普华永道是世界顶级的会计师事务所之一，与其并列的还有毕马威、德勤和安永。客户眼里的网络安全与隐私风险是怎样的？这篇调研报告就来探究客户心理，优化各个企业的客户信任度与忠诚度。

企业的客户对网络安全和隐私风险的关心程度究竟有多少？

客户相信安全厂商和政府足以保护他们的个人信息安全吗？

他们是否认为能够充分掌控自己的数据？

如何赢得客户信任？

为了解决以上问题，我们专门做了一个市场调研，希望能够更好地帮助企业了解客户对数据安全、网络安全、隐私、法规等问题的态度及信任度。

为了赢得客户信任，我们必须在挖掘并实现客户数据价值的同时，确保数据安全，尤其是敏感信息与商业机密的安全性。

调研方法

2017年8月-9月，普华永道通过网络和视频采访的方式调研了2000名18周岁以上的来自全国各地的美国公民。（注：以下调查结果基于美国国情，国内不一定具备适用性。）

主 要 发 现：

69%的企业在面对网络攻击和黑客时手无缚鸡之力；

25%大多数企业都能负责任地保护个人隐私数据；

10%能够充分地掌控自己的个人信息；

72%商业企业的数据保护能力强于政府机构。

一、客户眼里的网络攻击是个人化的

45%的受访者认为明年最有可能发生在自己身上的事情是“电子邮件账户或社交账号被黑”。

你认为明年最有可能遇到的事是什么？

•电子邮件账户或社交账号被黑

•航班取消

•获得一份新工作

•看病

•遭遇信用卡诈骗

•彩票中奖

•食物中毒

•所在企业遭遇黑客攻击

•车祸

•个人身份被冒名顶替

•保险公司拒绝赔偿

一个严峻的现状是，消费者（客户）对企业的信任度相较以前大大降低。只有12%的消费者表示他们的信任度相较去年有所提升。

二、客户信任度越来越低

企业是否能够很好地保护客户的个人信息？很多消费者都不这么认为。

只有25%的受访者相信大多数企业具有良好的个人隐私信息保护机制。只有15%的人认为这些企业会利用这些数据提升消费者的生活质量。

如果客户对你的隐私数据保护能力都抱着怀疑态度，那么类似“利用这些数据为客户带来更好的价值体验”这样的承诺就显得苍白无力了。

88%的消费者表示个人信息分享程的意愿度取决于他们对这家公司的信任度。

另外几乎相同数量（87%）的消费者表示如果认为一个企业没有做到客户数据的有效保护，他们就会选择其它供应商。

三、谁是个人数据保护的关键责任人？

消费者认为相比于政府，企业应承担更多社会责任。其中：

92%认为企业应在客户数据保护方面更加主动

82%认为政府应在企业的数据使用方面发挥更大的监管作用

80%认为政府监管新技术的应用能够对客户信息保护起到关键作用

72%认为企业的数据保护功能比政府更加完善

70%认为政府在确保客户数据公平使用方面的工作缺乏效率

60%的人认为数据保护责任主要取决于企业的数据收集过程

消费者认为企业和政府都应参与消费者的个人信息保护，但是企业相对来说应承担更多的责任。

除了达到法律法规要求的条条框框之外，企业还应更加积极主动地管控网络安全与客户的隐私风险。

当然，消费者也同样希望监管者在数据保护方面加大力度。欧盟的数据隐私法规——GDPR就是一个很好的范例。

四、如何提高客户信任度：给予客户足够的控制权与知情权

85%的消费者表示不会选择对其信息保护机制存在疑虑的供应商

92%表示他们应对网上的个人信息享有控制权

88%表示他们愿意分享的个人信息量取决于对这家公司的信任程度

87%表示希望能够删除网上有损个人信誉的个人信息

85%认为网络安全与隐私风险是当今社会群体面临的最大风险之一

