Tres formas en que los proveedores pueden inspirar la confianza de los clientes en medio de infracciones



A medida que los clientes confían más en el almacenamiento en la nube y las fuerzas de trabajo remotas, aumenta la probabilidad de una infracción.

Las brechas de seguridad son una realidad. A pesar de adherirse a las mejores prácticas y contar con toda la tecnología y las salvaguardias adecuadas, ninguna empresa (por preeminente que sea) es totalmente inmune.

A medida que las organizaciones dependen cada vez más de los datos digitales, almacenan más de dichos datos en la nube y cambian a una fuerza laboral completamente remota, las oportunidades de infracciones solo están creciendo. Dado esto, no es de extrañar que el mercado de la ciberseguridad esté proyectado para alcanzar la asombrosa cifra de 248.000 millones de dólares en 2023.

Aunque las empresas no pueden controlar si alguna vez experimentarán una infracción, sí tienen control sobre cómo se maneja. Teniendo en cuenta las siguientes estrategias, las empresas pueden fomentar la confianza y la lealtad de los clientes, incluso en medio de brechas de seguridad.

Ser transparente
La transparencia es parte integral de la confianza. Tómelo del Dalai Lama, quien dijo la famosa frase: «La falta de transparencia resulta en desconfianza y una profunda sensación de inseguridad». Esto no podría ser más cierto cuando se trata de cómo las empresas alertan a sus clientes sobre las violaciones de seguridad y las manejan. Cuando se investiga a un proveedor de seguridad, no hay una bandera roja más grande que una empresa que previamente ha tratado de encubrir u ocultar los detalles de una infracción. Señala un problema cultural importante con respecto a la integridad dentro de la organización y desmantela la confianza de los usuarios.

Cuando las organizaciones experimentan una infracción, es very important que divulguen rápidamente a los clientes lo que sucedió, cómo sucedió y exactamente cómo les afectará. Esto debe hacerse de manera proactiva y oportuna ningún cliente debería tener que preguntarse o hacer su propia investigación para intentar averiguar qué sucedió. Como seguimiento, también se debe informar a los clientes sobre lo que el proveedor planea hacer para evitar incidentes similares en el futuro.

Estar atento
Es fundamental que las empresas estén al tanto y trabajen constantemente para identificar las infracciones a medida que ocurren. Históricamente, a las empresas que han encontrado brechas más rápido y las han abordado con transparencia, les ha ido mucho mejor que a sus contrapartes que llegaron tarde al juego.

Una vez que los clientes pierden la confianza en la capacidad de una empresa para mantenerse al tanto de la seguridad, puede ser difícil recuperar esa confianza. Ser oportuno cuando se trata de descubrir infracciones les brinda a las empresas la oportunidad de reducir la cantidad de daño causado y demostrar a los clientes que siempre los están cuidando.

Los proveedores deben tener un prepare integral de respuesta a incidentes que se comunique claramente a los clientes, que consta de pautas sobre cómo manejan las infracciones. Las organizaciones que van más allá pueden incluso optar por incluir esto como un documento público de fácil acceso en su sitio world wide web para que todos lo vean.

Siga las mejores prácticas
Entonces, ¿cómo pueden las empresas mantenerse al tanto? Seguir un conjunto de mejores prácticas no es completamente resistente al fracaso, pero es un estándar básico que toda empresa debería tener. Esto incluye todo, desde priorizar la higiene cibernética hasta adherirse a las mejores prácticas estándar de la industria y garantizar que su entorno pueda ser certificado o acreditado de forma independiente (lo que debería ser fácil si está haciendo los dos primeros).

De manera más general, la seguridad debe integrarse en todo lo que hace una empresa. Tener la seguridad como una entidad separada dentro de una organización (con diferentes objetivos y metas) es casi siempre perjudicial. Los proveedores que manejan las infracciones con éxito y mantienen la confianza del cliente son aquellos en los que la seguridad no está aislada: está integrada en la cultura y, por lo tanto, en todo lo que hacen. Por ejemplo, todos los empleados deben sentirse seguros al identificar y plantear problemas de seguridad, y la seguridad debe integrarse en los procesos de desarrollo de software program. Además, hay muchas más prácticas recomendadas.

Hoy en día, algunas organizaciones de clientes están dando un paso más al nombrar un oficial designado de privacidad o seguridad de datos. Si las personas se enteran de eventos de seguridad que deberían haberse mitigado fácilmente pero no lo fueron, se refleja mal en el proveedor. Esto se puede evitar mejor siguiendo las mejores prácticas.

Al ser transparentes, mantenerse al tanto para identificar las amenazas temprano y seguir las mejores prácticas, los proveedores tienen la mejor oportunidad de ganarse y mantener la confianza durante todo el ciclo de vida del cliente.

James Pleger es actualmente el gerente del equipo SpecOps en Sumo Logic. Es responsable de los esfuerzos de la empresa en la búsqueda, la inteligencia de amenazas y, en standard, ayudar a los clientes a mejorar su postura de seguridad. James ha estado en la industria durante más de 15 años y ha … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic