Navigare nella gestione della reputazione nell'era della privacy dei dati e degli attacchi informatici

Devi essere in grado di navigare nella gestione della reputazione in questa era di privacy dei dati e attacchi informatici. La tua reputazione è tutto ciò che hai veramente in questo mondo. Questo è vero negli affari come lo è nella vita.

Quello che segue è un post di contributo del co-fondatore di Orbit Media Andy Crestodina. Scopri di più su Andy alla fine dell'articolo.

Come va la tua reputazione, così va anche il tuo business. Le persone di cui hai bisogno per il marketing devono sapere che sei affidabile e che i loro soldi e le loro informazioni sono al sicuro con te. Se hai una reputazione sporca di perdite imbarazzanti, è difficile organizzare una rimonta.

In questa era digitale, quando c'è così tanto da dire sulla privacy dei dati e così tanti soldi persi ogni anno a causa della criminalità informatica, la tua reputazione non è mai stata così a rischio. Nel 2021, le denunce di criminalità informatica sono aumentate del 7% e i criminali informatici hanno guadagnato 6,9 miliardi di dollari .

Quindi, come puoi mantenere la tua reputazione al sicuro in questa era di criminalità informatica? Continuate a leggere per scoprirlo.

Perché è necessaria la gestione della reputazione?

In poche parole, i tuoi clienti devono potersi fidare di te. In quale altro modo si sentiranno al sicuro fornendoti informazioni personali?

Nel mondo della gestione della reputazione, la percezione della sicurezza è fondamentale: se i potenziali clienti non si fidano della sicurezza del tuo servizio, non faranno affari con te. Ad esempio, in questo elenco delle migliori carte di debito per bambini , le parole "sicuro" e "sicurezza" compaiono 15 volte per portare a casa il punto. Nel mondo finanziario, dove i clienti non solo rinunciano alle loro informazioni ma affidano anche i loro soldi a un'azienda, sottolinearlo ha molto senso.

Ora più che mai, la sicurezza è una preoccupazione principale che gioca un ruolo significativo nel modo in cui il pubblico percepisce il tuo marchio. Naturalmente, non è sufficiente dire semplicemente che la tua azienda e i tuoi servizi seguono rigorosi processi di sicurezza: devi mettere in pratica ciò che predichi. È sempre una buona idea creare una pagina delle domande frequenti dettagliata o un hub di contenuti sulla privacy e la sicurezza sul tuo sito web. Ad esempio, se tendi a condividere casi di studio della tua attività, i clienti potrebbero preoccuparsi che le loro informazioni personali vengano divulgate. In tal caso, se dichiari che l'azienda utilizza un generatore di dati sintetici per scopi di ricerca, sarai in grado di mantenere la fiducia dei clienti e costruire un rapporto con la tua comunità.

E ciò significa anche disporre di un piano di ripristino di emergenza per quando accade l'indicibile e i tuoi server vengono violati. Se sei vittima di un attacco di criminalità informatica e non lo gestisci nel modo giusto, soffrirai di recensioni negative e profitti in calo.

Il 63,6% dei consumatori controlla le recensioni su Google prima di visitare un'attività. Inoltre, il 94% dei consumatori ha affermato che una recensione negativa li ha convinti a evitare un'attività.

Se hai una reputazione per i dati dei clienti non protetti, rischi di perdere la maggior parte dei potenziali clienti, poiché il 74% degli utenti Internet negli Stati Uniti è più preoccupato che mai della privacy online.

Come puoi proteggere la tua reputazione dagli attacchi informatici

Nel mondo degli affari di oggi, potrebbe sembrare che gli attacchi informatici contro la tua organizzazione siano inevitabili. Ma c'è molto che puoi fare per impedire che questi attacchi si verifichino.

E se si verifica un attacco, c'è molto che puoi fare durante e dopo per salvare la tua reputazione.

Implementare procedure concrete per prevenire gli attacchi informatici

Ovviamente, il modo migliore per gestire la tua reputazione in termini di sicurezza informatica è non essere attaccato affatto (o, quando vieni attaccato, combatterlo con successo con eccellenti misure di sicurezza).

Con la minaccia sempre crescente di attacchi informatici e violazioni dei dati, è fondamentale disporre dell'adeguata infrastruttura del data center nella tua azienda. Prima che i clienti consegnino dati preziosi, devono fidarsi che tu disponga dei sistemi adeguati per proteggerli. Un modo per assicurarti di eseguire un'operazione a prova di perdite consiste nell'implementare un modello zero trust per l'intera azienda.

Zero trust significa che nessuno nella tua organizzazione è un utente privilegiato. Dovranno invece verificare le loro identità ogni volta che accedono. Questo vale anche per dispositivi e workstation.

