Verslas

Kai dingsta pasitikėjimas: reputacijos kaina duomenų nutekėjimo amžiuje

Deimante

Pasitikėjimas kuriamas metais, o prarandamas per sekundes. Šis senas verslo aforizmas niekada nebuvo toks aktualus kaip dabar – duomenų nutekėjimo amžiuje.

Įsivaizduokite sceną: įmonės vadovas, 3 val. nakties, telefonas raudonas nuo pranešimų. IT administratorius ką tik patvirtino blogiausią nuojautą – tūkstančiai klientų duomenų nutekėjo ir jau cirkuliuoja tamsiajame internete. Pirkėjų vardai, elektroniniai paštai, mokėjimo duomenys… viskas atvira. Dar blogiau – socialiniuose tinkluose jau formuojasi audra, o ryte žiniasklaida puls į gerklę.

Šio scenarijaus bijo kiekvienas vadovas. Ne be pagrindo.

Reputacija: nematerialus turtas, materialūs nuostoliai

Reputacija – tai ne paviršutiniškas įvaizdis ar marketingo triukas. Tai pasitikėjimo kapitalas, kurį verslai kaupia kiekviena sąžininga transakcija, kiekvienu ištesėtu pažadu, kiekvienu kokybiškai išspręstu klientų nusiskundimu,” – aiškina verslo psichologijos ekspertė Ieva Kalvaitienė.

Kada reputacija tampa apčiuopiama? Kai jos netenki.

Skaičiai, kurie verčia suklusti

Britų tyrimų kompanija „Censuswide” atliko išsamų tyrimą, kaip vartotojai reaguoja į duomenų saugumo incidentus:

  • 87% vartotojų teigė, kad duomenų pažeidimas paveiktų jų pasirinkimą, ar likti įmonės klientu
  • 45% nustotų naudotis įmonės paslaugomis iš karto po rimto duomenų nutekėjimo
  • 35% net rekomenduotų draugams ir šeimos nariams vengti tokios įmonės

Europos kontekste statistika ne ką švelnesnė. 2024 m. Europos vartotojų asociacijos duomenimis, 76% europiečių pripažįsta, kad duomenų saugumo incidentas labai stipriai ar stipriai paveiktų jų požiūrį į prekės ženklą. Lietuvoje šis skaičius siekia 81%.

Vertės smukimas rinkoje

Finansinis reputacijos žalos aspektas dažnai būna dramatiškas ir momentinis. „Nasdaq” biržoje kotiruojamų įmonių akcijų kaina po didelio duomenų nutekėjimo vidutiniškai krinta 3-7% per pirmąsias tris dienas, o visiškam atsigavimui prireikia vidutiniškai 146 dienų.

Įmonės vertė – tai ne tik materialus turtas ir pajamų srautai. Didžiąją dalį vertės sudaro tai, ko nematome fiziškai – klientų lojalumas, rinkos pasitikėjimas, prekės ženklo stiprumas. Duomenų nutekėjimas smogia būtent į šiuos nematerialius, bet finansiškai labai apčiuopiamus aspektus,” – aiškina finansų analitikas Tomas Bartkus.

Jautrūs duomenys – didžiausia atsakomybė versle

Kalbant apie duomenis, ne visi jie sukurti lygūs. Jautrių duomenų nutekėjimas sukelia didžiausią reputacinę žalą.

Kas yra jautrūs duomenys?

Jautrūs duomenys – tai informacija, kurios atskleidimas gali sukelti žalą asmeniui:

  • Asmens tapatybės duomenys (asmens kodai, pasų numeriai)
  • Finansinė informacija (banko sąskaitų duomenys, kredito kortelių informacija)
  • Sveikatos duomenys (ligos istorija, tyrimų rezultatai)
  • Biometriniai duomenys (pirštų atspaudai, veido atpažinimo duomenys)
  • Asmeninio pobūdžio informacija (seksualinė orientacija, religiniai įsitikinimai)

Kai kalbame apie jautrius duomenis, kalbame apie žmonių gyvenimus, jų privatumą, orumą. Šių duomenų apsauga – tai ne tik teisinė prievolė, bet ir moralinė atsakomybė, kurią prisiima kiekvienas verslas, renkantis tokius duomenis,” – teigia duomenų etikos specialistė dr. Aistė Dromantaitė.

Skirtingų sektorių skirtinga atsakomybė

Jautrių duomenų nutekėjimo pasekmės ypač skaudžios specifiniuose sektoriuose:

Sveikatos priežiūra

Sveikatos priežiūros įstaigos saugo jautriausius žmonių duomenis. Lietuvoje veikianti privati klinikų grupė 2023 m. patyrė nedidelį, bet skausmingą pacientų duomenų nutekėjimą. Nors nukentėjo tik 340 pacientų duomenys, per artimiausius 6 mėnesius klinika prarado beveik 19% reguliarių klientų.

Finansų sektorius

Bankams ir finansų įstaigoms pasitikėjimas – valiuta, vertingesnė už pinigus. Vienas Baltijos šalyse veikiantis bankas 2022 m. susidūrė su duomenų nutekėjimu, po kurio 12% klientų per tris mėnesius perkėlė savo santaupas į kitus bankus. Žala – beveik 18 mln. eurų.

E-komercija

Internetinės parduotuvės, tvarkančios mokėjimo duomenis, ypač pažeidžiamos reputacijos krizėms. Vidutinis apsipirkimų krepšelio atsisakymo rodiklis po viešai atskleisto duomenų saugumo incidento išauga 31%.

Reputacijos gelbėjimas: kada dar ne per vėlu?

Klaidingas įsitikinimas, kad reputacijos krizę galima išspręsti reaktyviai. Realybė tokia – 80% reputacijos krizės valdymo turi įvykti iki krizei prasidedant,” – teigia krizių valdymo ekspertas Marius Jokubaitis.

Prevencija: vienintelis patikimas kelias

Proaktyvus požiūris į duomenų apsaugą yra vienintelis būdas užtikrinti ne tik techninį saugumą, bet ir apsaugoti reputaciją. Šiuolaikiniame versle profesionali duomenų apsauga nuo vagystės turėtų būti integruota į pačią verslo DNR, o ne pridėta kaip papildoma funkcija.

Ekspertai rekomenduoja taikyti daugiasluoksnį požiūrį:

  1. Duomenų klasifikavimas pagal jautrumą

     Pradėkite nuo aiškaus supratimo, kokius duomenis turite ir kaip jie turėtų būti apsaugoti. Ne visi duomenys vienodai jautrūs.
  2. Aiškios prieigos kontrolės priemonės

     Taikykite „mažiausių privilegijų” principą – darbuotojai turėtų turėti prieigą tik prie tų duomenų, kurių jiems būtinai reikia darbui atlikti.
  3. Šifravimas visais lygmenimis

     Jautrūs duomenys turėtų būti šifruojami tiek juos saugant, tiek perduodant.
  4. Nutekėjimo aptikimo sistemos

     Investuokite į sistemas, kurios gali aptikti neįprastą duomenų judėjimą ir perspėti apie galimą nutekėjimą.
  5. Duomenų gyvavimo ciklo valdymas

     Sukurkite aiškią politiką, kiek laiko saugomi duomenys ir kaip jie saugiai sunaikinami, kai tampa nebereikalingi.

Krizės valdymo planas: kai prevencija nepavyksta

Net ir geriausios prevencinės priemonės negarantuoja 100% saugumo. Todėl kiekviena organizacija privalo turėti aiškų duomenų nutekėjimo krizės valdymo planą.

Gerai paruoštas krizės valdymo planas yra tarsi oro pagalvė automobiliui – tikiesi, kad niekada neprireiks, bet jei įvyks avarija, ji gali išgelbėti gyvybę… šiuo atveju – verslo gyvybingumą,” – vaizdingai aiškina komunikacijos specialistė Laura Rimkutė.

Atviras ir skaidrus komunikavimas

Vienas didžiausių klaidų duomenų nutekėjimo atveju – bandymas nuslėpti incidentą arba sumenkinti jo mastą. Tai beveik visada baigiasi didesne žala reputacijai nei pats nutekėjimas.

Tyrimas, atliktas analizuojant 235 duomenų nutekėjimo atvejus Europoje, parodė, kad įmonės, kurios atvirai, skaidriai ir operatyviai komunikavo apie incidentą, vidutiniškai prarado 51% mažiau klientų nei tos, kurios bandė incidentą nuslėpti arba menkinti jo svarbą.

Taisykite klaidą, ne savo įvaizdį. Žmonės atleidžia klaidas, bet neatleidžia melo,” – taikliai apibendrina Rimkutė.

Profesionalų pagalba: investicija į ramybę

Daugeliui organizacijų, ypač mažų ir vidutinių, sudėtinga savarankiškai užtikrinti aukščiausio lygio duomenų apsaugą. Mažiau žinoma, bet ne mažiau svarbi tiesa ta, kad ne mažiau sudėtinga savarankiškai valdyti reputacijos krizę įvykus incidentui.

Ekspertai pastebi, kad išorinės kibernetinio saugumo paslaugos vis dažniau tampa ne tik techninio saugumo, bet ir reputacijos valdymo įrankiu.

