還在“用戶名+密碼”？已經out了

2015-10-14 13:35:06 埃森哲中國　點擊量：評論 (0)

小A有話說今天，軟銀公司向美國網絡安全企業(yè)Cybereason公司出資5000萬美元，安全領域成為投資行業(yè)新寵。而就在上周五，戴爾向美國證券交易委員會提交文件，準備讓旗下的SecureWork安全公司在年底上市。此外，Rap

小A有話說

今天，軟銀公司向美國網絡安全企業(yè)Cybereason公司出資5000萬美元，安全領域成為投資行業(yè)新寵。而就在上周五，戴爾向美國證券交易委員會提交文件，準備讓旗下的SecureWork安全公司在年底上市。此外，Rapid7和CyberArk等一批安全公司也已成功地進行了首次公開招股。在網絡安全成為熱門科技領域的同時，網絡世界的安全漏洞仍困擾著消費者。10月8日下午15點52分，剛拿到首張專車牌照的滴滴出行突然宕機，導致部分地區(qū)無法叫車，系統(tǒng)宕機長達5小時，再次讓用戶的網絡安全感大打折扣。現(xiàn)在，讓小A教你如何用“信任”留住消費者。

不知你是否經歷過以下情況：賬號密碼丟失，找回過程復雜得讓人抓狂；銀行卡被盜刷，財產損失只能個人承擔；網購信息被竊取，騙子冒充賣家進行詐騙……如果這些你都沒有經歷過，那么以下這種情況一定是你最深惡痛絕的：莫名收到推銷電話，然而你從未在相似機構留過聯(lián)系方式。以上這些，都還只是最初級的安全威脅。如果有人入侵家庭安保系統(tǒng)呢？如果有人通過攝像頭監(jiān)視你的一舉一動呢？

如今，身邊的各種設備都陸續(xù)連上了互聯(lián)網，消費者越來越擔心數字化安全問題。據埃森哲預測，2014至2015年，數據泄露事件將比前兩年增加兩倍以上。對此，許多大企業(yè)已經采取措施。IPhone5S的指紋解鎖算是先行者，而現(xiàn)在，如果你是Win10系統(tǒng)的用戶，不久將有望靠“刷臉”啟動個人電腦。

消費者的擔憂

自2014 年初開始，數據泄露事件已影響到超過5.5億個消費者賬戶。照此推算，截止到2015年底，兩年中受影響的消費者賬戶將達到近9億個，其中某些消費者的賬戶信息會多次被泄露（見下圖）。想到這些，如果你是消費者，還會信任這些聰明又“通人性”的智能設備嗎？

物聯(lián)網時代的最大信任危機已經到來。對于企業(yè)而言，贏得這場危機，便是贏得了物聯(lián)網時代的競爭。在思考如何贏得這場危機之前，埃森哲對消費者的心理摸了摸底，有24000名來自24個國家的消費者參與了此次調研。

不信任

事實上，多數消費者并不相信自己在互聯(lián)網上的個人信息能夠得到安全保護。調查發(fā)現(xiàn)，確信網絡信息安全的消費者還不到半數。10%的消費者因完全不相信其數據的安全性，因而從未在網上分享過個人信息。

各個地區(qū)的調查結果基本一致，大部分區(qū)域都只有不到一半的消費者相信自己的個人信息非常安全。而西歐消費者對個人信息安全的信任度最低，只有40%。（見下圖）

有機會

雖然人們對物聯(lián)網設備有著濃厚的興趣，但很多物聯(lián)網設備仍處于起步階段，很多供應商都在想方設法抓住這一機遇。因此，在眾多潛在競爭者努力贏得消費者的關注與信任的同時，市場也正在變得高度分散。下圖是消費者購買物聯(lián)設備的領域：

