Według badań amerykańskiej firmy Vercara, zajmującej się m.in. bezpieczeństwem danych w chmurze, aż 75 proc. konsumentów zaniechałoby kolejnych zamówień w sklepie, jeśli w wyniku cyberataku na jego zasoby ich dane osobowe trafiłyby w niepowołane ręce. Do podobnych wniosków doszli naukowcy z Uniwersytetu Ekonomicznego w Katowicach. Z przygotowanego przez uczelnię raportu pt. „Zmiana zaufania i bezpieczeństwa konsumentów po naruszeniu danych osobowych podczas zakupów online” z badania przeprowadzonego wśród klientów jednego z dużych sklepów z elektroniką wynika, że po wycieku danych osobowych z tej firmy drastycznie tracili oni do niej zaufanie. Ponad jedna trzecia badanych (35,5 proc.) zapewnia, że po takim zdarzeniu nie zamierza kontynuować zakupów w tej sieci. Natomiast 22,8 proc. ankietowanych nie widzi problemu i będzie wciąż korzystać z oferty sklepu.
– Różnice w gotowości do rezygnacji z usług firmy po wycieku danych osobowych między konsumentami amerykańskimi a polskimi mogą wynikać z odmienności kulturowych, poziomu świadomości cyberbezpieczeństwa oraz dotychczasowych doświadczeń z nim. W USA, gdzie świadomość zagrożeń i oczekiwania wobec ochrony prywatności są wyższe, klienci są bardziej skłonni do podjęcia zdecydowanych działań w odpowiedzi na naruszenia danych. Polacy z mniejszym entuzjazmem podchodzą do rezygnacji z usług po utracie danych. Może to odzwierciedlać niższą świadomość zagrożeń oraz ograniczone zaufanie do mechanizmów cyberochrony. Ale nie ulega wątpliwości, że w Polsce ta wiedza będzie rosła, więc nasze firmy muszą poświęcić cyberbezpieczeństwu zdecydowanie więcej uwagi. Inaczej będą tracić klientów – podkreśla Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Z roku na rok rośnie w Polsce liczba cyberataków. Ze statystyk policyjnych wynika, że w 2019 r. było ich 48 tys., a w minionym roku już 83 tys. Warto podkreślić, że liczby te nie uwzględniają postępowań przygotowawczych w prokuraturach. Poza tym wielu poszkodowanych nie zgłasza cyberataków do odpowiednich służb. Powody zaniechania pociągnięcia cyberprzestępcy do odpowiedzialności są różne - według części poszkodowanych negatywne następstwa były niewielkie, więc nie widzieli sensu zaprzątania komuś głowy tym tematem, inni po prostu nie wierzą w skuteczność organów ścigania. Co ciekawe, są też tacy, którzy chcieli zawiadomić policję o cyberataku, ale byli zniechęcani przed złożeniem zawiadomienia, żeby nie zawyżać statystyk niewykrytych przestępstw.
Weź udział w konferencji “Data Act”, 14 maja 2024, Warszawa >>
Klienci bagatelizują weryfikację
Konsumenci też nie są bez winy. Z badania przeprowadzonego na zlecenie ChronPESEL.pl i Krajowego Rejestru Długów pod patronatem Urzędu Ochrony Danych Osobowych (UODO) i Instytutu Prawa Ochrony Danych Osobowych wynika, że użytkownicy internetu nie przestrzegają podstawowych zasad korzystania z sieci. Przykładowo nie weryfikują numeru telefonu firmy, która do nich dzwoni i nie sprawdzają autentyczności mejli i linków, w które klikają.
Jak wynika z tego raportu, 86 proc. ankietowanych deklaruje, że potrafi rozpoznać fałszywą wiadomość lub połączenie od cyberprzestępcy podszywającego się pod pracownika znanej instytucji lub przedsiębiorstwa, ale pewnych tego jest zaledwie 18,5 proc. Co sprawia, że orientują się, że mają do czynienia z cyberatakiem?
– Kiedy badani zostali zapytani, w jaki sposób sprawdzają autentyczność otrzymanych wiadomości lub połączeń, najczęściej wymieniali dokładną weryfikację adresu mejlowego, kliknięcie w link zawarty w wiadomości oraz odwiedzenie strony internetowej firmy lub instytucji w celu potwierdzenia numeru telefonu. Prawie połowa zwraca uwagę na wygląd graficzny i styl wiadomości mejlowej. Niestety, zaledwie co trzeci respondent decyduje się na kontakt telefoniczny z infolinią firmy lub instytucją, aby upewnić się, czy rzeczywiście kontaktowali się z nim przedstawiciele tej organizacji. To bardzo niewielki odsetek – zwraca uwagę Bartłomiej Drozd.