Onderzoekers helpen bedrijven de schade van een datalek te minimaliseren

Datalekken komen met grote regelmaat voor. Dit jaar werden verschillende grote winkelketens als Target en Home Depot gehackt, waarbij enorme hoeveelheden gevoelige gegevens over klanten werden buitgemaakt. Een groep onderzoekers heeft een model ontwikkeld dat dit soort bedrijven moet helpen te reageren op een datalek en de schade te beperken tot een minimum. Bedrijven die klanten te veel compenseren kunnen het vertrouwen van klanten namelijk juist extra schaden.

Het model is ontwikkeld door onderzoekers van de Sam M. Walton College of Business van de Amerikaanse Universiteit van Arkansas. “Onze bevindingen tonen aan dat bedrijven nauwkeurig strategieën en bijbehorende investeringen moeten overwegen met het oog op een grootschalig datalek”, zegt Viswanath Venkatesh, hoogleraar van de Sam M. Walton College of Business.

‘Veel geld investeren kan juist tot problemen leiden’
De hoogleraar vervolgt: “Ondanks de hoge kosten die het compenseren van alle klanten met zich meebrengt kunnen managers onder druk van ontevreden klanten, brede media-aandacht en reacties van concurrenten ertoe worden verleid het probleem op te lossen door ‘er geld tegenaan te gooien’. Onze bevindingen tonen echter aan dat een dergelijke strategie juist problemen kan opleveren.”

Venkatesh heeft samen met Hartmut Hoehla, hoogleraar in informatiesystemen, uitgebreid onderzoek gedaan naar het grote datalek bij Target in december 2013. Voor dit onderzoek werden de reacties van 338 individuen verzameld die betrokken waren bij de cyberaanval. De respondenten werden in twee rondes ondervraagd: direct na het datalek en nadat Target maatregelen had genomen om klanten te compenseren. Het onderzoek kijkt naar de ervaringen van klanten en de verwachtingen op het gebied van compensatie.

‘Kortingen zijn populair’
Klanten blijken vooral geïnteresseerd te zijn in 10% korting op aankopen. De onderzoekers stellen dat deze aanpak de beste methode is om klanten te compenseren en klanten een rechtvaardig gevoel geven. De aanpak heeft dan ook een positief effect op het sentiment onder klanten.

Target besloot daarna klanten voor een lange periode te voorzien van gratis kredietmonitoring. Hier wordt zeker niet altijd positief op gereageerd. Klanten zien langdurige kredietmonitoring als overcompensatie, iets wat hen doet vermoeden dat de cyberaanval ernstiger is dan Target tot nu toe heeft toegegeven. Het overcompenseren van klanten kan dan ook onbedoeld leiden tot een vertrouwensbreuk met de klant.