埃森哲經調研發(fā)現(xiàn)，一半以上的消費者在購買特定類型設備時——特別是可穿戴健身監(jiān)測設備、健康設備和智能手表時，傾向于從專門的設備生產廠商處購買。此外，消費者鐘情于其當前所用手機的生產廠家，這就是蘋果、三星、谷歌等大品牌相對于電信運營商的優(yōu)勢。有趣的是，僅有28%的消費者傾向于從公用事業(yè)企業(yè)處購買智能恒溫器設備。這表明消費者往往青睞于從具有差異化服務能力的企業(yè)購買互聯(lián)設備，而非那些單純銷售大宗商品的企業(yè)。

最可信

在個人信息保護方面，電信運營商和銀行最受消費者信賴（見下圖）。鑒于此類企業(yè)掌握個人信息已有相當長一段時間，并且已在消費者心目中逐漸建立起了一定程度的可信度，這種結果并不奇怪。調查還顯示出，地區(qū)和國家層面也存在差異，表現(xiàn)如下：

· 在中國(56%)、澳大利亞(53%) 和德國(52%)，電信運營商最受信任

· 在瑞典(61%)、荷蘭(49%) 和加拿大(45%)，銀行最受信任

· 而印度尼西亞(52%)、印度(43%) 和巴西(29%) 三國，最受信任的品牌是谷歌，其次是Facebook

· 美英兩國中，亞馬遜均排在受信任品牌榜單的第二位，分別為29% 和27%

不安全

如今，消費者日漸感覺到“用戶名+密碼”的方式越來越不安全，無法有效保護其個人信息，而且還不得不記住并管理好自己的多組賬戶名和密碼——消費者對此深感厭倦和不便。

2015年埃森哲數字化消費者調研證實，消費者現(xiàn)在確實已不想使用用戶名和密碼來進行驗證，他們希望通過其他方式來保護自己的網絡信息安全和隱私。其中四分之三以上的消費者(76%) 對使用“用戶名+ 密碼”以外的其他方法感興趣，60%的消費者認為這種傳統(tǒng)方法使用起來很不方便（見下圖）。

無節(jié)操

調查發(fā)現(xiàn)，90%的消費者感覺企業(yè)的很多活動都侵犯了其個人隱私，包括一些涉及信息分享的活動，如廣告、信息推送以及定位服務等（見下圖）。

事實上，消費者希望能夠自主地對這些活動進行選擇。如果不給他們選擇機會，或未經其允許就替他們選擇，他們可能認為這些廣告和服務侵犯了其個人隱私。

有條件

總的來說，三分之二的消費者愿意以分享個人信息來換取一些看得見摸得著的價值。雖然一些消費者表示現(xiàn)金獎勵最具吸引力(35%)，但調研發(fā)現(xiàn)，只要內容本身有價值，消費者就愿意分享自己的個人信息。

企業(yè)為信任而戰(zhàn)

了解消費者怎么想有助于企業(yè)在目前的危機中尋找出路，因為只有受消費者信任的企業(yè)才能利用互聯(lián)設備產生的數據創(chuàng)造商業(yè)價值。為此，在復雜的設備互聯(lián)與價值交付環(huán)境中，需要對數字化信任四大要素加以具體考量，從四個要素入手采取信任戰(zhàn)爭的三大舉措。

四大要素

要素一：責任

首先，企業(yè)要選擇有利于提升消費者信任度的商業(yè)合作伙伴。

消費者的信心缺乏，讓企業(yè)在互聯(lián)網世界爭奪消費者的過程中，務必要保證數字化可信度。面對新興技術，企業(yè)融入新的生態(tài)系統(tǒng)時，當務之急就是找到合適的商業(yè)合作伙伴。匯聚物聯(lián)網數據、建立新型合作關系，由此將服務整合在一起，使每位消費者都從中受益，這無疑會改善企業(yè)在消費者心中的信用形象。對于那些無法成為關鍵數據聚合器或生態(tài)系統(tǒng)樞紐的企業(yè)而言，找到恰當的商業(yè)合作伙伴更至關重要。

