Huomaa, että monet tekstin linkeistä vievät englanninkielisille verkkosivuille

Tunnemme hyvin tietomurtojen negatiiviset seuraukset: välittömän vahingon lisäksi muita vaikutuksia ovat pienentynyt liikevaihto, mainehaitta, menetetyt resurssit, säännösten rikkomuksista johtuvat sakot ja oikeusjutut sekä tuottavuuden vähentyminen. Kyberturvallisuuden parantamisen positiivisista vaikutuksista sen sijaan puhutaan harvemmin.

Digitalisaation lisääntyessä ja kuluttajien odotusten kasvaessa yritysten on tehtävä muutakin kuin pyrittävä vähentämään tietoturvariskejä. Nykyään on myös ajateltava, kuinka ennakoiva suhtautuminen kyberturvallisuuteen voi tuoda liiketoimintaan todellista lisäarvoa.

KPMG Cyberin Yhdysvaltojen toimintojen johtaja Greg Bell sanoo, että uudet yritykset voivat luoda uusia liiketoimintamahdollisuuksia käyttämällä suhtautumistaan kyberturvallisuuteen liiketoimintaa edistävänä tekijänä. ”Tietoturvaa pidetään liian monella alalla teknologiaan liittyvänä riskinä, jota yritetään pienentää sen sijaan, että sitä käsiteltäisiin liiketoimintaan liittyvänä ongelmana, joka voidaan optimoida.”

Yritykset ovat nyt oivaltamassa, että kyberturvallisuus ei ole pelkkä IT-ongelma, vaan se voi tarjota valtavan kilpailuedun yrityksille, jotka huolehtivat siitä oikein. Erään kasvuyrityksiä koskevan tutkimuksen mukaan yritykset odottivat saavuttavansa kyberturvallisuutta parantamalla keskimäärin 6,7 merkittävää liiketoimintaetua.

Seuraavaksi esittelemme neljä tapaa, joilla verkkosivuston tietoturvan optimointi voi auttaa yritystäsi erottumaan kilpailijoista ja edistämään kasvua.

1. Voita uusia asiakkaita ja lisää asiakasuskollisuutta

Älykkäät yritykset käyttävät nyt vahvaa kyberturvallisuutta ja tietosuojaa myyntivaltteina. Vodafonen tutkimuksessa kävi ilmi, että 89 % yrityksistä uskoo vahvan kyberturvallisuuden lisäävän asiakkaiden uskollisuutta ja luottamusta. Sama määrä vastaajia uskoo, että tietoturva on kilpailuvaltti, jonka avulla ne voittavat asiakkaita niiltä kilpailijoiltaan, jotka eivät tarjoa samaa turvaa.

“Nykyisessä verkostoituneessa maailmassa luottamus on yritysten uusi valuutta.” Hans Nipshagen, alueellinen myyntijohtaja, verkko ja tietoturva, Akamai Technologies

Kyberterveydestä huolehtimisesta on tulossa nopeasti tärkeä vaatimus, jonka perusteella uudet ja nykyisetkin asiakkaasi päättävät, haluavatko he asioida yrityksesi kanssa. Harris Pollin IBM:lle tekemän tutkimuksen mukaan 60 % kuluttajista maailmanlaajuisesti on enemmän huolissaan kyberturvallisuudesta kuin sodasta, joten ei liene yllättävää, että entistä useampi kuluttajaa arvostaa yrityksiä, jotka priorisoivat asiakkaiden tietojen suojelemisen. Oikeanlainen kybertuvallisuus lisää luottamusta, parantaa asiakastyytyväisyyttä ja voi tuoda uusia asiakkaita.

