增长 5天前 最后更新于2021年11月9日 523年读 分享

强大的网络安全态势如何成为吸引和留住客户的策略

图片来源:

网络安全战略的好处不仅仅是安全验证和更强的安全态势。没有多少人会想到这一点,但当企业采取强有力的网络安全立场时,它们可以享受到吸引客户和保持客户留存的好处。

2020年的一项研究探索了网络攻击和消费者行为之间的联系并发现了讲述企业安全重要性的细节。该研究调查了北美和欧洲的近2000名消费者,发现59%的买家可能会避免与在过去12个月遭受网络攻击的组织做生意。

真实世界的数据会显示一个组织的安全状况很重要。在实现优秀的网络安全方面,WAF和紫色团队的使用被证明是相对较新的但非常有效的工具之一,它的积极影响延伸到更好的客户感知。

加强安全控制

在当前的网络威胁环境下,仅仅有安全控制是不够的。将安全验证作为组织安全态势的重要组成部分是很重要的。拥有最好的杀毒软件、隐私监控工具、秘密管理器或web应用程序防火墙,如果它们没有按照设计的方式工作,就不会产生实际的好处。

有信誉的web应用程序防火墙或WAF安全将是保护活动应用程序和遗留应用程序的一种方法、第三方应用、云服务、容器、api和微服务。然而,问题是这些是否能一直完美地工作。为了确保及时发现和解决缺陷或故障,建议进行定期的、最好是持续的安全测试。

最好的安全验证策略之一是紫色团队,它通常被认为是红色和蓝色团队的组合。不过,这并不完全是红队和蓝队的组合。它不会导致创建一个新的团队,但在测试现有安全控制的有效性时,它会建立一种新的心态。它强调对抗的视角,使防御和攻击团队在不使他们成为单一实体或完全了解两队所做的一切的情况下实现一定程度的协作。

信息安全研究所网络安全研究员霍华德·波斯顿解释道,“现代网络应用程序的复杂性意味着它们包含大量未知的漏洞。”紫色团队演习是用来确保有效识别系统内以前未知的漏洞和安全漏洞,特别是高度复杂的系统,通过使用进攻能力结合蓝色团队的内部可见性和防御知识。

安全测试,尤其是紫色团队的安全测试,会带来更好的网络防御,反过来,不仅为组织,也为客户创造优势。这种方法的早期采用者在不知不觉中获得了更好的业务结果,特别是当他们通过可靠的安全姿态提高了客户的信心时。

增加客户的信心

回到之前的研究,值得注意的是,客户如何将可靠的网络安全视为决定尝试或光顾一家企业的重要因素。潜在的买家不仅热衷于提供的产品或服务的质量。他们还担心交易的安全性。

近90%的客户认为诚信是做生意的一个重要因素.在他们购买产品或支付服务之前,他们希望确保他们在与合法的企业打交道。这种可信赖性不仅体现在公司的长期经营上。企业预防和处理网络攻击的历史也是一个因素。

另一方面,该研究发现,如果一家公司在受到网络攻击后三天内无法恢复其系统和应用程序,超过66%的消费者可能会转向竞争对手。消费者不会永远等待他们经常光顾的网店恢复运营。

在线市场是巨大的,消费者可以并且将会在有限的等待时间后找到一个新的商店来满足他们的需求。在线客户的忠诚度是非常有限的。该研究还表明,超过三分之一的受访者表示,如果他们无法在24小时内登录某个网站或进行交易,他们会切换到其他商店或服务提供商。

即使是那些似乎拥有大量客户的企业,也无法避免与网络安全相关的客户流失和转向竞争对手的情况。特别是银行和金融服务公司,“一旦发生与勒索软件相关的事件”,客户将无法进行交易或获取信息,预计将会立即失去近一半的客户。

在电信行业,43%的人表示,如果目前的供应商存在数据安全等网络安全问题,他们将寻找新的通信产品或服务。

糟糕的安全体验意味着糟糕的公共关系

此外,安全漏洞和其他令人不快的网络安全事件不是客户忽视或淡化的事情。他们不太可能对网上商店或公司网站糟糕的安全系统的糟糕经历保持沉默。绝大多数人都被期望与他人分享他们的经历,这意味着对于一家刚刚遭遇安全漏洞的公司来说,这是一场公关噩梦

“潜在的损害不会在网络攻击事件期间或之后不久停止。超过80%的受访者承认,他们曾与家人、朋友或同事分享过与勒索软件有关的负面经历,他们将自己的经历发布到网上,或通过电子邮件将相关事件记录下来。”

这种声誉损害可以通过拥有坚实的安全姿态来避免,这不仅意味着要有正确的安全工具和措施,而且还要进行测试或验证程序,以确定它们的有效性。

间接而有效

有些人可能会抨击这里提出的观点太过牵强,但不可否认的是,紫色团队可以为消费者带来明显的安全好处。网络安全不再是一个专注于防止商业运营损失和中断的小行业。现在几乎每个组织都必须考虑到这一点。

安全漏洞、在线盗窃和其他数字攻击的历史,对于在在线购物时代和消费者不可避免地保持在线数字存在的企业来说不是好兆头。没有消费者愿意参与一个会让他们暴露在风险中的业务。

罗杰·杜塔

罗杰·杜塔

阅读完整的生物