In materia di privacy e sicurezza, le piccole imprese sono da sole

Nel mondo di oggi guidato dal digitale, forse non esiste una minaccia più grande per le aziende di una violazione della sicurezza. Man mano che i dati si avvicinano a diventare la merce più preziosa al mondo, le aziende raccolgono enormi quantità di informazioni personali; utilizzandolo per comprendere i propri clienti e fornire esperienze migliori. Ha anche portato a un aumento delle violazioni di alto profilo.

Le piccole imprese non dovrebbero presumere che questi problemi siano esclusivi delle grandi aziende. Man mano che le piccole imprese spostano le loro operazioni sul cloud, il potenziale di violazione dei dati aumenta indipendentemente dalle dimensioni di un'azienda e attualmente gli Stati Uniti non offrono alcuna governance per guidare le migliori pratiche. Alcuni stati hanno emanato proprie leggi sulla privacy come forma di sicurezza dei dati completamente trasparente per gli utenti, ma finché non esiste qualcosa a livello nazionale, non aspettarti che ci sia molta coerenza tra le aziende.

Il panorama delle piccole imprese dimostra che non tutti sono così preoccupati per la privacy come dovrebbero essere. Ad esempio, secondo una recente ricerca di Zoho in Australia:

• Solo una piccola impresa su tre (35%) ha attualmente una "politica sulla privacy definita, documentata e applicata per quanto riguarda i dati personali raccolti, utilizzati e divulgati attraverso la propria attività".
• Un quarto (27%) non ha un'informativa sulla privacy o non sa se l'ha, e il 38% ha una politica “informale o non applicata”.

Quando i dati vengono raccolti in modo trasparente e archiviati in modo sicuro, hanno un grande valore per le piccole imprese e i loro clienti. Tuttavia, con l'aumento dei rischi e il ritardo dei responsabili politici, la consapevolezza, l'istruzione e l'azione sono essenziali.

Ecco di più su ciò che le piccole imprese devono sapere e fare oggi.

Consapevolezza

Per le piccole imprese, è troppo facile ignorare la sicurezza dei dati privati. Molti imprenditori ritengono di essere troppo piccoli e di non disporre di dati sufficienti per essere presi di mira o che i loro dati non sarebbero utilizzabili a causa di quanto potrebbero sembrare di nicchia. Sfortunatamente, non è più così. Gli attacchi moderni sono del tutto casuali e prendono di mira aziende di qualsiasi dimensione attraverso le vulnerabilità del loro sistema. Un attacco può disabilitare i sistemi, rubare o compromettere i dati e persino utilizzare un computer violato per prendere di mira altri, il che significa che solo perché una determinata azienda potrebbe avere dati inutilizzabili non significa che i suoi partner siano al sicuro.

Le aziende interessate possono iniziare dando un'occhiata al sistema in cui operano attualmente ed esplorare dove potrebbero verificarsi vulnerabilità. Un ottimo punto di partenza consiste nell'identificare i luoghi in cui sistemi disparati, realizzati da fornitori diversi, scambiano dati tra loro. Questo potrebbe essere il punto in cui un CRM si integra con i processi di vendita o quando una piattaforma per riunioni virtuali estrae i file da un host online.

A causa delle incoerenze nella governance della privacy sopra menzionate, che potrebbero aver richiesto l'adozione di determinate misure di sicurezza, i punti di passaggio tra i fornitori sono pieni di potenziali violazioni della sicurezza. I fornitori spesso eseguono i propri processi di sicurezza all'interno del proprio sistema chiuso e, senza visibilità su un attacco che potrebbe verificarsi altrove, questi software non sono in grado di prepararsi o i dipendenti che li monitorano non sono in grado di adattarsi. Quando vengono sviluppati nuovi mezzi di attacco, non vi è alcuna garanzia che tutte le aziende all'interno di un sistema integrato inviino contemporaneamente aggiornamenti software.

