Tillit mellan företag och dess kunder är nyckeln till framgång. Utan tillit ingen affär. I vår egen tidsålder innefattar detta också digital tillit. Alltså hur bra företag är på att säkra data och skydda individens integritet. I det arbetet kan, och bör, säkerhetschefen spela en central roll. Och på så sätt låta säkerhet bli en faktor som leder till bättre kundrelationer och slutligen mer pengar in i verksamheten, skriver amerikanska CSO.

Traditionellt har säkerhet främst setts som ett mörkt hål som bara kostar pengar. Men på senare år har inställningen skiftat. Nu börjar ledningsgrupper se att bra säkerhet faktiskt kan stärka bilden av företaget. Något som kan möjliggöra fler affärer. I en rapport från mjukvaruföretaget CA Technologies blir trenden tydlig. Flera av de tillfrågade företagen har märkt att satsningar på bra säkerhet har påverkat finanserna positivt. Utöver att bara undvika kostnader vid händelse av it-haveri eller dylikt.

Läs också: Här är de bästa strategierna för it-säkerhet

Centralt i denna ekvation är tillit. Det är en sak att ha säkra lösningar på plats, och en annan att kommunicera dem.

– Tillit är en av de saker som genomsyrar hela organisationen. Det är fundamentet i affären och utan det kommer organisationer kämpa med att behålla sin kundbas, vinna nya eller komma in på nya marknader, säger Stephen Walsh, säkerhetschef för CA Technologies i norra Europa.

För konsumenter gillar säkerhet. Och tror de att företaget de vänt sig till är bra på att skydda deras information och göra säkra produkter – om deras digitala tillit är hög – är de benägna att spendera mer pengar. Enligt rapporten säger 27 procent av cheferna att säkerhetsinitiativ har en negativ inverkan på investeringarna, alltså på return on investment. Samtidigt säger 86 procent av konsumenterna att de föredrar säkra lösningar före bekväma sådana.

– En rätt stor mängd människor har tidigare sett säkerhet som något som förpliktigar, något man måste ta sig förbi. Ju fler ledningsgrupper som ser säkerhet som en möjliggörare och ett verktyg för att nå nya kunder och fler affärer, desto bättre läge hamnar vi i, säger Stephen Walsh.

Värdet av tillit kan inte underskattas, det skulle nog många företagsledare skriva under på. Däremot är det många som överskattar sin egen ställning i kundernas ögon och hur de står sig i konkurrensen. Rapporten visar på ett stort gap mellan kundernas faktiska tillit till organisationernas förmåga att hantera persondata på ett korrekt sätt, och den nivå företagen faktiskt tror sig ligga på. Bara en tredjedel av de tillfrågade konsumenterna säger att deras allmänna tillit till företag har ökat de två senaste åren. Jämfört med 84 procent av företagsledarna som tror att tilliten har ökat. En rejäl krock mellan verklighet och fantasi. Särskilt när man ställer siffrorna mot antalet företag som säger sig ha råkat ut för dataintrång.

– Att tro att du är väldigt bra och ha den falska uppfattningen kring den egna säkerheten är väldigt farligt för företag att säga. Det är en farlig fälla att fastna i. Säkerhet är inte bara en ruta att kryssa i och så som hotlandskapet förändras visar att bara för att man är säkrad ett år, betyder det inte att man är det nästa, säger Stephen Walsh.

Läs också: Analytiker: "Många cyberkriminella är digitala pionjärer"

Dataintrång kan bli en dyr historia för de drabbade. Men på samma sätt som attacker kan äta hål i plånboken naggar de också på varumärket. Hälften av organisationerna som tillfrågats i rapporten säger att de varit inblandade i någon form av dataintrång. Och det har haft en negativ inverkan över lång tid på både omsättning och kundernas lojalitet. Hälften av konsumenterna säger å sin sida att de skulle överge ett företags tjänster om de drabbades av en it-attack och gå till en konkurrent.

Det ligger nära till hans att lägga allt säkerhetsansvar på säkerhetschefen. Verkligheten är något mer nyanserad. Det handlar inte enbart om att köpa in rätt lösningar och fatta rätt beslut. Man måste också kommunicera de besluten utåt. Ingen vet hur bra ni är på att säkra data om ni inte berättar det. Konsumenterna måste få en chans att förstå. Därför säger det mer eller mindre sig självt att fler måste vara engagerade i frågan.

– Alla i ledningsgruppen, oavsett om de jobbar med marknadsföring eller ekonomi, borde vara intresserade och ha ansvar för den gemensamma säkerheten och bygga tilliten mellan er som företag och er kundbas, säger Stephen Walsh.

Läs också: Nästan alla tror att de är bättre på säkerhet än alla andra

I sitt arbete har han redan sett hur säkerhetschefens roll förändrats och hur bolag startat projekt utanför säkerhetsavdelningen. De kan handla om allt från arbetet med att nå nya grupper till marknadsföring. Övergripande ansvar bör enligt Stephen Walsh vila på företagets vd. Men även säkerhetschefen måste vara med i det löpande arbetet, i den externa såväl som den interna kommunikationen.

För att få andra att lita på en är inte en lätt uppgift. En förutsättning som lyfts fram i rapporten är transparens, bolagen måste vara ärliga med hur de arbetar. Vilka uppgifter är det som sparas, hur används den och vilka åtgärder har vidtagits för att säkra denna information. Det är också krav som måste levas upp till i enlighet med EU:s dataskyddlagstiftning, GDPR.

– GDPR är definitivt ett gyllene tillfälle för organisationer. Företag som tar säkerhet på allvar kommer vara de företag som bygger tillit till konsumenter eller andra företag. Däremot, om ni framstår som ett bolag som bara ser GDPR som ytterligare en ruta att kryssa i, en uppgift som ska betas av, är du mer sårbar än andra, säger Stephen Walsh.