Llegamos a ustedes gracias a:



Reportajes y análisis

La confianza digital y el rol del CSO

[31/08/2018] La confianza digital es la medida de confianza del consumidor, socio y empleado en la capacidad de una organización para proteger los datos y la privacidad de las personas. A medida que las infracciones de datos crecen y se vuelven más comunes, la confianza digital puede ser un bien valioso para las empresas que la obtienen. Por ello, está empezando a cambiar la forma en que la administración considera la seguridad.

La seguridad ha sido tradicionalmente vista como un centro de costos. En los últimos años, sin embargo, las empresas están despertando a la idea de que una buena seguridad es un habilitador de negocios que puede fomentar nuevos servicios y fidelizar a los clientes. Un nuevo informe de CA Technologies, realizado por Frost & Sullivan, confirma esta tendencia. El Estado Global de la Encuesta Digital de Confianza en Línea e Índice 2018, muestra que tomarse la seguridad y la privacidad en serio puede tener un impacto financiero positivo más allá de evitar incumplimientos costosos.

Los consumidores con alta confianza digital gastan más en línea

"La confianza es una de las cosas que impregna todo el negocio", señala Stephen Walsh, director de seguridad para el norte de Europa, California. "Es la base de los negocios y sin eso las organizaciones tendrán dificultades para mantener a sus clientes existentes, ganar nuevos clientes o ingresar a nuevos mercados".

¿Cuál es el papel de los CSO en la creación de confianza y cómo se puede establecer la confianza con su organización? El informe de CA proporciona datos para ayudar a responder esa pregunta. Encuestó a consumidores, profesionales de seguridad y ejecutivos de negocios para establecer un índice de confianza digital para cada grupo.

En una escala de 1 a 100, los consumidores calificaron su nivel de confianza en 61, una "calificación apenas aprobada" según el informe. Los profesionales de seguridad y ejecutivos de negocios tuvieron índices significativamente más altos de 75 y 74, respectivamente. Más importante aún, la encuesta mostró que los consumidores con un alto nivel de confianza digital gastan más, con un aumento del 57% en el gasto en línea en los últimos 12 meses frente al 43% para los consumidores con poca confianza.

Más consumidores prefieren seguridad por conveniencia

Según el informe de CA, el 27% de los ejecutivos de negocios consideran que las iniciativas de seguridad tienen un retorno de la inversión (ROI, por sus siglas en inglés) negativo. La mayoría de los clientes en el informe (86%), sin embargo, dijeron que preferirían la seguridad sobre la conveniencia, y que mientras más confianza depositara en una compañía, más dinero estaría dispuesto a gastar con esa organización.

El 78% de los encuestados en el informe respondió que es muy importante o crucial que su información de identificación personal (PII, por sus siglas en inglés) esté protegida en línea. Al elegir un servicio en línea, el 86% indicó que un alto nivel de protección de datos es una prioridad. Los resultados apuntan claramente a una conciencia creciente de que los datos digitales son importantes, y la capacidad percibida de una organización para protegerlo de manera responsable tiene un efecto directo sobre las ventas y la retención y adquisición de clientes.

"Mucha gente en el pasado ha considerado la seguridad como una especie de complemento, algo que hay que superar", anota Walsh. "Cuantas más juntas consideren la seguridad como un habilitador y una forma de realmente adquirir nuevos clientes y nuevos negocios, mejor estaremos".

La brecha de confianza digital: Liderazgo empresarial "fuera de contacto" con los clientes

Incluso si las empresas entienden el valor de la confianza, muchas simplemente sobreestiman su propia posición en los ojos de sus clientes y cómo se comparan con la competencia. El informe describió un promedio de una brecha de 14 puntos entre el nivel de confianza que tienen los clientes en cuanto a si las organizaciones manejan los datos personales de manera apropiada, en comparación con la cantidad de organizaciones que creen que son confiables. El informe afirma que esto ilustra cómo las organizaciones están "peligrosamente fuera de contacto" con sus clientes.

Solo un tercio de los clientes dijo que su confianza en las organizaciones había aumentado en los últimos dos años, en comparación con el 84% de los líderes empresariales que creen que la confianza ha aumentado. El 90% de esos líderes empresariales afirman que son muy buenos o excelentes para proteger los datos de los clientes, y el 93%o dice que es un diferenciador sobre la competencia.

Teniendo en cuenta el número de organizaciones que admitieron una violación de datos en el estudio, esto claramente no cuadra. "Pensar que eres bueno y tener esa falsa sensación de seguridad, creo que es extremadamente peligroso para una organización", indica Walsh. "Es una trampa peligrosa en la que se cae; la seguridad no es solo un ejercicio de taquillas y el panorama cambiante de las amenazas nos muestra que el hecho de estar seguros este año no significa que vaya a suceder algo más el próximo año".

