Accade quando meno te lo aspetti: una violazione della privacy e dei tuoi dati ti capita così. E si ricevono mail che non si vorrebbero mai ricevere. Si tratta di mail che comunicano come i propri dati sensibili siano stati compromessi, per un recente attacco hacker al sistema informatico.
Ogni giorno gli utenti diventano sempre più consapevoli delle minacce del cybercrimine e degli effetti sulle loro vite. Sfortunatamente la fiducia nei maggiori brand da parte dei clienti diventa un’arma a doppio taglio.
Target. Home Depot. Zappos. Sony. Anthem. Non contano le dimensioni dell’azienda o la sua popolarità: nessuno è immune da un attacco hacker. Anche là dove ci si aspetta maggior sicurezza (come per esempio nel gruppo JP Morgan) ci sono stati casi di dati compromessi.
“Abbiamo passato 12 anni a promuovere la nostra reputazione online, il brand e la fiducia dei nostri clienti. Fa rabbia vedere così tante persone allontanarsi dalla nostra azienda per un solo incidente”. Queste sono le parole del CEO di Zappos, a seguito dell’attacco alla sicurezza informatica nel 2012, che compromise i dati sensibili di 24 milioni di utenti.
A parte il danno immediato nel dover contenere la violazione della privacy e dei dati sensibili dei propri clienti, il cammino più difficoltoso sarà quello di mantenere i propri clienti vicini al brand, evitando che cerchino altre aziende dello stesso campo. Ed è in questi momenti che si inizia una nuova strategia di marketing (rivolta comunque alla promozione del brand e della reputazione). Dal momento che l’account online dei clienti è diventata una formula necessaria sia per generare traffico positivo, sia per rimanere competitivi, le aziende hanno il dovere di tenere in sicurezza questi dati.
Prendiamo tre numeri: 40, 61, 46. Fuori dal contesto questi numeri non hanno senso. Ma mettendoli in ordine e all’interno di una tematica come la sicurezza online, il discorso cambia parecchio. 40 milioni è il numero di carte di credito compromesse nel cyberattacco del Thanksgiving del 2013 a Target. La compagnia ha speso 61 milioni di dollari nei due mesi successivi per riparare i danni causati da questo attacco. Il maggior impatto si è avuto nelle campagne di vendita dei mesi successivi, dove Target ha subito un calo del 46% degli acquisti da parte dei clienti. Resta solamente un dato che aggiunge la beffa al danno: Target aveva già speso circa 1 milione per implementare una sicurezza preventiva per attacchi cibernetici, giusto 6 mesi prima del Giorno del Ringraziamento del 2013.
Ci sono tante storie che possono insegnare l’importanza di quanto stiamo trattando. Il famoso attacco alla Sony Pictures ha dimostrato come questo brand miliardario fosse totalmente scoperto in fatto di sicurezza online. Tra l’altro, accadde la stessa cosa qualche anno prima al circuito Play Station. Questa serie di attacchi ha creato (e crea ancora oggi) una serie di problematiche che il cliente si pone: prima fra tutte l’immissione di dati sensibili online. Anche perché Sony ha intenzione di lanciare VUE (televisione in streaming): data la scarsa sicurezza, questo rischia di essere un boomerang, con pochissimi iscritti. C’è anche da considerare la concorrenza: cambiare brand non costa niente, per questo la sicurezza deve diventare un elemento integrante e fondamentale per un’azienda.
Craig Spiezle, direttore esecutivo e fondatore di Online Trust Alliance, ha recentemente dichiarato: “La privacy e la sicurezza sono un’importante misurazione per un’azienda o una compagnia e devono diventare un requisito standard“. Nuala O’Connor, presidente e CEO del Center for Democracy and Technology (e in precedenza Global Privacy Leader presso la General Electric), sostiene la priorità della privacy nelle aziende, sdoganando la strategia di marketing supportata da esperti di sicurezza informatica. ” La privacy deve essere gestita da più team che lavorano insieme, non solo dall’IT. Devono progettare la strategia e realizzare i processi dall’inzio alla fine, fino a prendere parte al marketing del prodotto finale.”
Nessuno vuole ricevere infatti la lettera di cui accennavo all’inizio di questo scritto: “Siamo spiacenti di comunicarle che…”; lettera terribile in cui una grande azienda ammette di aver perduto tutti i dati sensibili a causa di un attacco informatico.
Il danno più grande per un’azienda non sarà tanto quello di aver perso dei dati, quanto piuttosto quello di compromettere totalmente la propria reputazione in tema di sicurezza e la fuga dei clienti verso altri brand. La privacy e la sicurezza non devono essere solo dei bluff di marketing, ma devono entrare nei progetti e nella strategia sin dagli inizi. Bisogna stabilire anche precise policies per proteggere i dati: perché molti clienti non mandano messaggi o lettere quando si distaccano da un brand, avvisando così l’azienda, ma, semplicemente, spariscono nel nulla senza lasciare traccia, così come i loro dati sensibili.