La confianza de los clientes es la mejor métrica de seguridad
Cómo la transparencia radical se convierte en un diferenciador competitivo
Los ciberataques son inevitables, y la cuestión ya no es si serás objeto de un ataque, sino cuándo. Por eso es tan importante generar confianza con tus clientes. Lo que diferencia a los proveedores es su capacidad para proteger los datos de los clientes, mantener la fiabilidad de los servicios y comunicarse con los clientes cuando surge algún problema.
La confianza es especialmente importante cuando los proveedores admiten funciones esenciales. Blue Yonder, por ejemplo, ofrece soluciones para la cadena de suministro en las que las organizaciones confían para todo, desde la planificación minorista y la gestión de la mano de obra hasta la gestión de almacenes y la logística del transporte. Nuestros clientes deben estar seguros de que un ataque a Blue Yonder no impedirá que sus camiones lleguen a destino ni que se repongan los estantes de sus tiendas.
No es fácil generar y mantener la confianza de los clientes. Todos estamos lidiando con un panorama tecnológico y de seguridad que evoluciona rápidamente. Más allá de combatir las amenazas en evolución basadas en la IA, debemos abordar las vulnerabilidades creadas a través de las dependencias de proveedores externos. Las interrupciones operativas causadas por ataques o fallos pueden minar rápidamente la confianza de los clientes.
Como director de seguridad de Blue Yonder, trabajé con mis compañeros para crear una división de confianza dentro de nuestra organización de ciberseguridad. Esta división nos permite comunicarnos de forma transparente con los clientes sobre cómo protegemos sus datos, trabajar continuamente para mejorar la fiabilidad y resolver cualquier problema que pueda surgir. Las prácticas recomendadas que hemos aprendido a lo largo del camino pueden ayudar a cualquier empresa interesada en integrar la confianza en su cultura y reforzar la confianza entre sus clientes.
Confianza con transparencia
La confianza es más que una vaga sensación de que una empresa es fiable. Se consigue con ciberseguridad y transparencia sólidas. Desde el momento en que tus clientes potenciales empiezan a explorar soluciones, quieren saber exactamente cómo se protegerán sus datos y aplicaciones. Y cuando algo sale mal, tus clientes quieren ser informados inmediatamente.
Mucho depende de la confianza. Tus clientes están invirtiendo en tu negocio, y quieren saber que están tomando la decisión correcta. Si tu organización no es transparente, tu reputación se verá afectada y tus clientes encontrarán alternativas.
Según mi experiencia, para crear un equipo dedicado a la confianza que funcione bien, se necesita una estrategia integral que abarque tanto a las personas como a los procesos.
Personas: cómo formar un equipo de confianza
Considera la posibilidad de integrar un equipo dedicado a la confianza en la organización de ciberseguridad, en lugar de en los departamentos de ventas, marketing, comunicaciones o experiencia del cliente. De este modo, el equipo de confianza estará más cerca de las personas que se encuentran en primera línea ante las crisis. Los miembros del equipo de confianza pueden beneficiarse de los conocimientos y la experiencia del equipo de seguridad, y pueden colaborar de forma eficaz cuando se produzcan incidentes.
Mientras tanto, el equipo de confianza debe apoyar las iniciativas del equipo de ventas y fidelización de clientes, al tiempo que fomenta la colaboración interna en toda la organización.
Soporte de ventas: los miembros del equipo dedicado a la confianza deben ayudar a los equipos de cuentas y soporte resolviendo las dudas importantes sobre ciberseguridad que planteen los clientes actuales y potenciales. Esos miembros del equipo también pueden ayudar a formar a tu organización de atención al cliente, asegurándose de que la confianza sea una parte fundamental de tu mensaje.
Compromiso con el cliente: los equipos de confianza, que trabajan directamente con los clientes actuales, pueden gestionar las comunicaciones proactivas y reactivas de incidentes, recopilar métricas y supervisar la presentación de informes, así como ayudar a los clientes a prepararse ante incidentes (por ejemplo, realizando simulacros y probando planes de continuidad del negocio). La oferta de talleres también permite al equipo de confianza compartir prácticas recomendadas mientras aprende más sobre lo que necesitan los clientes.
Asociaciones interdisciplinares: la confianza requiere una voz coherente tanto durante las operaciones normales como durante los incidentes. Por ejemplo, tu equipo dedicado a la confianza podría colaborar con el equipo de marketing para crear activos de liderazgo intelectual que destaquen las políticas de seguridad de la empresa y las iniciativas en materia de conformidad. El equipo también podría asociarse con la oficina del director de seguridad para mejorar la concienciación sobre la seguridad interna. Además, la estrecha colaboración con los equipos de comunicación y jurídico permite a la empresa ofrecer respuestas adecuadas tras fugas de datos o interrupciones del servicio.
