Cybersecurity

Privacy, Data Breach e Reputation Management

04 Novembre 2021

Data Breach e Reputation Management sono due termini che non vorresti mai vedere nella stessa frase. Tuttavia, a volte ti troverai in situazioni in cui sarà inevitabile affrontare le conseguenze di un Data Breach.

È importante capire che la reputazione e il Reputation Management sono strettamente collegati e un incidente come un Data Breach è un vero e proprio test per capire il tipo di approccio adottato e il legame che hai creato nel tempo con i tuoi clienti.

Le ricerche mostrano che il 69% delle persone considera la privacy e la sicurezza fondamentali per valutare la fiducia in un’azienda.

Cosa significa tutto questo per te MSP in termini di numeri e fatti? Vediamolo insieme.

Per un’azienda, quali sono i danni reputazionali di un Data Breach?

Ok, tu o un tuo cliente avete subito un Data Breach, e ora?

Puoi aspettarti di tutto, dalla cattiva pubblicità alle critiche contro l’azienda sui social media fino alla perdita di clienti. Questa è una spirale discendente verso la perdita di valore del nome dell’azienda, la perdita di fiducia e, infine, le perdite finanziarie.

Un Data Breach non solo influenzerà il livello di fiducia degli attuali clienti, ma anche il modo in cui la tua azienda o quella del tuo cliente è pubblicamente percepita da quelli potenziali.

Avrà anche un impatto sulle operazioni aziendali, influirà sul valore del marchio e sull’attrattiva degli investitori, per non parlare dei costi strettamente legati alla violazione dei dati.

Il modo in cui decidi di affrontare la violazione determinerà cosa accadrà al brand e all’azienda. Tuttavia, la situazione non è disperata.

Reputazione online dopo un Data Breach

Il 65% dei consumatori si fida dei motori di ricerca quando effettuano ricerche online di taglio business. Ciò significa che lo considereranno una fonte affidabile di informazioni.

La tua reputazione passata ormai ti seguirà per sempre, ma puoi controllare quella futura.

Sebbene ci siano modi artificiali per influenzare la reputazione online, non c’è modo di creare una “falsa impressione” in modo duraturo ed efficace, quindi stai alla larga dall’idea di percorrere questa strada.

I clienti oggi hanno piattaforme molto efficaci per esprimere le loro opinioni e lasciare recensioni. Invece di cercare di controllare il loro comportamento, tu e i tuoi clienti dovreste provare a orientare le decisioni aziendali verso ciò che i clienti vogliono: fiducia e trasparenza.

È importante mostrare i miglioramenti fatti nel campo della sicurezza dei dati ed essere costanti negli sforzi per mitigare le conseguenze di un Data Breach.

Cosa fare in caso di Data Breach

Quando un’azienda deve affrontare le sfide imposte da un Data Breach, può essere molto difficile fare tutte le mosse giuste. Le priorità dovrebbero essere:

  • fermare tutto;
  • valutare la situazione;
  • ridurre al minimo ulteriori danni;
  • informare l’autorità per la protezione dei dati e le persone interessate.

Potrebbe non sembrare così, ma la protezione delle informazioni personali dei clienti dovrebbe essere sempre una priorità. Il modo in cui l’azienda gestisce la situazione influenzerà il modo in cui i consumatori percepiranno l’azienda in futuro.

Comunicazione chiara e trasparente

Se tu o un tuo cliente avete subito un Data Breach, dopo aver contattato e informato gli interessati, è importante rilasciare immediatamente una dichiarazione sul sito web.

Occorre mettere subito in chiaro la situazione, spiegare cosa è successo, quali dati personali sono stati interessati e come tu o il tuo cliente state gestendo la violazione.

È bene avere anche dei canali di comunicazione come chat, telefono o email, che i clienti possono usare per porre ulteriori domande.

In questo modo è possibile avere il controllo sulla reputazione online dell’azienda e scoraggiare la diffusione di informazioni false su Internet.

Focus sulla prevenzione

I tuoi clienti, magari con il tuo aiuto, dovrebbero creare con attenzione delle strutturate policy di sicurezza e privacy dei dati, considerando anche gli scenari peggiori.

La maggior parte delle aziende raccoglie dati per perfezionare la propria strategia di marketing o per migliorare l’esperienza del cliente. La responsabilità dell’azienda sta nel fare tutto il possibile per assicurare che le informazioni personali dei propri clienti siano protette.

Il modo in cui le aziende gestiscono i dati raccolti sarà sempre più importante e diventerà il fulcro di qualsiasi strategia reputazionale.

Gestione della reputazione: in che modo un Data Breach influisce sulla relazione con i clienti?

