Barcelona. Bekymringen for datalæk og privatlivets fred har sprængt listen over, hvad forbrugere er mest optaget i den digitale tidsalder.
Det viser en undersøgelse, som it-analysefirmaet Gartner har gennemført blandt 13.000 virksomheder, og som blev omtalt på Gartners årskonference Symposium/ITxpo, som afholdes i Barcelona i disse dage.
Tidligere har convenience – direkte oversat: bekvemmelighed – været blandt det højest prioriterede på listen over, hvad der fylder mest i forbrugeres opmærksomhed, når det gælder digitale tilbud.
Men det er slut:
»Som følge af de seneste sikkerhedshændelser bliver forbrugere stadigt mere skeptiske, hvilket udfordrer deres tillid. For første gang er en væsentlig del af forbrugere og ansatte ikke villige til at bytte sikkerhed, beskyttelse og ro i sindet for bekvemmelighed,« lyder det fra Gartner.
Helt konkret ses den stigende skepsis ved, at mange forbrugere har slettet nogle af deres social media-konti eller opdateret deres privacy-indstillinger:
»Hvis CIO's ikke formår at håndtere privacy med succes, vil det true den samlede digitale transformation,« lyder det fra Gartner.
Gartners hollandske senior director analytiker, Bart Willemsen, nævnte en række globale it-sikkerhedshændelser, som har skærpet opmærksomheden på privacy og it-sikkerhed hos både forbrugere og borgere.
Velkendt er Wannacry-angrebet sidste år, som inficerede mere end 150.000 computere verden over og bl.a. ramte A.P. Møller-Mærsk-koncernen så hårdt, at det kostede selskabet over 300 mio. amerikanske dollars i ekstraudgifter som følge af det massive ransomwareangreb.
Men også hackerangrebet på det store amerikanske kreditbureau Equifax, hvor 150 millioner menneskers data blev lækket, har haft store konsekvenser, bl.a. i form af fyringer af selskabets CEO, CIO og CSO og fortsatte finansielle konsekvenser.
Endelig blev lækket af mindst 500 mio. brugerkonti hos Yahoo i 2014 nævnt. Det datalæk ramte tilliden til virksomheden så hårdt, at Verizon fik en rabat på 350 mio. amerikanske dollars, da man købte Yahoo.
GDPR har ændret it-sikkerhedsarbejdet
Også indførelsen af persondataforordningen, GDPR, i Europa har været en game changer for arbejdet med privacy og it-sikkerhed.
Forordningen åbner blandt andet for bødestraf på op til fire procent af et selskabs årlige globale omsætning til virksomheder, der f.eks. har konkrete datalæk eller bevidst er uforsigtige med persondataoplysninger.
Sammenlagt har GDPR, truslen om bøder og tab af forbrugertillid bragt privacy-dagsordenen helt til tops i virksomhederne:
»Compliance er blevet et issue for bestyrelsen,« sagde Mike Harris, der er executive vice president og global head of Research hos Gartner, i en keynote foran mere end 7.000 tilhørere til Gartners årskonference i Barcelona.
Årsagen til den nye bevågenhed på topniveau er især, at tab af forbrugere og kunders tillid kan koste en virksomhed rigtig dyrt. Skrækeksemplet er Cambridge Analytica-skandalen, hvor selskabet uretmæssigt fik adgang til millioner af Facebook-brugeres personlige oplysninger uden deres vidende.
Cambridge Analytica er lukket i dag.
»Hvorfor? Fordi befolkningen blev oprørt,« sagde Bart Willemsen og mindede om, at forbrugerne altid kan gå til alternative leverandører – og det gælder også for Facebook.
Han påpegede samtidig, selv om opgaven med databeskyttelse er ret klar, så har under halvdelen af virksomhederne indført tilstrækkelig kontrol af deres persondata.
De manglende kontroller er en særdeles farlig udfordring, for hvis blot én sløset eller ondsindet ansat i f.eks. Amazon lækker kundedata, selv om de som udgangspunkt er godt beskyttede, så har man en sag. Og det sker, fortalte Bart Willemsen:
»Der er ny regulering af databeskyttelse, fordi der er et problem,« sagde han og tilføjede, at antallet af datalæk bare stiger og stiger.
GDPR-visionen breder sig
Den gode nyhed er ifølge Gartner, at tankegangen bag GDPR er ved at brede sig fra Europa til andre verdensdele.
Således har Brasilien angiveligt nærmest copy-pasted den europæiske databeskyttelsesforordning, Indien arbejder på et framework, som minder om den – og Egypten er også på vej.
Californien har vedtaget en Consumer Privacy Act, som træder i kraft i 2020. Den giver forbrugerne ret til indsigt i, hvilke data virksomhederne indsamler om dem, og hvem de deler data med. Desuden indføres en ret til at blive glemt og en mulighed for at nægte tech-virksomheder at dele eller sælge data.
Både lovgivning og forbrugerkrav gør det ifølge Gartner afgørende at øge transparensen i bl.a., hvordan man anvender data i automatiserede processer - for at kunderne kan føle sig mere komfortable, siger han.
Den dårlige nyhed er, at det kan være rigtig svært for it-sikkerhedsfagfolk at få lydhørhed for denne mission. Ifølge Gartner er der stadig en stor barriere mellem de tekniske it-sikkerhedsfolk og toplederne:
»Sikkerhedsledere taler et andet sprog end toplederne. og der bliver ikke lyttet nok til jer. I har bestyrelsens opmærksomhed - men de forstår ikke jeres sprog,« sagde Bart Willemsen.
Løsningen på dette kan bl.a. være at drøfte 'risk tolerance' med bestyrelsen – alle er klar til at tage en risiko, også når det gælder beskyttelse af data, men spørgsmålet er, hvor risikovillig en direktion og en bestyrelse er, når man ved, at en stor hændelse kan betyde, at virksomheden i værste fald må dreje nøglen om.
I forhold til tekniske løsninger opfordrede Bart Willemsen til skepsis over for sikkerhedsleverandørerne, der alle påstår, at de har løsninger, der baserer sig på kunstig intelligens (AI).
I 80 procent er tilfældene er det ren marketinghype, sagde han.
Som oftest er der tale om basal machine learning. Hvilket er effektivt til ‘smallere problemløsning’ som segmentering af drev, fraud detection og analyse for trusler fra ansatte.
Men de mere eller mindre intelligente løsninger kan ikke udkonkurrere menneskelig fornuft:
»Menneske og maskine komplementerer hinanden. Maskiner er 'biased,' og der skal et menneske ind over for at tjekke for det,« sagde han.
En ny Gartner-undersøgelse blandt 3.103 CIO's viser i øvrigt, at et stort flertal blandt CIO's afsætter stadigt mere til it-sikkerhed på deres it-budget. 41 procent af CIO's i EMEA vil anvende den største del af deres nyinvesteringer på it-sikkerhed, viser undersøgelsen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
