هكذا توفر على الشركة الملايين بتطبيق سياسة «خصوصية البيانات الشفافة»
تتزايد الهجمات الإلكترونية والقرصنة بشكل جنوني على الشركات والمؤسسات والمؤسسات المالية، فقد وقع أكثر من 1000 انتهاك للبيانات لمنظمات وشركات بالولايات المتحدة الأمريكية وذلك عام 2016 وحده، ومعظمها يكون من خلال القرصنة أو السرقة الخارجية، والأمر الهام أن عمليات الاختراق لا تلقي بالضرر فقط على الشركات المتضررة من تلك الحوادث.
فمن خلال دراسة المئات من خروقات البيانات، وجد بحث أجرته جامعة هارفارد أن هذه الخروقات تخلق أمواج هامة تؤثر على الشركات الأخرى في مجال الصناعة. فقد أظهر البحث أن خروقات البيانات لها جانبين، فهي قد تضر أحيانًا بمنافسي الشركة القريبين (الآثار غير المباشرة) ، ولكنها قد تساعدهم أحيانًا (الآثار التنافسية).
هل يفضل رواد الأعمال في الشرق الأوسط مساحات العمل المشتركة ؟
لكن ما هو أكثر من ذلك، أننا وجدنا أن سياسة خصوصية الشركات الجيدة يمكن أن تحمي الشركات من الضرر المالي الناجم عن خرق البيانات - من خلال توفير شفافية العملاء والتحكم في معلوماتهم الشخصية - في حين أن السياسة المعيبة يمكن أن تؤدي إلى تفاقم المشاكل الناجمة عن الاختراق.
ويعتبر هذا الدليل، أول دليل يوضح أن منافسي الشركة القريبين يتأثرون بشكل مباشر ومالي بخرق البيانات، وكذلك لتقديم حلول قابلة للتنفيذ يمكن أن توفر بعض الشركات مئات الملايين من الدولارات.
التأثيرات غير المباشرة على المنافسين لخروقات البيانات:
يظهرالبحث أنه في بعض الأحيان يُحدث الخرق تأثير غير مباشر، وفي المثال القادم نحصل على نموذج لتضرر منافس بسبب هذه الأثار الغير مباشرة لاختراق البيانات.
خرق بيانات شركة Nvidia الذي حدث في شهر يوليو 2012 ، والذي أثر على 400,000 مستخدم. حيث خسرت شركة أدفانسد مايكرو ديفايسز (AMD) حوالي 48 مليون دولار في يوم الحادث (انخفاض بنسبة 1.4٪ في سعر السهم) وذلك من الآثار غير المباشرة لخرق نفيديا، وسيطرت على تأثيرات السوق العامة.
أي أنه عند إزالة جميع الأحداث الأخرى التي يمكن أن تؤثر على انخفاض سهم AMD ، مثل إعلانات الأرباح والتعاقدات أو معلومات عن الأرباح أو عمليات الدمج والاستحواذ ، نجد أن هناك ضررًا واضحًا وجليًا حدث من خرق بيانات Nvidia على AMD.
في الواقع ، فإن التأثيرات غير المباشرة عبر العينة التي خضعت للبحث أثبتت انخفاضًا في أسعار الأسهم بلغ متوسط خسائره أكثر من 8 ملايين دولار للشركات المنافسة التي لم يحدث فيها مثل هذا الخرق للبيانات. وتظهر النتائج التي توصلنا إليها أن الضربة المالية لأسعار الأسهم المنافسة هذه يمكن رصدها على مدارعدة أيام بعد خرق البيانات قبل أن تستقر في النهاية.
التأثيرات الإيجابية على المنافسين لخروقات البيانات:
وعلى العكس، فقد يساعد اختراق البيانات – القرصنة- في بعض الأحيان على تحقيق المنافسة، مما يخلق تأثيرات تنافسية مفيدة لصالح الشركات المنافسة للشركة ضحية القرصنة.
فبالنظر إلي خرق بيانات شركة Anthem الضخمة في فبراير 2015 ، التي أثرت على ما يصل إلى 80 مليون عميل، فقد أدى شدة هذا الخرق الكبير للبيانات إلى زيادة منافسة Aetna على نحو 745 مليون دولار (زيادة بنسبة 2.2٪ في أسعار الأسهم) في يوم الحادث بسبب التأثيرات التنافسية.
في هذه الحالة ، فإن خرقًا في البيانات بهذا الحجم يجعل المستثمرين يشعرون بالقلق حيال العملاء الذين يتشتتون إلى المنافسين على نطاق واسع، مما يوفر دفعة إيجابية لسعر سهم منافس قريب.
