Según un informe reciente de Vercara, las infracciones de seguridad en 2024 tuvieron un menor impacto en la confianza de los consumidores en las marcas en comparación con el año anterior (una disminución del 6,5 % del 62 % en 2023 al 58 % en 2024). La mayoría de los consumidores también desconocen el papel que pueden desempeñar en los incidentes cibernéticos.
Los consumidores no confían en las empresas afectadas por violaciones de datos
La investigación revela que los consumidores desconocen el impacto de las amenazas internas y, en cambio, suponen que los actores maliciosos son los culpables de la mayoría de los ataques.
Se necesita mucho para ganarse la confianza de los consumidores , especialmente después de un ciberataque exitoso. El 66% de los consumidores estadounidenses no confiaría sus datos a una empresa que fuera víctima de una filtración de datos y el 44% de los consumidores atribuye los incidentes cibernéticos a la falta de medidas de seguridad de una empresa. Curiosamente, el 54% muestra cierta indulgencia con las marcas más pequeñas que se enfrentan a ciberataques, en contraste con sus mayores expectativas para las empresas más grandes.
“A primera vista, el aumento de la confianza de los consumidores en las marcas parece positivo, pero esto es quizás el resultado de la fatiga –o peor aún, de la apatía–, ya que las infracciones siguen ocurriendo a un ritmo rápido”, afirmó Carlos Morales , vicepresidente sénior y gerente general de DDoS y AppSec en Vercara. “No podemos subestimar el poder que tiene su confianza en los resultados de una marca, ya que cuantas más infracciones de datos sufra una empresa, más probabilidades hay de que pierda clientes”.
Vercara descubrió que el 58% de los consumidores cree que las marcas que sufren una filtración de datos no son confiables y el 70% dejaría de comprar en una marca que sufriera un incidente de seguridad. La generación Z es la que tiene más probabilidades de no verse afectada por los incidentes de seguridad, mientras que los Baby Boomers son los más propensos a cambiar sus hábitos de compra.
“Si bien no es sorprendente que las generaciones más jóvenes que crecieron interactuando con marcas en línea se sientan más cómodas con los riesgos asociados, aún queda trabajo por hacer para generar confianza con los consumidores”, dijo Morales. “Además de que las marcas se aseguren de que las medidas de seguridad internas estén actualizadas, debemos preparar a los consumidores para el éxito mediante medidas de protección y educación para proteger los datos confidenciales. Minimizar el riesgo de violaciones de datos realmente requiere la participación tanto de las organizaciones como de los consumidores”.
El papel de los consumidores en la ciberdefensa
El 30% de los consumidores afirman que sus datos han quedado expuestos después de realizar compras en línea. Los encuestados creen que las cuatro principales causas de las infracciones son:
Actores maliciosos que piratean el sistema de una empresa: 36 % (el 67 % de la Generación Z comparte esta creencia)
Una empresa con medidas de seguridad extremadamente deficientes – 33%
Actores maliciosos irrumpen en oficinas físicas: 8 %
Amenazas internas: 5%
Si bien las amenazas internas ocupan el último lugar en esta lista, en realidad, el error humano es la causa de la mayor pérdida de datos confidenciales. La Generación Z informó que es la que tiene mayor conciencia de las amenazas internas como causa de las violaciones de datos de todos los grupos de edad.
Además, el 21% de los consumidores informan que usan las mismas contraseñas en sus cuentas de trabajo y de compras en línea y que el 57% se siente cómodo usando sus dispositivos de trabajo para compras personales, haciéndolo regularmente, lo que expone a las empresas a aún más riesgos.
De cara a la temporada de compras navideñas, en la que habrá un aumento en la cantidad de consumidores que comparten datos confidenciales en línea, es fundamental que las organizaciones adopten un enfoque proactivo ante posibles incidentes de ciberseguridad, ya que solo el 1 % de las empresas informan tener la capacidad de responder extremadamente rápido a incidentes de seguridad según el Informe sobre el estado de la confianza digital de DigiCert.
Fuente y redacción: helpnetsecurity.com