Gartner advarer: Privacy-forventning fra forbrugere koster virksomheder livet

Illustration: H. Mølsted
Forbrugerne er stadigt mere bekymrede for håndteringen af persondata i virksomhederne. Nu vægter vi privacy højere end nemme løsninger. Forbrugermistillid er så magtfuld, at det kan koste en virksomhed livet, påpeger Gartner.

Barcelona. Bekymringen for datalæk og privatlivets fred har sprængt listen over, hvad forbrugere er mest optaget i den digitale tidsalder.

Over 7.000 deltagere overværede Gartners keynote på konferencen ITxpo i Barcelona i går Illustration: Gartner

Det viser en undersøgelse, som it-analysefirmaet Gartner har gennemført blandt 13.000 virksomheder, og som blev omtalt på Gartners årskonference Symposium/ITxpo, som afholdes i Barcelona i disse dage.

Tidligere har convenience – direkte oversat: bekvemmelighed – været blandt det højest prioriterede på listen over, hvad der fylder mest i forbrugeres opmærksomhed, når det gælder digitale tilbud.

Men det er slut:

»Som følge af de seneste sikkerhedshændelser bliver forbrugere stadigt mere skeptiske, hvilket udfordrer deres tillid. For første gang er en væsentlig del af forbrugere og ansatte ikke villige til at bytte sikkerhed, beskyttelse og ro i sindet for bekvemmelighed,« lyder det fra Gartner.

Helt konkret ses den stigende skepsis ved, at mange forbrugere har slettet nogle af deres social media-konti eller opdateret deres privacy-indstillinger:

»Hvis CIO's ikke formår at håndtere privacy med succes, vil det true den samlede digitale transformation,« lyder det fra Gartner.

Gartners hollandske senior director analytiker, Bart Willemsen, nævnte en række globale it-sikkerhedshændelser, som har skærpet opmærksomheden på privacy og it-sikkerhed hos både forbrugere og borgere.

Velkendt er Wannacry-angrebet sidste år, som inficerede mere end 150.000 computere verden over og bl.a. ramte A.P. Møller-Mærsk-koncernen så hårdt, at det kostede selskabet over 300 mio. amerikanske dollars i ekstraudgifter som følge af det massive ransomwareangreb.

Læs også: NotPetya-cyberangreb koster Mærsk milliardbeløb

Men også hackerangrebet på det store amerikanske kreditbureau Equifax, hvor 150 millioner menneskers data blev lækket, har haft store konsekvenser, bl.a. i form af fyringer af selskabets CEO, CIO og CSO og fortsatte finansielle konsekvenser.

Læs også: Equifax afslører yderligere omfang af katastrofal lækage

Endelig blev lækket af mindst 500 mio. brugerkonti hos Yahoo i 2014 nævnt. Det datalæk ramte tilliden til virksomheden så hårdt, at Verizon fik en rabat på 350 mio. amerikanske dollars, da man købte Yahoo.

Læs også: Hacker bag 500 millioner kompromitterede Yahoo!-konti får fem års fængsel

GDPR har ændret it-sikkerhedsarbejdet

Også indførelsen af persondataforordningen, GDPR, i Europa har været en game changer for arbejdet med privacy og it-sikkerhed.

Forordningen åbner blandt andet for bødestraf på op til fire procent af et selskabs årlige globale omsætning til virksomheder, der f.eks. har konkrete datalæk eller bevidst er uforsigtige med persondataoplysninger.

Sammenlagt har GDPR, truslen om bøder og tab af forbrugertillid bragt privacy-dagsordenen helt til tops i virksomhederne:

»Compliance er blevet et issue for bestyrelsen,« sagde Mike Harris, der er executive vice president og global head of Research hos Gartner, i en keynote foran mere end 7.000 tilhørere til Gartners årskonference i Barcelona.

Årsagen til den nye bevågenhed på topniveau er især, at tab af forbrugere og kunders tillid kan koste en virksomhed rigtig dyrt. Skrækeksemplet er Cambridge Analytica-skandalen, hvor selskabet uretmæssigt fik adgang til millioner af Facebook-brugeres personlige oplysninger uden deres vidende.

Cambridge Analytica er lukket i dag.

Læs også: Cambridge Analytica lukker ned

»Hvorfor? Fordi befolkningen blev oprørt,« sagde Bart Willemsen og mindede om, at forbrugerne altid kan gå til alternative leverandører – og det gælder også for Facebook.

