Bemærk, at flere links i teksten fører til websider på engelsk

Vi kender kun alt for godt de negative konsekvenser af et sikkerhedsbrud – ud over de øjeblikkelige negative effekter er der også faldende indtægter, beskadiget omdømme, mistede ressourcer, bøder og sagsanlæg samt nedsat produktivitet. Til gengæld hører man sjældent ret meget om gevinsten ved at forbedre cybersikkerheden.

Stadig større forbrugerforventninger og øget digitalisering stiller dog krav til virksomhederne om at ændre indstilling og ikke blot fokusere på at reducere sikkerhedsrisikoen. De er nu nødt til at overveje, hvordan en mere proaktiv tilgang til cybersikkerhed kan have ægte forretningsmæssig værdi.

Greg Bell, som er ansvarlig for KPMG Cyber i USA, siger, at organisationer kan skabe nye forretningsmuligheder ved at gentænke cybersikkerhed som et forretningsinitiativ. ”Alt for mange brancher betragter stadig informationssikkerhed som en teknologirisiko, der skal minimeres, frem for en forretningsudfordring, der skal optimeres.”

Virksomheder er ved at opdage, at cybersikkerhed ikke skal anskues som et it-problem, men i stedet kan være en stærk konkurrencefordel for dem, som håndterer det rigtigt. En undersøgelse blandt en række vækstvirksomheder viser således, at de adspurgte i gennemsnit forventede 6,7 betydelige økonomiske fordele ved at forbedre cybersikkerheden.

Her er fire forslag til at optimere din websitesikkerhed, som hjælper dig med at skille sg ud fra konkurrenterne og skabe vækst. 

1. Vind nye kunder og få bedre kundeloyalitet

Smarte virksomheder bruger i dag stærk cybersikkerhed og beskyttelse af persondata som et salgsargument. En undersøgelse fra Vodafone viste, at 89% af virksomhederne mener, at stærk cybersikkerhed vil forbedre kundeloyaliteten og -tilliden. En tilsvarende procentdel mener, at sikkerhed er en konkurrencefordel, som hjælper dem med at vinde kunder fra konkurrenter, der ikke kan tilbyde den samme beskyttelse.

”I den moderne onlineverden er tillid blevet virksomhedernes nye valuta.” Hans Nipshagen, Regional Sales Leader Web and Security, Akamai Technologies

Indenfor alle sektorer er beskyttelse af cybersikkerheden en stadig større forudsætning for, at nye såvel som eksisterende kunder vil handle med dig. En undersøgelse foretaget af The Harris Poll for IBM viser, at 60% af de globale forbrugere er mere bekymrede om cybersikkerhed end om en potentiel krig, og det bør derfor ikke overraske, at forbrugerne i stigende grad vælger virksomheder, som prioriterer at beskytte deres oplysninger. Hvis det håndteres rigtigt, kan cybersikkerhed skabe tillid og større kundetilfredshed og hjælpe dig med at vinde nye kunder.

Til gengæld kan forbrugere have begrænset interesse i at handle med virksomheder, som har oplevet brud på sikkerheden. En undersøgelse fra KPMG viste, at 8 ud af 10 forbrugere ville være skeptiske over for eller aldrig købe fra en bilproducent igen, som har oplevet et sikkerhedsbrud. Data fra en Capgemini-undersøgelse bekræfter dette med 66% af de adspurgte, som siger, at de ville stoppe eller markant reducere deres indkøb, hvis de læste i medierne om en detailforretning, som har oplevet et brud på datasikkerheden. Det er klart, at forbrugerne ikke ønsker at handle med virksomheder, som, de ikke har tillid til, vil beskytte deres data – uanset hvor fantastisk et produkt de har.

Brandloyalitet er ikke længere noget, man kan tage for givet. Et enkelt brud på sikkerheden, en enkelt sag om forkert håndtering af persondata eller en overset risiko, som senere kommer frem i lyset, kan være afgørende for, at de vælger en konkurrent med en stærkere fokus på sikkerheden. Implementering af effektiv håndtering af cybersikkerhed kan dog forbedre det centrale parameter for enhver virksomheds succes – kundetilfredsheden. Ifølge en Capgemini-undersøgelse om cybersikkerhed kan antallet af tilfredse kunder mere end fordobles, hvis en detailforretning implementerer processer for cybersikkerhed og databeskyttelse.