Toisaalta kuluttajat eivät halua asioida sellaisten yritysten kanssa, jotka ovat joutuneet tietomurtojen kohteiksi. KPMG:n tutkimuksessa paljastui, että kahdeksan kymmenestä kuluttajasta varoisi ostamasta sellaisen autovalmistajan tuotteita, joka on hakkeroitu, tai ei koskaan ostaisi kyseisen yrityksen tuotteita. Capgeminin tutkimus tukee tätä tulosta: 66 % vastaajista ilmoitti, että he lopettaisivat kokonaan tai suurilta osin asioimisen jälleenmyyjän kanssa, jos he kuulisivat mediasta, että yritys on joutunut tietomurron kohteeksi. On selvää, etteivät asiakkaat halua ostaa yrityksiltä, jotka eivät pysty suojelemaan heidän tietojaan – riippumatta siitä, kuinka hyvä yrityksen tuote on.

Brändiuskollisuuteen ei voi enää luottaa. Yksikin tietomurto, henkilökohtaisten tietojen käsittelyvirhe tai laiminlyöty haavoittuvuus, joka tulee myöhemmin ilmi, voi ajaa asiakkaat tietoturvasta paremmin huolehtivalle kilpailijalle. Kyberturvallisuustoimintojen käyttöönotto voi kuitenkin parantaa lähes kaikille yrityksille tärkeää mittaria – asiakastyytyväisyyttä. Capgeminin kyberturvallisuustutkimuksen mukaan tyytyväisten asiakkaiden määrä lisääntyy yli kaksinkertaiseksi, kun jälleenmyyjä ottaa käyttöön kyberturvallisuus- ja tietosuojatoimintoja.

Vaikka liikevaihdon suojeleminen ja asiakkaiden säilyttäminen ovat jo itsessään riittävän hyviä syitä investoida hyvään verkkosivuston tietoturvaan, siitä on myös muuta etua. Kun asiakkaat luottavat yrityksesi kyberturvallisuuteen, voit pyytää turvallisesta tuotteestasi tai palvelustasi suurempaa hintaa. 40 % yhdysvaltalaisista on halukkaita vaihtamaan nykyisestä palvelustaan sellaiseen, jonka ominaisuuksiin kuuluu kyberturvallisuuden varmistaminen. Mikä mielenkiintoisempaa, yli neljäsosa (26 %) vastaajista on halukkaita jopa maksamaan tällaisesta palvelusta.

Kuinka voit osallistua? Jos sivustosi on kuluttajien mielestä turvallinen, he asioivat kanssasi todennäköisemmin. Tämä antaa sinulle kilpailuedun muihin tietoturvaltaan heikompiin yrityksiin nähden. 78 % Harris Pollin kyselytutkimukseen vastanneista sanoo, että yritysten kyky suojella asiakkaiden tietoja on erittäin tärkeä tekijä. Siitä huolimatta vain 20 % sanoo luottavansa täysin siihen, että organisaatiot huolehtivat heidän tietojensa tietoturvasta. Tässä on markkinarako tietoturvastaan huolehtiville yrityksille.

Yli kolme neljäsosaa kuluttajista pitää nyt kyberturvallisuutta yhtenä kolmesta tärkeimmästä kriteeristä tuotetta valittaessa. Tärkeämpiä kriteerejä ovat vain tuotteen laatu ja saatavuus, ja seuraavaksi tärkeimpiä houkutteleva hinta ja brändin maine. Hyödynnä tätä mainostamalla vahvaa sitoutumistasi tietoturvaan. Voit tuoda esiin vakavaa suhtautumistasi turvallisuuteen muun muassa seuraavasti:

  • Puhu kybertuvallisuudesta. Aloita keskustelu yrityksesi kyberturvallisuuden tasosta. Vastaa keskustelussa kuluttajien tietosuojaa koskeviin kysymyksiin, selitä, kuinka henkilötietoja käytetään, ja ilmoita, kuinka suojelet tietoja. Voit tehdä luottamuksesta yrityksesi brändin ydinominaisuuden.
  • Asenna Secure Socket Layer (SSL) -varmenne. 18 % ostajista on poistunut sivulta kesken maksamisen, koska he eivät ole halunneet antaa sivustolle luottokorttitietojaan. Se, että verkkokaupan tietoturvavarmenteet ovat kunnossa, voi lisätä luottamusta ja konversioita. Jos sivustolle on asennettu SSL-varmenne, kyberrikollisten on vaikea kaapata maksutietoja.
  • Ota verkkosivustollasi käyttöön HTTPS (hypertext transfer protocol secure). Se ilmaisee, että varmenteita myöntävät tahot ovat todentaneet verkkotunnuksesi.
  • Lisää sivulle visuaalisia merkkejä tietoturvasta. Baymard Instituten tutkimuksen mukaan keskimääräisen käyttäjän tunne sivuston turvallisuuden tasosta perustuu vaikutelmaan. Liitä siis sivustollesi visuaalisia tietoturvaan liittyviä elementtejä, kuten luottamusmerkkejä, vakuuttavia tekstejä ja visuaalisia tyylikeinoja, jotka lisäävät vierailijoiden luottamusta sivustosi turvallisuuteen.

