Cyberbezpieczeństwo: ochrona danych zwiększa zyski firm

Cyberbezpieczeństwo: ochrona danych zwiększa zyski firm
Fot. stock.adobe.com/sdecoret
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Już nie tylko cena czy jakość produktu wpływają na decyzje konsumentów o wyborze sprzedawcy. Badania Capgemini pokazały, że klienci kupujący online chętniej korzystają z oferty firm, które są w stanie udowodnić im, że potrafią zadbać o ich dane. Cyberbezpieczeństwo staje się dziś zatem bardzo ważnym argumentem sprzedażowym, który może zdecydować o powodzeniu firmy na rynku i zapewnić jej przewagę nad konkurencją.

Ochrona danych zwiększa zyski firm #cyberbezpieczeństwo

Bezpieczeństwo danych ważniejsze niż cena

Raport Cybersecurity: The New Source of Competitive Advantage for Retailers przygotowany przez ekspertów Instytutu Transformacji Cyfrowej Capgemini pokazał, że klienci biorą pod uwagę cztery główne czynniki, myśląc o bezpieczeństwie swoich danych, które udostępniają w trakcie transakcji. Należą do nich: sposób zabezpieczenia danych przekazywanych podczas dokonywania zakupów w sklepie stacjonarnym, na przykład przy pomocy samoobsługowych, interaktywnych kas; to, czy dane przekazywane za pośrednictwem strony internetowej podczas zakupów przez Internet są odpowiednio zabezpieczone; a także sposób przechowywania danych osobowych i finansowych klientów oraz to, czy sprzedawca korzysta z nich w sposób przejrzysty i jasny.

Badanie, w którym wzięło udział w sumie 6000 konsumentów i 200 przedstawicieli sieci handlowych, pokazało, że bezpieczeństwo danych przekazywanych sprzedawcy dla 77% klientów jest trzecim w kolejności najważniejszym czynnikiem decydującym o wyborze miejsca, w którym dokonają oni zakupu. Wyżej znajduje się tylko dostępność produktu oraz jego jakość. Niżej ‒ cena czy marka, uznawane dotychczas za jedne z najważniejszych czynników decydujących o wyborze oferty przez klienta. Świadczy to niewątpliwie o rosnącej świadomości konsumentów.

– Z jednej strony jest to rosnąca świadomość zagrożeń budowana m.in. przez medialne informacje o incydentach czy wyłudzeniach; z drugiej strony coraz większa świadomość wartości przekazywanych danych płatniczych i danych osobowych, do czego skutecznie przyczyniła się kampania związana z wejściem w życie RODO. Cieszy fakt, że klienci coraz uważniej przyglądają się miejscom, w których zostawiają swoje dane i przywiązują dużą wagę do kryterium bezpiecznego ich przetwarzania – Szymon Groch, Head of BSv Europe Risk & Compliance

Stracony potencjał

Niestety, jak się okazuje, firmy nie wykorzystują w pełni potencjału, jaki dają właściwe procedury bezpieczeństwa w zakresie zarządzania danymi klientów. Badania Capgemini pokazały, że aż siedmiu na dziesięciu konsumentów chciałoby otrzymywać informacje na temat tego, co dzieje się z ich danymi. Tymczasem otwarcie mówi o tym jedynie 44% firm handlowych. Co więcej, sprzedawcy często nie informują także klientów o przypadkach naruszenia bezpieczeństwa ich danych osobowych (44% przedsiębiorstw przyznało, że w latach 2015-2017 doszło do takiego naruszenia). Tymczasem jedynie 21% klientów przyznaje, że dostało powiadomienie o złamaniu zabezpieczeń danych.

‒ Konsekwencje takiej polityki sprzedawców to nie tylko narażenie się na dotkliwe sankcje finansowe, ale również narażenie swojej reputacji i utrata długo budowanego zaufania konsumentów ‒ mówi Szymon Groch z Capgemini, który przywołuje ostatnie przypadki nadużycia zaufania konsumentów. Poza Facebookiem i Cambridge Analytica głośne przypadki to Under Armour (MyFitnessPal) i Equifax. Dane z około 150 milionów kont aplikacji MyFitnessPal, związanych z dietą i odzieżą fitness, wyciekły w lutym br., w jednym z największych ataków w historii, wysyłając udziały producenta odzieży sportowej w dół o 3% w handlu po godzinach. Z kolei w ataku cybernetycznym z 7 września 2017 r. ucierpiało 2,4 miliona amerykańskich konsumentów, którym hakerzy, za pośrednictwem serwisu Equifax, wykradli dane dotyczące prawa jazdy.

