Nordiska konsumenter tappar förtroende för företag efter dataintrång

En ny undersökning från IT-säkerhetsexperterna FireEye visar att den senaste tidens stora IT-attacker och dataintrång har skapat en förtroendekris för attackerade företag och varumärken.

En av tre nordiska konsumenter (34 procent) anger att de har fått en negativ inställning till företag som har utsatts för framgångsrika attacker och fler än varannan (55 procent) skulle vidta rättsliga åtgärder mot företaget om deras data skulle användas av kriminella till följd av ett dataintrång. FireEyes undersökning har genomförts av Vanson Bourne och omfattat totalt 6 500 respondenter från EMEA-regionen, varav 500 från Norden.fireeye logo

  • Ny undersökning med 500 nordiska konsumenter visar att dataintrång har stor negativ inverkan på konsumenternas förtroende för varumärken.
  • I takt med att allt fler IT-attacker och dataintrång blir offentliga anger 65 procent av de nordiska konsumenterna att de nu kommer ge mindre personlig data till företag som de handlar varor och tjänster av.
  • 55 procent angav att de skulle vidta rättsliga åtgärder gentemot deras tjänsteleverantör om deras data skulle användas av kriminella till följd av ett dataintrång. Nära sex av tio (59 procent) skulle direkt lämna tjänsteleverantören i detta fall.
  • 92 procent av de nordiska konsumenterna förväntas bli informerade om ett dataintrång inom 24 timmar om deras tjänsteleverantör har utsatts och deras personliga data kan vara i fara.

Undersökningen visar även att det finns en allmän oro över den uppfattade bristen av prioritet kopplat till datasäkerhet hos företagens styrelser. Nära tre av fyra (74 procent) konsumenter angav att de troligen skulle sluta handla av ett företag om det uppdagades att ett dataintrång var kopplat till att styrelsen ej prioriterat datasäkerheten. Att styrelsen brustit i prioritering anses som mindre acceptabelt än om ett dataintrång inträffat på grund av ett mänskligt fel. Varannan (46 procent) anger att de troligen skulle avsluta sin relation med företaget om detta var orsaken bakom ett dataintrång.

FireEyes undersökning pekar även på de potentiella långsiktiga finansiella effekterna av dataintrång för varumärken och företag. 55 procent av de nordiska respondenterna anger att de skulle vidta rättsliga åtgärder om ett dataintrång resulterade i att deras personliga data stals eller användas i kriminella syften. Nära sju av tio (65 procent) anger även att de nu kommer dela med sig av mindre personlig data till företag, något som skulle kunna påverka intäkterna hos både sociala medieplattformar och sökmotorer som förlitar sig på insamlingen av detaljerad konsumentdata för annonseringsmarknaden.

– Cyberattacker och dataintrång har blivit vardagliga fenomen där många nordiska varumärken har varit i centrum för stora incidenter och attacker. Vår undersökning visar att konsumenters negativa uppfattning om ett varumärke kan hänga kvar, långt efter att publiciteten om ett dataintrång har ebbat ut. De finansiella och varumärkesmässiga effekterna från ett dataintrång kan vara enorma. Speciellt om det leder till förlorat konsumentförtroende och om konsumenter även vidtar rättsliga åtgärder. Den nya EU-lagstiftningen med böter upp till fyra procent av den årliga omsättningen om man brister i dataskyddet torde också vara ett incitament för styrelse och ledning att agera och öka IT-säkerhetens prioritet, säger Henrik Davidsson, nordeuropachef på FireEye.

Nyckelinsikter från undersökning:

  • Nära åtta av tio (77 procent) anger att de nu överväger datasäkerheten när de köper varor eller tjänster. En av tio anser att datasäkerheten är det viktigaste övervägandet när de väljer leverantör.
  • 65 procent av konsumenter kommer nu att ge ut mindre personlig data till företag de handlar av som ett resultat av den ökade förekomsten av dataintrång och incidenter.
  • Nära varannan (45 procent) anger att de skulle överväga att betala mer om de visste att en leverantör har bättre datasäkerhet.
  • 55 procent av de nordiska respondenterna anger att de skulle vidta rättsliga åtgärder om ett dataintrång resulterade i att deras personliga data stals eller användas i kriminella syften.
  • En av tre (34 procent) anger att de nu har en negativ uppfattning om företag som har utsatts för framgångsrika dataintrång eller IT-attacker. En av fyra (27 procent) anger att de nu har en mer negativ inställning till alla företag som följd av ökat antal IT-incidenter, oavsett om företaget har blivit utsatt för en attack eller inte.
  • En av fem (21 procent) respondenter som har erfarenhet från dataintrång ansåg att kommunikation kopplat till incidenter från företagens ledning var dålig eller väldigt dålig.
  • 92 procent av de nordiska konsumenterna förväntas bli informerade om ett dataintrång inom 24 timmar om deras tjänsteleverantör har utsatts och deras personliga data kan vara i fara. De nya EU-reglerna (GDPR) kräver att myndigheter informeras om dataintrång inom 72 timmar men konsumenterna verkar vilja informeras snabbare än så. Sju av tio (70 procent) förväntar sig att bli informerade omedelbart vid en incident som omfattar deras personliga data.

Post Comment