Han påpegede samtidig, selv om opgaven med databeskyttelse er ret klar, så har under halvdelen af virksomhederne indført tilstrækkelig kontrol af deres persondata.

De manglende kontroller er en særdeles farlig udfordring, for hvis blot én sløset eller ondsindet ansat i f.eks. Amazon lækker kundedata, selv om de som udgangspunkt er godt beskyttede, så har man en sag. Og det sker, fortalte Bart Willemsen:

»Der er ny regulering af databeskyttelse, fordi der er et problem,« sagde han og tilføjede, at antallet af datalæk bare stiger og stiger.

GDPR-visionen breder sig

Den gode nyhed er ifølge Gartner, at tankegangen bag GDPR er ved at brede sig fra Europa til andre verdensdele.

Således har Brasilien angiveligt nærmest copy-pasted den europæiske databeskyttelsesforordning, Indien arbejder på et framework, som minder om den – og Egypten er også på vej.

Californien har vedtaget en Consumer Privacy Act, som træder i kraft i 2020. Den giver forbrugerne ret til indsigt i, hvilke data virksomhederne indsamler om dem, og hvem de deler data med. Desuden indføres en ret til at blive glemt og en mulighed for at nægte tech-virksomheder at dele eller sælge data.

Både lovgivning og forbrugerkrav gør det ifølge Gartner afgørende at øge transparensen i bl.a., hvordan man anvender data i automatiserede processer - for at kunderne kan føle sig mere komfortable, siger han.

Den dårlige nyhed er, at det kan være rigtig svært for it-sikkerhedsfagfolk at få lydhørhed for denne mission. Ifølge Gartner er der stadig en stor barriere mellem de tekniske it-sikkerhedsfolk og toplederne:

»Sikkerhedsledere taler et andet sprog end toplederne. og der bliver ikke lyttet nok til jer. I har bestyrelsens opmærksomhed - men de forstår ikke jeres sprog,« sagde Bart Willemsen.

Løsningen på dette kan bl.a. være at drøfte 'risk tolerance' med bestyrelsen – alle er klar til at tage en risiko, også når det gælder beskyttelse af data, men spørgsmålet er, hvor risikovillig en direktion og en bestyrelse er, når man ved, at en stor hændelse kan betyde, at virksomheden i værste fald må dreje nøglen om.

I forhold til tekniske løsninger opfordrede Bart Willemsen til skepsis over for sikkerhedsleverandørerne, der alle påstår, at de har løsninger, der baserer sig på kunstig intelligens (AI).

I 80 procent er tilfældene er det ren marketinghype, sagde han.

Som oftest er der tale om basal machine learning. Hvilket er effektivt til ‘smallere problemløsning’ som segmentering af drev, fraud detection og analyse for trusler fra ansatte.

Men de mere eller mindre intelligente løsninger kan ikke udkonkurrere menneskelig fornuft:

»Menneske og maskine komplementerer hinanden. Maskiner er 'biased,' og der skal et menneske ind over for at tjekke for det,« sagde han.

En ny Gartner-undersøgelse blandt 3.103 CIO's viser i øvrigt, at et stort flertal blandt CIO's afsætter stadigt mere til it-sikkerhed på deres it-budget. 41 procent af CIO's i EMEA vil anvende den største del af deres nyinvesteringer på it-sikkerhed, viser undersøgelsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
Bjarne Nielsen

»Hvis CIO's ikke formår at håndtere privacy med succes, vil det true den samlede digitale transformation,« lyder det fra Gartner.

Lytter I, derinde på Christiansborg?

»Sikkerhedsledere taler et andet sprog end toplederne. og der bliver ikke lyttet nok til jer. I har bestyrelsens opmærksomhed - men de forstår ikke jeres sprog,« sagde Bart Willemsen.

OK, så svaret er, ja, der bliver lytter, men man forstår ikke en lyd. Det forklarer en del.

Anne-Marie Krogsbøll

Hvis privacy-problemer får folk til at vælge et produkt eller en service fra, så er dette produkt eller denne service nok dybest set ret overflødig... (med visse undtagelser, såsom sundhedsydelser etc., hvor mange nok er begyndt at tænke sig om en ekstra gang, inden man deler med sin læge - og det er trist).

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder