7成用户忽视数据安全! 牺牲安全的便利真这么香吗?

2020年8月12日，F5在亚太地区发布了一项最新的研究报告，即《2020应用便捷与安全曲线报告：隐私与便利间的悖论》(以下简称“报告”)。结果显示，亚太地区的用户在使用应用时更注重体验，因此常会忽略安全风险；七成以上的用户会在应用程序上共享或存储个人数据，以此获得个性化的服务与更好体验。

这份研究作为2018调查的后续行动，在2020年3月25日至4月13日期间进行，来自中国、澳大利亚、日本、印度、印度尼西亚、新加坡、中国香港和台湾地区等八个市场的4,100多名受访者接受了采访。值得注意的是，这项研究发生在“新冠肺炎”疫情期间。虽然这是一个特殊时期，但互联网和应用的加速普及揭示了人们依旧会在疫情大流行后持续下去的态度和行为。

亚太地区用户更偏向于便利性体验

• 平均69%的亚太地区用户选择以数据隐私为代价以换取更好的体验。比如，来自中国(82%)、印度(79%)和印度尼西亚(79%)的受访者最愿意分享他们的数据。日本(43%)、澳大利亚(50%)和新加坡(58%)的受访者在保护隐私与便捷性体验之间选择了前者。在亚太地区，27%的受访者甚至表示，他们根本没有意识到政府机构网站或那些高频使用的应用被黑客攻击了。
• 数据泄露短期内不会影响消费者的行为，但会导致他们对品牌的信任度降低。调研结果显示，只有4%的受访者表示在发生数据泄露等问题后会停止使用相关的应用。另一方面，用户对应用提供者的信任度平均下降了11.5%。例如，对社交应用的信任度降低19%，对银行/支付应用和电商平台的信任度则降低了16%。
• 大多数的亚太地区消费者将应用安全的责任归至企业和政府身上。其中，43%的受访者认为保护应用安全的责任在企业，32%的受访者认为政府有责任保护用户数据，只有25%的受访者认为自己也有确保安全的责任。

中国用户更热衷于“纸上谈兵”?

在对报告进行解读时， F5大中华区技术负责人吴静涛对中国区的情况也做了简单的介绍，根据介绍，相比整个亚太地区来讲，中国区主要有以下几个特点：

• 第一，中国社交和电商渗透率100%，目前是全球最有特色的地区;
• 第二，二维码和生物识别较为普遍，是仅次于强加密功能的第二重要的应用功能与特性，相比国外地区更具特色;
• 第三，66%的中国用户表示愿意为保护个人数据而支付费用;
• 第四，银行和支付类应用最受中国用户信任。对此类应用程序的信任度从2018年的63%提高到2020年的80%。

此外，中国用户在安全性方面的意识有着大幅度提升，39%的受访者认为强加密是必要的。81%认为开通双因素验证是非常重要的，有61%表示会采用额外的措施来保护个人数据。

但在正常使用过程中，却有相当一部分用户在行为上忽视了安全，譬如被恶意软件感染，受到网络钓鱼等，更为可怕的是，有66%的受访者表示会在身份信息被泄露的情况下依旧愿意完成支付，66%的受访者会在财务数据被泄露的情况下，依旧愿意完成支付。在小编看来，这种明知安全的重要性却依然舍弃安全求便利的行为都是“纸上谈兵”，在他们的心里，便捷性比安全性更为重要!

用户体验决定品牌价值，但安全仍然不可或缺

新加坡PSB学院工程技术系助理讲师Ankit Saurabh表示：“新冠肺炎疫情改变了人们日常生活与工作的状态，比如，越来越多的人逐渐适应了远程办公模式，网上银行、线上娱乐、电子商务等线上服务成为主流。这种情况下，企业需要更大力度的安全举措，以保护用户和企业的数据安全。”

在当下这个充满挑战与不确定性的环境中，尤其受“新冠肺炎”疫情全球大流行的影响，用户数字使用习惯的改变加重了用户信息暴露在外的风险。一方面，为保持自身的竞争力，企业需要持续地为用户提供高性能、便捷与安全的数字体验。另一方面，严峻的安全形势迫使企业和政府加大在安全方面的投入，进一步出台法规和合规性政策。为实现这一目标，企业应该将关注点转向那些尚未被开发的资源：客户。

根据F5提供的洞察，企业与客户携手，共同构建一个顺畅且安全的数字体验的目标比以往任何时候都重要。一旦用户掌握正确的信息，便会提高对数据泄露问题的警惕，甚至会对数据使用的透明度提出更高的要求。Saurabh表示，“企业不仅要培训员工提升安全方面的技能，还应让消费者参与到这一安全与便利的权衡中，以减小网络安全的危害。”

F5亚太区高级副总裁亚当·贾德(Adam Judd)认为，“新冠肺炎疫情的爆发极大地改变了人们的生活方式，也迫使企业增加数字化转型的力度。同时，消费者对应用的要求也越来越高。“ 他强调，“想要完美平衡便利性和安全性，企业应该在应用的开发阶段便引入用户参与，而不是只供他们使用。 当下，应用的规模和安全漏洞都在成倍增加。唯有与消费者携手共进才能促进行业的蓬勃发展。主动行动、未雨绸缪，也更有利于企业和他们的数字合作伙伴创造更好的解决方案，在满足卓越用户体验的同时实现安全性。”

最后，报告提示，尽管消费者已将保护应用安全的职责归于组织和政府，但持续性的用户教育仍然非常重要，要让用户理解，当他们以安全和隐私为代价去换取便利性时可能带来的后果。唯有达成共识，各方才能从中受益。[来源：ITPUB]