhiều hơn lên vai của các công ty doanh nghiệp yêu cầu thông tin của họ.

IBM vừa công bố kết quả của một nghiên cứu mới về thông tin của người tiêu dùng và kỳ vọng về việc bảo vệ dữ liệu.

Cuộc khảo sát được The Harris Poll thực hiện trực tuyến vào tháng 8, bao gồm các phản hồi từ 1.000 người lớn ở Mỹ trên 18 tuổi - hơn một nửa trong số họ nói rằng họ là nạn nhân hoặc biết ai đó có dữ liệu bị xâm phạm do những kẻ tấn công mạng thực hiện.

Tổng cộng, 7 trong số 10 người dùng đã hiểu thông tin của họ có thể không nằm trong tay một công ty ban đầu đã yêu cầu và có thể bị khai thác bởi bên thứ ba khác.

Theo IBM, "người dùng dường như không hài lòng với cách nhiều doanh nghiệp xử lý dữ liệu của họ".

Phần lớn những người tham gia khảo sát (84%) cho biết họ đã mất "tất cả quyền kiểm soát" đối với dữ liệu cá nhân của họ được xử lý hoặc sử dụng bởi doanh nghiệp vì quyền kiểm soát này đã bị chuyển giao; 2/3 tin rằng các công ty nên làm nhiều hơn để bảo vệ thông tin của họ tránh khỏi bị xâm phạm.

Theo nghiên cứu, các tổ chức ngày càng quan tâm đến việc thực hiện bảo vệ dữ liệu trách nhiệm, nghiêm túc. Tổng cộng, 53% người dùng cho biết các biện pháp kiểm soát bảo vệ dữ liệu hiện tại sẽ ảnh hưởng đến việc họ có làm việc với một công ty hay không và 64% đã chọn không làm việc với một doanh nghiệp có các biện pháp an ninh mạng kém.

Ngoài ra, vấn đề không chỉ là bảo vệ dữ liệu của người dùng như thế nào - khách hàng còn mong đợi các doanh nghiệp duy trì các hướng dẫn rõ ràng về cách sử dụng thông tin thuộc về họ.

Tổng cộng, 60% người tiêu dùng nói rằng các tổ chức đóng vai trò rất lớn trong việc tạo ra các hướng dẫn rõ ràng, dễ hiểu, hơn cả mong đợi của chính phủ, bên thứ ba hoặc các nhóm giám sát.

Việc thiếu các công cụ pháp luật, ngoại trừ Đạo luật Tự do Thông tin (Freedom of Information Act) của Vương quốc Anh, khiến người dùng cảm giác bị mất quyền kiểm soát dữ liệu của họ. Theo IBM, nếu có một số cách để khách hàng thu hồi và lấy lại thông tin của họ ngay lập tức, 76% người tiêu dùng sẽ sẵn sàng chia sẻ dữ liệu cá nhân của họ ngay từ đầu.

Ngoài ra, 68% những người được khảo sát cho biết họ sẽ vui lòng chia sẻ nhiều hơn nếu các doanh nghiệp chứng minh rằng họ có khả năng giám sát và kiểm soát cách sử dụng dữ liệu của họ.

Các doanh nghiệp nên lưu ý về kết quả của cuộc khảo sát này. EU đã thực thi các tiêu chuẩn chặt chẽ hơn với việc xử lý và sử dụng dữ liệu của người dùng thông qua Quy định bảo vệ dữ liệu chung (GDPR), và có thể những đạo luật tương tự sẽ ra đời.

Khi người dùng chú trọng bảo vệ dữ liệu nhiều hơn sản phẩm, các doanh nghiệp cần đáp ứng các nhu cầu này để đảm bảo thành công lâu dài của chính họ và giữ chân khách hàng trong tương lai.