En ny undersökning från IT-säkerhetsexperterna FireEye visar att den senaste tidens stora IT-attacker och dataintrång har skapat en förtroendekris för attackerade företag och varumärken. En av tre nordiska konsumenter (34 procent) anger att de har fått en negativ inställning till företag som har utsatts för framgångsrika attacker och fler än varannan (55 procent) skulle vidta rättsliga åtgärder mot företaget om deras data skulle användas av kriminella till följd av ett dataintrång. FireEyes undersökning har genomförts av Vanson Bourne och omfattat totalt 6 500 respondenter från EMEA-regionen, varav 500 från Norden.
– Cyberattacker och dataintrång har blivit vardagliga fenomen där många nordiska varumärken har varit i centrum för stora incidenter och attacker. Vår undersökning visar att konsumenters negativa uppfattning om ett varumärke kan hänga kvar, långt efter att publiciteten om ett dataintrång har ebbat ut. De finansiella och varumärkesmässiga effekterna från ett dataintrång kan vara enorma. Speciellt om det leder till förlorat konsumentförtroende och om konsumenter även vidtar rättsliga åtgärder. Den nya EU-lagstiftningen med böter upp till fyra procent av den årliga omsättningen om man brister i dataskyddet torde också vara ett incitament för styrelse och ledning att agera och öka IT-säkerhetens prioritet, säger Henrik Davidsson, nordeuropachef på FireEye.
Nyckelinsikter från undersökning:
Nära åtta av tio (77 procent) anger att de nu överväger datasäkerheten när de köper varor eller tjänster. En av tio anser att datasäkerheten är det viktigaste övervägandet när de väljer leverantör.
65 procent av konsumenter kommer nu att ge ut mindre personlig data till företag de handlar av som ett resultat av den ökade förekomsten av dataintrång och incidenter.
Nära varannan (45 procent) anger att de skulle överväga att betala mer om de visste att en leverantör har bättre datasäkerhet.
55 procent av de nordiska respondenterna anger att de skulle vidta rättsliga åtgärder om ett dataintrång resulterade i att deras personliga data stals eller användas i kriminella syften.
En av tre (34 procent) anger att de nu har en negativ uppfattning om företag som har utsatts för framgångsrika dataintrång eller IT-attacker. En av fyra (27 procent) anger att de nu har en mer negativ inställning till alla företag som följd av ökat antal IT-incidenter, oavsett om företaget har blivit utsatt för en attack eller inte.
En av fem (21 procent) respondenter som har erfarenhet från dataintrång ansåg att kommunikation kopplat till incidenter från företagens ledning var dålig eller väldigt dålig.
92 procent av de nordiska konsumenterna förväntas bli informerade om ett dataintrång inom 24 timmar om deras tjänsteleverantör har utsatts och deras personliga data kan vara i fara. De nya EU-reglerna (GDPR) kräver att myndigheter informeras om dataintrång inom 72 timmar men konsumenterna verkar vilja informeras snabbare än så. Sju av tio (70 procent) förväntar sig att bli informerade omedelbart vid en incident som omfattar deras personliga data.