2. Varmista sivustosi jatkuva käytettävyys

Distributed Denial of Service (DDoS) hakkeri lähettää saastuneiden järjestelmien verkostosta yrityksen palvelimiin valtavan määrän haitallista liikennettä. Tämän seurauksena kohteena oleva järjestelmä yleensä hidastuu tai kaatuu, tai sen verkkoyhteys katkeaa. DDoS-hyökkäykset estävät myös asianmukaisen pääsyn verkkosivustolle ja katkaisevat siten yrityksen tulovirran siksi aikaa, kun sivusto on poissa käytöstä.

Organisaatioiden ei pidä unohtaa tällaisen hyökkäyksen aiheuttamia tulonmenetyksiä. Yksittäinen hyökkäys voi keskeyttää liiketoiminnan ja häiritä sitä vielä viikkojen kuluttua. Gartnerin mukaan tällaisten katkosten keskimääräinen hinta on 5 600 dollaria minuutissa.

IBM:n mukaan katkokset paitsi häiritsevät yrityksen liiketoimintaa myös heikentävät yrityksen kilpailuetua: ”Nykyään digitaalisten liiketoimintakanavien osuus markkinaosuudesta on entistä suurempi, ja ne voivat edistää liikevaihdon kasvua. Liikevaihdon ja tuottavuuden vähenemisen lisäksi katkokset vaikuttavat myös asiakkaisiin, jotka eivät siedä niitä. He siirtyvät nopeasti käyttämään kilpailevaa yritystä, joka vastaa heidän tarpeitaan.”

Huonoimmassa tapauksessa yritys ei selviä katkoksesta ja palvelunestohyökkäyksen aiheuttamasta vahingosta maineelleen. 60 % pienistä ja keskisuurista yrityksistä lopettaa toimintansa kuuden kuukauden kuluessa tietomurrosta.

Kuinka voit onnistua? Yritys, joka suojautuu kyberuhilta, pystyy vähentämään hyökkäyksen vaikutuksia tuottavuuteen todennäköisemmin kuin muut yritykset. Oikeanlaisella suunnittelulla voit vähentää kyberhyökkäysten aiheuttamia liiketoiminnan katkoksia ja houkutella katkottomalla sivustokokemuksella tietomurron kohteeksi joutuneen kilpailijan asiakkaita, jotka etsivät turvallisempaa vaihtoehtoa.

  • Tarkasta verkkosivustosi säännöllisesti. Palvelunestohyökkäysten tapauksessa ehkäiseminen on korjaamista parempi vaihtoehto. Useimmat verkkosovelluksiin ja -sivustoihin kohdistuvat hyökkäykset hyödyntävät verkkosivuston paikkaamattomia haavoittuvuuksia. Älä tee itsestäsi helppoa maalia, vaan investoi haittaohjelmien torjuntasovellukseen, joka etsii ja torjuu niitä.
  • Luo häiriötilanteiden varalle reagointi- ja toipumissuunnitelma. Kyberhyökkäyksen aikana jokainen sekunti on tärkeä. Selkeä reagointisuunnitelma takaa, että yritykselläsi on tarvittavat resurssit ja prosessit verkkosivustosi toimintakyvyn palauttamiseen tehokkaasti hyökkäyksen jälkeen.

