To, że dochodzić będzie do naruszeń bezpieczeństwa danych, jest więcej niż pewne. Dlatego dobre przygotowanie się na nie może zminimalizować szkody związane z utratą zaufania konsumentów.
Naruszenia bezpieczeństwa danych są coraz częstsze i mogą okazać się niezwykle kosztowne dla firmy. Badania IBM i Ponemon Institute wykazały, że każde takie zdarzenie kosztuje amerykańską firmę średnio 8,2 miliona dolarów (w przypadku firm spoza USA mowa jest o ok. połowie tej kwoty). Jednak największym zagrożeniem jest utrata zaufania klientów.
Chociaż firmy sukcesywnie przenoszą większość działań do chmury obliczeniowej i robią to znacznie szybciej, niż można by się było spodziewać, to sama chmura nadal budzi obawy związane z bezpieczeństwem. Pracując w dziale komunikacji kryzysowej, widziałem wiele znanych korporacji, które doświadczyły naruszeń bezpieczeństwa i ataków ze strony hakerów i osób z wewnątrz. Chcąc zminimalizować szkody związane z utratą reputacji, mogą ograniczyć informacje o celu i wielkości ataku albo zrzucić winę na dostawcę usług w chmurze, albo zrobić jedno i drugie.
Naruszenie bezpieczeństwa danych to taki rodzaj kryzysu, którego zażegnanie wymaga od zainteresowanych stron jak największej przejrzystości, dlatego takie błędy są kosztowne. Ukrywanie informacji przed osobami potencjalnie dotkniętymi naruszeniem bezpieczeństwa może być dla firmy zabójcze. (Adam Levin, ekspert ds. bezpieczeństwa cyfrowego i autor książki Swiped (New York: Public Affairs, 2015), powiedział, że takie postępowanie „może doprowadzić do sytuacji, w której organizacja stanie na krawędzi zagłady”). Chociaż wiadomo od dawna, że przejrzystość jest najlepszym sposobem radzenia sobie z lukami w zabezpieczeniach, w czasach chmury obliczeniowej potrzeba jej bardziej niż kiedykolwiek wcześniej.
Obecnie organizacje traktują dane jako główną siłę napędową przyszłego wzrostu. Dane zostały nawet nazwane najcenniejszym zasobem świata. Zainteresowane strony zdają sobie z tego sprawę. Wiedzą, że istnieje ogromny czarny rynek danych dotyczących prywatnych informacji, wykradzionych z różnych źródeł, i oczekują, że firmy dadzą im znać, jakie informacje mogą się tam znajdować.
Nie brakuje też drastycznych przykładów, jak nie należy postępować. Jednym z nich jest Yahoo, które nie tylko doznało największego naruszenia bezpieczeństwa danych, z jakim mieliśmy okazję się zetknąć, ale też spłynęła na tę firmę fala olbrzymiej krytyki za sposób, w jaki poradziła sobie, a raczej nie poradziła sobie z tą sytuacją. Jak napisał serwis Fast Company: „Yahoo potrzebowało trzech lat, aby poinformować opinię publiczną”. Nie dość, że zaniedbanie kwestii transparentnego postępowania spowodowało obniżenie wyceny sprzedaży, to jeszcze informacja o naruszeniu bezpieczeństwa wciąż pojawia się w mediach, pogłębiając trwały uszczerbek na wizerunku firmy.
Zaufanie do bezpieczeństwa danych to nowy koszt
Klienci słusznie mają wątpliwości, nie wiedząc, co się dzieje z ich danymi i jak są chronione. Dlatego firmy muszą nieustannie dbać o swoją reputację. Bez tego nie da się wejść na rynek, a udział w nim można łatwo stracić.
Jeśli nawet organizacja nie poinformuje opinii publicznej o naruszeniu bezpieczeństwa danych przechowywanych w chmurze, to klienci i tak to zauważą i drugi raz jej nie zaufają.
Oczywiście, można postarać się o przywrócenie zaufania, np. przyznając się do popełnionych błędów, biorąc na siebie odpowiedzialność za sytuację, przepraszając i informując o konkretnych krokach służących zminimalizowaniu kosztów ataku i naprawieniu szkód. Jest to jednak tylko dodatek do strategii, która ma zapobiec powtórzeniu się takich naruszeń.
PRZECZYTAJ TAKŻE
Koszt zaufania
Pandemia mocno nadwyrężyła zaufanie konsumentów, tworząc wyzwania i szanse, na które wszystkie organizacje – a szczególnie właściciele marek – muszą zareagować.
Przygotowanie planu komunikacji
Nie wystarczy tylko zareagować na to, co już się stało. Firmy potrzebują kompleksowych planów dotyczących tego, co robić, gdy dojdzie do zagrożenia bezpieczeństwa danych przechowywanych w chmurze, określających, w jaki sposób będą informować wszystkie zainteresowane strony, w tym klientów, inwestorów i opinię publiczną. A liderzy odpowiedzialni za wykonanie takich planów powinni być w pełni świadomi swoich obowiązków. I dlatego powinni regularnie przeprowadzać ćwiczenia w celu sprawdzenia planów awaryjnych, przygotować przykładowe komunikaty prasowe oraz przeszkolić dyrektorów generalnych i innych liderów w zakresie rozwiązywania problemów inwestorów i mediów.
Żadna firma nie poradzi sobie z tym problemem, wydając jedynie pieniądze na jego rozwiązanie. Jeśli firma ukrywa informacje, nawet najlepsze agencje reklamowe i marketingowe na świecie nie naprawią szkód będących wynikiem naruszenia bezpieczeństwa danych. Aby poradzić sobie z takim kryzysem, firma musi działać w sposób pokorny i przejrzysty. To jedyna szansa, by odzyskała zaufanie klientów.
