Banki i firmy ubezpieczeniowe są zadowolone ze znacznego wzrostu poziomu zaufania klientów w kwestii bezpieczeństwa ich systemów (83%), które jest znacznie wyższe niż w innych sektorach (w porównaniu z branżą handlu elektronicznego – 28%, oraz sektorem telekomunikacyjnymi i sprzedażą detaliczną – 13%).
Co ciekawe, sam sektor usług finansowych nie podziela tego entuzjazmu. Tylko jeden na pięciu dyrektorów (21%) jest wysoce przekonany o możliwościach tej branży w zakresie wykrywania ewentualnych włamań. Takie są główne wnioski raportu „Waluta Zaufania: Dlaczego Banki i Firmy Ubezpieczeniowe Muszą Lepiej Dbać o Bezpieczeństwo Danych Swoich Klientów” opublikowanego dzisiaj przez Digital Transformation Institute Capgemini.
Mike Turner, CEO ds. cyberbezpieczeństwa, Capgemini, mówi: „Konsumenci bezgranicznie ufają bankom, powierzając im swoje pieniądze oraz dane osobowe, ale ich wiara jest zakorzeniona w błędnym przekonaniu, że wszystkie przeprowadzane operacje są w 100% bezpieczne. Podczas gdy banki ewoluują w dziedzinie walki z coraz bardziej wymyślnymi atakami cyberprzestępców, poziom wiedzy społeczeństwa na temat potencjalnych zagrożeń jest ciągle niski.”
Wyniki badania przeprowadzonego na 7600 klientach oraz 180 specjalistach ds. ochrony prywatności i bezpieczeństwa danych z ośmiu krajów (Francja, Niemcy, Indie, Holandia, Hiszpania, Szwecja, Wielka Brytania oraz Stany Zjednoczone) wskazują na jaskrawe różnice pomiędzy wysokim poziomem zaufania społeczeństwa wobec banków, a rzeczywistą niezawodnością systemów.
„Gdy GDPR zostanie wprowadzony i wszystkie naruszenia będą podawane do wiadomości publicznej zaraz po ich wystąpieniu, wielu ludzi będzie zaskoczonych”,powiedział Zhiwei Jiang, Global Head of Financial Services, Insights and Data w Capgemini. „Wprowadzenie prawodawstwa GDPR w przyszłym roku jest dla banków i ubezpieczycieli ogromną okazją do przekształcenia się w „twierdze” cyfrowe, za które uważali je konsumenci”.
Klienci banków i firm ubezpieczeniowych uważają zaufanie za kluczowy czynnik
Większości konsumentów (65%) wskazuje bezpieczeństwo systemów mających chronić prywatność danych jako niezwykle ważny czynnik podczas wyboru docelowego banku. Pomijając wagę jaką potencjalni klienci przywiązują do kwestii bezpieczeństwa oraz dyskretnego operowania na danych wrażliwych, konsumenci wydają się ufać tym instytucjom bez konkretnego powodu. Różnicę pomiędzy wyobrażeniami, a stanem faktycznym najlepiej obrazuje fakt, że pomimo iż jedna instytucja finansowa na cztery odnotowała akt cyberprzestępstwa, to zaledwie 3% konsumentów wierzy, że ofiarą hakerów może być ich własny bank.
Instytucje oferujące usługi finansowe przed wyzwaniem zabezpieczenia danych
Choć instytucje finansowe, a w szczególności banki, wydają zawrotną sumę pieniędzy, aby zabezpieczyć swoje systemy, liczba i częstotliwość wycieków danych wciąż rośnie. Zmieniający się charakter zagrożeń i niejasności wśród liderów branży może tłumaczyć, dlaczego, pomimo wysokiego poziomu inwestycji, 71% organizacji nie posiada zrównoważonej strategii bezpieczeństwa, ani silnych zasad ochrony prywatności danych.
Świadomość społeczna o wyciekach wzrośnie dzięki GDPR?
Ogólne rozporządzenie o ochronie danych (ang. General Data Protection Regulation, GDPR), regulacja unijna mająca wejść w życie w maju 2018 roku, zmusi organizacje do ujawnienia wycieku danych w ciągu 72 godzin, a w przypadku zaniechania – zapłacenia dużych kar. Co ciekawe, dyrektywa Unii Europejskiej będzie obowiązywała każdą firmę (nie tylko z siedzibą na terenie Unii), która przetwarza dane osobowe obywateli europejskich i może mieć wpływ na banki i ubezpieczycieli w USA, Wielkiej Brytanii i Azji. I choć przestrzeganie zapisów rozporządzenia będzie miało zasadnicze znaczenie i mamy nieco ponad rok do jego wdrożenia, tylko jedna trzecia badanych wśród kadry kierowniczej (32%), określiła swoją organizację, jako taką, która zrobiła duże postępy w realizacji wytycznych projektu.
Jeśli zaufanie do instytucji finansowych spadnie, klienci odejdą
Choć wielu ludzi instynktownie powierza swoje dane bankom i ubezpieczycielom, kiedy to zaufanie zostanie zachwiane, są gotowi działać – aż trzy czwarte konsumentów (74%) zmieni dostawcę w przypadku wycieku danych. Spośród tych, którzy chcieliby pozostać w tym samym banku lub instytucji ubezpieczającej mimo przypadku naruszenia danych, ponad jedna czwarta twierdzi, że będzie podchodziła ostrożnie do dalszych inwestycji.
Metodologia
Digital Transformation Institute Capgemini przeprowadził badania wśród 7600 konsumentów we Francji, Niemczech, Indiach, Holandii, Hiszpanii, Szwecji, Wielkiej Brytanii i Stanach Zjednoczonych, którzy dzielili się swoimi poglądami na temat prywatności i bezpieczeństwa danych w branży usług finansowych. Ponadto Instytut Capgemini rozmawiał z 183 starszymi specjalistami do spraw prywatności i bezpieczeństwa danych z Francji, Niemiec, Indii, Hiszpanii, Wielkiej Brytanii i Stanów Zjednoczonych, reprezentujących banki i firmy ubezpieczeniowe z łącznymi globalnymi przychodami większymi niż 500 milionów USD, aby zrozumieć ich podejście do cyberbezpieczeństwa i wykorzystywania danych. Kopię raportu można pobrać tutaj.