Ud over at det er en god idé at investere i en god proces for websikkerhed for at fastholde dine indtjeningsmuligheder og kunder, er en yderligere fordel ved større forbrugertillid til din cybersikkerhed, at du kan kræve et højere prisniveau for dine produkter eller ydelser. 40% af amerikanerne er villige til at skifte deres eksisterende ydelse ud med en, som tilbyder bedre cybersikkerhed. Endnu mere interessant er det, at mere end hver fjerde (26%) er villig til at betale mere for en sådan ydelse.

Hvad kan du gøre? Forbrugere, som opfatter dit website som sikkert, er mere tilbøjelige til at handle med dig – og det giver dig en konkurrencemæssig fordel i forhold til andre virksomheder med mindre fokus på sikkerhed. 78% af respondenterne i en undersøgelse foretaget af The Harris Poll sagde, at en virksomheds evne til at beskytte deres data er ”ekstremt vigtig”. Alligevel var det kun 20%, som sagde, at de havde ”fuld tillid” til, at virksomheder kan beskytte deres data. Dette er en mulighed, som virksomheder med fokus på sikkerhed kan forsøge at udnytte.

Mere end tre fjerdedele af forbrugerne anser i dag cybersikkerhed som en af de tre vigtigste faktorer, når de skal vælge et produkt, efter produktkvalitet og tilgængelighed, men før attraktive priser og brandomdømme. Det kan du udnytte ved at fremhæve din stærke holdning til databeskyttelse. Effektive metoder til at formidle, at du tager sikkerhed alvorligt, omfatter:

  • Tal om cybersikkerhed. Start en dialog om din proces for cybersikkerheden, herunder hvordan du bruger og beskytter persondata og andre oplysninger, som giver anledning til bekymringer blandt forbrugerne. Hvorfor ikke lade tillid blive en af de centrale attributter for din virksomheds brand?
  • Installer et SSL-certifikat (Secure Socket Layer). 18% af handlende har forladt et website under betalingsprocessen, fordi de ikke har tilstrækkelig tillid til websitet til at videregive deres kreditkortoplysninger. Sikkerhedscertifikater kan være med til at styrke tilliden og skabe flere konverteringer for onlinebutikker. Med et SSL-certifikat bliver det vanskeligere for cyberkriminelle at opfange betalingsoplysninger.
  • Brug HTTPS (Hypertext Transfer Protocol Secure) på dit website. Det viser, at dit domæne er godkendt af de relevante nøglecentre.
  • Tilføj visuel sikkerhed på dit website. Ifølge en undersøgelse fra Baymard Institute er det ofte mavefornemmelsen, som styrer, hvordan gennemsnitsforbrugeren opfatter et websites sikkerhed. Så indarbejd visuelle sikkerhedselementer som f.eks. tillidsbadges, beroligende formuleringer og visuel styling for at forbedre de besøgendes opfattelse af sikkerheden på dit website.

2. Tilbyd et website, som altid er oppe

DDoS-angreb (Distributed Denial of Service) er angreb, hvor en hacker bruger et stort netværk af inficerede systemer til at angribe massivt en virksomheds servere med skadelig trafik. Det får typisk det berørte website til at blive langsommere, gå ned eller være utilgængeligt. DDoS-angreb kan også nægte legitim adgang til et website, så virksomheden afskæres fra sin omsætning, mens websitet er nede.

Det er vigtigt, at virksomheder ikke overser de indtjeningsmuligheder, de går glip af, hvis deres website udsættes for denne type angreb. Et enkelt angreb kan lægge en virksomhed ned og medføre flere ugers afbrydelse af driften. Den gennemsnitlige omkostning ved denne type nedetid? 5.600 USD i minuttet, ifølge Gartner.

