В 2013 и 2014 годах Yahoo столкнулась с крупнейшей утечкой данных в истории. Утечка информации о трех миллиардах учетных записей стала одной из крупнейших утечек данных потребителей в истории. Личная информация, включая электронные письма, имена, даты рождения и номера телефонов, была подвергнута риску. Причина, по которой это произошло, заключалась в том, что Yahoo неправильно управляла собранными ими данными. Они наняли своего первого сотрудника по обработке данных, Усаму Файяда, только постфактум. Современным компаниям необходимо учиться на ошибках Yahoo. Если в вашей компании нет главного специалиста по обработке данных или аналогичного старшего эксперта по обработке данных, вы безответственно относитесь к личной информации своих клиентов.
Роль CDO
Удивительно, что американские компании не проявляют большей осторожности в отношении информации своих клиентов. Утечки данных не являются новой или уникальной проблемой — это одна из многочисленных проблем, с которыми предприятия сталкиваются каждый год. Подобные нарушения происходят годами во многих отраслях, включая общественное питание, здравоохранение и телекоммуникации. Тем не менее, компании продолжают совершать одни и те же ошибки.
Недостаточно компаний ведут себя так, будто это проблема. У каждой третьей компании в настоящее время нет CDO. Что касается CDO, работающих в настоящее время, то их роль может быть расплывчатой или ограниченной по объему. В идеале CDO должен контролировать сбор и хранение данных, а также то, как данные интегрируются в стратегии и продукты компании. На самом деле многие CDO оказываются втянутыми в войну за территорию с ИТ-отделами и главными технологическими директорами. Защита, сбор и управление миллионами, миллиардами или даже триллионами точек данных при ограниченных кадровых и финансовых ресурсах является серьезной проблемой. CDO должны уметь решать эти задачи в лоб.
Негативные последствия утечки данных для бизнеса
Обычному потребителю от этого ничуть не легче. Большинство людей редко принимают необходимые меры предосторожности для защиты своих данных или понимают, с чем они соглашаются, подписывая пользовательское соглашение. Но, независимо от того, кто виноват, американские потребители переводят свой бизнес в другое место, когда компания сталкивается с утечкой данных; более 40% потребителей не прощают компаниям утечку данных. Потеря общественного доверия представляет собой риск для любой компании, независимо от размера. Когда вы причиняете вред своим потребителям, они будут искать конкурентов с лучшими послужными списками.
Ни одна компания, независимо от ее размера или узнаваемости названия, не освобождена от этих последствий. В результате одного из самых известных нарушений в современной истории агентство кредитной отчетности Equifax стало синонимом недоверия потребителей. Согласно отчету Комитета Палаты представителей по надзору и реформам, они были чрезмерно агрессивны в том, как собирали данные и размещали их в различных устаревших ИТ-системах. Их CDO не контролировал, как данные хранятся или защищаются, а только то, как они влияют на бизнес-решения и обосновывают их.
Ограничение CDO бизнес-стратегией было ошибкой. Если бы роль включала в себя управление данными, их хранение, сбор и защиту, одной из худших утечек данных в истории можно было бы избежать. Личные данные миллионов клиентов и репутация компании были бы в безопасности.
Преимущества наличия CDO
Наем CDO, безусловно, отвечает наилучшим интересам каждой компании, работающей с данными, а это, по сути, каждый человек в 21 веке. И против этого нет никаких аргументов в пользу затрат. Зарплата CDO окупает себя. Он (или любая аналогичная должность, занимающаяся обработкой данных) обеспечивает упорядоченность и хорошее обслуживание данных, повышая безопасность и надзор и снижая вероятность утечки данных. Эти меры предосторожности снижают риск дорогостоящего пиара и юридических проблем — в среднем утечка данных обходится в 3 миллиона долларов (эта цифра может вырасти до 100 миллионов долларов в виде расчетов или штрафов).
Но преимущества CDO выходят за рамки безопасности и контроля ущерба. Они могут обновлять и улучшать ваши продукты и то, как работает ваш бизнес. Если у вас есть какие-либо данные о ваших пользователях или о том, как потребляется ваш продукт, CDO может использовать эти данные и превратить их в практические улучшения, которые привлекут ваших клиентов. Посмотрите на Netflix как на модель. Их платформа создает для вас профиль пользователя, основанный на ваших интересах, предназначенный для того, чтобы вы могли инвестировать, показывая программы, которые вам понравятся. Когда все постоянно открывают новый контент, соответствующий их интересам, это удерживает их от подписки. Компании, которые постоянно извлекают уроки из имеющихся у них данных и адаптируются, чтобы лучше удовлетворять предпочтения своих клиентов, становятся все более распространенными.
Вам нужен хорошо обученный специалист по обработке данных на руководящем уровне вашей компании, если у вас его еще нет. Вы не можете предсказать все проблемы, с которыми столкнется ваша компания, но если вы работаете с данными, вы можете предсказать эти типы проблем и предпринять шаги для их предотвращения. Поступите правильно и приведите в свою команду CDO. И, когда вы все-таки наймете их, четко определите их роль. Предоставьте им возможность бросить вызов тому, как работает ваш бизнес, и улучшить управление данными. Затем предоставьте им ресурсы для воплощения их видения в реальность. Душевное спокойствие и безопасность, которые принесут вам эти простые шаги, более чем того стоят. Ответственно управляемые компании в эпоху, когда потребители все больше осознают выбор и историю компаний, лучше всего подходят для достижения успеха.