أثر خرق البيانات وعلاقته بحجمها:
ويظهر البحث أن درجة شدة الاختراق، أو عدد العملاء المتأثرين بهذا الاختراف، هو أمر مهم لفهم ما إذا كان المنافسون القريبون سيتعرضون للأذى أو الاستفادة من قبل ميراث منافسهم السيئ. فمع ازدياد عدد العملاء المتضررين من الاختراق، فإن تأثيرات أسواق الأسهم على منافسي الشركة تتحول من تأثيرات سلبية إلى إيجابية، حيث تصبح التأثيرات التنافسية أكثر هيمنة. وهذا يشير إلى أن الاختراقات الأصغر تشير إلى أن الآخرين في الصناعة قد يكونون أيضًا عرضة للاختراق. في حين أن خروقات البيانات الكبيرة تخلق انطباع بأن الشركة المخترقة تعاني من قدر كبير من المتاعب.
ويكشف البحث أنه في حالات خرق البيانات الكبيرة، يرغب العملاء بشكل متزايد في مغادرة الشركة المخترقة. فيفيد سلوك التبديل المتوقع في نهاية المطاف منافسي الشركة المخترقة، كما هو متبع في عوائد الأسهم.
كيف تحمي الشركات نفسها من الأثار الغير مباشرة لعمليات خرق البيانات؟
الخبر السار هنا هو أن الشركات ليست عاجزة في مواجهة تأثيرات خرق البيانات والقرصنة. فهناك إستراتيجيات قابلة للتنفيذ يمكن استخدامها لحماية أو تحصين نفسها من خرقها أو خرق منافسيها. فباستخدام الدراسات التي تعتمد على الاستفسار من مئات العملاء الذين تم تطوعهم في شركة Amazon Mechanical Turk ، إلى جانب تحليل بيانات الأسهم لمئات الشركات على مدى العقد الماضي ، وجد البحث أن الشركات تستطيع حماية نفسها من أضرار اختراق البيانات من خلال تطبيق ممارستين مهمتين ترتكزان على الخصوصية ويستفيد منهما العملاء.
أولاً شرح طرق استخدام البيانات:
يمكنهم الشرح للعملاء بوضوح كيفية استخدامهم ومشاركتهم بياناتهم. فممارسات الخصوصية الشفافة تطلع العملاء بمعلومات الشركات المحددة وكيفية استخدامها (على سبيل المثال ، عنوان IP ، سجل البحث ، والعروض الترويجية ، والمعلومات التي يتم بيعها إلى أطراف ثالثة).
ثانيا تمكين العملاء من التحكم في البيانات:
يمكن للشركات إعطاء العملاء مساحة واسعة للسيطرة على استخدام وتبادل بياناتهم. ويتم منح تلك السيطرة من خلال إتاحة فرص للعملاء لإلغاء الاشتراك في استخدامات البيانات للشركة مثل(العروض الترويجية ، والمشاركة مع الشركاء ، والبيع).
وقد تم النظر إلى هذه الإجراءات مجتمعة لتمكين العملاء بشكل فعال ، مما منحهم معرفة أكبر وقدرة على أن يكون لهم رأي في طرق استخدام البيانات والسيطرة عليها في نفس الوقت.
فعندما تكون لدى الشركة ممارسات خصوصية شفافة، يشعر العملاء بأن لديهم المعرفة لاتخاذ قرار مستنير حول مشاركة بياناتهم الشخصية. وعندماعرضت الشركة التحكم في مارسات الخصوصية، أدرك العملاء أن لديهم القدرة على تغيير تفضيلاتهم حول كيفية مشاركة معلوماتهم وكيفية مشاركتها. وخلال الدراسة لم يعاقب العملاء الشركات المخترقة التي توفر الشفافية والتحكم. فالعملاء المتاح لهم التحكم في البيانات أكثر استعدادًا لمشاركة المعلومات وهم أكثر تسامحًا في خروقات خصوصية البيانات، ويظلون مخلصين بعد الحادثة ، كما تعلمنا من الدراسة.
كما أفاد عملاء الشركات التي تقدم شفافية وتحكمًا عاليًا بأنهم أقل عرضة لانتهاكات ممارسات البيانات الضخمة، ويأكدون على أن ثقتهم زادت، وقدموا بيانات أكثر دقة للشركة، وكانوا أكثر قابلية على النطق بكلمات إيجابية. كما أن الشركات الموجودة في هذين البعدين كانت محمية أيضاً من أضرار انخفاض أسعار الأسهم أثناء خروقات البيانات، سواء كانت تلك الخروقات خاصة بها أو بمنافسيها. ومع ذلك فإن حوالي 10٪ فقط من الشركات المدرجة في قائمة فورتشن 500 -أعلى 500 شركة مساهمة أمريكية حسب إيراداتها بعد إجراء بعض التعديلات لاستثناء تأثير الضرائب التي تتحملها تلك الشركات- تناسب هذه الصورة.