71%表示企业的隐私保护规则难以理解

客户希望能够完全掌控个人数据，但只有10%的消费者认为个人信息完全在自己的掌控之中。

超过一半的人（53%）表示他们愿意作出一定的努力，从提供服务的供应商处要回自己的数据。

泄露数据的风险很高。一旦企业在保护消费者数据方面出现差池，他们就可能受到来自消费者和监管人员双方的经济和信誉压力。

71%的受访人员表示不会再次选择在未经同意的情况下泄露了客户数据的供应商。

五、客户对不同行业的信任度存在差异

在普华永道第二十期全球CEO调查中，69%的CEO表示在数字世界中企业赢得客户的持续信任越来越困难。

我们在对消费者的调查中显示，消费者对不同行业的信任程度存在差异。

银行与医院在隐私与网络安全领域中的受信任程度相对较高。

社交媒体企业、广告商、初创企业等企业的客户信任度相对较低。

不同行业在数据泄露风险中的客户信任度象限图

客户认为数据泄露事件发生后有效的补救行为：

向受害者赔偿泄露损失(27%)

告知客户泄露原因及解决办法(22%)

提供正确系统已就位的有力证据(20%)

在保护客户数据方面增加安全服务和保障措施(19%)

重新确认隐私保护政策(5%)

其它(4%)

道歉(3%)

六、发生数据泄露事件后，企业是否能够重新赢得客户信任？

一般情况下，客户是会选择原谅，但如果上升到完全信任的高度，还是要看这家企业在数据泄露方面是否作出了真正的改变。

虽然没有一种补救措施能够挽回所有客户，但是其中还是有很多能够得到客户的认同：对受害者进行赔偿、详细解释事件经过、重新定义并阐述企业的隐私保护政策。

客户希望企业能够做到积极回应、透明化并采取措施确保泄露事件不会再次发生。

七、消费者们担心新兴技术为隐私带来风险

消费者发现有些新技术的出现给他们的隐私信息带来了泄露风险。

25％的消费者认为我们日益依赖技术是未来50年人类面临的主要威胁之一。

目前的形势是，根据我们的“全球信息安全状况调查”，虽然大多数企业尚未实施综合物联网（IoT）网络安全计划，但他们已经开始将重点放在战略和投资上来应对此类风险。

随着人工智能和物联网等新兴技术的逐渐成熟，政府和企业可能需要研究全买你的新措施来解决消费者的数据和隐私保护问题。

消费者认为会对隐私安全产生潜在威胁的新技术：

人体芯片植入(67%)

AI、物联网(55%)

数字支付(54%)

机器学习(49%)

基因定位聊天机器人、自动驾驶汽车(47%)

无人机送货设备(45%)

可穿戴技术(42%)

比特币(40%)

AR（增强现实技术）(35%)

VR（虚拟现实技术）(32%)

八、保护客户隐私信息的建议

随着数据泄露事件的频率和规模不断上升，消费者也越来越担心自己的隐私安全。各个企业务必了解和解决这些问题和风险。要想在新的数据经济中生存发展，企业必须做到以下几点：

1. 提高网络安全与客户隐私保护的优先级

把网络安全与客户隐私保护放到企业战略的前端，并利用可靠的安全技术作支撑，消解客户疑虑，牢牢把握客户忠诚度。

2. 通过实际行动赢得客户信任

只有花言巧语是不够的。企业必须实施强大可靠的数据治理，让消费者对他们的数据如何被使用享有足够的知情权。

3. 优化现有制度规范

很多消费者认为很多企业的制度规范不够到位，仅仅符合法律规定不足以博得人心。

4. 关注消费者需求

那些信誉度存在一定问题的企业更应积极主动地处理消费者在隐私保护方面的需求。

5. 应用新技术时保证透明度

那些负责、透明化地应用新技术为消费者带来利益的企业不但能够增强客户信任度，而且能够更深入地了解客户。