还在“用户名+密码”？已经out了

2015-10-14 13:35:06 埃森哲中国　点击量：评论 (0)

小A有话说今天，软银公司向美国网络安全企业Cybereason公司出资5000万美元，安全领域成为投资行业新宠。而就在上周五，戴尔向美国证券交易委员会提交文件，准备让旗下的SecureWork安全公司在年底上市。此外，Rap

小A有话说

今天，软银公司向美国网络安全企业Cybereason公司出资5000万美元，安全领域成为投资行业新宠。而就在上周五，戴尔向美国证券交易委员会提交文件，准备让旗下的SecureWork安全公司在年底上市。此外，Rapid7和CyberArk等一批安全公司也已成功地进行了首次公开招股。在网络安全成为热门科技领域的同时，网络世界的安全漏洞仍困扰着消费者。10月8日下午15点52分，刚拿到首张专车牌照的滴滴出行突然宕机，导致部分地区无法叫车，系统宕机长达5小时，再次让用户的网络安全感大打折扣。现在，让小A教你如何用“信任”留住消费者。

不知你是否经历过以下情况：账号密码丢失，找回过程复杂得让人抓狂；银行卡被盗刷，财产损失只能个人承担；网购信息被窃取，骗子冒充卖家进行诈骗……如果这些你都没有经历过，那么以下这种情况一定是你最深恶痛绝的：莫名收到推销电话，然而你从未在相似机构留过联系方式。以上这些，都还只是最初级的安全威胁。如果有人入侵家庭安保系统呢？如果有人通过摄像头监视你的一举一动呢？

如今，身边的各种设备都陆续连上了互联网，消费者越来越担心数字化安全问题。据埃森哲预测，2014至2015年，数据泄露事件将比前两年增加两倍以上。对此，许多大企业已经采取措施。IPhone5S的指纹解锁算是先行者，而现在，如果你是Win10系统的用户，不久将有望靠“刷脸”启动个人电脑。

消费者的担忧

自2014 年初开始，数据泄露事件已影响到超过5.5亿个消费者账户。照此推算，截止到2015年底，两年中受影响的消费者账户将达到近9亿个，其中某些消费者的账户信息会多次被泄露（见下图）。想到这些，如果你是消费者，还会信任这些聪明又“通人性”的智能设备吗？

物联网时代的最大信任危机已经到来。对于企业而言，赢得这场危机，便是赢得了物联网时代的竞争。在思考如何赢得这场危机之前，埃森哲对消费者的心理摸了摸底，有24000名来自24个国家的消费者参与了此次调研。

不信任

事实上，多数消费者并不相信自己在互联网上的个人信息能够得到安全保护。调查发现，确信网络信息安全的消费者还不到半数。10%的消费者因完全不相信其数据的安全性，因而从未在网上分享过个人信息。

各个地区的调查结果基本一致，大部分区域都只有不到一半的消费者相信自己的个人信息非常安全。而西欧消费者对个人信息安全的信任度最低，只有40%。（见下图）

有机会

虽然人们对物联网设备有着浓厚的兴趣，但很多物联网设备仍处于起步阶段，很多供应商都在想方设法抓住这一机遇。因此，在众多潜在竞争者努力赢得消费者的关注与信任的同时，市场也正在变得高度分散。下图是消费者购买物联设备的领域：

埃森哲经调研发现，一半以上的消费者在购买特定类型设备时——特别是可穿戴健身监测设备、健康设备和智能手表时，倾向于从专门的设备生产厂商处购买。此外，消费者钟情于其当前所用手机的生产厂家，这就是苹果、三星、谷歌等大品牌相对于电信运营商的优势。有趣的是，仅有28%的消费者倾向于从公用事业企业处购买智能恒温器设备。这表明消费者往往青睐于从具有差异化服务能力的企业购买互联设备，而非那些单纯销售大宗商品的企业。

最可信

在个人信息保护方面，电信运营商和银行最受消费者信赖（见下图）。鉴于此类企业掌握个人信息已有相当长一段时间，并且已在消费者心目中逐渐建立起了一定程度的可信度，这种结果并不奇怪。调查还显示出，地区和国家层面也存在差异，表现如下：

· 在中国(56%)、澳大利亚(53%) 和德国(52%)，电信运营商最受信任

· 在瑞典(61%)、荷兰(49%) 和加拿大(45%)，银行最受信任

· 而印度尼西亚(52%)、印度(43%) 和巴西(29%) 三国，最受信任的品牌是谷歌，其次是Facebook

· 美英两国中，亚马逊均排在受信任品牌榜单的第二位，分别为29% 和27%

不安全

如今，消费者日渐感觉到“用户名+密码”的方式越来越不安全，无法有效保护其个人信息，而且还不得不记住并管理好自己的多组账户名和密码——消费者对此深感厌倦和不便。

2015年埃森哲数字化消费者调研证实，消费者现在确实已不想使用用户名和密码来进行验证，他们希望通过其他方式来保护自己的网络信息安全和隐私。其中四分之三以上的消费者(76%) 对使用“用户名+ 密码”以外的其他方法感兴趣，60%的消费者认为这种传统方法使用起来很不方便（见下图）。

