Cât costă reputația unei companii – studiu Kaspersky Lab și B2B International
Poate părea mult, pentru că, atunci când ne gândim la impactul unui atac cibernetic asupra unei companii, tindem să ne limităm la costurile directe pe care le va genera (din perspectivă tehnică) eliminarea sau limitarea efectelor acelui atac. Pierdem, însă, din vedere ce este mai greu de cuantificat, dar și mai important: efectele pe termen lung asupra reputației unui brand. Pentru că, nu-i niciun secret, reputația se câștigă în timp, este afectată foarte ușor și se recuperează mult mai greu decât s-a câștigat, având uneori consecințe dezastruoase asupra afacerii.
Eficiența și calitatea unui produs sau serviciu nu sunt suficiente pentru o afacere de succes. Mai ales în anumite domenii, cum sunt cel financiar sau afacerile online, încrederea este esențială pentru a obține succesul. Din perspectiva clientului, este foarte important cui îți încredințezi datele personale și banii pentru a face o tranzacție într-un magazin online, de exemplu. Iar, dacă un client află că numele celor cu care colaborează sau are de gând să colaboreze a fost implicat într-un incident de securitate a datelor, este foarte posibil să renunțe să mai cumpere de acolo. Din punctul de vedere al companiei, pierderea încrederii clienților poate duce la profituri mai mici și, uneori, chiar la faliment.
Lucrurile trebuie privite cu atât mai serios într-un mediu puternic concurențial. Opțiunile sunt multiple, așa că suspiciunile asupra unei companii sunt urmate, aproape imediat, și de acțiuni. Utilizatorii se așteaptă, cel mai adesea, ca o instituție financiară sau un magazin online să ia măsuri serioase de preîntâmpinare ca să evite compromiterea bazei de date sau furturile directe. Iar atunci când se dovedește că aceste măsuri au fost inexistente sau superficiale, permițând infractorilor cibernetici să pătrundă în sistemul companiei, acest lucru ridică serioase semne de întrebare și, foarte probabil, atrage schimbarea furnizorului.
Impactul negativ asupra reputației depinde foarte mult dacă incidentul devine public sau nu. 22% dintre participanții la acest studiu afirmă că informațiile despre un incident de securitate prin care a trecut compania lor s-au „scurs” către presă și au fost făcute publice.
Daunele aduse reputației pot fi măsurate în funcție de suma pe care o companie trebuie să o cheltuiască pentru a-și „spăla” imaginea. O companie din patru (24%) a fost nevoită să apeleze la consultanți externi pentru programe de comunicare de criză, acesta fiind printre cele mai scumpe programe de PR. În ultimii ani, companiile au început să dea mai multă importanță păstrării unei bune reputații. De exemplu, comparativ cu 2013, numărul celor care au apelat la consultanți externi în comunicare, pentru activități de construire a reputației, ca să le vină în ajutor, a crescut cu 5%.
Un caz recent care ilustrează consecințele unui atac cibernetic este cel al companiei britanice de telecom TalkTalk: o breșă de securitate a datelor le-a provocat pierderea a 110.000 de clienți și se așteaptă la pagube totale de 50 de milioane de lire sterline. Nu contează cât de mare sau cât de mică este o companie, o reputație știrbită poate afecta afacerea la fel de mult. Dacă ne gândim că tendința este ca atacurile cibernetice să crească – rata anuală este de 66%, conform unui alt raport al companiei – devine și mai evident cât de importante sunt măsurile de precauție.
Primul pas pe care ar trebui să îl facă orice companie este să admită că ar putea fi ținta unui atac. Apoi, nu ar trebui să neglijeze să ia măsurile potrivite de securitate, în funcție de specificul activității și de dimensiunea companiei, ca să nu fie o pradă ușoară pentru infractorii cibernetici.
Articol scris de Bogdan Pismicenco – Channel Manager Romania, Bulgaria si Republica Moldova, Kaspersky Lab