Un Data Breach è uno dei tre modi più comuni e veloci per minare la reputazione dell’azienda (i primi due sono un servizio clienti scadente e un incidente ambientale).

I consumatori ripongono una notevole fiducia nelle aziende con cui condividono i dati personali, e lo fanno perché il 71% di loro ritiene che tali aziende accettino l’obbligo di controllare l’accesso ad essi. Tuttavia, meno della metà dei CMO e dei professionisti IT se ne assume la responsabilità.

Come (ri)connettersi con i clienti e costruire la fiducia?

Il 69% degli intervistati afferma che le policy di privacy e sicurezza di un’azienda sono molto importanti per preservare la loro fiducia. Il 26% ritiene che le aziende siano in grado di proteggere le proprie informazioni personali.

Tuttavia, solo il 21% ritiene di avere un alto livello di controllo sulla privacy e sulla sicurezza delle proprie informazioni.

I clienti hanno dichiarato che sarebbero disposti a fidarsi di società a cui hanno dato il controllo sulle informazioni raccolte se sono trasparenti nel modo in cui le utilizzano e se hanno una forte policy sulla privacy o chiedono un consenso esplicito.

Per essere completamente trasparenti, dovresti mettere a disposizione dei clienti un portale sulla privacy, dove possono gestire le loro preferenze e ottenere informazioni su come la Società sta elaborando i loro dati.

Ecco alcuni spunti su ciò che farebbe aumentare il livello di fiducia dei clienti nei confronti delle aziende che elaborano le loro informazioni personali:

  • il 92% dei clienti dichiara che sarebbe disposto ad affidare a un’azienda le proprie informazioni personali se avesse il controllo su quali vengono raccolte.
  • il 91% apprezzerebbe la trasparenza su come vengono utilizzate le proprie informazioni.
  • il 91% dichiara che vorrebbe vedere un impegno da parte dell’azienda a proteggere le proprie informazioni personali.
  • il 90% vorrebbe che un’azienda avesse una forte policy sulla privacy.
  • l’88% vorrebbe che un’azienda chiedesse il proprio consenso esplicito per utilizzare le proprie informazioni.
  • l’88% dei clienti non apprezza la condivisione delle proprie informazioni personali con terze parti senza autorizzazione.
  • l’86% sarebbe più disposto a condividere le proprie informazioni se si spiegasse come l’utilizzo delle proprie informazioni personali migliorerà l’esperienza del cliente.
  • il 78% si fiderebbe se le proprie informazioni personali fossero usate per personalizzare completamente la loro user experience.

Cattivo esempio di gestione di un Data Breach

Pagare gli hacker e insabbiare un Data Breach!

La cosa, molto probabilmente, diverrà comunque pubblica e la reputazione verrà danneggiata.

Una serie di decisioni sbagliate può influire sull’azienda per un lungo periodo, con conseguenti sanzioni pecuniarie, danni alla reputazione e perdita di clienti.

Buon esempio di gestione di un Data Breach

Bloccare ogni servizio violato, fermare l’attacco ancora in corso e informare gli utenti di ciò che è accaduto e di come i loro dati sono stati interessati.

L’approccio aperto e la rapida reazione aiutano a controllare il danno arrecato al marchio e a rassicurare i clienti che i loro dati hanno sempre la massima priorità.

Cosa puoi fare per far sì che i tuoi clienti si fidino di più di te?

Le aspettative dei clienti hanno ormai raggiunto livelli molto alti, conoscono i loro diritti e non hanno paura di esercitarli.

Tenere un registro delle loro attività e delle richieste diventa un processo complicato, ed è per questo che l’automazione è la chiave. Man mano che l’azienda progredisce con l’acquisizione dei clienti, la raccolta dei dati e l’espansione del mercato, l’automazione dei processi diventerà inevitabile.

Proteggere i dati dei clienti, soddisfare i loro diritti e creare fiducia sono tre cose interconnesse. Ecco una rapida checklist per te e i tuoi clienti su come iniziare questo viaggio:

  • creare una policy sulla privacy e attenersi ad essa;
  • spiegare al cliente perché si stanno chiedendo i suoi dati, come verranno utilizzati e chi li tratterà;
  • rispettare le scadenze per la risoluzione delle richieste dei clienti e consentire ai clienti di esercitare i propri diritti GDPR;
  • mostrare come i dati raccolti forniranno loro informazioni utili o una migliore user experience;
  • proteggere i propri dati con ogni mezzo disponibile e adeguare il livello di sicurezza alla sensibilità dei propri dati.

Fonte: Data Privacy Manager

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative