Para prosperar após uma violação de dados, uma conversar franca será necessária
Para qualquer empresa, o objetivo principal de uma "crise" é passar pelo evento com o menor impacto possível a longo prazo. Isso significa que todos os elementos da sua organização que prosperaram antes ainda devem prosperar depois. Dessa perspectiva, não basta recuperar o sistema após uma violação de dados, se você danificou outras partes do negócio no processo - por exemplo, seus clientes perdem a confiança em você e migram para os concorrentes.
Dados recentes do Centrify e do Ponemon Institute sugerem que os clientes estão se tornando cada vez mais sensíveis ao impacto de uma violação de dados e em como uma empresa gerencia a resposta. De acordo com as informações, 65% afirmaram que uma violação de dados os fez perder a confiança na organização e 27% descontinuaram o relacionamento com essa empresa. Já o "Relatório de Gastos de Violação de Dados", da IBM Security e do Ponemon Institute, descobriu que 36% dos custos de uma violação média têm origem na interrupção dos negócios, categoria que inclui clientes perdidos.
O levantamento também constatou que o custo médio de uma violação de dados é quase US$ 1 milhão mais baixo quando uma organização perde menos de 1% dos seus clientes. Para aqueles que perdem mais de 4% da sua base, os gastos foram de aproximadamente US$ 1,8 milhão a mais. O estudo concluiu que "a perda de confiança do cliente teve sérias consequências financeiras" em empresas que sofreram violação de dados.
Não é segredo que a confiança é um elemento fundamental do modelo de negócios de qualquer organização de sucesso. Se os clientes não confiarem em você, eles não farão negócios. No entanto, se o seu modelo se baseia no desenvolvimento de relacionamentos pessoais ou no marketing para manter a sua reputação confiável, isso é ainda mais importante.
Esse cenário torna a sua organização mais vulnerável aos impactos de um incidente cibernético, porque quebrar a confiança dos seus clientes por meio de uma resposta de crise mal gerenciada terá um impacto maior na decisão deles sobre onde manter os seus negócios. É por isso que os planos de resposta a incidentes devem levar em conta a preservação do relacionamento com os clientes.
Então, por que mais empresas não fazem disso uma prioridade durante o processo de resposta a incidentes? Muitas vezes, as equipes de TI e segurança responsáveis pelo gerenciamento de um incidente não se sentem responsáveis por promover e preservar a confiança ou a reputação da empresa. No relatório Ponemon and Centrify, 55% dos profissionais de TI acreditavam que uma violação de dados afetaria negativamente a reputação, mas 71% não viam como responsabilidade fazer algo a respeito, o que leva a uma desconexão significativa da TI com os negócios.
A maioria dos planos de resposta a incidentes se concentra corretamente no objetivo de resolver o problema e colocar o sistema afetado em funcionamento novamente com o mínimo de interrupções possível. Mas esse foco perde a visão geral, ignorando a garantia de que a organização ainda esteja prosperando.
Então, como fazer isso? Como você mantém o relacionamento com o cliente enquanto trabalha para reduzir o impacto de um incidente? A resposta é através de boas práticas de comunicação, e elas começam antes que algo dê errado. Existem várias etapas que você pode executar para preservar o seu relacionamento com o cliente após uma violação de dados. Aqui estão as três mais importantes:
1. Crie uma reserva
Quando ocorrer uma violação de dados significativa, você precisará da boa vontade de todos para enfrentar a tempestade. Portanto, invista tempo e recursos para criar uma reserva antes que você precise. Para fazer isso, melhore os seus esforços de comunicação com os seus clientes para reforçar a sua reputação como uma organização confiável. Quando ocorrer um desastre, essas reservas estarão disponíveis para você respirar um pouco mais aliviado.
2. Andar e mascar chiclete
Após uma violação de dados, muitas empresas cometem o erro de se concentrar apenas nos detalhes técnicos da correção de incidentes, sem contabilizar totalmente a saúde e o bem-estar dos negócios subjacentes. Lembre-se de que o objetivo é prosperar em toda a organização. Se você não puder andar e mascar chiclete ao mesmo tempo, sua organização poderá se recuperar tecnicamente, mas você pagará um custo mais alto para manter os seus negócios a longo prazo. Quando ocorrer um incidente, priorize a comunicação com as partes interessadas enquanto a correção estiver em andamento. Não apenas os que tiveram impacto direto, mas também as partes afetadas de forma indireta. Isso não afastará os seus esforços do lado técnico, mas contribuirá para a resiliência geral da sua empresa.
3. Concentre-se no ouvinte, não no orador
Uma boa comunicação gera confiança, e o mesmo vale durante uma violação de dados. Em vez de simplesmente enviar informações às partes interessadas que você é legalmente obrigado a notificar, pense nisso como uma oportunidade para fortalecer o seu relacionamento com os clientes. Ao se concentrar no que os seus clientes precisam ouvir, e não no que você quer dizer, você pode transformar a sua carta de notificação de violação em um documento que realmente útil e bem recebido.
Os clientes apreciam a transparência e, quando você prioriza informações e linguagem simples, tem mais chances de preservar esses relacionamentos valiosos a longo prazo. Com um objetivo geral de enfrentar uma crise, torna-se imperativo que as equipes de segurança respondam por todas as partes da organização durante os incidentes, não ficando restritas aos detalhes técnicos do evento. Um componente essencial é manter o relacionamento e a reputação com o cliente, priorizando a comunicação eficaz antes, durante e após a situação.