3. Hyödynnä SEO:ta

Suojellakseen hakuja tekeviä ihmisiä ja kannustaakseen yrityksiä asettamaan verkkosivustojensa tietoturvan etusijalle hakukoneyhtiöt, kuten Google, ovat määrittäneet Hyper Text Transfer Protocol Secure (HTTPS) -protokollan yhdeksi SEO-sijoitukseen vaikuttavaksi tekijäksi.

HTTPS salaa arkaluontoiset tiedot, kuten luottokorttien numerot, salasanat ja käyttäjätunnukset, kun niitä käsitellään sivustolla. Kun mahdollista, Google lähettää hakuja tekevät ihmiset HTTPS-todennettuun sisältöön HTTP-sisällön sijaan. Vuodesta 2018 alkaen Google Chrome on merkinnyt kaikki HTTPS-protokollaa käyttämättömät verkkosivustot suojaamattomiksi.

Verkkosivustojen ylläpitäjien trendejä Googlessa analysoiva Gary Illyes sanoo, että yrityksen tapa antaa HTTPS-protokollaa käyttäville sivustoille parempi sijoitus saattaa olla ratkaiseva, jos kahden sivuston laatusignaalit ovat muuten tasavertaiset. Niin ollen HTTPS-protokollan käyttäminen saattaa ratkaista, näkyykö sivustosi Googlen hakutulosten ensimmäisellä vai toisella sivulla. Toisin sanoen sen käyttämättä jättäminen on huono ratkaisu liiketoiminnan kannalta.

Sen lisäksi hakukoneet voivat asettaa verkkosivustot mustalle listalle haittaohjelmia sisältävinä. Se tarkoittaa pienempää näkyvyyttä ja orgaanisen liikenteen vähenemistä jopa 95 prosentilla, mistä voi olla vaikea toipua.

Kuinka voit onnistua? Ohita kilpailijasi hakukonesijoituksissa ja vältä (mahdollisesti pysyvä) joutuminen hakukonetulosten mustalle listalle noudattamalla tietoturvallista SEO-strategiaa.

  • Ota käyttöön SSL-salaus verkkosivustosi kaikilla sivuilla. Jotkin yritykset käyttävät HTTPS-protokollaa vain sitä edellyttävillä sivuilla, mutta hakukoneet näyttävät tulokset sivukohtaisesti eivätkä koko sivuston mukaan. Yksittäiset sivusi eivät siis hyödy SSL:n suomasta edusta, jos ne eivät käytä HTTPS-protokollaa.
  • Päivitä aina verkkosivustosi laajennukset. Suurimpia verkkosivustojen haavoittuvuuksia, jotka myös huonontavat sijoitusta hakutuloksissa, ovat vanhentunut sisällönhallintajärjestelmä ja vanhentuneet laajennukset. Googlen tärkein neuvo sivustojen hakkeroinnin suhteen on estää hakkerointi kokonaan. Jotta haittaohjelmavaroitukset eivät pilaa sivustosi käyttökokemusta, suojele sitä tarkastusohjelmistolla, joka etsii ja korjaa haavoittuvuuksia jatkuvasti. On myös tärkeää tarkistaa ja asentaa päivitykset ja korjaustiedostot säännöllisesti ja poistaa laajennukset, joita et enää käytä.
  • Seuraa verkkosivuston tietoturvavarmenteiden vanhenemispäivämääriä tarkasti. Vanhentunut verkkosivuston tietoturvavarmenne voi huonontaa sivujesi hakukonesijoituksia. Siitä huolimatta Ponemon Instituten tutkimuksen mukaan 71 % organisaatioista ei tiedä, montako varmennetta heidän sivustollaan on, ja 55 prosentilla on ollut pelkästään edellisten kahden vuoden aikana vähintään neljä varmenteiden katkosta. Paras tapa välttää se, että tiedot jäävät salaamatta vanhentuneiden varmenteiden takia, on käyttää automaattista varmenteidenhallintaratkaisua, joka ilmoittaa varmenteiden vanhentumisesta.

