客户信心是衡量安全成效的终极标准
彻底透明如何成为竞争差异化优势
网络攻击不可避免:问题不再是您是否会遭受攻击,而是何时会遭受攻击。正因如此,与您的客户建立信任尤为重要。真正拉开供应商差距的是三件事:如何保护客户数据、如何保障服务持续可用,以及一旦出现问题,如何与客户坦诚沟通。
当供应商承担关键业务功能时,信任尤为重要。例如,Blue Yonder 提供供应链解决方案,众多企业依赖其覆盖零售规划、劳动力管理、仓库管理及运输物流的服务。我们的客户需要确信,即便 Blue Yonder 遭受攻击,其运输配送与门店补货也不会发生中断。
建立并维持客户信任并非易事。我们都在应对瞬息万变的技术与安全格局。除了对抗不断演变的 AI 驱动威胁,我们还需要解决依赖 第三方供应商而产生的漏洞。攻击或宕机造成的业务中断会迅速削弱客户的信任。
作为 Blue Yonder 的首席安全官,我与同事们共同在我们的网络安全部门内部设立了一个信任团队。这个信任团队使我们能够与客户透明地沟通我们如何保护其数据,不断努力以提高可靠性,并解决出现的任何问题。我们一直以来积累的最佳实践,可为任何致力于将信任融入企业文化、并深化客户信任的企业提供借鉴。
通过公开透明建立信任
信任不只是对企业可靠性的模糊感知:而是依托强大的网络安全与公开透明建立起来的。从潜在客户开始探索解决方案的那一刻起,他们就想确切地知道他们的数据和应用将如何得到保护。当出现问题时,您的客户希望立即收到通知。
信任至关重要。客户正在对您的业务进行投资,他们想知道自己的选择是否正确。如果您的企业不够透明,您的声誉就会受损,客户就会寻找替代方案。
根据我的经验,建立一个成功的信任团队需要一套覆盖人员与流程的整体战略。
人员:组建信任团队
建议将信任团队设在网络安全部门内部,而不是销售、营销、通信或客户体验部门。这样可确保信任团队与身处危机一线的人员保持紧密协作。信任团队成员可以从安全团队的知识和经验中受益,并且在发生安全事件时能够高效地开展协作。
同时,信任团队应支持销售与客户互动工作,并推动企业内部跨部门协作。
销售支持:信任团队成员应协助客户团队与支持团队,解答客户及潜在客户提出的重要网络安全问题。团队成员还可协助培训面向客户的部门,确保信任成为企业对外传递信息的核心内容。
客户互动:信任团队可直接与现有客户协作,负责主动沟通与事件应急响应沟通;收集相关指标并监督报告流程;同时协助客户进行事件预案准备(例如开展桌面推演、测试业务连续性计划)。提供培训研讨,还能让信任团队分享最佳实践,同时更深入地了解客户需求。
跨职能合作伙伴关系:无论是正常运营还是处置安全事件期间,信任都需要一致的声音。例如,信任团队可与市场部门协作,打造彰显企业安全制度与合规工作的专��业思想领导力资源。该团队还可以与 CSO 办公室合作,增强内部安全意识。此外,通过与传播及法务团队紧密协作,在发生数据泄露或服务中断事件时,企业能够提供恰当的应对方案。
流程:建立工作流程和制度
除组建团队外,制定合理的流程与制度是应对突发危机、巩固长期客户关系的关键。至少,客户应该知道如何以及何时会收到通知。
确保快速响应事件:即使是防御严密的公司也会遭遇攻击和中断。当此类情况发生时,客户希望看到您快速阻止攻击或恢复服务运行。同样重要的是,他们希望您能够快速、透明地与他们进行沟通。过去,企业会在数周或几天内将严重事件通知客户。如今,客户希望在数小时内收到通知。
共情沟通:在与客户沟通时(无论是事件应急期间,还是每月与 CISO 之间的例行沟通),均应以共情为出发点。请牢记:您与客户休戚与共—— 他们的挑战,就是您的挑战。与客户进行面对面或视频会议,有助于建立人际联结,进而巩固信任。
促进信息共享:不要等到事件发生才分享信息。您可以创建一个内部网站,为员工提供他们在与客户互动时所需的网络安全信息。对外部,您可参与 CISO 理事会,并产出思想领导力内容��,与行业同行共享信息。这种透明度有助于持续提升安全水平。这也向客户表明您对信任的高度重视。
重新聚焦可用性:大多数安全负责人或许都熟知 “CIA 三要素”模型,其中包含保密性、完整性与可用性。多年以来,可用性一直遭到忽视——企业在确保应用与服务持续正常运行和韧性方面,投入远远不足。然而,就在企业和个人对云服务及软件的依赖程度日益加深之际,服务中断事件愈发频繁。网络安全团队应该考虑设立一个可用性领导职位,或重新思考可用性和传统的网络安全职能如何协同工作。
选择值得信赖的合作伙伴和供应商
建立信任需要团队共同努力。在 Blue Yonder,信任是我们选择供应商及建立合作关系时的核心考量因素。他们应该分享有关威胁模式和安全策略的信息。当然,他们还必须提供您所需的技术与服务,保障您的企业及客户的安全。
我们与 Cloudflare 合作的部分原因在于,该公司在信任与透明度领域是业界公认的领导者。我们赞赏 Cloudflare 不仅提供丰富全面的网络安全服务组合,还主动公开分享威胁趋势、安全事件及提升系统韧性的相关规��划。
让信任成为差异化因素
信任并非“锦上添花”:信任在任何竞争市场中都至关重要。您的产品可能非常优秀,但如果客户在数据和运营方面缺乏信任,他们就会转向竞争对手。反之,若企业投入时间与资源组建信任团队,则有望形成核心竞争优势。如果两家供应商提供相似的产品与服务,客户将会选择能够保护数据、确保应用持续稳定运行的供应商。
毫无疑问,在 Blue Yonder 设立内部信任团队,并持续推进网络安全信息共享工作,显著强化了我们为客户服务的能力与表现。
本文来自有关影响当今技术决策者的最新趋势和主题的系列文章。
深入探讨这个话题
阅读《统一风险态势:CISO 降低风险和复杂性指南》,进一步了解如何通过缓解风险和提高效率来建立并维持信任。
作者
Erika Voss — @evciso
首席安全官,Blue Yonder
关键要点
阅读本文后,您将能够了解:
透明度如何培育长期的客户忠诚度
建立信任的关键人员与流程
安全部门内部信任团队的三大支柱