Proceso: definición de procesos y políticas
Además de formar un equipo, la creación de los procesos y políticas adecuados es fundamental para abordar las crisis inmediatas y fortalecer las relaciones a largo plazo con los clientes. Como mínimo, los clientes deben saber cómo y cuándo se recibirán las notificaciones.
Garantiza respuestas rápidas a incidentes: incluso las empresas con una defensa sólida se verán afectadas por ataques e interrupciones. Cuando se producen, los clientes quieren que detengas el ataque o que reinicies los servicios rápidamente. Y lo que es igual de importante, quieren que te comuniques con ellos de forma rápida y transparente. En el pasado, las empresas notificaban a sus clientes los incidentes graves en cuestión de semanas o días. Hoy en día, los clientes esperan recibir una notificación en cuestión de horas.
Comunícate con empatía: cuando te comuniques con los clientes (durante un incidente o a través de una reunión mensual con el CISO), lidera con empatía. Recuerda que estáis juntos en esto: sus desafíos son los tuyos. Reunirse cara a cara o por videoconferencia con tus clientes puede ayudar a establecer vínculos humanos que refuerzan la confianza.
Fomenta el intercambio de información: no esperes a que se produzcan incidentes para compartir información. Podrías crear un sitio web interno para proporcionar a los empleados la información de ciberseguridad que necesitan cuando interactúan con los clientes. A nivel externo, podrías participar en los consejos de CISO y crear contenido de liderazgo intelectual para compartir información con tus compañeros. Esta transparencia ayuda a mejorar la seguridad con el tiempo. También indica a los clientes que te tomas la confianza en serio.
Enfócate en la disponibilidad: la mayoría de los responsables de seguridad probablemente estén familiarizados con el modelo de la "tríada CIA", que incluye confidencialidad, integridad y disponibilidad. Durante demasiados años, se ha descuidado la disponibilidad. Las empresas no han hecho lo suficiente para garantizar un tiempo activo continuo y la resistencia de las aplicaciones y los servicios. Sin embargo, estamos viendo más interrupciones ahora, en un momento en que las empresas y los particulares dependen cada vez más de los servicios y el software basados en la nube. Los equipos de ciberseguridad deben considerar la posibilidad de crear un puesto directivo dedicado a la disponibilidad o replantearse cómo funcionan conjuntamente la disponibilidad y las funciones tradicionales de ciberseguridad.
Selección de socios y proveedores de confianza
Generar confianza es un esfuerzo de grupo. En Blue Yonder, la confianza es un factor clave a la hora de seleccionar proveedores y crear asociaciones. Deben compartir información sobre patrones de amenaza y estrategias de seguridad. Y, por supuesto, deben ofrecer las tecnologías y los servicios que necesitas para garantizar la seguridad de tu organización y de tus clientes.
Trabajamos con Cloudflare, en parte, porque la empresa es reconocida como líder en materia de confianza y transparencia. Valoramos que, además de ofrecer una amplia cartera de servicios de ciberseguridad, Cloudflare comparta abiertamente información sobre tendencias de amenazas, incidentes y planes para mejorar la resiliencia.
Cómo hacer de la confianza un factor de diferenciación
La confianza no es un "lujo": es vital en cualquier mercado competitivo. Puede que tengas un gran producto, pero si los clientes no te confían sus datos y sus operaciones, se irán a otra parte. Por otro lado, invertir tiempo y recursos para crear un equipo dedicado a la confianza puede resultar un diferenciador competitivo clave. Si se les da a elegir entre dos proveedores con ofertas similares, los clientes elegirán al proveedor que saben que mantendrá sus datos protegidos y sus aplicaciones funcionando.
No cabe duda de que la creación de una división de confianza interna en Blue Yonder y los esfuerzos continuos para compartir información sobre ciberseguridad han reforzado nuestra imagen ante nuestros clientes.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Más información sobre este tema
Más información sobre cómo crear y mantener la confianza mitigando los riesgos y mejorando la eficiencia en la Postura unificada de riesgos, la guía del CISO para reducir el riesgo y la complejidad.
Autor
Erika Voss — @evciso
Directora de seguridad, Blue Yonder
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
Cómo la transparencia fomenta la fidelidad de los clientes a largo plazo
Personas y procesos esenciales para generar confianza
3 pilares para crear un órgano de confianza dentro de la organización de seguridad