Derfor skal NETOP DU være ekstra på vagt
No trust – no buy. Den sidste del af salgstragten er sårbar ved cyberangreb. Det bør få salg og marketing op ad stolen, mener tre forskere
Du kender salgstragten: Know – Like – Trust - Buy. Danske virksomheder rammes af cyberangreb som aldrig før, og det kan få fatale konsekvenser for deres eksistens og konkurrencefordele, skriver tre forskere fra Syddansk Universitet.
Senest har vi set, hvordan elektronik- og hvidevarekæden Power blev ramt af et koordineret hackerangreb på Black Friday, hvor ikke mindre end 628 millioner købsforespørgsler på ganske kort tid lagde deres systemer ned.
Også ejendomsmæglerkæden EDC har for nylig været ramt af et cyberangreb, hvor mere end 1.300 personers dokumenter blev stjålet, såsom kopier af pas og kørekort. En prorussisk hackergruppe har efterfølgende krævet 6 millioner dollars for ikke at kompromittere de berørte personers data.
Virksomheder er sårbare på 4 fronter
Flere undersøgelser konkluderer, at danske virksomheder er meget sårbare over for cyberangreb og der er stort behov for at øge bevidstheden og minimere risikoen.
Det sker i en løbende proces med uddannelse og træning af medarbejdere om de trusler, der lurer i cyberspace, hvordan man forebygger dem, og hvad man konkret skal gøre, hvis man bliver ramt.
Angreb tager forskellige former, såsom ”Man in the Middle”, hvor en tredjepart hacker sig til fortrolige oplysninger, som udveksles mellem to andre parter.
Angreb kan også ske i form af ”Distributed Denial of Service” (DDoS), hvor hackere forsøger at overbelaste en virksomheds it-systemer med trafik, så det udløser et nedbrud.
Og så er der ”Phishing”, hvor hackerne forsøger at fiske oplysninger ud af medarbejdere ved at bruge falske beskeder, fx mails og SMS’er, der ser ud som om, de er afsendt af pålidelige kilder. Ligesom man forsøger at lokke modtageren til at klikke på et link til en hjemmeside, hvor kreditkortdata efterspørges.
Endelig er der ”Malware”, som er software, der kompromitterer en virksomheds it-systemer og dermed får adgang til systemer og data.
Salg og marketing skal være særligt på vagt
B2B-salgsfolk spiller en vigtig rolle i at skabe større bevidsthed om cybersikkerhed. De er i frontlinjen ud mod kunderne og er dem, der bringer kundekrav hjem til egen organisation. Samtidig er salgsfolk også budbringere til kunderne om de initiativer, organisationen gør for at styrke cybersikkerheden.
Cybersikkerhed er afgørende for salgs- og marketingafdelingerne af flere årsager.
Først og fremmest håndterer de ofte fortrolige oplysninger såsom kundeoplysninger, forretningshemmeligheder samt salgs- og marketingstrategier. Hvis disse oplysninger bliver kompromitteret, kan det ikke kun skade virksomhedens omdømme, image og mærkeværdi, men også resultere i økonomiske tab og tab af konkurrencefordele.
Derudover er salgs- og marketingfolk ofte afhængige af teknologiske værktøjer og onlineplatforme for at udføre deres arbejde effektivt. Hvis der opstår sikkerhedsbrud, kan det lamme evnerne til at kommunikere med kunder, behandle transaktioner og opretholde et professionelt digitalt image.
Tillid er et vigtigt element i kunde-leverandørrelationer. Hvis kunderne ikke føler sig sikre ved at dele information med en virksomhed, kan det påvirke salget negativt.
En robust tilgang til cybersikkerhed signalerer, at virksomheden tager beskyttelse af kundeoplysninger alvorligt og er dedikeret til at opretholde fortrolighed. Endelig kan et robust cybersikkerhedsprogram sikre mod unødvendigt tidsspilde og afbrydelser.
Sikkerhed giver ro til kerneopgaverne
Salgsfolk kan have fokus på kerneopgaven - at opbygge relationer med kunder og øge salget - i stedet for at bekymre sig om potentielle trusler mod de digitale platforme. At sikre cybersikkerhed er således en investering i at opretholde integritet i salgsprocessen og beskytte virksomhedens og kundernes interesser.
Spørgsmålet er, hvordan man skal gribe dette arbejde an? Udgangspunktet bør være en kortlægning af virksomhedens mest kritiske processer, og derefter bør man foretage en risikovurdering af sårbarheder i processerne med efterfølgende impact-analyser, og hvordan der kan minimeres. Man bør forankre dette arbejde i topledelsen og sikre bred tværorganisatorisk deltagelse, idet cyberangreb kan ramme alle med adgang til internettet.
Den teknologiske udvikling fortsætter med galoperende hastighed, og det samme gør cyberkriminaliteten. Arbejdet med at sikre større bevidsthed om cybersikkerhed er således et kontinuerligt arbejde. Der findes en række stærke ressourcer, hvor der kan hentes inspiration til at styrke cybersikkerheden - fx Industriens Fonds cyberprogram, D-mærket, Center for Cybersikkerhed, Sikkerdigital.dk og Alexandra Instituttet.
Det at styrke en virksomheds cybersikkerhed er ikke omkostningsfrit. Det kan påføre virksomheder omkostninger i form af udbetalinger i forbindelse med afpresninger; det kan forhøje forsikringspræmier; det kan føre til øget assistance fra advokater, og så er der omkostninger til at blive online igen. Alt dette for at sikre compliance med gældende regler. Disse omkostninger bæres af virksomhederne, men ender i sidste ende hos kunderne. Man bør huske på, hvad alternativet til cybersikkerhed er. I værste fald kan det være en trussel mod virksomhedens eksistensgrundlag.
Om forfatterne
Indlægget er skrevet af Jan Stentoft, professor, Institut for Erhverv og Bæredygtighed, SDU, Marco Peressotti, lektor, Institut for Matematik og Datalogi, SDU, og Peter Mayer, adjunkt, Institut for Matematik og Datalogi, SDU. Jan, Marco og Peter arbejder sammen med kolleger i et projekt hos Industriens Fond med fokus på at styrke cybersikkerhed og forretningskontinuitet. Centrale fokuspunkter i projektet er, hvordan cybersikkerheden kan styrkes i forsyningskæderne i en tid med øgede geopolitiske spændinger. Dette sker bl.a. gennem en styrket indsats mod øget tværorganisatorisk forståelse af forsyningskæderne, cybertræning og serious games ud fra forskellige scenarier for fremtidige forsyningskæder givet geopolitiske udviklinger.