The week before Labor Day is always a slow news cycle but things must have really been crawling at a snail’s pace for La semaine précédant la Fête du travail est toujours une lente cycle de nouvelles choses, mais doit avoir été réellement ramper à pas de tortue pour InformationWeek InformationWeek to run this story… D'exécuter cette histoire…

The gist of the story is eighty-seven percent of consumers said they lost respect for businesses after those companies lost customers’ personal information, according to InfoSurv’s survey of 400 consumers. L'essentiel de l'histoire est quatre-vingt-sept pour cent des consommateurs ont dit qu'ils ont perdu le respect pour les entreprises après ces sociétés ont perdu des clients des renseignements personnels, selon l'étude réalisée par InfoSurv de 400 consommateurs. Tablus, a company that provides systems for protecting software, backed the survey and announced the results Tuesday. Tablus, une entreprise qui fournit des systèmes de protection des logiciels, a soutenu l'enquête et les résultats annoncés mardi. According to Tablus, respondents’ comments indicated that a loss of personal information equals a loss of business because consumers believe businesses should place a high priority on maintaining trust and the confidentiality of their information. Selon Tablus, les commentaires des répondants ont indiqué que la perte de renseignements personnels correspond à une perte d'affaires, parce que les consommateurs pensent les entreprises devraient accorder une grande priorité à maintenir la confiance et la confidentialité de leurs informations. In fact, 96% of respondents said that protecting customers from data breaches should be a company’s highest priority. En fait, 96% des répondants ont dit que la protection des données des clients de violations doit être une société plus haute priorité. Ninety-five percent of respondents said there is no excuse for exposing customers’ confidential information, and 93% said that businesses are obligated to protect sensitive content. Quatre-vingt-quinze pour cent des répondants ont dit, il n'ya aucune excuse pour exposer ses clients des informations confidentielles, et 93% ont dit que les entreprises ont l'obligation de protéger les informations sensibles. Ninety-four percent of respondents said if there’sa technology to prevent the loss of confidential and personal information, all businesses should use it. Quatre-vingt-quatre pour cent des répondants ont dit que s'il ya une technologie pour prévenir la perte d'informations confidentielles et personnelles, toutes les entreprises devraient utiliser.

Why isn’t this news? Pourquoi pas cette news? First, because it’s old news. D'abord, parce que c'est de vieilles nouvelles. A simple Google search would have shown this. Une simple recherche Google aurait montré. Also companies such as Aussi des entreprises telles que Forrester Research Forrester Research , Gartner and Et Protegrity ( full disclosure, Protegrity is a BlinnPR client ) have been talking about this subject for months now. (Divulgation complète, Protegrity est un BlinnPR client) avons parlé de ce sujet depuis des mois maintenant. In fact, Forrester and Protegrity have actually calculated in real dollar amounts what a data breach could cost a company. En fait, Forrester et Protegrity ont effectivement calculé les montants en dollars dans la réalité ce qu'est une violation de données pourrait coûter une entreprise. And lastly, anybody who closely follows security and data breaches knows that at RSA 2006 and 2007 this topic was presented as part of a panel discussion. Et enfin, quiconque suit de près les violations de sécurité et de données sait qu'à RSA 2006 et 2007, cette question a été présentée dans le cadre d'une table ronde. How do I know? Comment puis-je savoir? Yes, I was at RSA but I was also a panelist both years. Oui, j'étais à RSA mais j'étais aussi un expert deux ans.

This isn’t about bashing InformationWeek or being the ultimate arbiter of what they should or should not report on. Il ne s'agit pas de dénigrer ou InformationWeek être l'arbitre ultime de ce qu'ils devraient ou ne devraient pas le rapport. I’ll leave that up to people who are legends in their own mind. Je vais laisser cette place à des gens qui sont des légendes dans leur propre esprit.

No, my point is this. Non, je veux dire, c'est ceci. We already know data breaches are harmful to a company’s brand. Nous savons déjà données manquements sont nuisibles à l'image de marque d'une entreprise. What we really should be concerned with is making data breaches part of a company’s crisis communications plan. Ce que nous devrions vraiment être concernés par les violations de données fait partie d'une entreprise de communication de crise plan. I can tell you from first hand knowledge that data breaches are not and they should be. Je peux vous dire de première main que les données ne sont pas des infractions, et ils devraient l'être.

Bookmark to: Bookmark to:

While playing 18 holes of golf at Van Cortlandt Park in the Bronx over the weekend, I read online that it took Monster.com about five days to disclose a data breach where the personal information of a whole mess of grumpy job seekers, hoping that posting their resumes on Monster would result in a life of happiness and prosperity, got stolen. Tout en jouant 18 trous de golf au Van Cortlandt Park dans le Bronx pendant le week-end, j'ai lu qu'il en ligne Monster.com a pris environ cinq jours pour divulguer une violation de données où les informations personnelles de tout un gâchis de grumpy demandeurs d'emploi, en espérant que l'affichage Leur CV sur Monster aboutirait à une vie de bonheur et de prospérité, se sont dérobés.

I can’t answer the question about whether five days was too little or too much, but I can give you an idea about what you need to know before you disclose to customers, the media and in most cases your bank and credit card companies. Je ne peux pas répondre à la question sur si cinq jours était trop ou trop peu, mais je peux vous donner une idée de ce que vous devez savoir avant de vous divulguer aux clients, les médias et dans la plupart des cas, votre banque et sociétés de cartes de crédit. You need to know what happened, what and how much was stolen, who was affected, and what you are going to do to make sure it doesn’t happen again. Vous devez savoir ce qui s'est passé, ce qui et combien ont été volés, qui a été touchée, et ce que vous allez faire pour vous assurer que cela ne se reproduise plus. Maybe not with 100% certainty what happened or who the perpetrator(s) were, but enough to know generally what broke, so that you can assure customers you will fix it. Peut-être pas à 100% de certitude ce qui s'est passé ou qui l'auteur (s), mais assez pour savoir ce qui a éclaté en général, de sorte que vous pouvez assurer les clients que vous corriger.

This ultimately comes down to a trust game, and I’d advise anyone to have more information (even if it takes a few days extra), then less. Cela revient en dernière analyse à une fiducie jeu, et je conseille à quiconque de disposer de davantage d'informations (même si cela prend quelques jours supplémentaires), puis de moins. Saying “we’re screwed, we just don’t know how big the pole is” doesn’t engender confidence in your customer base. Dire: "nous sommes vissés, mais nous ne savons pas quelle taille est le pôle« ne pas susciter la confiance de votre clientèle. If you can’t get that information after a certain amount of time, then you need to disclose anyway - but understand you’re going to be pummeled ala TJX. Si vous ne pouvez obtenir cette information après un certain temps, alors vous devez divulguer de toute façon - mais comprenez que vous allez être pummeled ala TJX.

That’s why I harp time and time again about crisis communications. C'est pourquoi je harpe maintes et maintes fois sur les communications de crise. It’s going to happen to you, it’s just not clear when. Ça va vous arriver, ce n'est pas évident quand.

Bookmark to: Bookmark to: