Sobre privacidad y seguridad, las pequeñas empresas están solas

En el mundo digital de hoy en día, quizás no exista una amenaza más grande para las empresas que una brecha de seguridad. A medida que los datos se acercan a convertirse en el producto más valioso del mundo, las empresas recopilan grandes cantidades de información personal; usándolo para comprender a sus clientes y brindarles mejores experiencias. También ha llevado a un aumento en las infracciones de alto perfil.

Las pequeñas empresas no deben asumir que estos problemas son exclusivos de las grandes corporaciones. A medida que las pequeñas empresas trasladan sus operaciones a la nube, el potencial de filtraciones de datos aumenta independientemente del tamaño de la empresa, y actualmente Estados Unidos no ofrece ningún tipo de gobernanza para guiar las mejores prácticas. Algunos estados han promulgado sus propias leyes de privacidad como una forma de seguridad de datos que es completamente transparente para los usuarios, pero hasta que no exista algo a nivel nacional, no espere que haya mucha coherencia entre las empresas.

El panorama de las pequeñas empresas demuestra que no todo el mundo está tan preocupado por la privacidad como debería. Por ejemplo, según una investigación reciente de Zoho en Australia:

• Solo una de cada tres (35%) pequeñas empresas actualmente tiene una "política de privacidad definida, documentada y aplicada con respecto a los datos personales recopilados, utilizados y divulgados a través de su negocio".
• Una cuarta parte (27 %) no tiene una política de privacidad o no sabe si la tiene, y el 38 % tiene una política “informal o no aplicada”.

Cuando los datos se recopilan de forma transparente y se almacenan de forma segura, tienen un gran valor para las pequeñas empresas y sus clientes. Aún así, a medida que aumentan los riesgos y los responsables políticos se retrasan, la conciencia, la educación y la acción son esenciales.

Aquí encontrará más información sobre lo que las pequeñas empresas deben saber y hacer hoy.

Conciencia

Para las pequeñas empresas, es demasiado fácil ignorar la seguridad de los datos privados. Muchos dueños de negocios creen que son demasiado pequeños y que no tienen suficientes datos para ser objetivo, o que sus datos no serían utilizables debido a la apariencia de nicho. Desafortunadamente, este ya no es el caso. Los ataques modernos son completamente aleatorios y se dirigen a empresas de cualquier tamaño a través de vulnerabilidades en su sistema. Un ataque puede deshabilitar sistemas, robar o comprometer datos e incluso usar una computadora violada para atacar a otros, lo que significa que el hecho de que una empresa en particular pueda tener datos inutilizables no significa que sus socios estén seguros.

Las empresas interesadas pueden comenzar por echar un vistazo al sistema en el que están operando actualmente y explorar dónde podrían ocurrir las vulnerabilidades. Un excelente lugar para comenzar es identificar los lugares donde los sistemas dispares, creados por diferentes proveedores, intercambian datos entre sí. Aquí podría ser donde un CRM se integra con los procesos de ventas, o cuando una plataforma de reunión virtual extrae archivos de un host en línea.

Debido a las inconsistencias en la gobernanza de la privacidad mencionadas anteriormente, que pueden haber requerido la implementación de ciertas medidas de seguridad, los puntos de transferencia entre proveedores están plagados de posibles violaciones de seguridad. Los proveedores a menudo ejecutan sus propios procesos de seguridad dentro de su sistema cerrado, y sin visibilidad de un ataque que podría estar ocurriendo en otro lugar, estas piezas de software no pueden prepararse, o los empleados que las monitorean no pueden adaptarse. Cuando se desarrollan nuevos medios de ataque, no hay garantía de que todas las empresas dentro de un sistema integrado envíen actualizaciones de software al mismo tiempo.

