数据违反了建立信任的机会
根据Publicis Groupe的首席信息安全官(CISO),据Publicis Groupe的首席信息安全官(CISO)表示,消费者是任何商业组织的生命线。
“我们需要确保在整个组织中嵌入安全流程,以便业务数据以及客户数据受到保护,”他告诉消费者身份世界欧洲2017年在巴黎。
然而,Langford面对目前的网络安全威胁和可用的防御系统,这是一个好主意,确保任何组织都准备好处理违规行为。
“研究表明,它正在服用组织,平均识别出现了200天的时间来识别违约行为,由第三方违反三分之二的组织,许多组织很容易被违反,其中一些组织几分钟,“他说。
这些统计数据表示,Langford强调了在整个组织中嵌入安全流程的重要性,这不仅仅是关于技术,而且涉及良好的通信。
他说,很重要,以一种员工和消费者了解他们在数据安全性的角色以及如果安全性受到损害的情况下,这些语言都清楚地沟通,因此鼓励他们做出明智和正确的安全选择。
兰福德说:“如果组织突出对数据违规行为的影响,员工和消费者更有可能改变他们的行为,并帮助他们了解他们的行为,”兰福德说。
“围绕为什么要保护数据是重要的,为什么正在使用诸如双因素身份验证的事物以及数据如何影响它们会影响您在品牌中建立信任的事物。”
虽然安全性和安全意识很重要,但Langford表示,组织需要认识到尽管他们最大的努力,很少有组织将逃避数据泄露。
“同样重要的是具有正式,实践的网络事件响应计划,但现实情况是目前只有约20%到25%的组织有这样的计划,”他说。
根据Gartner数据,2016年的80%的安全预算分配给保护,而只有10%被分配到检测,10%被分配给响应。
“这非常令人震惊,特别是因为网络防御主要是在保护大约15年之后,因为少数组织网络只能在前提上访问。
“大多数组织允许员工从他们工作的地方访问网络,这意味着周边是穿孔,使人们能够更加富有成效,”他说。
然而,Gartner预计将通过2020年的网络安全预算分配方法,以保护,检测和反应各自分配大约三分之一的预算。
“组织需要询问自己是否将成为一家专注于检测和反应的公司之一,这对维持消费者信任至关重要,”Langford说。
“第一件事是一起获得事件响应计划,然后定期使用它,因为它是不断行使,测试和精制的,然后创建一个负责任并通知的单一事件响应团队,”他说。
根据Langford的说法,在回应网络事件时,沟通和合作非常重要。
“这是强调的,这是由于许多吸引了数据泄露周围的负面标题的组织都是在沟通方面失败的组织,有些人甚至讲述了他们客户数据发生的事情。
“如果发生违约,目标应该是建立信任,以便在违反消费者信任后增加,没有减少或摧毁,”他说。
LANGFORD认为,数据违规提供了一个机会,通过诚实地诚实地构建信任,为什么发生了原因,以及如何影响客户。
“道歉,诚实,有用,并告诉客户您将来会如何帮助他们。拥抱发生了什么,因为它是一个真正闪耀的机会,“他说。