Alrededor de una cuarta parte de los adultos estadounidenses informaron que fueron notificados sobre su información personal como parte de una violación de datos en el año anterior, pero solo el 11 por ciento de los que han sido notificados dicen que dejaron de hacer negocios con la compañía pirateada después delevento ocurrió, según un nuevo estudio de RAND Corporation.
Los hallazgos son de uno de los primeros exámenes de las experiencias de los consumidores con violaciones de datos y el impacto que tiene en sus relaciones con las empresas que pierden su información personal.
"Si bien las violaciones de datos se han convertido en una parte alarmantemente común de la vida estadounidense, la mayoría de las personas parecen satisfechas con las respuestas de las empresas a las violaciones de datos y pocos deciden llevar su negocio a otro lugar", dijo la autora principal Lillian Ablon, investigadora de ciberseguridad y tecnologías emergentes enRAND, una organización de investigación sin fines de lucro: "No está claro si esta respuesta inducirá a las empresas a mejorar sus prácticas de notificación de incumplimiento".
La encuesta RAND descubrió que entre aquellos que recordaban haber recibido una notificación de violación de datos en cualquier momento de su vida, aproximadamente el 44 por ciento dijo que estaba al tanto del hack incluso antes de recibir la notificación. Alrededor del 10 por ciento descubrió la violación al identificar actividades sospechosas ellos mismos.
Sorprendentemente, el 62 por ciento de los consumidores informaron que aceptaron ofertas de monitoreo de crédito gratuito. Esto contradice las afirmaciones hechas por otros de que los consumidores están experimentando "fatiga por incumplimiento", donde los consumidores se vuelven insensibles a los avisos y los descartan o ignoran la información importante contenida enlos avisos
Las tres razones principales para rechazar tales ofertas fueron el tiempo y el esfuerzo necesarios para registrarse en el servicio, las preocupaciones sobre la empresa pirateada o el servicio de notificación de incumplimiento y si la oferta duplicaba los servicios que la víctima ya tenía.
Más de las tres cuartas partes de los encuestados 77 por ciento dijeron que estaban muy satisfechos con la respuesta posterior a la violación de la compañía. Sin embargo, las minorías étnicas tenían menos probabilidades de informar que estaban satisfechas con la respuesta de la compañía a la violación, colocaron un mayor valor en dólareslos inconvenientes causados por el incumplimiento y eran más propensos a dejar de hacer negocios con la compañía relacionada.
"Nuestra investigación muestra la importancia de la legislación que exige que las empresas notifiquen a las personas cuando se produce una violación", dijo Ablon. "Las leyes de notificación de violación de datos facultan a los consumidores a tomar medidas rápidas para reducir el riesgo y crear incentivos para que las empresas mejoren la seguridad de los datos. Lamentablemente, las leyes de violación de datos no son uniformes ni están presentes en todos los estados ".
Si bien la mayoría de los estados tienen leyes que requieren que los consumidores sean notificados de las violaciones de datos, tres estados, Alabama, Nuevo México y Dakota del Sur, no tienen dicha legislación. Los participantes de la encuesta en esos tres estados informaron tasas más bajas de haber recibido alguna vez una violación de datosaviso en comparación con personas de estados con leyes de notificación, aunque la diferencia no fue estadísticamente significativa.
La encuesta cuestionó una muestra representativa a nivel nacional de 2.038 adultos que participan en el RAND American Life Panel, un panel de encuestas basado en Internet.
La encuesta se realizó entre el 15 de mayo y el 1 de junio de 2015, y está diseñada para proporcionar una instantánea de la frecuencia de las notificaciones de incumplimiento y los tipos de datos comprometidos, así como las reacciones de los consumidores ante el incumplimiento, el proceso de notificación y la empresa afectadaLa encuesta también examinó estimaciones sobre el costo personal percibido de la violación, así como sugerencias sobre notificaciones futuras y medidas de protección de datos.
Entre aquellos que experimentaron una violación de datos durante su vida, las personas con mayores ingresos y aquellas con más educación tenían más probabilidades de recordar haber sido notificadas de una violación, en comparación con los adultos más jóvenes entre 18 y 34 años y las personas mayores entre 65 ymás viejo. Más del 12 por ciento de los encuestados recibió dos o más notificaciones en el año anterior a la encuesta.
Ablon dijo que la baja proporción de consumidores que penalizaron a una compañía por una violación de datos puede resaltar que si bien un consumidor siempre puede elegir comprar en otro minorista, es más difícil hacer un cambio cuando una violación de datos golpea a la aseguradora de salud de una persona, empresa hipotecaria o empleador.
Entre los participantes de la encuesta que estimaron un costo equivalente en dólares por las molestias causadas por una violación de datos, el monto promedio fue de $ 500. Treinta y dos por ciento sintió que la violación no les impuso pérdidas en dólares. Los valores medios en dólares fueron más altos si la información de salud $ 1,000, los números de seguro social $ 1,000 u otra información financiera $ 864 se vieron comprometidos. Poco menos del 6 por ciento de aquellos que alguna vez recibieron una notificación de violación de datos o un estimado de 6 millones de adultos de EE. UU. Sintieron que el inconveniente les costó $ 10,000 oMás. De aquellos que experimentaron un inconveniente extremo, la violación generalmente involucraba información de salud o tarjeta de crédito.
Los encuestados recomendaron varios pasos que las compañías podrían tomar para proteger mejor la información personal. Los pasos que satisfarían en gran medida a la mayoría de los encuestados incluían tomar medidas para garantizar que no se produzca una violación similar en el futuro, ofreciendo monitoreo de crédito gratuito para asegurarse de que los datos perdidos no se usen mal ynotificar a los consumidores de inmediato. Los tres fueron valorados más que recibir una compensación por pérdidas financieras o una disculpa de la empresa.
Fuente de la historia :
Materiales proporcionados por Corporación RAND . Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :