Oficiales de Seguridad de la Información (CISO) en Estado unidos, se han vuelto más comunes en los equipos de alta dirección de las empresas. De hecho son más demandados que antes, luego de que las violaciones de datos en Target, Home Depot, Neiman Marcus y otras empresas en los últimos años. Es por esto que recientemente Neiman Marcus acaba de contratar a su primer CISO, que lleva por nombre Sarah Hendrickson.
Teniendo en cuenta el tema de la seguridad cibernética para los minoristas; el equipo del Centro de Comercio Baker de Wharton, recientemente invitó a Christopher Yoo, director del Penn Center for Tecnología, Innovación y Competencia, para hablar con su consejo asesor.
Yoo dijo que los minoristas son esencialmente las empresas de tecnología, y la seguridad de sus sistemas de TI y de datos, tiene que estar al frente y debe ser el centro de atención para los CEO’s minoristas. “No es sólo una cuestión de tecnología legal o de marketing “, señaló Yoo.
Quien además comentó que al ser Internet creado para todos, la seguridad solo puede ayudar solo como complemento, “los minoristas se han convertido en un nuevo objetivo prioritario para los atacantes cibernéticos, que son cada vez más rápidos y agresivos. Es por esto que las compañías de servicios financieros, otra rica fuente de datos de clientes, han incrementado sus inversiones en seguridad”, añadió.
Pero a pesar que los minoristas estén protegidos de los famoso “hacks”, tienen que estar preparados para las repercusiones financieras, incluso de las demandas colectivas de consumidores y accionistas afectados, que están causando enormes pasivos inminentes. Las políticas legales son turbias, y términos como «sistemas informáticos adecuados», deja espacio para la interpretación. Además, las compañías de seguros cibernéticos tratarán de minimizar los reclamos que tienen que pagar a sus clientes corporativos y las compañías de tarjetas de crédito tendrán mayor responsabilidad con los minoristas.
¿Cuáles son las soluciones para el problema de seguridad de datos?
El gobierno ha contratado a hackers expertos que contrarresten los ataques, pero lo que complica la situación es que muchos ataques son del extranjero, fuera de la jurisdicción de los EE.UU.
Los mejores CEO’s Retailers están familiarizados con los riesgos y las consecuencias potenciales de una intromisión en la información de sus clientes, entonces será más fácil para ellos centrar la atención y los recursos en el tema. Cuestión que se sugiere, no sea un tema para algunos, sino para todos, en el que los demás CEO’s compartan un plan con su consejo sobre la forma de anticiparse a los problemas de seguridad de datos. Para lo que se sugiere lo siguiente:
Colaboración de la industria. La implementación de un software personalizado construido en casa, es una solución subóptima, ya que es en su mayoría es demasiado vulnerable debido a la experiencia interna limitada para manejar problemas técnicos complejos y de rápida evolución.
Por lo tanto, la unión de fuerzas para crear soluciones estandarizadas podría ser el mejor camino a seguir.
Invertir en seguridad de datos. La seguridad de datos es realmente una inversión, en la que además se protege la confianza de los clientes, mediante la prevención de las violaciones de datos.
Sistemas Antiguos como el POS, son uno de los eslabones más vulnerables de las operaciones de TI de los minoristas y se conocen los puntos de acceso. De hecho, un tercio de todos los ataques de datos al por menor, sucede en las tiendas.
Entonces, la actualización a la última tecnología POS, debe ser una prioridad y reflejar en el presupuesto. Hoy en día sólo el 4% de los gastos de TI de los minoristas se gasta en seguridad y los presupuestos de TI en función de cada empleado son una fracción de los de otras industrias.
Revisión y actualización de la arquitectura y de las políticas de TI. Interfaces con sistemas de proveedores, puede aumentar la vulnerabilidad de un sistema informático. Lo mismo vale para los dispositivos personales de los empleados, como teléfonos móviles u ordenadores portátiles que se conectan a la infraestructura de TI de una empresa.
En China, algunas personas tienen un trabajo y teléfono personal para gestionar los riesgos de seguridad de TI.
Asociarse con expertos externos. Aproveche la experiencia de las partes externas que se centran en los servicios de seguridad cibernética, pero antes de contratar a los socios externos, realice una auditoría interna para determinar lo que puede ser externalizado.
A esto, el profesor Yoo también planteó algunas preguntas que los CEO minoristas deben considerar:
¿Qué datos tiene su empresa, por qué razones, y por cuánto tiempo?
¿Qué software se tiene en la empresa?
¿Quién en su empresa es propietario de la seguridad cibernética? ¿Hay personal suficiente en formación y empoderamiento?
¿Cómo restaurar la confianza del cliente después de una violación de datos?
Si ninguna de estas recomendaciones le sirvió y sufrió de una violación de datos, esto puede ser una pesadilla que puede dañar la confianza del cliente, lealtad y el valor de marca.
Las encuestas de consumidores por Experian y CreditCards.com, informa que probablemente cada dos compradores están considerando evitar a comerciantes que sufrieron violaciones de datos.
Aunque esta parte de boicot, luego de la violación puede ser realmente menor. Las preferencias de los minoristas a largo plazo, teniendo en cuenta a los clientes y que los ataques cibernéticos son un problema generalizado, manejan una violación de datos apropiada para controlar el daño. Esto incluye la fijación de la fuente de violación, la rápida comunicación con los clientes afectados y, según el caso, una sustitución de las tarjetas de crédito / débito, que proporcionan protección ID libre y con un monitoreo de crédito.
‘Big Data’ inteligente
Para disminuir el daño potencial a través de una brecha, una pregunta clave es ¿Cuál de los objetivos de marketing de la empresa se utilizan actualmente?
Mientras que haya suficiente espacio de almacenamiento de datos, manteniendo menos se reduce los costos y riesgos financieros con el cliente.
Transparencia y datos de control de los clientes
Según un estudio de PwC, el 80% de los consumidores dan sus datos personales como intercambio cómodo, si las empresas son transparentes acerca de su uso; y lo que ellos valoran son los beneficios de compartir datos, a cambio de recibir servicios personalizados.
Sin embargo, el 91% de las mujeres y el 84% de los hombres, quieren ser capaces de gestionar la información compartida.
Discussion about this post