Se da un lato il maggiore utilizzo delle proposte online rappresenta una notizia positiva per i brand sotto molti punti di vista, in particolare per quanto riguarda l’efficienza e l’engagement, dall’altro si tratta di un’arma a doppio taglio su molti fronti. In primo luogo, aumenta la pressione sulla sicurezza dalla digital footprint delle aziende.
La cyber security tende a fare notizia solo per casi negativi: la violazione di un database di clienti, il profilo social di un brand è stato hackerato o il sito web di un’azienda è stato danneggiato da un attacco informatico. Tuttavia, quando funziona come dovrebbe, sono in pochi a prestare attenzione agli sforzi dei brand in materia di cyber security.
Probabilmente, però, il fenomeno merita un’attenzione giornaliera maggiore rispetto al passato. Secondo i dati forniti di recente dalla National Cyber Security Alliance (NCSA) e da Cybsafe, un utente su quattro è stato vittima di un furto d’identità su internet. Quasi la metà degli intervistati ha dichiarato di essere sempre connesso a Internet e, nonostante la familiarità con i servizi online, oltre un terzo dei partecipanti ha ammesso di essere stato vittima di truffe di phishing, con conseguente furto di denaro o di dati.
Anche i brand sono a rischio. Una ricerca di Venafi ha rivelato che l’81% delle aziende ha avuto un episodio di violazione della sicurezza informatica legato al cloud negli ultimi 12 mesi. Solitamente, però, non si tratta di un evento isolato: secondo uno studio condotto a livello mondiale da Cymulate, due terzi delle aziende che hanno subito attacchi informatici sono state colpite nuovamente nel giro di un anno.
Perché la cyber security è rilevante per il customer service
Le aziende hanno l’obbligo di gestire con estrema cura i dati forniti dai clienti perché, altrimenti, potrebbero creare seri danni al rapporto di fiducia tra brand e clienti.
Uno studio di Centrify ha rilevato che due terzi delle vittime di violazioni di dati hanno perso fiducia nell’organizzazione che detiene le loro informazioni. Peggio ancora, un’altra ricerca ha dimostrato che, quando è stato chiesto agli intervistati se avrebbero smesso di intrattenere rapporti commerciali con un’azienda vittima di una violazione o di un attacco informatico, il 75% ha risposto in maniera affermativa. Inoltre, un rapporto del 2020 di FTI Consulting indica che le aziende si aspettano un calo del 9% del fatturato globale a seguito di una crisi legata alla sicurezza informatica o alla privacy dei dati.
Al contempo, però, i clienti desiderano poter usufruire delle proposte dei brand online in maniera fluida e senza soluzione di continuità. Pertanto, sono necessarie una serie di caratteristiche diverse, basate su un’autenticazione rapida, un’esperienza digitale intuitiva su tutti i tipi di dispositivi e un processo di login semplice.
Naturalmente, non tutte le caratteristiche sono compatibili con elevate misure di sicurezza informatica. In effetti, spesso una sicurezza rigorosa ostacola l’onboarding e la navigazione dei clienti senza soluzione di continuità, soprattutto nei settori bancario e finanziario.
Come creare una resilienza informatica customer-friendly
I brand devono trovare un complicato equilibrio tra la fruizione di una customer experience eccellente e l’adozione di rigorosi processi di gestione della sicurezza. Non è un compito impossibile se si prendono le giuste decisioni per garantire che la resilienza informatica sia solida e che i clienti siano sempre al primo posto.
Molti attacchi informatici hanno inizio o sono causati dall’azione dell’uomo, sia che si tratti di un insider che collabora con i criminali, sia che si tratti di un semplice calo di attenzione. La sensibilizzazione dei team, sia nei dipartimenti IT sia al di fuori di essi, e la formazione del personale sono componenti chiave di qualsiasi strategia di resilienza informatica.
Una volta poste queste basi in termini di cultura aziendale, è opportuno adottare una serie di misure per prevenire e mitigare i danni causati dagli attacchi informatici. In primo luogo, è necessario disporre di solide policy di sicurezza informatica, che siano quindi facili da usare, che si evolvano nel tempo e che tengano conto degli inevitabili errori umani.
Analogamente, se si tratta di un’organizzazione di grandi dimensioni e rivolta al pubblico, ci si deve aspettare di essere bersaglio di attacchi informatici. Avere dei piani per rispondere in modo proattivo e corretto alle violazioni dei dati è un pilastro di qualsiasi strategia di sicurezza informatica efficace, che comprende l’implementazione di un sistema di intelligence sulle minacce, la definizione di procedure di protezione e l’utilizzo di analisi basate sul comportamento.
Dal punto di vista del customer service, occorre anche garantire che i punti di contatto siano sicuri lungo tutto il percorso. A tal fine, è possibile definire dei profili dei clienti e fare una mappatura del loro percorso attraverso un’interazione standard con il brand, utilizzando solide misure di governance e inserendo l’identificazione multifattoriale nei processi di iscrizione, oltre a tutta una serie di altri passaggi.
Un altro punto da considerare è l’utilizzo di una comunità di “hacker etici” per testare la solidità dell’infrastruttura IT. Si tratta di una preziosa risorsa: sono professionisti che conoscono il modo in cui operano i pirati della rete e sfruttano le loro conoscenze per aiutare le aziende a garantire la sicurezza informatica.