Ifølge IBM forstyrrer nedetid ikke blot driften, men forringer også virksomhedens konkurrenceevne: ”Digitale forretningskanaler udgør i dag en større markedsandel, som kan øge omsætningen. Ud over mistet omsætning og produktivitet er der heller ikke nogen kunder, som tolererer nedetid. De vil hurtigt vinke farvel til virksomheden og bruge en af konkurrenterne til at få opfyldt deres behov.”

I værste fald kan en virksomhed ikke overleve den nedetid og de skader, et DDoS-cyberangreb påvirker virksomhedens omdømme – 60% af små og mellemstore virksomheder ender med at lukke indenfor seks måneder efter et brud på datasikkerheden.

Hvad kan du gøre? En virksomhed, som tager skridt til at beskytte sig mod cybertrusler, er meget mere tilbøjelig til at afbøde effekten af et angreb på produktiviteten. Med korrekt planlægning reducerer du nedetiden for din forretning som følge af cyberangreb. Derved tiltrækker du kunder, som søger et mere sikkert alternativ til en konkurrent, som har oplevet et brud på datasikkerheden, og derfor foretrækker den oplevelse, du tilbyder med et website, som altid er oppe.

  • Scan dit website løbende. Når det drejer sig om DDoS-angreb, er forebyggelse bedre end udbedring. De fleste angreb mod webapplikationer og websites involverer udnyttelse af ikke-beskyttede sårbarheder på dit website. Undgå at gøre dig selv til et nemt mål ved at investere i anti-malware-software, som scanner efter og forhindrer angreb.
  • Udarbejd en respons- og genoprettelsesplan for sikkerhedshændelser. I forbindelse med et cyberangreb tæller hvert sekund. En klar responsplan for sikkerhedshændelser sikrer, at din virksomhed har de nødvendige ressourcer og processer til effektivt at få dit website op at køre igen efter et angreb.

3. Drag fordel af SEO

For at beskytte forbrugerne og tilskynde virksomheder til at prioritere sikkerheden på deres websites bruger flere søgemaskiner, herunder Google, HTTPS (Hyper Text Transfer Protocol Secure) som en SEO-rangeringsfaktor. 

HTTPS krypterer følsomme oplysninger som f.eks. kreditkortnumre, adgangskoder og brugernavne, mens de behandles på et website. Google sender så vidt muligt forbrugerne til HTTPS-godkendt indhold i stedet for HTTP-indhold. Google Chrome har således siden 2018 markeret ethvert website, som ikke bruger HTTPS, som usikkert.

Gary Illyes, Webmaster Trends Analyst hos Google, siger, at selskabets foretrukne HTTPS-rangering kan være den afgørende faktor, når kvalitetssignalerne for to søgeresultater ellers er lige. Så HTTPS kan altså betyde forskellen mellem at blive placeret på side ét eller side to i Google. Det giver med andre ord ikke nogen forretningsmæssig mening ikke at gøre det. 

Dertil kommer, at websites kan blive sortlistet af søgemaskiner for at være inficeret med malware. Det betyder lavere synlighed og et fald i den organiske trafik på op til 95%, som kan være vanskeligt at genoprette.

Hvad kan du gøre? Opnå en bedre placering end konkurrenterne i søgninger, og undgå de (potentielt permanente) skader, der følger med SERP-sortlistning, med en sikkerhedsvenlig SEO-strategi.

  • Aktivér SSL-kryptering for alle sider på dit website. Nogle virksomheder bruger kun HTTPS på de sider, hvor det er nødvendigt, men søgemaskinerne viser resultater side for side – ikke for hele dit website. Dine individuelle sider opnår ikke noget fordel ved at bruge SSL, hvis de ikke vises via HTTPS.
  • Opdater altid plugins på dit website. En af de mest almindelige årsager til kompromitterede websites og dermed lave placeringer på søgemaskiner er forældede CMS-systemer (Content Management Systems) og plugins. Googles bedste anbefaling til at forhindre websiteangreb er løbende at scanne efter sårbarheder af for eksempel malware. Det er også vigtigt, at du søger efter og installerer opdateringer og fejlrettelser regelmæssigt samt fjerner plugins, som du ikke længere bruger.
  • Kontrollér omhyggeligt udløbsdatoerne for websitets sikkerhedscertifikater. Et udløbet sikkerhedscertifikat kan forringe dit websites positioin markant. Alligevel siger en undersøgelse fra Ponemon Institute, at 71% af virksomhederne rent faktisk ikke ved, hvor mange certifikater de har på deres website, og 55% har oplevet mindst fire udløbne certifikater alene indenfor de sidste to år! Den bedste tilgang til at undgå ikke-krypterede data på grund af udløbne certifikater er at bruge en automatisk certifikatstyringsløsning, som advarer dig om udløbsfrister.

