En god privatlivspolitik er din forsikring mod et værditab

Osman Rana/Hayon Thapaliya/Unsplash

af Birgitte Kofod Olsen og Asger Walsøe

En undersøgelse fra Harvard Business Review af mere end 1.000 databrud viser sammenhæng mellem databrud og økonomiske tab for virksomheder. Mere interessant er det, at undersøgelsen også påviser, at åbenhed om databrud og brugerkontrol over egne data effektivt mindsker værditab ved databrud.

Tre professorer i markedsføring ved Colorado State University og University of Washington har undersøgt, hvordan virksomheder påvirkes af databrud. Datagrundlaget er virksomheder i det amerikanske Fortune 100.

Negative konsekvenser spreder sig til andre virksomheder i samme branche
I undersøgelsen indgår over 1.000 databrud og databrudenes direkte indvirkning på virksomheders aktieværdi. Det viser sig at ikke alene den ramte virksomhed, men også virksomheder indenfor den samme branche som den ramte kan blive udsat for et kursfald efter et databrud. Omfanget af denne afledte påvirkning afhænger af bruddets størrelse.

Når databruddet indeholder et mindre antal kunders data, betyder det rent faktisk, at andre virksomheder i samme branche også mister værdi. Derimod vil et databrud med mange kunder oftest primært have konsekvenser for den ramte virksomhed. Det betyder, at en virksomhed kan have nok så god IT-sikkerhed, men stadig opleve et værditab fra en konkurrents mindre databrud. Den gode nyhed er, at værditabet kan mindskes ved at behandle data med respekt.

En ambitiøs privatlivspolitik giver mindre værditab

Undersøgelsen når frem til, at virksomheder, der har en god privatlivspolitik, afbøder det økonomiske værditab, mens en dårlig privatlivspolitik gør ondt værre.

Som eksempel nævner undersøgelsen, at et databrud i 2011 hos Citigroup kostede virksomheden 7,9 mia. kr. i form af fald i aktiekursen. Undersøgelsens resultater betyder, at Citigroup kun ville have oplevet et tab på 97 mio. kr., hvis virksomheden havde haft stor gennemsigtighed og givet brugerne en høj grad af indflydelse på, hvad virksomheden måtte bruge data til.

Undersøgelsen viser imidlertid, at Citigroup her i 2018 stadig har en uambitiøs privatlivspolitik, men at virksomheden oven på databruddet i 2011 valgte at bruge 1,5 mia. kr. på at styrke IT-sikkerheden.

Hvad bidrager privatlivspolitikken med?

En god privatlivspolitik bidrager ifølge undersøgelsen med to ting. For det første giver en god privatlivspolitik gennemsigtighed for brugerne. Det betyder, at brugerne ved, hvad virksomheden bruger data til og hvem data deles med. For det andet giver en god privatlivspolitik brugerne kontrol over egne data. Det betyder, at brugerne selv kan vælge til og fra, hvad virksomheden må bruge data til.

Den afgørende pointe ifølge undersøgelsen er, at kunder, der har gennemsigtighed og kontrol over egne data, er mere overbærende over for databrud. En ekstra bonus for virksomhederne er, at åbenhed og brugerkontrol også gør kunderne mere villige til at dele deres data med virksomheden.