Elina Niemimaa, Secrays: Kyberturvallisuus myyntivaltiksi: miten pakollisesta pahasta tehdään liiketoiminnan kasvattaja?
Kyberturvallisuus on yhä tärkeämpi osa asiakkaiden palvelukokemusta erilaisissa digitaalisissa palveluissa. Silti yritykset hyödyntävät heikosti kyberturvallisuuden myyntipotentiaalia palveluidensa myynnin kasvattamisessa. Potentiaalin kääntäminen myynniksi edellyttää ainoastaan kahta asiaa: palvelu on riittävän turvallinen ja sen turvallisuudesta viestitään rohkeasti.
Yritykset menettävät liiketoimintaa heikon digitaalisen palvelukokemuksen vuoksi. Digitaalinen palvelukokemus on se tunne, joka asiakkaalle jää, kun hän käyttää yrityksen digitaalisia palveluita. Niin kuluttuja- kuin B2B-liiketoiminnassakin, palvelukokemus syntyy esimerkiksi palvelun helppokäyttöisyydestä, toimivuudesta ja henkilökohtaisuudesta. Se sisältää käyttöliittymien (ts. visualisen näkymän) lisäksi prosessit, joilla yritys palvelua tuottaa. Palvelukokemuksen tavoitteena on luonnollisesti vastata asiakkaan odotuksiin ja myydä enemmän.
Kyberturvallisuus on yhä tärkeämpi osa palvelukokemusta. Esimerkiksi vuonna 2018 tehdyn kyselytutkimuksen mukaan vähittäiskaupassa 77% asiakkaista pitää kyberturvallisuutta tärkeämpänä kuin palvelun hintaa tai yrityksen brändiä. Vastaavasti asiakkaiden tietosuojasta huolehtivat yritykset saavat nauttia paremmista asiakasarvioista ja asiakkaiden luottamuksesta. Isosti uutisoidut tietovuodot ja muut tietoturvaongelmat ovat nostaneet sekä kuluttaja- että B2B-asiakkaiden odotuksia heille tarjottujen palveluiden kyberturvallisuudesta myös muilla sektoreilla. Asiakkaiden odotuksiin kannattaa vastata.
Kyberturvallisuus osana palvelukokemusta
Kyberturvallisuuden hyödyntäminen osana positiivista digitaalista palvelukokemusta edellyttää kahta asiaa:
- Digitaalisen palvelun on oltava riittävän turvallinen
- Palvelun turvallisuudesta on viestittävä asiakkaille selkeästi ja ymmärrettävästi
Varmista riittävä turvallisuus
Palvelun riittävä turvallisuus saavutetaan huomioimalla tietoturvallisuus ja tietosuoja palvelun kehityksessä aina konseptin luonnista, palvelun suunnitteluun, kehitykseen, testaukseen, markkinointiin ja markkinoille tuontiin asti. Keskeistä on tuoda kehitykseen mukaan ainakin yksi ratkaisuhakuinen, aktiivinen ja innostunut osaaja, joka kertoo, miten palvelun liiketoiminnalliset tavoitteet saavutetaan turvallisesti ja palvelun liiketoiminnallinen kannattavuus huomioiden. Tarvittaessa on tehtävä päätöksiä riskien ottamisesta, koska liikaa tietoturvaa voi tarkoittaa liikaa kustannuksia ja palvelun kannattavuuden heikkenemistä. Ulkopuolista asiantuntemusta on onneksi laajasti saatavilla, jos yrityksen oma osaaminen ei riitä.
Viesti palvelusi kyberturvasta
Perinteisesti yritykset ovat viestineet palveluidensa tietoturvasta ja yksityisyydensuojasta vain vähän, jos ollenkaan, ja joko teknisin tai lakiteknisin termein. Usein käytettyjä ilmaisuja ovat olleet mm.:
- ”käytämme SSL-salaustekniikkaa ja suojaamme istuntosi alusta asti.”