Kai kalbame apie duomenų saugumą ir reputacijos apsaugą, profesionalų komanda – tai ne išlaida, o investicija į verslo tęstinumą. Verslininkai puikiai supranta draudimo koncepciją – mokame nedidelę sumą reguliariai, kad išvengtume didelių nuostolių ateityje. Profesionalios saugumo paslaugos veikia pagal tą patį principą,” – teigia verslo konsultantas Darius Lukoševičius.

Sėkmės istorija: kaip reputacijos krizė tapo proveržiu

Ne visos duomenų nutekėjimo istorijos baigiasi blogai. Kartais, tinkamai suvaldžius krizę, įmonė gali net sustiprinti savo reputaciją.

2023 m. vienas Lietuvos startuolis, teikiantis finansines paslaugas, patyrė nedidelį duomenų nutekėjimą. Reagavimas buvo pavyzdinis:

  1. Per 2 valandas nuo nutekėjimo aptikimo informavo visus paveiktus klientus
  2. Viešai prisiėmė atsakomybę, detaliai paaiškino, kas nutiko
  3. Pasiūlė nukentėjusiems nemokamą tapatybės apsaugos stebėjimą metams
  4. Pasamdė nepriklausomus auditorius ir viešai paskelbė jų išvadas
  5. Transparentiškai komunikavo apie pokyčius, kuriuos įdiegė po incidento

Rezultatas? Praėjus 6 mėnesiams po incidento klientų pasitikėjimo rodikliai buvo 7% aukštesni nei prieš incidentą. Įmonė ne tik išsaugojo, bet ir sustiprino savo, kaip skaidrios ir atsakingos, įvaizdį.

Krizė atskleidžia tikrąjį įmonės charakterį. Įmonės, kurios sugeba priimti atsakomybę ir veikti sąžiningai, gali paversti krizę galimybe,” – apibendrino įmonės CEO.

Ateities tendencijos: kaip keisis reputacijos ir duomenų saugumo santykis?

Ekspertai prognozuoja kelias pagrindines tendencijas, kurios formuos reputacijos ir duomenų saugumo santykį artimiausioje ateityje:

1. Saugumo standartai taps konkurenciniu pranašumu

Vis daugiau įmonių pradės aktyviai komunikuoti apie savo duomenų saugumo standartus kaip konkurencinį pranašumą, ypač sektoriuose, dirbančiuose su jautriais duomenimis.

2. Didėjantis reguliavimas reikalaus didesnio skaidrumo

ES ir nacionaliniai reguliavimai duomenų apsaugos srityje tampa vis griežtesni. Įmonės, kurios proaktyviai prisitaikys prie šių pokyčių, turės pranašumą reputacijos prasme.

3. Vartotojų edukacija kels standartus

Vartotojai tampa vis labiau išprusę duomenų apsaugos klausimais ir kelia aukštesnius reikalavimus. Organizacijos, kurios nesugebės jų patenkinti, rizikuoja reputacija.

4. Automatizuota reputacijos stebėsena

Dirbtinio intelekto įrankiai leis įmonėms geriau stebėti savo reputaciją realiu laiku ir greičiau reaguoti į potencialias krizes.

Apibendrinimas: reputacija – jūsų verslo širdis

Šiuolaikiniame verslo pasaulyje reputacija tapo vienu vertingiausių, bet kartu ir pažeidžiamiausių aktyvų. Jautrių duomenų nutekėjimas gali suduoti skaudų smūgį net stipriausiems prekės ženklams.

Kaip pabrėžia komunikacijos ekspertė Rimkutė: „Tradiciškai įmonės vertindavo duomenų saugumo investicijas tik per finansinės grąžos prizmę. Šiandien būtina į šią lygtį įtraukti ir reputacijos vertę. Klausimas nebe ‘ar galime sau leisti investuoti į duomenų saugumą?’, o ‘ar galime sau leisti rizikuoti savo reputacija?’

Duomenų nutekėjimas nėra vien IT skyriaus problema – tai visos organizacijos iššūkis, galintis paveikti visus verslo aspektus. Proaktyvus požiūris į duomenų apsaugą, aiškus krizės valdymo planas ir, jei reikia, profesionalų pagalba – tai kertiniai elementai, padedantys apsaugoti ne tik duomenis, bet ir tą nematerialų, bet nepaprastai vertingą turtą – jūsų įmonės reputaciją.

Related Posts

Verslas

Modernios apskaitos dilema: kodėl atidėliojame perėjimą prie buhalterinės programos ir kokią ilgalaikę naudą prarandame?

Deimante
Verslas

E-komercijos dekada: kaip neatpažįstamai pasikeitė elektroninės prekybos pasaulis per 10 metų

Deimante