ولدراسة كيفية قيام الشركة بتنفيذ الممارسات التي توفر الشفافية والتحكم ، كان علينا أن ننظر إلى الطرق الموثقة التي تشرح بها الشركات أسلوبها في حماية خصوصية بيانات العملاء. فمن خلال دراسة استخدامهم للشفافية والتحكم في سياسات الخصوصية الخاصة بهم ، أردنا أن نفهم كيف كانت شركات قائمة Fortune 100 -أعلى 100 شركة مساهمة أمريكية حسب إيراداتها بعد إجراء بعض التعديلات لاستثناء تأثير الضرائب التي تتحملها تلك الشركات- المحمية من الآثار السلبية لخروقات البيانات. قفتم تمشيط سياسات الخصوصية لجميع شركات Fortune 100 للحصول على رؤية واضحة.
تظهر النتائج التي توصلنا إليها أن بعض الشركات توفر مستويات عالية من شفافية البيانات والتحكم فيها ، وتكون محمية من خروقات البيانات. وكانت الشركات ذات التصنيف الأعلى مثل كوستكو ، وفيريزون ، وإتش بي محمية من تأثيرات غير مباشرة لمنافسة قريبة لتجربة خرق البيانات، وتنقل هذه الشركات بوضوح المعلومات التي يتم التقاطها وكيفية التقاطها ، بينما تعرض على عملائها سيطرة كبيرة أو تطلع عملائها مشاركة هذه المعلومات واستخدامها.
أثرياء العالم وجوازات السفر الثانوية.. إقبال متزايد وقلق عالمي
كُلفة اختراق البيانات دون تفعيل الشفافية في استخدام البيانات:
وعلى الطرف الآخر من الترتيب ، هناك شركات مثل Citigroup و Morgan Stanley و HCA. في عام 2011 ، شهدت Citigroup خرقًا لبيانات146000 سجل عميل وعانت خسائر بقيمة 1.3 مليار دولار.
وفقًا لتحليلاتنا ، إذا كانت Citigroup قد اعتنقت ممارسات تتسم بالشفافية والسيطرة العالية، لكانت قد تكبدت خسارة بقيمة 16 مليون دولار فقط من قيمة الأسهم، بمعنى أن شركة سيتي جروب ربما كانت تتمكن من إنقاذ حوالي 820 مليون دولار لو أنها عرضت على زبائنها شفافية وتحكم كبيرين.
رداً على هذا الخرق ، أنفقت سيتي جروب 250 مليون دولار على أنظمة الأمن الإلكتروني واستأجرت 1000 من محترفي تقنية المعلومات وصد القرصنة. ومع ذلك ، فإن ترميز ممارساتها يكشف أنه حتى عام 2016 ، لم تكن Citi تقدم مستويات عالية من الشفافية والتحكم لعلائها.
وهكذا وعلى الرغم من أن ضمانات تكنولوجيا المعلومات المحسنة قد تكون جيدة، إلا أن البحث يُظهر أن الشركة تظل في خطر إذا تعرض منافس لانتهاك. وبالنظر إلى الترتيب، يبدو أن الشركات الأخرى تقدم أحد هذه الجوانب للعملاء، على سبيل المثال ، توفر بعض الشركات الشفافية، لكنها تفشل في منح العملاء القدرة على التصرف وفقًا لهذه المعلومات وهو ما يطلق عليه (التحكم المنخفض). وهو ما افتقر استجابة العملاء.
لأن 2018 ستكون مختلفة.. تلك هي أهم التغييرات في عالم التسويق والدعاية الرقمية
الملخص:
أخيراً ، الشركات التي لا تخبر العملاء كيف يستخدمون بياناتهم ولا تقدم أي سيطرة هم الشركات الأكثر عرضة لخطر الضرر المالي.ولقد أظهر تحليل الخصوصية أن 80٪ من الشركات المدرجة في قائمة فورتشن 500 -أعلى 500 شركة مساهمة أمريكية حسب إيراداتها بعد إجراء بعض التعديلات لاستثناء تأثير الضرائب التي تتحملها تلك الشركات- تقع ضمن هذه الفئة.
وفي الدراسة، كانت الشركات التي فشلت في تفسير ممارسات خصوصية البيانات لديها انخفاض أكبر 1.5 مرة في سعر الأسهم من الشركات ذات الشفافية العالية ، في حين أن الشركات التي قدمت للعملاء رقابة عالية لم يكن لها تغيير كبير في سعر سهمها بعد خرق البيانات.
في نهاية المطاف، يمكن للشركات استخدام ممارسات خصوصية البيانات لحماية نفسها من الآثار غير المباشرة لأعطال خصوصية المنافسين، ولكن جهودهم للقيام بذلك تحتاج إلى أن تكون ذات مغزى. فيجب عليهم أن يشرحوا للعملاء بشكل واضح الطرق التي يمكنهم من خلالها وصول تلك الشركات إلى معلومات العملاء واستخدامها ومشاركتها وحمايتها، ويجب أن تسير جنباً إلى جنب مع منح العملاء التحكم في استخدامات هذه البيانات. والفشل في القيام بذلك يجعل الشركة عرضة للمخاطر من أضرار متعددة.