4. Aseta liikekumppaneille tietoturvastandardit ja noudata niitä

Myös muut kuin kuluttajat välittävät tietoturvan ja tietosuojan varmistamisesta. Kumppanit, investoijat ja toimittajat haluavat yhä useammin nähdä verkkosivuston tietoturva-arvioinnit ennen kumppanuuden aloittamista tai sopimuksen allekirjoittamista. Liikekumppanuudet voivat tehostaa kasvua, mutta ne tarjoavat myös ihanteellisen ympäristön kolmansien osapuolten tietomurroille.

Ponemon Instituten puheenjohtaja ja perustaja, tohtori Larry Ponemon sanoo, että ”kun otetaan huomioon ulkoistettujen teknologiapalvelujen räjähdysmäinen kasvu ja kolmansien osapuolten määrän lisääntyminen, yritysten on hallittava tietoturvaansa kolmansien osapuolten osalta ja otettava käyttöön suojatoimenpiteitä ja prosesseja, jotka vähentävät niiden haavoittuvuutta”.

Lähes puolet (47 %) Security Magazinen kyselytutkimukseen vastanneista IT-ammattilaisista myöntää, etteivät he luota liikekumppaniensa ja toimittajiensa tietoturvaan, ja tietoturvaloukkaus saisi lähes 86 % harkitsemaan sopimuksen katkaisemista toimittajan kanssa. Tämä avaa siis mahdollisuuden kilpailuetuun organisaatioille, joilla on vahvat kyberturvallisuuskäytännöt ja -prosessit. Näitä standardeja noudattamalla varmistat, että yrityksesi voi tavoitella uusia, tuottavia sopimuksia ja kumppanuuksia, jotka edellyttävät tiettyä kyberturvallisuuden tasoa.

Luonnollisesti samoja standardeja tulisi soveltaa myös organisaatiosi toimintaan liikekumppaneiden kanssa. Muista, että jos liikekumppaneidesi tietoturva ei ole kunnossa, sinunkaan tietoturvasi ei ole. Hyvä muistutus siitä, mitä voi mennä vikaan, jos kolmannet osapuolet eivät noudata parhaita kybertuvallisuuskäytäntöjä, on vuoden 2017 kiristysohjelmahyökkäys, jonka kohteena oli Netflixin jälkituotantoa tekevä liikekumppani. Sen seurauksena hakkerit jakoivat suoratoistopalvelun Orange is the New Black -sarjan tulevan tuotantokauden verkossa.

Kuinka voit onnistua? Liikekumppaneiden tietoturvastandardien noudattaminen ja hallinta edellyttää kaksivaiheista lähestymistapaa.

  • Valvo liikekumppaneiden kyberturvallisuuskäytäntöjä. Varmista, että kaikkien potentiaalisten kumppaneiden, konsulttien, toimistojen, toimittajien ja alihankkijoiden kyberturvallisuus on kunnossa. On myös suositeltavaa tarkastaa näiden tietoturva säännöllisesti, jotta se vastaa uusia ja muuttuvia tietoturvavaatimuksia.
  • Tee yrityksestäsi luotettava liikekumppani. Osoita sitoutuneesi noudattamaan hyvää kyberhygieniaa luomalla yrityksellesi kyberturvallisuuskäytännöt, joita noudatat. On myös tärkeää kertoa läpinäkyvästi, kuinka suojelet arkaluontoisia tietoja.

Haluatko keskustella verkkosivustojen tietoturvasta?

Vahva kyberturvallisuus takaa kilpailukyvyn ja pitkällä aikavälillä yrityksesi selviytymisen. 69 % johtajista on sitä mieltä, että kyberturvallisuuden tärkein tarkoitus on riskien vähentäminen eikä strategisen edun saavuttaminen. Parantamisen varaa on siis vielä paljon.

Vaikka kyberturvallisuus on laaja ja monimutkainen alue, oman verkkosivustosi haavoittuvuuksien ymmärtäminen on hyvä lähtökohta. Varaa henkilökohtainen konsultointi verkkosivustojen tietoturva-asiantuntijoidemme kanssa, jos haluat tietää, kuinka voimme auttaa yritystäsi hyötymään vahvemmasta verkkosivuston tietoturvasta.