时间:2019-06-06 来源:原创/投稿/转载作者:管理员点击:
只有三分之一的客户表示他们对企业的信任程度在过去两年中有所增加,相比之下,84%的企业领导者都认为自己被信任的程度是增加的。在这些领导者当中,90%的人声称他们在保护客户数据方面非常出色或是做的很好,93%的人表示这是他们不同于竞争对手的特色因素。
Walsh称:“认为自己很了不起并有一种虚假的安全感,这对企业来说是非常危险的。这是一个危险的陷阱,安全不仅仅是一个勾选框。不断变化的威胁告诉我们,今年安全并不意味着明年你也会安全。”
失去信任的代价非常大。报告中接受调查的半数企业都承认曾参与过数据泄露事件的公开披露,几乎所有公司都发现数据泄漏对其收入和消费者信任产生了长期的负面影响。在客户方面,有半数人表示,如果他们发现为其提供服务的企业涉及数据泄漏事件,那么他们就会停用该企业的服务,转而选择他们的竞争对手。
Walsh称:“如果客户对为其提供服务的企业缺乏安全感,他们就会用自己的钱包去投票,去选择能够为其提供安全感的企业,并建立数字信任。这些考虑可能意味着你已经失去了客户,因为他们会选择其他的企业。如果你给客户留下正在尽最大努力保护其数据、资产、资金等所有一切的安全的印象,那么就意味着你正在与客户建立信任。另一方面,有时候仅发生一次数据泄漏或安全问题就可能毁掉你与客户群多年建立起来的信任。”
从表面上看,信任可能看起来像是一个安全问题,因此其完全属于首席安全官的职权范围,但是现实却非常微妙。建立信任不仅仅是做出正确的安全决策,还包括将这些决策告诉客户,以便他们能够看到并知道你是如何保护他们的数据的。
Walsh称:“董事会中的每个人,无论是在市场营销部门还是在金融部门都应该感兴趣,并有责任共同确保安全以及在企业与客户群之间建立起信任。”他指出,安全和信任应更多地挺在客户获取和客户保留的最前面,而不是事后诸葛亮。他已经开始看到安全计划的资金筹集和运行在超出首席安全官职能之外。
Walsh称:“其中一些是关于客户感知和吸引客户的。在一些企业中,营销或客户获取已经涉及增加安全投入,信息传递,并使客户能够用上新的安全方法。这些需要首席安全官来落实吗?他们才是合适的实施者,但是就更广泛的整体观而言,这些应该由首席执行官落实。”
这些虽然需要首席执行官领导,但是也需要首席安全官直接参与信任建设计划并与其他职能部门保持持续沟通,以确保企业在运营和沟通方面保持一致。
建立信任并非易事。除了落实正常的安全工作,执行正确的技术和流程以确保良好的安全状态外,公司还需要进行沟通。Walsh称:“其中一些是关于信息传递,但是如果你在信息传递中正在建立这种信任,然后却没有什么动作,那么信任就会消失。”