Австралийские организации пытаются разрешить противоречия между персонализацией и конфиденциальностью

Организации в Австралии сталкиваются с серьезной проблемой с данными. С одной стороны, существует спрос на персонализированные услуги. Потребители готовы делиться своими данными, если это означает лучшую персонализацию.

С другой стороны, существует реальная обеспокоенность по поводу конфиденциальности, и хотя организации сосредоточены на поиске способов предотвращения утечки данных, попытки улучшить защиту конфиденциальности клиентов носят более бессистемный характер.

Почему организациям нужны данные для обеспечения персонализации

Персонализация — одна из наиболее важных причин сбора и использования данных о клиентах. Согласно отчету The Great Tech-Spectations от Versent, более 80% потребителей с большей вероятностью будут вести дела с компанией, которая предлагает персонализированный опыт.

Между тем, по данным McKinsey, персонализация снижает затраты на привлечение клиентов на 50%, увеличивает доходы на целых 15% и повышает рентабельность инвестиций в маркетинг до 30%.

Поэтому неудивительно, что персонализация является ключевой темой, о которой говорят в маркетинговых кругах, и ИТ-команды просят работать с данными, чтобы обеспечить лучшую персонализацию. Однако, с другой стороны, как также подчеркивается в отчете The Great Tech-Spectaction, только 16% потребителей считают, что компании делают достаточно для защиты своих данных — критически важной информации, необходимой для предоставления персонализированных услуг.

Существует противоречие между стремлением к персонализации и рисками сбора необходимых для этого данных, и австралийским организациям предстоит пройти долгий путь, чтобы развеять опасения клиентов по этому поводу. Однако реальная проблема заключается не в угрозе кибер-взломов, а во многих случаях в том, что усилия по управлению данными направлены в неправильном направлении. Слишком часто организации сосредотачивают внимание на предотвращении нарушений и упускают из виду необходимость защиты конфиденциальности.

Почему персонализация и данные клиентов становятся минным полем риска

Потеря данных о клиентах, даже если они использовались для персонализации, обходится бизнесу очень дорого. После печально известной хакерской атаки на Optus компания потеряла 10% своих клиентов. Данные Bitdefender показывают, что Optus повезло: 43% австралийцев заявили, что заберут свой бизнес у компании после утечки данных.

Последствия этого нарушения – и нескольких других громких нарушений, произошедших в последние годы – привели к тому, что большая часть риторики вокруг данных и рисков на уровне совета директоров и руководителей сосредоточилась на самих нарушениях и попытках положить им конец. Но зачастую это вовсе не является настоящей проблемой и не является основной причиной, по которой эти предприятия теряют клиентов.

SEE: Австралийские ИТ-команды применяют подход к кибербезопасности, основанный на предположении о нарушении.

Отсутствие регулирования конфиденциальности является реальным риском

Хотя риск кибер-взломов реален и им необходимо управлять, реальная проблема, с которой австралийские потребители сталкиваются со своими данными, начинается с нормативной среды, которая очень медленно догоняет свои темпы в этих областях. Конфиденциальность данных в Интернете регулируется Законом о конфиденциальности 1988 года (Cth), и, как следует из названия, этот закон был принят задолго до того, как цифровая эпоха превратила потребителей в кладези данных.

Поскольку нормативно-правовая база настолько устарела, организации смогли извлечь выгоду из данных, не неся при этом полной ответственности за какие-либо риски, связанные с ними. С тех пор правительство начало решать эту проблему с помощью своей схемы «Уведомляемые утечки данных» и «Права на данные потребителей», которые были введены после волны громких утечек данных на австралийских предприятиях.

В основе этих усилий лежит простое понимание: потребители действительно готовы раскрывать свои данные в обмен на те преимущества, которые им может вернуть персонализация — например, вещи становятся дешевле или проще. Однако они также ожидают, что их будут информировать о том, какими данными располагают организации и как они их используют, и именно здесь традиционно были трещины в национальной политике данных Австралии.

Австралийским организациям необходимо лучше понимать безопасность и конфиденциальность

Возможно, одна из самых больших областей, где предприятия ошибаются, — это то, где они направляют свою энергию на управление рисками данных. Большая часть дискуссий вокруг данных в настоящее время сосредоточена на безопасности — идее предотвращения нарушений в первую очередь или, если нарушение происходит, стратегиях и методологиях минимизации данных, к которым преступники получают доступ.

Однако интересно то, что австралийцы понимают, что нарушения будут иметь место (или, возможно, как сообщают 60% австралийцев, считают, что они неизбежны) и что они готовы простить компанию, даже если они возьмут на себя ответственность. бизнес временно закрыт. Хотя 60 процентов австралийцев считают, что взлом неизбежен, только 12% австралийцев говорят, что организация абсолютно ничего не может сделать, чтобы вернуть своих клиентов после взлома. Важно то, как устраняется нарушение и как организация ранее собирала и обрабатывала свои данные.

Австралийцы хотят большей ответственности за использование своих данных

Что действительно беспокоит потребителей и что они гораздо менее склонны прощать, так это конфиденциальность, которая отличается от концепции безопасности. Как показывают данные OAIC, каждый четвертый австралиец теперь ожидает, что организации будут собирать только ту информацию, которая строго необходима для предоставления услуги.

Это важный шаг в обеспечении конфиденциальности, поскольку он означает, что объем критически важных данных, к которым преступник получит доступ в случае взлома, будет сведен к минимуму. Кроме того, австралийцы ожидают, что в случае взлома у организаций будет план реагирования, включающий прозрачные, быстрые меры по передаче информации и исправлению данных, которые были скомпрометированы.

К сожалению, исследования ASIC показывают, что 58% австралийских компаний имеют ограниченные возможности для защиты конфиденциальной информации, а треть компаний не имеют плана реагирования на киберинциденты. Это означает, что если эти компании будут взломаны, данные клиентов, скорее всего, будут раскрыты. к большему риску, и организация вряд ли сможет решить этот вопрос своевременно и прозрачно, как того требует клиент для защиты своей конфиденциальности.

Как будет выглядеть новый акцент на конфиденциальности

Очевидно, что организациям необходимо продолжать следовать передовому опыту в области кибербезопасности. Однако для многих организаций любого размера в Австралии противоречие между стремлением к персонализации и риском взлома на самом деле может быть решено путем применения лучшего и более активного подхода к конфиденциальности. Это означает:

Наличие четкой политики конфиденциальности, на которую клиенты смогут ссылаться, которая позволит им видеть, как за их информацией следят и как они могут ее безвозвратно удалить, что поможет укрепить доверие клиентов. Знать обо всей собираемой личной информации, а также о том, где она хранится, как она используется и кто может получить к ней доступ. По этой причине инструменты обнаружения и маркировки данных так же важны, как и любые меры безопасности. Наличие политики, позволяющей собирать только необходимые данные и не хранить их дольше, чем необходимо — либо посредством регулирования, либо для продолжения предоставления персонализированных услуг.

ИТ-отделы должны сыграть здесь свою роль, помогая организациям отказаться от рассмотрения данных исключительно как проблемы безопасности. Более того, теперь, когда австралийское регулирование начинает догонять ситуацию и требует нового нормативного подхода к конфиденциальности, разработка стратегий и принятие решений для управления конфиденциальностью станет ключевым компонентом управления рисками в 2024 году.