如何借助数字信任推动业务发展
首席安全官应该在与客户建立信任方面发挥关键作用, 这将转化为更好的客户获取、更高的客户忠诚度和更多的收入。
数字信任是衡量消费者、合作伙伴和员工对企业的保护能力以及确保数据和个人隐私安全的信心。随着数据泄露事件影响越来越大,越来越普遍,数字信任对于从事安全行业的企业来说是一种有价值的商品,同时它们也在改变着管理层对安全的看法。
安全在传统上被视为成本中心。企业在近年来开始逐步意识到良好的安全性能够促进新服务,帮助建立客户忠诚度。由软件公司CA Technologies(以下简称CA)委托咨询公司Frost&Sullivan撰写的一份新报告证实了这一趋势。《全球在线数字信任调查与2018年指数》显示,认真对待安全和隐私的行为会对财务产生积极的影响,避免代价高昂的违规行为。
拥有高数字信任度的消费者在线消费会更多
CA北欧地区安全主管Stephen Walsh称:“信任是贯穿整个公司的东西之一。它们是商业的基石。没有它们,公司就需要将精力放在努力维持现有客户,赢得新客户或进入新市场上。”
首席安全官在建立信任方面发挥的作用是什么?你如何与自己的公司之间建立起信任?CA报告提供的数据可以帮助回答这个问题。为了给每个群体建立起数字信任指数,该报告分别对消费者、安全专业人员和企业高管进行了调查。
该报告将信任等级分为1到100分,在调查中消费者给他们的信任等级打了61分,也就是“勉强及格”。安全专业人员和企业高管的分数相对较高,分别为75分和74分。值得关注的是,调查显示拥有高数字信任度的消费者在线支出会更多。在过去12个月中,高信任度的消费者的在线支出增幅为57%,而信任度較低的消费者的在线支出增幅为43%。
更多的客户喜欢安全性要胜过便利性
CA的报告称,27%的企业高管认为安全措施是负投资回报率(ROI)。然而,报告中的大多数客户(86%)表示他们更倾向于安全而不是方便,并且对某个企业的信任度越高,那么他们就越愿意在该企业身上花更多的钱。
在报告中,78%的受访者认为在线保护他们的个人身份信息(PII)是非常重要或至关重要的。在选择在线服务时,86%的人表示高等级的数据保护是首要的事情。调查结果清楚地表明,人们越来越意识到数字化数据的重要性,并且企业以负责任的方式保护这些数字化数据的意识会对销售和客户的保留与获取产生直接影响。
Walsh说:“过去很多人都认为安全是一种职责,你必须要履行。如今,越来越多的董事会成员开始认识到安全是一种推动力和一种方式,它们能够实实在在地获得新客户和新业务,我们的工作也因此变得越好开展。”
数字信任鸿沟:公司领导者与客户“脱节”
虽然许多企业都清楚信任的价值,但是有许多企业高估了自己在客户眼中的信任程度。该报告指出,客户对企业是否正确处理个人数据的信任程度与企业自认为的信任程度之间的平均差距为14分。报告指出,这说明了企业与客户之间存在“非常危险的脱节”。
只有三分之一的客户表示他们对企业的信任程度在过去两年中有所增加,相比之下,84%的企业领导者都认为自己被信任的程度是增加的。在这些领导者当中,90%的人声称他们在保护客户数据方面非常出色或是做的很好,93%的人表示这是他们不同于竞争对手的特色因素。
Walsh称:“认为自己很了不起并有一种虚假的安全感,这对企业来说是非常危险的。这是一个危险的陷阱,安全不仅仅是一个勾选框。不断变化的威胁告诉我们,今年安全并不意味着明年你也会安全。”
失去信任的代价
失去信任的代价非常大。报告中接受调查的半数企业都承认曾参与过数据泄露事件的公开披露,几乎所有公司都发现数据泄漏对其收入和消费者信任产生了长期的负面影响。在客户方面,有半数人表示,如果他们发现为其提供服务的企业涉及数据泄漏事件,那么他们就会停用该企业的服务,转而选择他们的竞争对手。
Walsh称:“如果客户对为其提供服务的企业缺乏安全感,他们就会用自己的钱包去投票,去选择能够为其提供安全感的企业,并建立数字信任。这些考虑可能意味着你已经失去了客户,因为他们会选择其他的企业。如果你给客户留下正在尽最大努力保护其数据、资产、资金等所有一切的安全的印象,那么就意味着你正在与客户建立信任。另一方面,有时候仅发生一次数据泄漏或安全问题就可能毁掉你与客户群多年建立起来的信任。”
首席安全官在建立信任中的作用
从表面上看,信任可能看起来像是一个安全问题,因此其完全属于首席安全官的职权范围,但是现实却非常微妙。建立信任不仅仅是做出正确的安全决策,还包括将这些决策告诉客户,以便他们能够看到并知道你是如何保护他们的数据的。
Walsh称:“董事会中的每个人,无论是在市场营销部门还是在金融部门都应该感兴趣,并有责任共同确保安全以及在企业与客户群之间建立起信任。”他指出,安全和信任应更多地挺在客户获取和客户保留的最前面,而不是事后诸葛亮。他已经开始看到安全计划的资金筹集和运行在超出首席安全官职能之外。
Walsh称:“其中一些是关于客户感知和吸引客户的。在一些企业中,营销或客户获取已经涉及增加安全投入,信息传递,并使客户能够用上新的安全方法。这些需要首席安全官来落实吗?他们才是合适的实施者,但是就更广泛的整体观而言,这些应该由首席执行官落实。”
这些虽然需要首席执行官领导,但是也需要首席安全官直接参与信任建设计划并与其他职能部门保持持续沟通,以确保企业在运营和沟通方面保持一致。
如何与客户建立信任
建立信任并非易事。除了落实正常的安全工作,执行正确的技术和流程以确保良好的安全状态外,公司还需要进行沟通。Walsh称:“其中一些是关于信息传递,但是如果你在信息传递中正在建立这种信任,然后却没有什么动作,那么信任就会消失。”