Formazione scolastica

I sistemi delle piccole imprese devono isolarsi da ogni angolazione, ed è qui che entra in gioco il concetto di unificazione. Uno stack tecnologico unificato è una soluzione che include un'intera suite di applicazioni che si connettono insieme in un'unica piattaforma. Ciò consente un'integrazione e uno scambio di dati senza soluzione di continuità tra ogni strumento e quindi tutti i processi e i reparti che si affidano a esso. Piuttosto che la tua azienda che richiede fornitori diversi e paga per applicazioni diverse per vendite e marketing, finanza, risorse umane, analisi aziendale, collaborazione ecc., un approccio integrato ti consente di utilizzare un fornitore per ogni esigenza tecnologica. L'obiettivo è ridurre a pochi il numero di fornitori i cui standard di privacy e sicurezza dei dati corrispondono ai valori della tua azienda.

L'unificazione inoltre semplifica e accelera il processo educativo. Le piccole imprese dovrebbero dare un'occhiata alle politiche sulla privacy e sui dati dei loro fornitori e notare dove si sovrappongono a quelle già in atto e, cosa più importante, dove esiste poca sovrapposizione.

Quando le aziende lavorano con un fornitore, questo è un compito meno arduo e si traduce in un minor numero di attività. Ad esempio, con più fornitori, se uno ha problemi con gli accessi remoti e un altro opera utilizzando un software di segnalazione degli incidenti obsoleto, le aziende sono tenute a conoscere due aree di potenziale vulnerabilità, non solo una; è improbabile che la tecnologia di un singolo fornitore copra le lacune di un altro. Maggiore è il numero di fornitori utilizzati da una piccola impresa, maggiore è il costo, maggiore è il tempo necessario per implementare e padroneggiare la tecnologia e maggiore è il rischio di formazione di silos attorno a singoli strumenti, reparti o processi.

Azione

Anche con molte piccole imprese che attualmente operano sotto il radar, senza l'urgenza di proteggersi dalle violazioni dei dati proprio in questo momento, tutte le piccole imprese come best practice hanno il dovere di proteggere le proprie attività e i dati di coloro che le utilizzano, sia è attraverso misure di sicurezza o processi di raccolta trasparenti. Coloro che non lo fanno potrebbero essere più suscettibili alle violazioni e alla perdita della fiducia dei consumatori.

Indipendentemente dal modo in cui le piccole imprese utilizzano i dati o dalla frequenza con cui devono mettere insieme le proprie politiche sulla privacy e condividerle con i consumatori il prima possibile. La trasparenza sulla privacy è diventata la norma; i consumatori sono abituati a ricevere informazioni sull'utilizzo dei dati da parte di un'azienda quando visitano il loro sito web. Nel determinare cosa inserire in questa politica e quanto dettagliata deve essere, le piccole imprese dovrebbero guardare a giocatori più grandi e mirare a essere complete. I consumatori sono più esperti in questi giorni e apprezzeranno il nocciolo della questione e quella fiducia iniziale crescerà nel tempo.

Le piccole imprese senza uno stack tecnologico unificato potrebbero voler cambiare questo il prima possibile. Potrebbe essere necessario un piccolo aumento finanziario e tecnologico per farlo, ma si può risparmiare molto non dovendo mitigare future violazioni dei dati che potrebbero minare la fiducia dei consumatori. Successivamente, se un'analisi di un sistema di piccole imprese rivela ancora aree di preoccupazione, le piccole imprese possono dare un'occhiata a cos'altro offre il loro fornitore. Un altro pezzo della tecnologia di un fornitore, o una modifica a una esistente, sarà probabilmente una cosa facile ed economica da implementare se fatto in anticipo.

Forse la cosa più importante è che le piccole imprese devono iniziare a prestare attenzione a come la legislazione nazionale sulla privacy sta cominciando a svilupparsi. Una volta implementato, le aziende che apportano rapidamente le modifiche necessarie si troveranno nella posizione migliore per aumentare la fiducia dei consumatori. Le politiche sulla privacy della California, dell'UE e dell'Australia sono ottimi punti di partenza per sviluppare un'idea di ciò che potrebbe accadere.

Conclusione

Le piccole imprese sono più sofisticate che mai, ma la consapevolezza, l'istruzione e l'azione sono troppo basse. Qualsiasi riforma per proteggere i consumatori è vitale e dovrebbe essere celebrata, ma le piccole imprese devono avere tempo e indicazioni per conformarsi. Se ricevono tale supporto, loro e i loro clienti possono raccogliere i vantaggi di un mondo online basato sui dati.