Home > Gestão

O que é confiança digital e como construí-la?

A capacidade de uma organização de proteger os dados e a privacidade de seus clientes é hoje um indutor de fidelidade e maiores receitas

Dan Swinhoe, CSO/EUA

13/12/2018 às 17h45

Foto: Shutterstock

A confiança é o principal fator na garantia do envolvimento digital, uma vez que a segurança na internet tem sido alvo de diversas discussões globalmente. Por isso, convencionou-se chamar de Confiança Digital a crença dos consumidores, parceiros e funcionários na capacidade de uma organização proteger seus próprios dados e o dados e a privacidade de seus clientes e parceiros.

À medida que as violações de dados se tornam maiores e mais comuns, a confiança digital pode ser uma mercadoria valiosa para as empresas que a conquistam e está começando a mudar a maneira como os gestores analisam a segurança.

Até aqui, a  segurança era tradicionalmente vista como um centro de custos. Nos últimos anos, no entanto, as empresas estão acordando para a ideia de que a boa segurança é um facilitador de negócios que pode promover novos serviços e fidelizar os clientes.

Um novo relatório da CA Technologies ( The Global State of Online Digital Trust Survey and Index 2018 ), conduzido pela Frost & Sullivan, confirma essa tendência.  Os resultados mostram que levar a segurança e a privacidade a sério pode ter um impacto financeiro positivo além de evitar violações onerosas.

Consumidores com alta confiança digital gastam mais online
"A confiança permeia todo o negócio", diz Stephen Walsh, diretor de Segurança da CA para o norte da Europa. "É o alicerce dos negócios e sem ele as organizações terão que se esforçar mais para manter seus clientes atuais, conquistar novos ou entrar em novos mercados".

E qual é o papel do CSO na construção da confiança e como você estabelece a confiança na sua organização? O relatório de CA fornece dados para ajudar a responder a essa pergunta. A empresa pesquisou consumidores, profissionais de segurança e executivos de negócios para estabelecer um índice de confiança digital para cada grupo. Em uma escala de 1 a 100, os consumidores pontuaram seu nível de confiança 61, de acordo com o relatório. Profissionais de segurança e executivos de empresas geraram índices significativamente mais altos, de 75 e 74, respectivamente.

dataprotection_1030116229.jpg

Além disso, a pesquisa mostrou que os consumidores com alto nível de confiança digital gastam mais, com 57% aumentando os gastos online nos últimos 12 meses, contra 43% dos consumidores com baixa confiança.

Mais consumidores preferem segurança em vez de conveniência
De acordo com o relatório da CA, 27% dos executivos de negócios consideram as iniciativas de segurança como tendo um retorno negativo sobre o investimento (ROI). A maioria dos clientes no relatório (86%), no entanto, disse que preferiria segurança em vez de conveniência, e quanto mais confiança tivesse em uma empresa, mais dinheiro estaria disposto a gastar com essa organização.

Setenta e oito por cento dos inquiridos no relatório responderam que é muito importante ou crucial que as suas informações pessoalmente identificáveis ​​(PII) sejam protegidas online. Ao escolher um serviço online, 86% indicaram que um alto nível de proteção de dados é uma prioridade.

Os resultados apontam claramente para uma crescente conscientização de que os dados digitais são importantes, e a capacidade percebida de uma organização de protegê-los de maneira responsável tem um efeito direto nas vendas e na retenção e aquisição de clientes.

A lacuna de confiança digital? Empresas perigosamente “fora de contato” com os clientes
Mesmo que as empresas entendam o valor da confiança, muitas simplesmente superestimam sua própria posição nos olhos de seus clientes e como eles se comparam à concorrência. O relatório da CA delineou uma média de uma lacuna de 14 pontos entre o nível de confiança que os clientes têm em saber se as organizações manipulam os dados pessoais de forma adequada em comparação com o quanto as organizações pensam que são confiáveis. O relatório afirma que isso ilustra como as organizações estão “perigosamente fora de contato” estão com seus clientes.

Apenas um terço dos clientes disse que sua confiança nas organizações aumentou nos últimos dois anos, em comparação aos 84% ​​dos líderes empresariais que acreditam que a confiança aumentou. Noventa por cento desses líderes empresariais afirmam que são muito bons ou excelentes na proteção de dados de clientes, e 93% dizem que isso é um diferencial em relação à concorrência.

Considerando o número de organizações que admitiram uma violação de dados no estudo, há um descompasso evidente. "Pensar que você é ótimo e ter essa falsa sensação de segurança, é extremamente perigoso para uma organização", diz Walsh. “É uma armadilha perigosa. Segurança não é apenas um exercício de caixa de seleção e o cenário de ameaças em evolução nos mostra que só porque você está seguro este ano não significa que algo não possa acontecer no próximo”.

