K nejcennějším komoditám dnes patří informace v podobě dat firem a jejich zákazníků. Dokonalé zabezpečení dat patří k základním podmínkám pro budování důvěry zákazníka a klienta k firmě.
Hackerské útoky a úniky dat jsou stále častější. A to jak v případě jednotlivců, tak i firem. Hackeři zcizí v současnosti okolo 600 mld. USD ročně. V České republice v poslední době zaznamenalo podle společnosti Gopas problémy s bezpečností 9 z 10 firem.
O data může jednotlivec i firma přijít mnoha způsoby – zcizením internetovými vyděrači, prolomením hesel do systémů, služeb a aplikací, které používáme nebo odcizením dat fyzicky.
V létě 2017 unikly osobní údaje téměř tři čtvrtě milionu zákazníků internetového giganta Mall.cz, za což mu Úřad pro ochranu osobních údajů vyměřil pokutu ve výši 1,5 mil. Kč. Odcizené údaje zákazníků hackeři zveřejnili na webu, firma pak část hesel vymazala, aby zabránila jejich zneužití. Incident tohoto typu to není ani první, ani poslední. Co dělat, abyste nebyli další na řadě?
Nebezpečím zůstává fyzické zcizení dat
I když žijeme v době sofistikovaných a masových hackerských útoků, zejména pro firmy zůstává stále velkým nebezpečím prosté fyzické zcizení dat. Ať už jde o primitivní zkopírování databází klientů nebo firemního know-how odcházejícím zaměstnancem, externím pracovníkem zajišťujícím například úklid nebo neopatrné jednání některého ze zaměstnanců, který umožní třetí straně přístup k důležitým datům nebo do firemních systémů.
„Evidujeme, že v poslední době narůstá množství krádeží dat ve firmách. To mají na svědomí nejen nezvaní hosté, ale také další osoby, které se často v rušných budovách pohybují. Výjimkou nejsou ani zaměstnanci dané firmy,“ říká Radek Škrabal, provozní ředitel společnosti SSI Group, která poskytuje bezpečnostní a facility služby pro více než 400 objektů v České republice a na Slovensku. „Zároveň sledujeme, že čím dál více firem si toto riziko uvědomuje či bylo přímo takto poškozeno, a posiluje systematická bezpečnostní a kontrolní opatření uvnitř firem.“
Zradit nás mohou i některé typy zařízení, které ke svým počítačům a telefonům či do sítí zapojujeme nebo jsou jejich součástí. Mnozí uživatelé si u počítačů přelepují kamery, některé firmy je deaktivují zaměstnancům u mobilních telefonů. „Málokdo si ale uvědomí, nakolik jednoduchá může být infiltrace do sítě nebo zařízení prostřednictvím jednoduchého USBčka nebo to, že hacknout se dá i WiFi router. Z praxe známe i případ, kdy bezpečnostní audit odhalil ve velkokapacitním multifunkčním zařízení pro tisk a skenování dokumentů nezdokumentovanou funkci, která zajišťovala odesílání snímaných dokumentů na určitou externí adresu. V případě zařízení odesílajících informace o poloze a dat do ne vždy přehledných cloudových služeb je riziko toho, že nevíme, co všechno náš přístroj dělá, opravdu velké,“ varuje Radek Škrabal.
Digitální bezpečnost jako forma pojistky
Retail je druhým nejčastějším terčem hackerských útoků (po finančním sektoru). Zdrojem hrozeb jsou nejen prodejny a často zastaralý software na nich, ale se stále větším rozvojem e-commerce prodeje online. Nejde přitom pouze o čísla kreditních karet, kde jsou možné škody nejvyšší, cílem hackerů jsou i osobní údaje zákazníků.
Při úniku dat pak na obchodníka čeká kromě vysokých pokut také ztráta důvěry zákazníků, což představuje mnohdy větší škody. Zákaznická loajalita se totiž dlouho buduje, ale rychle ztrácí.
O zabezpečení e-commerce platformy (a jakéhokoliv softwaru obecně) se příliš nemluví. Nikdo se mu nevěnuje, každý spoléhá na to, že funguje. Přesto je kontinuální zvyšování bezpečnosti softwaru nutností, na kterou musí v rámci řízení rizik myslet i vyšší management. Je to jako s pojištěním. Dokud se nic nestane, jsou investice zbytečné. Jakmile se ale něco pokazí, je pozdě litovat. Přistupujte proto k zabezpečení (online) aplikací jako k požárním předpisům a zabezpečením na prodejně.
Ty také nepřinášejí hodnotu zákazníkům. Jsou to náklady navíc, jak při stavbě prodejny, tak při údržbě. A stejně tak to je v oblasti digitální bezpečnosti. Případná rizika však nejsou tak viditelná, proto se bezpečnost online podle odborníků více podceňuje. Stejně jako při stavbě maloobchodní jednotky potřebujete spolehlivou stavební firmu, potřebujete spolehlivého dodavatele i pro e-commerce řešení.
Na kybernetická rizika reagují nabídkou produktů i pojišťovny. „Kvůli používání moderních technologií čelí kybernetickým útokům bohužel stále více lidí. Díky naší novince – pojištění internetových rizik se můžete pojistit pro případy, kdy někdo ukradne vaši identitu a zneužije vaše internetové bankovnictví nebo údaje z vaší platební karty. Pojištění vám pomůže i s on-line nákupy, pokud z e-shopu obdržíte poškozené zboží nebo vám nedorazí vůbec. V rámci stejného produktu získáte IT asistenci odborníka, pokud si např. nevíte rady s vaším počítačem, dále kryjeme i náklady na obnovu ztracených dat z poškozeného zařízení, což se může hodit, pokud přijdete třeba o rodinné fotografie. Součástí služby je i pomoc v případě poškození on-line pověsti a právní asistence,“ vyjmenovává možnosti pojištění Martin Steiner, obchodní ředitel BNP Paribas Cardif Pojišťovna.
Digitální transformace umožňuje přiblížit se přáním zákazníků
Rozvoj e-commerce sice na jednu stranu zvyšuje rizika zneužití dat, na druhou v očích zákazníků převažují pozitiva spojená s komplexem služeb, které díky online platformám získávají. Chtějí pohodlně nakoupit tam, kde právě jsou – v kamenném obchodě, mobilní aplikaci i online obchodě. Pohodlný vícekanálový prodej je proto spolu s nabídkami na míru základem péče o co nejlepší zákaznickou zkušenost. Největší výzvou současného retailu je tak plynulý přechod do plnohodnotného omnichannel byznysu. „Zákazník dnes neřeší, jestli nakupuje v online shopu, mobilní aplikaci či stojí v kamenném obchodě. Chce mít konzistentní informace, nabídku a možnosti napříč všemi kanály,“ říká Ondřej Dědina, ředitel společnosti Mibcon.
Moderní technologie zásadně proměňují způsob kontaktu se zákazníky. Umějí vytvářet svět zážitků a zkušeností přizpůsobených na míru. Podle aktuální studie Accenture Technology Vision 2019 může být přizpůsobení se zákaznickým požadavkům na míru a jejich dodávka v reálném čase obrovskou možností získání konkurenční výhody. Studie doporučuje nahlížet na každou příležitost jako na individuální a momentální trh okamžiku.
Zkušenosti společnosti Mibcon ukazují, že již dnes se každý pátý prodejce vážně zajímá o nákup technologií, které umožňují sestavovat nabídky zákazníkům zcela na míru. Nejmladší spotřebitelská generace, mileniálové, je dokonce od prodejců vyžaduje.
Napsat komentář