4. Opstil – og overhold – sikkerhedsstandarder i forhold til forretningspartnere

Det er ikke kun forbrugerne, der bekymrer sig om sikkerhed og databeskyttelse. Partnere, investorer og leverandører kræver i stigende grad at se sikkerhedsvurderingen for et website, før de indgår et partnerskab eller underskriver en kontrakt. Forretningsmæssige partnerskaber kan være en effektiv vækstmekanisme, men de udgør også et ideelt miljø for tredjeparters brud på datasikkerheden.

Dr. Larry Ponemon, som er formand for og grundlægger af Ponemon Institute, siger: ”En eksplosive vækst i outsourcede teknologitjenester og et stigende antal tredjeparter stiller krav til virksomhederne om at tage kontrol over deres tredjepartseksponering og implementere sikkerhedsforanstaltninger og processer for at reducere deres sårbarhed.”

Næsten halvdelen (47%) af de adspurgte it-medarbejdere i en Security Magazine-undersøgelse indrømmer, at de ikke har tillid til deres forretningspartneres og leverandørers sikkerhed, og en sikkerhedsfejl ville få 86% til at overveje at opsige en kontrakt med en leverandør, så der er store konkurrencemæssige fordele at vinde for virksomheder med stærke cybersikkerhedspolitikker og -processer. Med disse standarder på plads bringer du din virksomhed i en position, hvor I indgår nye og mere lukrative aftaler og partnerskaber, hvor der stilles større krav til cybersikkerheden.

Standarderne bør naturligvis også gælde for interaktionen med din virksomheds forretningspartnere. Husk, at hvis din forretningspartner ikke er sikker, så er du heller ikke. Et eksempel på, hvad der kan gå galt, når tredjeparter ikke følger best practice for cybersikkerhed, er fra 2017, hvor der blev rettet et ransomware-angreb mod en af Netflix’ post-production-partnere. Angrebet betød, at hackeren kunne vise Netflix-serien Orange is the New Black online inden premieren på streamingtjenesten.

Hvad kan du gøre? Overholdelse og administration af sikkerhedsstandarder for forretningspartnere er en tilgang med to elementer.

  • Håndhæv best practice for cybersikkerhed i forhold til forretningspartnere. Vurder alle potentielle partnere, konsulenter, bureauer, leverandører og underleverandører af hensyn til cybersikkerheden. Du bør også implementere løbende sikkerhedsvurderinger for at sikre, at de til enhver tid lever op til nye og skiftende sikkerhedskrav.
  • Slå dig fast som en betroet samarbejdspartner. Demonstrer din indsats for at beskytte cybersikkerheden ved udarbejde og følge en virksomhedspolitik for cybersikkerhed. Det er også vigtigt, at du kommunikerer om, hvilke skridt du tager for at beskytte følsomme data.

Er du klar til en snak om sikkerheden på dit website? 

Stærk cybersikkerhed styrker din virksomheds konkurrenceevne og overlevelse på sigt. Med 69% af lederne, som betragter reduktion af risici som hovedformålet med cybersikkerhed frem for en strategisk fordel, er der masser af plads til forbedring.

Selvom cybersikkerhed er et meget stort og komplekst område, er en bedre forståelse af dit websites sårbarheder et godt udgangspunkt. Book et personligt møde med vores eksperter i websitesikkerhed i dag, og hør, hvordan vi hjælper din virksomhed med at udnytte fordelen af stærkere websitesikkerhed.