O custo de perder a confiança pode ser grande
Metade das organizações pesquisadas para o relatório da CA admitiu ter se envolvido em uma violação de dados divulgada publicamente, e quase todas descobriram que a violação teve um impacto negativo de longo prazo em suas receitas e na confiança do consumidor. Do lado do cliente, metade disse que parou de usar os serviços de empresas envolvidas em uma violação e passou a usar os de concorrentes.

"Se os clientes se sentirem inseguros, vão pegar suas carteiras e rumar para outro lugar onde tenham essa a sensação de segurança e consigam construir a tal confiança digital", diz Walsh. “Pensar nisso duas vezes provavelmente significa que você perdeu o cliente porque ele terá partido no momento em que a confiança foi quebrada.

Se você tem a percepção dos clientes de que está fazendo o melhor possível para manter seus dados, ativos, dinheiro, seja o que for, seguro, você está criando confiança. O ruim é que. na maioria das vezes, basta uma violação ou um problema de segurança para que o cliente perca a confiança que você levou vários anos para construir.”

O papel do CSO na construção da confiança
Enquanto na superfície, a confiança pode parecer um problema de segurança e, portanto, cair inteiramente sob a alçada do CSO, a realidade é mais sutil. Criar confiança não é apenas tomar as decisões corretas de segurança; é também comunicar essas decisões aos clientes para que eles possam ver e entender como você está protegendo seus dados.

"Todo mundo no conselho - seja em marketing ou em finanças - deve estar interessado e se responsabilizar por garantir e construir em conjunto essa confiança entre a empresa e sua base de clientes", diz Walsh. Em vez de ser uma reflexão tardia, diz ele, segurança e confiança estarão muito mais à frente na aquisição e na retenção de clientes e na retenção de clientes. Ele já está começando a ver programas de segurança sendo executados e financiados fora da função CSO.

“Parte disso é sobre percepção e atração de clientes e, em algumas organizações, marketing ou aquisição de clientes estão diretamente envolvidos no aumento da postura de segurança e também na troca de mensagens, permitindo que os clientes usem essa nova metodologia de segurança”, diz Walsh.

Isso não quer dizer que o CSO pode deixar as iniciativas de construção de confiança e em comunicação de lado. Na verdade, ele deve trabalhar em conjunto com seus pares para garantir que a empresa seja consistente na forma como opera e se comunica.

Como construir confiança com os clientes
Construir confiança não é tarefa simples. Além de realizar as tarefas normais de segurança, como implementar as tecnologias e processos corretos para garantir uma boa postura de segurança, as organizações precisam se comunicar. "Parte disso é sobre mensagens, mas, novamente, se você está criando essa confiança em suas mensagens e, em seguida, não faz isso, essa confiança evapora", diz Walsh.

Para ajudar a criar confiança, diz ele, as organizações precisam ser transparentes com seus clientes. Eles devem explicar claramente o que estão fazendo com os dados e por que,  deixar claro quais dados estão sendo coletados e para o que serão usados ​​e explicar quais etapas e processos de segurança estão em vigor para garantir que permaneçam seguros.

Por exemplo, usar a autenticação multifator (MFA) é uma boa prática de segurança, mas comunicar por que um cliente está sendo solicitado a fornecer autenticação extra durante uma transação ou processo ajuda a criar essa confiança. “É importante que uma empresa demonstre aos seus clientes por que eles estão colocando camadas extras de segurança; digamos "estamos fazendo isso porque" em vez de "estamos fazendo isso".

Regulamento Geral de Proteção de Dados da União Europeia (GDPR) entrou em vigor em maio de 2018. Muitos estudos mostram que as empresas dentro e fora da UE ainda não estão totalmente compliance com ele. No entanto, se levado a sério, o GDPR é uma oportunidade para criar confiança com os clientes e tornar a segurança e a privacidade uma questão importante na tabela superior do negócio.

“O GDPR é uma oportunidade definitiva para as organizações; as empresas que levam a segurança a sério serão as empresas que construirão a confiança do consumidor ou B2B e realmente avançarão”, diz Walsh.

10 melhores práticas para construção da confiança digital
No final de outubro, a empresa de serviços profissionais PwC divulgou seu relatório Digital Trust Insights , baseado em uma pesquisa com 3 mil líderes de negócios em todo o mundo. A partir desses dados, a PwC compilou a seguinte lista de dez oportunidades para as organizações gerenciarem os riscos, cumprirem os regulamentos de privacidade e criarem confiança em um ambiente de negócios digital.

1. Engajar especialistas em segurança no início de projetos de Transformação Digital
Embora mais de 90% dos entrevistados da pesquisa da PwC tenham incluído partes interessadas em segurança ou privacidade, apenas 53% o fizeram desde o início. O relatório recomenda uma abordagem de segurança e privacidade por design para a Transformação Digital, citando que a "grande conectividade entre dispositivos pessoais, de governos, empresas e equipamentos industriais está alimentando o crescimento exponencial dos riscos cibernéticos e de privacidade".

