artık bir vaka değil eğer ancak ne zaman bir veri ihlali meydana gelecek ve tüketiciler bunu anlıyor. Dijital hizmetler çağında bu kritik bir gelişme çünkü bu, ortalama bir ABD tüketicisinin artık verilerinin nasıl kullanıldığı, saklandığı ve işlendiği hakkında daha bilinçli kararlar verme gücü talep ettiği anlamına geliyor. Ve ABD yasama organları için bu, veri korumanın yakında oy pusulasında önemli bir konu olabileceği anlamına geliyor.
En son Thales’e göre Tüketici Dijital Güven Endeksi, ABD’li tüketicilerin neredeyse yarısı (%48) bir veri ihlalinin kurbanı olduğunu bildiriyor – %33 ile küresel muadillerinden daha yüksek. ABD’deki muazzam siber saldırı hacmi, veri güvenliğini ana akımın gözüne soktu ve tüketiciler, T-Mobile’ın 2021 siber saldırısı ve Drizly’nin 2020 hack’i de dahil olmak üzere milyonları etkileyen ihlallerin yasal yansımalarına dikkat ediyor. Artık verilerinin gelecekte nasıl ele alınmasını istedikleri konusunda daha bilinçli kararlar almaya başlıyorlar.
Halk Veri Güvenliğini Kendi Ellerine Alıyor
İhlaller ve fidye yazılımı saldırıları, manşetlere ve haber döngülerine hakim oldu ve 20 kurbandan biri, kendilerini etkileyen bir ihlalle ilgili ilk duyduğunu haberlerde bildirdi. Bu şirketlerin yüzde 11’inin tüketicileri bir veri ihlali hakkında bilgilendirmesi altı aya kadar sürdü – söz konusu şirketler açısından bir başarısızlık.
Bu zayıf şeffaflık modeli, tüketicileri eylemsizliğin bir seçenek olmadığını fark ettikleri için güvenlik meselelerini kendi ellerine almaya yöneltti. Beşte birinden biraz fazlası, veri ihlali yaşayan bir şirketi kullanmayı bıraktı, büyük bir kısmı şirketten bilgilerini tamamen silmesini talep ederken, diğerleri şüpheli etkinlik için hesaplarını daha yakından izliyor (%21).
Bu eylemler, veri güvenliğinin tüketiciler için bir öncelik olduğunu ve kuruluşların bu sorumluluğu kısmen paylaşmalarını sağlamanın iyi bir uygulama olduğunu göstermektedir. Dijital hesaplarda iki faktörlü kimlik doğrulama (2FA) gibi ekstra güvenlik önlemlerine izin vermek, tüketicilere bilgileri üzerinde daha fazla kontrol duygusu verir ve bu gönül rahatlığı, güven oluşturmada önemli bir unsurdur.
Ceza ödemek yetmez
Verilerini güvende tutmayan şirketlerden ne beklediklerine gelince, maddi tazminat bunun doğal bir sonucudur. Ankete katılan tüketicilerin %53’ü şirketlerin mağdurlara tazminat teklif etmesi gerektiğine inanıyor, ancak düzenlemelerin denetlenmesi söz konusu olduğunda yalnızca %31’i şirketlerin ihlaller nedeniyle büyük para cezaları alması gerektiğine inanıyor, bu da tüketici açısından en büyük öncelik olmaktan uzak olduğu anlamına geliyor. Daha fazla tüketicinin istediği şey, büyük ödemeler değil, daha iyi veri güvenliği önlemleri.
Ancak tüketicilerin kullanılması gerektiğine inandıkları yöntemler farklılık göstermektedir. Yarıdan fazlası, şirketlerin bir ihlalin ardından zorunlu veri koruma kontrollerine zorlanması gerektiğine inanıyor. Bu, uzun süredir tercih edilen seçenekler olan şifreleme ve 2FA’yı içerir. Yarısından biraz azı şirketlerin daha sıkı düzenlemelere tabi olması gerektiğine inanıyor – örneğin, ihlalden sonra 12 ila 14 ay boyunca izleniyor. Diğerleri, şirketlerin daha fazla siber uzman istihdam etmesi gerektiğine inanıyor – ancak hakim olan his, düzenleyici gözetimin büyük bir gelişme olacağı yönünde.
ABD Veri Gizliliği ve Güvenliğinin Geleceğine Bakıyoruz
Bu gözetim için olası bir rakip, Amerikan Veri Gizliliği ve Koruma Yasasıdır (ADPPA). Avrupa tüketici verileri için gerekli yönergeleri yürürlüğe koyan Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği’ne (GDPR) benzer şekilde, ADPPA, kapsamlı güvenlik ve mahremiyet taleplerini potansiyel olarak karşılayabilecek, dönüm noktası niteliğinde bir ABD federal gizlilik teklifidir. Temmuz 2022’de önerilen yasa, federal ve eyalet mahremiyet hakları arasındaki gerilim ve teknoloji devlerinin geri tepmesi de dahil olmak üzere bir dizi engelle karşılaşabilir.
Bu yasanın ilerleyişini duymak için beklerken, yakın gelecekte yasalaşmazsa, bir şeyin bu nebze gözetim sağlaması gerekeceği giderek daha açık hale geliyor. Ne tür bir değişikliğin etkili olacağını tam olarak anlamak için, ABD’deki veri güvenliğiyle ilgili tüketici algılarını anlamak ve bu arada kuruluşların dijital hizmetlerinde daha görünür korumalar sağlamaları önemlidir.
Dijital bir dünyada, veri gizliliği ve güvenliği arka planda kalamaz. GDPR örneğinde olduğu gibi, ABD’de yalnızca benzer bir federal mevzuata ihtiyaç duyulmuyor, aynı zamanda başka bir ihlal, sızıntı veya saldırının kurbanı olduklarını öğrenmekten bıkmış ABD’li tüketicilerden de buna talep var. Veri korumayı ciddiye almaya hazırlar ve bazı federal savunmaların devreye girdiğini görmemizin zamanı geldi.