Se stai utilizzando un database online per archiviare le informazioni sui clienti, avrai bisogno di molte funzionalità di sicurezza di fascia alta che ti aiuteranno a evitare perdite. Ciò potrebbe includere l'utilizzo di una VPN, l'autenticazione a più fattori e l'adozione del principio del privilegio minimo (fornire la giusta quantità di accesso per i membri del team in modo che possano svolgere il proprio lavoro).

È importante essere preventivi e affrontare potenziali problemi che potrebbero esporre le informazioni sensibili dei tuoi clienti. Prendi le dash cam , per esempio. È un prodotto basato sull'intelligenza artificiale che potrebbe sembrare un investimento rischioso per la sicurezza dei dati sul servizio, poiché archivia le registrazioni video nel cloud. Ma se le tue dash cam offrono funzionalità di protezione come la sfocatura dell'identità, i clienti possono sentirsi più sicuri nell'usarle.

La fiducia dei clienti e la gestione della reputazione sono due fattori che giocano di pari passo per qualsiasi azienda rispettabile, soprattutto quando si gestiscono i dati dei clienti. È importante far sapere ai tuoi clienti come intendi proteggerli, quali informazioni memorizzi e se tali informazioni vengono distribuite o meno. In genere, questo può essere trovato in una politica sulla privacy. Vuoi assicurarti che la tua politica sulla privacy sia ferrea e trasparente, quindi è meglio utilizzare un generatore di norme sulla privacy per assicurarti di rispettare varie leggi come il GDPR europeo e il CCPA della California per facilitare il processo per te stesso.

Rispondi rapidamente in caso di attacco informatico

Nel caso in cui un attacco informatico colpisca la tua azienda, è possibile attenuare il colpo affrontandolo nel modo giusto.

Mentre l'attacco è in corso, è importante informare tutte le parti interessate interne. Devi far loro sapere come stai rispondendo e cosa stai facendo per proteggere i dati sensibili.

Assicurati di tenere traccia di tutti i sistemi compromessi e di tenere traccia di come è iniziato questo attacco. Capendo da dove ha avuto origine l'hacking, puoi combattere meglio la situazione e rafforzare la sicurezza in futuro per evitare che si ripeta.

Conserva un registro di tutti i dati che sono stati presi o danneggiati. Avrai bisogno di una contabilità completa per recuperare con la tua reputazione intatta. Queste informazioni dovranno essere trasmesse al reparto marketing o PR per il passaggio successivo.

Controlla la narrativa e non mentire dopo un attacco informatico

Dopo che si è verificato un attacco, è importante intrattenere una conversazione con i clienti e le parti interessate in una conferenza stampa, un post sul blog o un comunicato stampa.

L'importante qui è essere sinceri su tutto e non cercare di nascondere che è successo. Se vieni scoperto, la tua reputazione sarà completamente offuscata. Nel 2016, la società di condivisione di corse Uber ha tentato non solo di nascondere al pubblico una grave violazione dei dati, ma ha pagato agli hacker un riscatto di $ 100.000 per eliminare i dati.

In questo attacco, a 25 milioni di clienti e conducenti sono stati rubati i dati. Dopo che Uber ha cercato di coprirlo per un anno (senza successo), è stato costretto a pagare $ 148 milioni per risolvere i reclami associati alla violazione.

Come puoi vedere nell'immagine sopra, la percezione pubblica di Uber è diminuita drasticamente dopo che questa violazione è stata scoperta e da allora non è più riuscita a riprendersi completamente.

Quando succede qualcosa del genere, le persone saranno sconvolte e avranno delle domande. Queste potrebbero non essere domande piacevoli. Il tuo ruolo qui è rispondere e far sapere al pubblico cosa stai facendo per assicurarti che ciò non accada mai più.

In questo modo, sarai in grado di salvare la tua reputazione e ripristinare la fiducia del pubblico in te.

Conclusione

Se vuoi mantenere la redditività, devi mantenere intatta la tua reputazione. La reputazione aziendale è così vulnerabile, con la paranoia dei consumatori sulla privacy dei dati ai massimi storici e i criminali informatici dietro le quinte, pronti a balzare all'improvviso.

Seguendo questa utile guida, puoi assicurarti di proteggere adeguatamente la tua reputazione nell'era del crimine informatico.

(Credito immagine: idaptive, Varonis)

Autore: Andy Crestodina

Andy è il co-fondatore di Orbit Media , una premiata agenzia digitale di 40 persone a Chicago.

Negli ultimi 20 anni, Andy ha fornito consulenza di marketing digitale a oltre 1000 aziende e scritto oltre 500 articoli su strategia dei contenuti, SEO, psicologia dei visitatori e analisi. È anche autore di Content Chemistry: The Illustrated Handbook for Content Marketing .