无节操

调查发现，90%的消费者感觉企业的很多活动都侵犯了其个人隐私，包括一些涉及信息分享的活动，如广告、信息推送以及定位服务等（见下图）。

事实上，消费者希望能够自主地对这些活动进行选择。如果不给他们选择机会，或未经其允许就替他们选择，他们可能认为这些广告和服务侵犯了其个人隐私。

有条件

总的来说，三分之二的消费者愿意以分享个人信息来换取一些看得见摸得着的价值。虽然一些消费者表示现金奖励最具吸引力(35%)，但调研发现，只要内容本身有价值，消费者就愿意分享自己的个人信息。

企业为信任而战

了解消费者怎么想有助于企业在目前的危机中寻找出路，因为只有受消费者信任的企业才能利用互联设备产生的数据创造商业价值。为此，在复杂的设备互联与价值交付环境中，需要对数字化信任四大要素加以具体考量，从四个要素入手采取信任战争的三大举措。

四大要素

要素一：责任

首先，企业要选择有利于提升消费者信任度的商业合作伙伴。

消费者的信心缺乏，让企业在互联网世界争夺消费者的过程中，务必要保证数字化可信度。面对新兴技术，企业融入新的生态系统时，当务之急就是找到合适的商业合作伙伴。汇聚物联网数据、建立新型合作关系，由此将服务整合在一起，使每位消费者都从中受益，这无疑会改善企业在消费者心中的信用形象。对于那些无法成为关键数据聚合器或生态系统枢纽的企业而言，找到恰当的商业合作伙伴更至关重要。

要素二：安全

无论以何种模式在物联网环境下进行数据分享，任何一个合作项目、任何一项活动都离不开网络安全的保障。对于有待完善的安全防护工作来说，由于本已存在着诸多可能的突破点，再加上物联网环境，这些隐患可能会成倍增加。根据前文调查结果，用户已经开始厌倦“用户名+密码”的保护措施，各企业亟需针对自身的安全风险建立相应的解决方案。

为此，人们研发出了各种创新的生物特征识别技术，如使用指纹和掌纹、视网膜、语音识别技术进行上网验证，如今它们正在迅速发展。各大企业脑洞大开，下面的例子充满了创意：

苹果和谷歌的全新数据保护模式：iOS 8 和安卓 L.24 系统都采用了加密文件技术，而且解密密钥就保存在用户的手机中，不用受企业控制，把数据保护工作从服务商那里转交给了用户。

微软的Hello Windows：凡安装Windows 10 的设备都支持生物特征识别功能。借助该技术，人们可以通过指纹、视网膜或面部扫描使用笔记本、平板电脑、手机和其他设备。

雅虎的on-demand服务：未来不久，使用雅虎邮箱的用户只要点击“给我发送密码”按钮，雅虎就会将一个四位数的密码发送到用户手机上。用户无需再记住密码，这相当于对登录者的双重验证。

要素三：隐私

根据调查结果，如果不能让消费者自主选择推送活动，他们很容易对企业的信用产生怀疑。而对于着力打造数字化信任的企业来说，透明度与掌控力是满足客户隐私需求的关键因素。

企业要想通过收集、存储和分析消费者数据，为消费者推荐他们可能感兴趣的产品，从而提升交叉销售和追加销售，那么，企业就必须清楚简洁地向消费者说明它们使用相关信息的情况。目前，企业大都采用消费者点击“接受该条款”的方式进行操作，而实际上很少消费者真正阅读过条款内容。

要素四：利益/价值

如今，企业已能够获得前所未有的消费者个人信息，这为他们带来巨大机遇，可以根据消费者的实时信息和价值偏好，将这些数据转化成更贴心且极具吸引力的产品和服务。如上述调查结果，大部分消费者愿意用个人信息换取一些利益。如果把消费者个人信息视为一种货币，交换行为视为一种交易活动，企业将能更好地解决个人隐私与按消费者所需提供定制服务之间的冲突。而交换个人信息的意愿恰恰建立在数字化信任基础之上，作为企业的决策者，如何建立数字化信任，还需采取以下措施：

三大措施

1. 任命首席安全官

首席安全官要拥有直接向首席执行官汇报的权力，从网络安全和数据隐私角度，就企业战略走向提出建议。

2. 评估自身及业务合作伙伴的产品与服务安全隐患

企业必须进行严格审查，充分了解物联网生态系统中所有业务合作伙伴的真实能力和风险隐患，并将此作为制定恰当流程的关键，以便对合作伙伴企业进行严格筛查和评估。

3. 未雨绸缪，主动进行产品测试

企业应主动进行安全测试，防止出现任何泄露事件。安全测试需能够预测到可能出现的问题，并采取措施避免问题发生。企业还要积极进行入侵测试，对自身产品进行攻击，由此查找安全漏洞、先行修复，从而防患于未然。