El costo de perder la confianza

Del mismo modo, el costo de perder la confianza puede ser grande. La mitad de las organizaciones encuestadas en el informe admitieron haber participado en una violación de datos divulgada públicamente, y casi todos encontraron que la violación tuvo un impacto negativo a largo plazo en sus ingresos y en la confianza del consumidor. Del lado del cliente, la mitad dijo que dejaron de usar los servicios de una compañía si estaba involucrada en una infracción y se mudaron a un competidor.

"Si los clientes ven organizaciones que no tienen esa seguridad, se van a ir con sus billeteras a otro lugar donde sí tienen esa sensación de seguridad y la construcción de esa confianza digital", indica Walsh. "Pensarlo dos veces probablemente significa que ha perdido al cliente porque irán a otro lado. Si los clientes tienen la percepción de que usted está haciendo todo lo posible para mantener sus datos -activos, dinero, lo que sea- seguros, generará confianza. El otro lado de esto es que a veces solo puede tomar una brecha o un problema de seguridad para que pierda la confianza que acumuló durante varios años con su base de clientes".

El papel del CSO en la construcción de confianza

Si bien en la superficie, la confianza puede parecer un problema de seguridad y, por lo tanto, caer completamente bajo el control del CSO, la realidad es más matizada. Crear confianza no solo se trata de tomar las decisiones correctas de seguridad; se trata de comunicar esas decisiones a los clientes para que puedan ver y comprender cómo protege sus datos.

"Todos los integrantes del consejo, ya sea en marketing o en finanzas, deberían estar interesados y ser responsables de garantizar conjuntamente, y construir esa confianza entre usted como empresa y su base de clientes", señala Walsh. En lugar de ser una idea de último momento, añade, la seguridad y la confianza estarán mucho más a la vanguardia de la adquisición de clientes y la retención de clientes. Él ya está empezando a ver programas de seguridad que se ejecutan y financian fuera de la función del CSO.

"Parte de esto trata de percibir y atraer clientes, y en algunas organizaciones, el marketing o la adquisición de clientes se han involucrado en una postura de seguridad cada vez mayor, y también el mensaje de eso, y en permitirle a los clientes usar esa nueva metodología de seguridad", indica Walsh. "¿Le corresponde al CSO implementarla? Son los correctos para implementar, pero en términos de una visión holística más amplia, debería ser el CEO hasta el final".

Si bien el CEO debe liderar, el CSO debe participar directamente en las iniciativas de creación de confianza y en la comunicación constante con otras funciones, para garantizar que la empresa sea coherente en la forma en que opera y se comunica.

Cómo construir confianza con los clientes

Crear confianza no es una tarea simple. Además de realizar las tareas normales de seguridad de implementar las tecnologías y los procesos correctos para garantizar una buena postura de seguridad, las organizaciones necesitan comunicarse. "Parte de esto tiene que ver con la mensajería; pero de nuevo, si está creando esa confianza en sus mensajes y luego no lo hace, esa confianza se va a evaporar", señala Walsh.

Para ayudar a generar confianza, indica, las organizaciones deben ser sinceras y transparentes con sus clientes. Deberían explicar claramente qué están haciendo con los datos y por qué, tener claro qué datos se están recopilando y para qué se usarán, y explicar qué pasos y procesos de seguridad existen para garantizar que permanezcan seguros.

Por ejemplo, usar la autenticación multifactor (MFA, por sus siglas en inglés) es una buena práctica de seguridad, pero comunicar por qué se le pide a un cliente que proporcione autenticación adicional durante una transacción o proceso ayuda a construir esa confianza. "Es importante que una empresa demuestre a sus clientes por qué están poniendo capas adicionales de seguridad; diga 'estamos haciendo esto porque' en lugar de 'estamos haciendo esto'".

El Reglamento General de Protección de Datos de la Unión Europea (GDPR, por sus siglas en inglés) entró en vigor en mayo del 2018. Muchos estudios muestran que las empresas dentro y fuera de la UE aún no lo han logrado, a plena conformidad. Sin embargo, si se toma en serio, el GDPR es una oportunidad para construir confianza con los clientes y hacer de la seguridad y la privacidad un tema importante en la mesa principal del negocio.

"El GDPR es una oportunidad definitiva para las organizaciones. Las empresas que se toman en serio la seguridad serán las compañías que crean confianza entre consumidores o B2B, y que de hecho avancen", anota Walsh.