- ”suojaamme henkilötietosi käyttämällä asianmukaisia teknisiä ja organisatorisia suojakeinoja”
- ”käytämme ennakoivaa ja reaktiivista riskienhallintaa”
Em. esimerkkien kaltainen viestintä ei palvele yrityksen halua luoda positiivista asiakaskokemusta ja lisätä myyntiä, koska viestin kohteena ovat laki- tai tietoturva-ammattilaiset – ei asiakas. Asiakasta tällainen viestintä lähinnä hämmentää, sillä hän odottaa yritykseltä selkeää lupausta.
Mieti siis kenelle viestit ja varmista, että viestisi on kohderyhmälle selkeä.
Kuluttajapalvelun lupauksen tulee olla yksinkertainen
Kuluttajapalveluissa henkilökohtainen palvelukokemus edellyttää, että yritys kerää ja analysoi tietoja asiakkaistaan. Osaa kuluttaja-asiakkaista tietojen kerääminen ja analysointi kuitenkin epäilyttää. Yritys voi hälventää näitä pelkoja palvelun kyberturvallisuudesta viestimällä.
Kuluttajapalveluissa yrityksen lupaus palvelun kyberturvallisuudesta tulee olla yksinkertainen ja selkeä, esimerkiksi:
- ”Sinä ja turvallisuutesi ovat meille tärkeitä. Siksi kehitämme jatkuvasti palvelujemme kyberturvallisuutta.”
tai
- ”Haluamme suojata asiakkaitamme ja asiakkaittemme tietoja kaikissa tarjoamissamme palveluissa.”
Viestin voi esittää myös visuaalisesti esimerkiksi ikonein. Lupausta on hyvä myös konkretisoida lyhyesti. Esimerkiksi:
”Palvelumme on:
- Helppokäyttöinen. Turvallinen palvelu on helppokäyttöisempi, koska asiakkaidemme ei tarvitse muistaa useita salasanoja.
- Toimintavarma. Palvelumme on asiakkaidemme käytettävissä, silloin kun asiakkaamme haluavat sitä käyttää.
- Vaatimustenmukainen. Palvelumme täyttää asiakkaidemme ja sidosryhmiemme odotukset esimerkiksi yksityisyydensuojan ja tietojen luottamuksellisuuden osalta.”
Kuten muussakin viestinnässä, teot ovat sanoja tärkeämpiä. Siksi palvelun on aidosti oltava lupauksen mukainen.
B2B-palveluiden lupaukseen pätee sama kuin kuluttajapalveluihinkin
Palvelu- ja alihankintaketjut ovat yrityksille merkittävä kyberriski. Siksi yritysasiakkaat odottavat käyttämiltään digitaalisilta palveluilta entistä vahvempaa kyberturvallisuutta.
Samoin kuin kuluttajapalveluissa, B2B-palveluiden viestinnässäkin yksinkertaisuus on valttia. Yksinkertaisen ja selkeän viestin lisäksi, yrityksen on kuitenkin vakuutettava myös asiakkaidensa compliance- ja tietoturvatoiminnot noudattamalla kansainvälisiä parhaita käytäntöjä palvelun tietoturvallisuuden toteuttamisessa ja kuvaamalla palvelun tietoturvallisuus esimerkiksi tietoturvakuvaukseen.
Tietoturvakuvaus on tarkoitettu asiakasyrityksen teknisemmille henkilöille ja kuvaa mm.
- Miten yrityksen ja asiakasyrityksen vastuut jakautuvat
- Miten yritys toteuttaa tietoturvallisuutta omassa toiminnassaan
- Miten tietoturvallisuus on huomioitu yrityksen palvelukehityksessä
- Miten asiakkaan tiedot on palvelussa turvattu
- Miten palvelun jatkuvuudesta on varmistuttu
- Miten palvelun häiriöitä (esim. toteutuneita kyberriskejä) ja katkoja hallitaan
Kyberturvallisuutta ei ole syytä nähdä pakollisena pahana vaan sen potentiaali myynninedistäjänä kannattaa hyödyntää. Myynnin edistäminen onnistuu tekemällä palvelusta riittävän tietoturvallinen ja käyttämällä rohkeaa viestintää. Heikko tietoturvallisuus voi vastaavasti johtaa kauppojen menettämiseen.
Elina Niemimaa
Toimitusjohtaja, Secrays Oy