要素二：安全

無論以何種模式在物聯(lián)網環(huán)境下進行數據分享，任何一個合作項目、任何一項活動都離不開網絡安全的保障。對于有待完善的安全防護工作來說，由于本已存在著諸多可能的突破點，再加上物聯(lián)網環(huán)境，這些隱患可能會成倍增加。根據前文調查結果，用戶已經開始厭倦“用戶名+密碼”的保護措施，各企業(yè)亟需針對自身的安全風險建立相應的解決方案。

為此，人們研發(fā)出了各種創(chuàng)新的生物特征識別技術，如使用指紋和掌紋、視網膜、語音識別技術進行上網驗證，如今它們正在迅速發(fā)展。各大企業(yè)腦洞大開，下面的例子充滿了創(chuàng)意：

蘋果和谷歌的全新數據保護模式：iOS 8 和安卓 L.24 系統(tǒng)都采用了加密文件技術，而且解密密鑰就保存在用戶的手機中，不用受企業(yè)控制，把數據保護工作從服務商那里轉交給了用戶。

微軟的Hello Windows：凡安裝Windows 10 的設備都支持生物特征識別功能。借助該技術，人們可以通過指紋、視網膜或面部掃描使用筆記本、平板電腦、手機和其他設備。

雅虎的on-demand服務：未來不久，使用雅虎郵箱的用戶只要點擊“給我發(fā)送密碼”按鈕，雅虎就會將一個四位數的密碼發(fā)送到用戶手機上。用戶無需再記住密碼，這相當于對登錄者的雙重驗證。

要素三：隱私

根據調查結果，如果不能讓消費者自主選擇推送活動，他們很容易對企業(yè)的信用產生懷疑。而對于著力打造數字化信任的企業(yè)來說，透明度與掌控力是滿足客戶隱私需求的關鍵因素。

企業(yè)要想通過收集、存儲和分析消費者數據，為消費者推薦他們可能感興趣的產品，從而提升交叉銷售和追加銷售，那么，企業(yè)就必須清楚簡潔地向消費者說明它們使用相關信息的情況。目前，企業(yè)大都采用消費者點擊“接受該條款”的方式進行操作，而實際上很少消費者真正閱讀過條款內容。

要素四：利益/價值

如今，企業(yè)已能夠獲得前所未有的消費者個人信息，這為他們帶來巨大機遇，可以根據消費者的實時信息和價值偏好，將這些數據轉化成更貼心且極具吸引力的產品和服務。如上述調查結果，大部分消費者愿意用個人信息換取一些利益。如果把消費者個人信息視為一種貨幣，交換行為視為一種交易活動，企業(yè)將能更好地解決個人隱私與按消費者所需提供定制服務之間的沖突。而交換個人信息的意愿恰恰建立在數字化信任基礎之上，作為企業(yè)的決策者，如何建立數字化信任，還需采取以下措施：

三大措施

1. 任命首席安全官

首席安全官要擁有直接向首席執(zhí)行官匯報的權力，從網絡安全和數據隱私角度，就企業(yè)戰(zhàn)略走向提出建議。

2. 評估自身及業(yè)務合作伙伴的產品與服務安全隱患

企業(yè)必須進行嚴格審查，充分了解物聯(lián)網生態(tài)系統(tǒng)中所有業(yè)務合作伙伴的真實能力和風險隱患，并將此作為制定恰當流程的關鍵，以便對合作伙伴企業(yè)進行嚴格篩查和評估。

3. 未雨綢繆，主動進行產品測試

企業(yè)應主動進行安全測試，防止出現(xiàn)任何泄露事件。安全測試需能夠預測到可能出現(xiàn)的問題，并采取措施避免問題發(fā)生。企業(yè)還要積極進行入侵測試，對自身產品進行攻擊，由此查找安全漏洞、先行修復，從而防患于未然。