The week before Labor Day is always a slow news cycle but things must have really been crawling at a snail’s pace for La semana antes del Día del Trabajo es siempre un ciclo de noticias lento, pero las cosas deben haber sido realmente el rastreo a paso de caracol para InformationWeek InformationWeek to run this story… Para ejecutar esta historia…

The gist of the story is eighty-seven percent of consumers said they lost respect for businesses after those companies lost customers’ personal information, according to InfoSurv’s survey of 400 consumers. La esencia de la historia es ochenta y siete por ciento de los consumidores dijeron que perdió el respeto de las empresas después de los que perdieron las empresas clientes información personal, de acuerdo a la encuesta de InfoSurv de 400 consumidores. Tablus, a company that provides systems for protecting software, backed the survey and announced the results Tuesday. Tablus, una de las empresas de los sistemas de protección de software, con el respaldo de la encuesta y los resultados anunciados el martes. According to Tablus, respondents’ comments indicated that a loss of personal information equals a loss of business because consumers believe businesses should place a high priority on maintaining trust and the confidentiality of their information. Según Tablus, los encuestados de los comentarios indicaron que una pérdida de información personal equivale a una pérdida de los negocios debido a que los consumidores creen empresas deberían conceder una alta prioridad a mantener la confianza y la confidencialidad de su información. In fact, 96% of respondents said that protecting customers from data breaches should be a company’s highest priority. De hecho, el 96% de los encuestados dijo que la protección de datos de los clientes de las infracciones debe ser una compañía más alta prioridad. Ninety-five percent of respondents said there is no excuse for exposing customers’ confidential information, and 93% said that businesses are obligated to protect sensitive content. El noventa y cinco por ciento de los encuestados dijo que no hay excusa para exponer a los clientes la información confidencial, y el 93% dijo que las empresas están obligados a proteger la delicada contenido. Ninety-four percent of respondents said if there’sa technology to prevent the loss of confidential and personal information, all businesses should use it. El noventa y cuatro por ciento de los encuestados dijo que si hay la tecnología para prevenir la pérdida de información confidencial y personal, todas las empresas deben utilizarlo.

Why isn’t this news? ¿Por qué no aparece esta noticia? First, because it’s old news. En primer lugar, porque es noticia vieja. A simple Google search would have shown this. Una simple búsqueda en Google hubiera mostrado este. Also companies such as También empresas como Forrester Research Forrester Research , Gartner and Y Protegrity ( full disclosure, Protegrity is a BlinnPR client ) have been talking about this subject for months now. (Información completa, Protegrity es un cliente BlinnPR) han estado hablando de este tema durante meses ahora. In fact, Forrester and Protegrity have actually calculated in real dollar amounts what a data breach could cost a company. De hecho, Forrester y Protegrity se han calculado en dólares constantes cantidades de datos lo que un incumplimiento podría costar una empresa. And lastly, anybody who closely follows security and data breaches knows that at RSA 2006 and 2007 this topic was presented as part of a panel discussion. Y por último, todo el que sigue de cerca las violaciones de seguridad de datos y sabe que en RSA 2006 y 2007, este tema fue presentado como parte de un grupo de debate. How do I know? ¿Cómo puedo saber? Yes, I was at RSA but I was also a panelist both years. Sí, estuve en RSA pero yo también era un miembro del grupo de expertos dos años.

This isn’t about bashing InformationWeek or being the ultimate arbiter of what they should or should not report on. No se trata de ataques InformationWeek o ser el árbitro en última instancia de lo que debe o no informar sobre. I’ll leave that up to people who are legends in their own mind. Dejaré que hasta las personas que son leyendas en su propia mente.

No, my point is this. No, este es mi punto. We already know data breaches are harmful to a company’s brand. Ya conocemos los datos infracciones son perjudiciales para la marca de una empresa. What we really should be concerned with is making data breaches part of a company’s crisis communications plan. Lo que de verdad debería ocuparse de las violaciones de datos está haciendo parte de una empresa del plan de comunicación de crisis. I can tell you from first hand knowledge that data breaches are not and they should be. Les puedo decir de primera mano el conocimiento de que los datos no son las infracciones y que deberían ser.

Bookmark to: Guardar a:

While playing 18 holes of golf at Van Cortlandt Park in the Bronx over the weekend, I read online that it took Monster.com about five days to disclose a data breach where the personal information of a whole mess of grumpy job seekers, hoping that posting their resumes on Monster would result in a life of happiness and prosperity, got stolen. Si bien jugar 18 hoyos de golf en el Van Cortlandt Park en el Bronx durante el fin de semana, leí en línea Monster.com que tomó alrededor de cinco días para revelar una base de datos donde la violación de información personal de un montón de personas que buscan trabajo gruñón, con la esperanza de que la publicación Sus hojas de vida en Monster se traduciría en una vida de felicidad y prosperidad, se la roban.

I can’t answer the question about whether five days was too little or too much, but I can give you an idea about what you need to know before you disclose to customers, the media and in most cases your bank and credit card companies. No puedo responder a la pregunta acerca de si cinco días era demasiado poco o demasiado, pero puedo darle una idea sobre lo que necesitas saber antes de revelar a los clientes, los medios de comunicación y en la mayoría de los casos su banco y compañías de tarjetas de crédito. You need to know what happened, what and how much was stolen, who was affected, and what you are going to do to make sure it doesn’t happen again. Usted necesita saber qué pasó, qué y cuánto fue robado, que se vio afectado, y lo que vas a hacer para asegurarse de que no vuelva a suceder. Maybe not with 100% certainty what happened or who the perpetrator(s) were, but enough to know generally what broke, so that you can assure customers you will fix it. Tal vez no con un 100% de certeza de lo que pasó o que el autor (s), pero lo suficiente como para saber lo que se rompió en general, de manera que usted puede garantizar que los clientes se solucionarlo.

This ultimately comes down to a trust game, and I’d advise anyone to have more information (even if it takes a few days extra), then less. Esta última instancia, se reduce a un juego de confianza, y me aconsejar a nadie a tener más información (aun cuando tome unos días extra), entonces menos. Saying “we’re screwed, we just don’t know how big the pole is” doesn’t engender confidence in your customer base. Decir "estamos jodidos, que simplemente no sabemos cuán grande es el polo" no generan confianza en su base de clientes. If you can’t get that information after a certain amount of time, then you need to disclose anyway - but understand you’re going to be pummeled ala TJX. Si usted no puede obtener la información de que después de una cierta cantidad de tiempo, entonces usted necesidad de divulgar de todas maneras -, pero entiendo que va a ser pummeled ala TJX.

That’s why I harp time and time again about crisis communications. Esa es la razón por la que el arpa y otra vez sobre la crisis de las comunicaciones. It’s going to happen to you, it’s just not clear when. Eso nos va a suceder a usted, no es más que cuando no estaba claro.

Bookmark to: Guardar a: