客戶信心是最好的安全指標
徹底的透明度如何成為一項競爭優勢
網路攻擊已無可避免:現在的重點不再是「是否」會被攻擊,而是「何時」會發生。正因如此,與客戶建立信任變得至關重要。能夠讓廠商脫穎而出的關鍵,在於他們如何保護客戶資料、維持服務可靠性,以及在發生問題時如何與客戶溝通。
當廠商支援的是任務關鍵型功能時,信任尤為重要。以 Blue Yonder 為例,該公司提供供應鏈解決方案,協助眾多組織從零售規劃、人力管理,到倉儲管理與運輸物流等各個��環節順利運作。我們的客戶必須有信心,確信對 Blue Yonder 的任何攻擊都不會導致貨車無法準時抵達,或是商店貨架無法補貨。
建立和維繫客戶信任並非易事。我們正面臨技術與安全環境的快速變遷。除了對抗不斷演進、由 AI 驅動的威脅外,我們還需要解決因依賴第三方供應商而產生的漏洞。由攻擊或停機所造成的業務中斷,可能會迅速侵蝕客戶的信任。
作為 Blue Yonder 的 CSO,我與同事們在我們的網路安全組織內建立了一個「信任部門」。這個信任部門讓我們能夠透明地與客戶溝通,說明我們如何保護他們的資料、持續努力提升可靠性,以及在出現任何問題時如何解決。我們在此過程中學到的最佳做法,能幫助任何希望在組織文化中植入信任感,並加強客戶信任的公司。
以透明度建立信任
信任不僅僅是對公司可靠性的模糊感覺:它是透過強大的網路安全和透明度建立起來的。從潛在客戶開始探索解決方案的那一刻起,他們就想確切知道他們的資料和應用程式將如何受到保護。而當出現問題時,客戶希望立即得到通知。
信任關係重大。您的客戶正在投資您的業務,他們希望知道自己是做出了正確的選擇。如果您的組織不夠透明,您的聲譽將會受損,客戶將會尋找替��代方案。
根據我的經驗,建立一個成功的信任部門需要一個涵蓋人員與流程的整體策略。
人員:組建信任團隊
考慮將信任部門設在網路安全組織內部,而不是設在銷售、行銷、公關或客戶體驗部門。這能讓信任團隊與身處危機第一線的人員保持密切聯繫。信任團隊成員可以受益於安全團隊的知識和經驗,並且在事件發生時能有效地協作。
信任團隊也應支援銷售與客戶互動工作,同時促進整個組織的內部協作。
銷售支援:信任團隊成員應透過回答客戶和潛在客戶提出的重要網路安全問題,來協助客戶團隊和支援團隊。這些團隊成員還可以協助訓練面對客戶的組織成員,確保「信任」成為訊息傳遞的核心要素之一。
客戶互動:直接與現有客戶合作時,信任團隊可負責主動和被動事件發生時的溝通;收集指標並監督報告;並幫助客戶為事件做好準備(例如,透過進行桌上演習和測試業務永續計畫)。舉辦工作坊也能讓信任團隊在分享最佳做法的同時,更深入瞭解客戶的需求。
跨職能合作:無論是在正常營運期間還是事件發生期間,信任都需要一致的聲音。例如,您的信任團隊可能與行銷部門合作,創作思想領導力內容,突顯公司的安全政策和合規工作。該團隊也可以與 CSO 辦公室合作,以增強內部安全意識。而與公關和法律部門緊密合作,能使公司在資料外洩或服務中斷後提供適當的回應。
流程:建立工作流程與政策
除了組建團隊之外,建立正確的流程和政策,是應對緊急危機以及加強長期客戶關係的關鍵。至少,客戶應該知道將如何以及何時收到通知。
確保快速的事件回應:即使是防禦力極強的公司,仍有可能遭遇攻擊或服務中斷。當這些情況發生時,客戶期望看到您能迅速遏止攻擊或恢復服務。同樣重要的是,他們也希望您能以快速且透明的方式與他們溝通。過去企業可能會在嚴重事故發生數週或數天後才通知客戶,如今,客戶期望在幾小時內就能收到通知。
帶著同理心溝通:在與客戶溝通時(無論是在事件發生期間,還是透過與 CISO 的每月聯繫),都要以同理心為出發點。請記住,您與客戶站在同一陣線:他們的挑戰就是您的挑戰。透過面對面或視訊會議與客戶互動,有助於建立人性連結,進一步鞏固信任。
促進資訊分享:不要等到事件發生才分享資訊。您可以建立一個內部網站,為員工提供他們在與客戶互動時所需的網路安全資訊。在外部,您可以參與 CISO 理事會,並製作思想領導力內容,與同業分享資訊。這種透明度不但有助於逐步提升整體安全性,也向客戶傳達您對信任的高度重視。
重新聚焦於可用性:大多數安全領導者可能都熟悉「CIA triad」模型,其中包括機密性、完整性和可用性。多年來,可用性一直被忽視:公司未能盡全力確保應用程式和服務的持續運作時間和韌性。但如今,在企業和個人越來越依賴雲端服務和軟體的時代,我們看到更多的停機事件。網路安全團隊應考慮設立一個「可用性」領導職位,或重新思考可用性與傳統網路安全職能應如何協同運作。
選擇值得信賴的合作夥伴和廠商
建立信任是一項集體努力。在 Blue Yonder,我們在選擇供應商與建立合作夥伴關係時,信任是關鍵因素。合作夥伴應願意分享有關威脅模式與資安策略的資訊,當然,也必須能提供您為保護自身組織及客戶安全而所需要的技術與服務。
我們之所以與 Cloudflare 合作,部分原因是該公司被公認為在信任與透明度方面的領導者。我們欣賞的是,除了提供廣泛的網路安全服務組合外,Cloudflare 還會公開分享有關威脅趨勢、事件,以及提升韌性的規劃。
讓信任成為競爭差異化因素
信任不是一種「可有可無」的附加價值,而是在任何競爭市場中不可或缺的核心要素。您可能有很棒的產品,但如果客戶不信任您能保護他們的資料與營運,他們就會轉而選擇他人。反過來說,投入時間與資源建立信任團隊,卻能成為關鍵的競爭優勢。當兩家供應商提供相似的解決方案時,客戶會選擇那個他們相信能保護其資料安全,並確保應用程式持續運作的廠商。
毫無疑問,在 Blue Yonder 內部建立信任部門,並持續努力分享網路安全相關資訊,已經強化了我們為客戶提供服務的方式。
Cloudflare 就影響當今技術決策者的最新趨勢和主題發表了一系列文章,本文為其中之一。
深入探討這個主題。
閱讀《一致風險狀態:CISO 的降低風險和複雜性指南》,進一步瞭解如何透過緩解風險和提��高效率來建立和維護信任。
作者
Erika Voss — @evciso
Blue Yonder 安全長
重點
閱讀本文後,您將能夠瞭解:
透明度如何培養長期的客戶忠誠度
建立信任所需的关键人员与流程
安全組織內信任部門的 3 個支柱