2. Atualizar talentos e equipes de liderança
A pesquisa da PwC mostrou que a maioria das empresas não está totalmente confiante em sua força de trabalho dedicada à segurança e privacidade. Apenas 38% disseram estar "muito confortáveis" com a suficiência dessas equipes. O relatório recomenda fazer uma avaliação de risco organizacional em torno de lacunas de talentos e habilidades, e comprometer-se a alocar as pessoas certas em funções de segurança, privacidade e ética de dados claramente definidas.

3. Aumentar a conscientização e responsabilidade da força de trabalho em torno da segurança cibernética e da privacidade
Apenas 34% dos entrevistados disseram que tinham programas de treinamento de conscientização de segurança dos funcionários. O relatório incentiva as empresas a priorizar a conscientização dos funcionários quanto a questões de segurança e privacidade e como elas podem afetar os objetivos de negócios. Políticas claras sobre governança de dados e acesso a ativos de TI devem acompanhar esses esforços.

4. Melhorar a comunicação e o envolvimento com os conselhos de administração
Embora a maioria dos entrevistados afirme que suas diretorias são informadas sobre estratégias de risco cibernético e privacidade, apenas 27% acreditam que as diretorias têm acesso a métricas adequadas em ambas as áreas. A PwC recomenda que as organizações identifiquem os tipos de medidas que podem ser obtidas e que podem ser medidas agora. Certifique-se de que essas métricas atendam às necessidades das partes interessadas. Comunique claramente ao quadro quaisquer fatores externos que possam afetar o risco de segurança ou privacidade.

5. Amarrar a segurança aos objetivos de negócios
A pesquisa identificou uma desconexão entre os objetivos de negócios e a estratégia de segurança da informação. Apenas 23% dos entrevistados disseram que planejam investir no alinhamento dos dois. A PwC acredita que as organizações podem alinhar negócios e segurança incorporando a segurança cibernética a novos produtos ou serviços, realizando avaliações de risco e conformidade regulatória, conduzindo avaliações da estrutura de segurança cibernética e atualizando estratégias e planos de cibersegurança.

6. Construir uma confiança duradoura em torno dos dados
De todas as empresas que valem US $ 100 milhões ou mais, apenas cerca de metade fazem investimentos significativos em governança de dados, de acordo com a pesquisa. Apenas 40% dos entrevistados estão “muito confortáveis” e identificaram seus ativos de dados mais valiosos e sensíveis. O relatório recomenda a implementação de programas de governança de dados que levem em consideração tanto o valor quanto a sensibilidade dos dados. Também sugere o gerenciamento de riscos durante todo o ciclo de vida dos dados.

7. Aumentar a resiliência cibernética
Menos da metade das empresas de médio a grande porte afirmaram estar construindo resiliência a ataques cibernéticos e outros eventos disruptivos. Apenas cerca de metade deles está confiante de que a resiliência foi adequadamente testada. Tornar-se uma empresa que cuida da cibersegurança exige uma compreensão do apetite de risco da empresa em torno dos principais processos de negócios. O relatório sugere a adoção de diferentes pontos de vista de risco que cada parte interessada principal (CEO, CFO, CIO, etc.) possa ter. Também recomenda o monitoramento do cenário de ameaças em evolução e da infraestrutura de tecnologia em vigor para permitir alta disponibilidade, recuperação de desastres e integridade de dados.

8. Conhecer seus inimigos
Cada organização deve saber de onde vêm as ameaças mais prováveis. De acordo com a pesquisa, as empresas de serviços financeiros estão mais preocupadas com os hackers patrocinados pelo Estado (33%), do que as empresas focadas no consumidor enxergam os cibercriminosos como uma grande ameaça (50%). No entanto, apenas 31% dos entrevistados disseram estar confiantes de que identificaram quem pode atacar seus ativos digitais. A PwC recomenda ficar a par dos relatórios de inteligência de ameaças e estudar seu risco e paisagem de ameaças no contexto dessa inteligência.

9. Ser proativo em conformidade
Manter-se informado e em conformidade com todos os regulamentos globais de privacidade e proteção de dados é um grande desafio. Quarenta e um por cento dos entrevistados disseram que era um desafio apenas estar ciente dos regulamentos que os afetam. O relatório enfatiza a necessidade de se concentrar na conscientização de novas legislações de proteção de dados. Também recomenda que as empresas adotem uma abordagem integrada de conformidade, em vez de uma solução isolada, o que significa que as empresas devem operar no mais alto padrão normativo em todas as jurisdições em que opera.

10. Acompanhar a inovação
Novas tecnologias criam novos riscos. Com a Internet das Coisas (IoT), por exemplo, apenas 39% dos entrevistados estavam confiantes de que tinham controles de “confiança digital” adequados para gerenciar a segurança, a privacidade e a ética dos dados. A PwC recomenda que a organização priorize o desenvolvimento de controles de confiança digital. As empresas também devem ficar a par das pesquisas de segurança em torno de tecnologias mais recentes, como IoT e Inteligência Artificial.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail