¿Cómo pueden los minoristas sobrevivir a un ciberataque? Construye el perdón.

A medida que más empresas aumentaron sus ventas en línea durante la pandemia de COVID-19, también creció algo más siniestro: el fraude en el comercio electrónico. Para los minoristas estadounidenses medianos y grandes, el volumen promedio de ataques de fraude mensuales exitosos aumentó drásticamente en 2020. De hecho, el fraude aumentó entre un 43% y un 48% en comparación con 2019.

Y no parece estar desacelerando en el corto plazo. Parte de la razón por la que los ciberdelincuentes se dirigen al minoristas - tanto física como de comercio electrónico - es que manejan y almacenan una amplia gama de información confidencial sobre sus clientes, desde nombres y fechas de nacimiento hasta información de tarjetas de pago.

Los minoristas pueden y deben tener siempre implementadas medidas preventivas para proteger la información de los clientes; siempre existirá un riesgo inherente de que se vulneren sus datos. Cuando eso sucede, puede ser devastador para cualquier empresa, pero especialmente para las empresas más pequeñas que operan con márgenes más bajos.

Por lo tanto, es importante generar confianza con sus clientes. De esta manera, puede proteger su marca, y los resultados finales, si algo sale mal. 

¿Qué es la "perdonabilidad"?

Cualquier cosa que haga a través de Internet conlleva un cierto nivel de riesgo; los compradores lo saben. Como minorista, desea establecer la tolerancia, lo que significa que los compradores creen que su prioridad es salvaguardar su información a través de medidas preventivas y que, en caso de un ciberataque, resolverá los asuntos de manera rápida y transparente.

Un gran ejemplo es la diferencia entre cómo Target respondió a su violación de datos en 2013 versus cómo Equifax respondió a su incumplimiento solo unos años después. Target respondió en unas semanas, tomando rápidamente múltiples acciones y notificando a los clientes. Por otro lado, Equifax ni siquiera notó la infracción durante cuatro meses.

En última instancia, los clientes parecieron comprender que ciertos ciberataques pueden ser difíciles de prevenir por completo porque han seguido comprando en Target. Equifax no ha sido tan afortunado y aún puede estar lidiando con el daño a la marca de la empresa durante varios años más. 

3 pasos que los minoristas pueden tomar para proteger sus marcas 

Para protegerse contra un ciberataque y fomentar la tolerancia con los clientes, aquí hay tres acciones importantes a seguir.

1. Crear una cultura empresarial que priorice la ciberseguridad.

La ciberseguridad afecta tanto a la reputación de su empresa como a su bienestar financiero. Por lo tanto, asegúrese de que todos los empleados comprendan exactamente lo importante que es proteger los datos de los clientes, así como los pasos necesarios para permitir una seguridad empresarial sólida. Debido a que un buen programa de seguridad no es simplemente tecnología, también son los humanos detrás de él los que deben permanecer constantemente vigilantes y listos para la próxima amenaza. 

Una forma de involucrar a sus empleados es mediante la implementación de un programa sólido de capacitación en ciberseguridad. Esto les brinda a sus empleados el conocimiento y la confianza para hacer su parte en la defensa de su empresa contra los ataques, ya que generalmente son la defensa de primera línea contra una serie de tácticas comunes, como el phishing y la ingeniería social.

2. Refuerce su infraestructura de seguridad.

La seguridad empresarial sólida requiere múltiples capas para confirmar que la información de su cliente está segura en todos los canales, incluidos los dispositivos móviles. Para hacer esto, deberá invertir en algo más que simplemente cumplir con los estándares básicos.

Y en caso de que su negocio minorista se convierta en el objetivo de un ciberataque, sea transparente con sus clientes sobre cómo sucedió y las medidas que está implementando para mitigar cualquier riesgo futuro.

3. Ayude a sus clientes a mantener segura su información.

Comunicarse regularmente con sus clientes y educarlos sobre los riesgos de ciberseguridad es clave para la perdonabilidad. Por ejemplo, las formas en que puede ayudar a sus clientes incluyen:

• Enfatizar la importancia de usar la autenticación multifactor cuando sea posible
• Enviar recordatorios periódicos a sus clientes para que sepan que usted se preocupa por su privacidad.

Al final del día, la educación genera conocimiento y comprensión y, por lo tanto, el perdón.

Puntos clave

Para cada marca, la perdonabilidad se verá diferente. Sin embargo, en esencia, la capacidad de perdonar es una combinación de comunicación, transparencia y amor duro para generar confianza. Y es algo que los minoristas pueden ganar al hacer de la seguridad una prioridad máxima para todos los empleados, trabajar para mejorar continuamente las medidas de seguridad y educar a los clientes sobre lo que pueden hacer para mantener su información segura. Aunque los ciberataques continuarán ocurriendo, a menudo es la respuesta a un incidente lo que la gente recordará a largo plazo.

Fuente: https://www.bigcommerce.com/blog/cyberattack-forgivability/