Wzrost zadowolenia i zysków

Firmy, które nie zadbają o cyberbezpieczeństwo i odpowiednie zabezpieczenie danych, nie będą mogły liczyć na zyski i wzrost biznesowy. A jest, o co walczyć. 40% klientów, którzy wzięli udział w badaniu Capgemini, przyznało, że jest gotowe zapłacić nawet o jedną piątą więcej, jeśli sprzedawca wprowadzi takie środki w zakresie cyberbezpieczeństwa, które spełnią ich oczekiwania. Biorąc pod uwagę średnie wydatki konsumentów w sieciach handlowych, ich zysk może wzrosnąć rocznie o 5,4%, twierdzą eksperci Capgemini.

Na uwagę zasługuje również fakt, że dbałość o bezpieczeństwo informatyczne może spowodować wzrost zadowolenia klientów z obsługi o 13%. To bardzo ważne w erze, w której budowanie trwałych relacji z klientem staje się coraz trudniejsze ‒ również z powodu rosnącej konkurencji na rynku.

O tym, jak ważne jest bezpieczeństwo danych, świadczyć też mogą wyniki raportu SAP Hybris Consumer Insights 2017, które pokazują, że jedynie 22% Polaków jest gotowych podać sprzedawcy numer telefonu komórkowego. Do najchętniej udostępnianych danych należy adres e-mail (prawie połowa konsumentów skłonna jest go podać sprzedawcy), a do najbardziej chronionych ‒ historia zdrowotna i osobiste informacje finansowe (odpowiednio 14% i 7%). Co więcej, najczęstszym powodem, dla którego konsumenci zerwą relację z firmą, jest wykorzystanie danych bez wiedzy klienta. Taki powód wskazało aż 83% osób.

– Jako konsumenci chcemy mieć pewność, kto z tych danych korzysta i móc decydować, w jakim celu, zakresie i jak długo będą używane. Nowe regulacje, m.in. RODO, postrzegane są przez firmy jako problem. A to przecież szansa dla wszystkich nas na nowe otwarcie w relacjach z klientami. Na kolejną taką możemy długo czekać. Warto ją wykorzystać – mówi Adam Goljan, starszy specjalista w SAP Hybris.

Nie wystarczy być dobrym ‒ trzeba być najlepszym

Od kiedy weszły w życie nowe przepisy o ochronie danych osobowych RODO, to nie wystarczy już tylko pokazać, że firma wprowadziła wymagane prawem środki bezpieczeństwa. Prawie trzech na dziesięciu badanych przyznało, że nie otrzymało od firm, z których usług korzystają, żadnych informacji na temat zmian w procedurach ochrony danych związanych z wejściem w życie RODO, czytamy w raporcie Capgemini. Warto jednak wykorzystać szansę i kreować się na pioniera w dziedzinie ochrony danych osobowych i cyberbezpieczeństwa, uważają eksperci Capgemini. Jak to zrobić?

– Firma powinna przede wszystkim dokonać analizy procesów, w których przetwarzane są dane osobowe, dane płatnicze czy inne dane wrażliwe biznesowo. Być może można ograniczyć zakres przetwarzanych danych, ograniczyć dostęp do nich, być może wyeliminować jakieś kroki w procesie ich przetwarzania bez negatywnego wpływu na proces biznesowy? Po etapie analizy, która służy też inwentaryzacji procesów i sprzyja zapewnieniu kompletności podejścia, należy zastanowić się nad zagrożeniami i ich konsekwencjami (analiza ryzyka). Ten etap powinien wskazać, na którym etapie przetwarzania dane są szczególnie narażone na ryzyka. Po ich zidentyfikowaniu prawdopodobnie należy wdrożyć dodatkowe metody, ulepszone narzędzia ochrony. Wśród wspomnianych metod mogą być np. uszczelnienie procesu zarządzania dostępami do danych, wdrożenie szyfrowania danych w stanie spoczynku (at rest), wykonanie audytu infrastruktury, dedykowanych testów penetracyjnych – mówi Szymon Groch, Head of BSv Europe Risk & Compliance.

Cyberataki nasilają się z roku na rok, a firmy muszą bronić danych użytkowników przed kolejnymi zagrożeniami. W kwestii bezpieczeństwa nie wystarczy być dobrym, trzeba być niezawodnym.

Źródło: Capgemini