디지털 세계에서 소비자 신뢰도 추구

회사의 최근 보안 침해에 대해 들었을 때 가장 먼저 반응하는 것은 무엇입니까? 만약 귀하가 대부분의 사람들과 다르지 않다면, 아마도 이러한 보안 실수로 인해 상당히 둔감해졌을 것이고, 반응 또한 무관심에 가까울 것입니다. 그러나 이러한 사건이 소비자 신뢰를 약화키셨다는 데는 의심의 여지가 없습니다.

​

2022 Thales Consumer Digital Trust Index: A Consumer Confidence in Data Security Report에 따르면 소셜 미디어 기업(18%), 정부(14%), 미디어 및 엔터테인먼트 조직(12%)이 개인 데이터를 안전하게 유지하는 것에 대해 소비자 신뢰 수준이 가장 낮은 것으로 나타났습니다.

​

그리고 소비자 신뢰도가 떨어질 수는 있지만, 그로 인한 피해에 대해서는 의문을 가져야 합니다. 특히, 데이터 유출이 조직의 운명을 결정하는지에 대해서 말이죠.

​

최신 보안 세션 팟캐스트에서 저는 호스트 Neira Jones와 WMG 및 Warwick 대학의 사이버 시스템 엔지니어링 교수인 Carsten Maple과 함께 이 질문에 대해 탐구했습니다. 다음은 우리가 나눈 대화내용입니다.

​

전 세계 인구가 개인 데이터 보호를 신뢰할까요?

​

전 세계 소비자 인구의 3분의 1이 데이터 침해의 영향을 받았습니다. 흥미롭게도 신뢰 수준은 소비자 지역에 따라 크게 다릅니다. 독일(23%), 호주, 영국 및 프랑스(20%)의 소비자는 개인 데이터 및 디지털 서비스 보호와 관련하여 신뢰도가 낮은 국가였습니다. 그러나 브라질(95%), 멕시코(92%) 및 UAE(91%)의 소비자는 믿을 수 없을 정도로 높은 수준의 신뢰도를 보여 주었습니다. 이러한 차이는 개인 정보 보호에 대한 더 넓은 인식과 GDPR과 같은 데이터 보호 규정의 결과로 설명될 수 있습니다.

​

지리적 위치는 전 세계 인구의 신뢰 수준에 영향을 미치는 유일한 요소가 아니라 산업에 따라 변동됩니다. 많은 조직에서 데이터를 보호하기 위해 공동의 노력을 기울였지만 은행 및 금융 업계에 제공되는 가장 높은 신뢰 수준은 42%를 초과하지 않습니다. 설문에 응한 소비자의 절반 이상이 모든 산업에서 데이터 보호에 대한 신뢰도가 낮다는 것을 의미합니다. 이는 실로 경각심을 불러일으키는 일일 것입니다. 소셜 미디어가 전 세계 모든 인구 중에서 가장 낮은 신뢰 수준을 갖고 있다는 것도 놀라운 일이 아닙니다.

​

신뢰도에 그렇게 부정적인 영향을 미치는 것은 무엇일까요?

​

우리가 이야기했을 때, Carsten은 신뢰도는 위반과 직접적으로 관련이 있다고 지적하면서, 조직이 강력한 데이터 보호 및 개인 정보 보호 관행을 가지고 있다면 보안 이벤트에 덜 민감해야 하며, 신뢰도 또한 높아져야 한다고 추론했습니다.

​

보고서와 달리 Carsten은 소비자 인식이 위반사고보다 신뢰도를 결정하는 요인이라고 제안합니다. 즉, 위반사고는 빠르게 신뢰도를 저하시킵니다. 그러나 신뢰도 저하의 원인을 완전히 정량화할 수 있는 방법이 없기 때문에 보다 실용적인 접근 방식에 대한 주장도 있습니다.

​

규제 접근법 또한 해결해야 할 중요한 사항입니다. Thales 보고서에 따르면 소비자는 개인 정보 보호법을 위반하는 회사에 대해 벌금을 부과하는 것 이상의 조치를 원한다고 합니다. 문제를 시정하는 데 많은 벌금은 그다지 중요하지 않은 것으로 인식됩니다. 필수 데이터 암호화와 다단계 인증은 많은 응답자가 법으로 성문화되기를 바라는 두 가지 조치입니다.

​

적극적인 개선 또는 보상 - 소비자가 원하는 것은 무엇일까요?

​

Carsten은 두 가지 흥미로운 점을 설명했습니다.

첫째, 소비자는 데이터 유출에 대해 반드시 보상받기를 원하는 것이 아니라 회사가 대신 오류를 수정하기를 원합니다.

둘째, 그는 대부분의 소비자가 침해 후에도 여전히 제품이나 서비스를 사용할 것이라고 언급했습니다. 그러나 이는 다른 요인이 아니라 순전히 필요에 의해서 비롯된 것일 수 있습니다.

​

우리와 함께 일하는 고객이 위반 회사에 대한 벌금보다 적극적인 개선을 선호한다는 것은 놀라운 일입니다. 암호화는 도난당한 데이터도 안전하게 보호하므로 고객은 기업이 해당 기술을 구현하는 데 투자하는 것을 선호할 것입니다. 국회의원들이 이 발견사항에 주목하기를 바랍니다. 그러나 변화를 달성하기 위해 노력하는 모든 조직들은 정확한 데이터 인벤토리가 절대적으로 필요합니다.

​

우리는 지금 어디에 있습니까?

​

그렇다면 현재의 상황은 어떠할까요? 개인 정보 및 데이터 보호가 개선되었습니까? 더 나은 보안을 위해 예산을 늘어 났습니까? 또한 데이터 유출이 자동으로 조직의 운명을 결정합니까? 그렇지 않다면 상당수의 사람들이 제품이나 서비스 사용을 중단하는 데 얼마나 많은 침해가 발생할 수 있습니까?

​

Thales 사이버 보안 팟캐스트 세션을 듣고 탈레스의 조언을 참고하여 주십시오.

또한 탈레스가 제안하는 데이터 보호방안 ​에 대해 알아보십시오.

---

 

탈레스 소개

​

개인정보를 중요시하는 기업들은 데이터 보안을 위하여 탈레스의 솔루션을 사용합니다. 기업은 데이터 보안과 관련된 결정적인 순간에 직면하곤 합니다. 탈레스의 보안 솔루션을 사용하면 이러한 순간(암호화 전략 구축, 클라우드 이전, 규정 준수 요건 충족)에도 끊임없는 디지털 혁신이 가능합니다.