Educación

Los sistemas de las pequeñas empresas necesitan aislarse desde todos los ángulos, y ahí es donde entra en juego el concepto de unificación. Una pila de tecnología unificada es una solución que incluye un conjunto completo de aplicaciones que se conectan juntas en una plataforma. Esto permite una integración perfecta y el intercambio de datos entre todas las herramientas y, por lo tanto, todos los procesos y departamentos que dependen de ellas. En lugar de que su negocio requiera diferentes proveedores y pague por diferentes aplicaciones para ventas y marketing, finanzas, recursos humanos, análisis de negocios, colaboración, etc., un enfoque integrado le permite utilizar un proveedor para cada necesidad tecnológica. El objetivo es reducir la cantidad de proveedores a unos pocos cuyos estándares de seguridad y privacidad de datos coincidan con los valores de su negocio.

La unificación también simplifica y acelera el proceso educativo. Las pequeñas empresas deben echar un vistazo a las políticas de datos y privacidad de sus proveedores y observar dónde se superponen con las que ya existen y, lo que es más importante, dónde hay poca superposición.

Cuando las empresas trabajan con un proveedor, esta es una tarea menos ardua y da como resultado menos elementos de acción. Por ejemplo, con varios proveedores, si uno tiene problemas con los inicios de sesión remotos y otro está operando con un software de informes de incidentes obsoleto, las empresas deben conocer dos áreas de vulnerabilidad potencial, no solo una; es poco probable que la tecnología de un proveedor individual cubra los vacíos de otro. Cuantos más proveedores utilice una pequeña empresa, mayor será el costo, más tiempo se requerirá para implementar y dominar la tecnología, y mayor será el riesgo de que se formen silos alrededor de herramientas, departamentos o procesos individuales.

Acción

Incluso con muchas pequeñas empresas que actualmente operan bajo el radar, sin urgencia para protegerse de las violaciones de datos en este mismo momento, todas las pequeñas empresas como una cuestión de mejores prácticas tienen el deber de proteger sus negocios y los datos de quienes los usan, ya sea es a través de medidas de seguridad o procesos de cobranza transparentes. Aquellos que no lo hagan podrían ser más susceptibles a violaciones y pérdida de confianza del consumidor.

No importa cómo las pequeñas empresas utilicen los datos o con qué frecuencia, deben elaborar sus propias políticas de privacidad y compartirlas con los consumidores lo antes posible. La transparencia sobre la privacidad se ha convertido en la norma; los consumidores están acostumbrados a recibir información sobre el uso de datos de una empresa cuando visitan su sitio web. Al determinar qué poner en esta política y qué tan detallada debe ser, las pequeñas empresas deben mirar a los jugadores más grandes y aspirar a ser tan integrales. Los consumidores son más inteligentes en estos días y apreciarán el meollo de la cuestión, y esa confianza inicial crecerá con el tiempo.

Las pequeñas empresas sin una pila tecnológica unificada podrían querer cambiar esto lo antes posible. Puede requerir un poco de impulso financiero y tecnológico para hacerlo, pero se puede ahorrar mucho al no tener que mitigar futuras filtraciones de datos que podrían socavar la confianza del consumidor. Después de eso, si un análisis del sistema de una pequeña empresa aún revela áreas de preocupación, las pequeñas empresas pueden ver qué más ofrece su proveedor. Es probable que otra pieza de la tecnología de un proveedor, o una modificación de una existente, sea algo fácil y económico de implementar si se hace pronto.

Quizás lo más importante es que las pequeñas empresas deben comenzar a prestar atención a cómo comienza a desarrollarse la legislación nacional sobre privacidad. Una vez que se implemente, las empresas que realicen los cambios requeridos rápidamente estarán en la mejor posición posible para mejorar la confianza del consumidor. Las políticas de privacidad de California, la UE y Australia son excelentes lugares para comenzar a desarrollar una idea de lo que podría venir.

Conclusión

Las pequeñas empresas son más sofisticadas que nunca, pero la conciencia, la educación y la acción son demasiado bajas. Cualquier reforma para proteger a los consumidores es vital y debe celebrarse, pero las pequeñas empresas deben recibir tiempo y orientación para cumplir. Si reciben ese apoyo, ellos, y sus clientes, pueden aprovechar los beneficios de un mundo en línea basado en datos.