Vær oppmerksom på at flere lenker i teksten fører til engelskspråklige nettsider

Vi er nå svært kjent med de negative konsekvensene av et sikkerhetsbrudd — I tillegg til det umiddelbare tapet, innebærer det også tap av inntekter, skade på omdømme, tap av eiendeler, bøter, rettssaker og redusert produktivitet. Mye mindre er sagt om den positive siden av det å forbedre websikkerheten din.

Med økte forventninger fra forbrukere og stadig mer digitalisering, må bedrifter gå bort fra bare å fokusere på å redusere sikkerhetsrisikoen. Nå må de vurdere hvordan en mer proaktiv tilnærming til websikkerhet faktisk kan gi reell verdi til bedriften.

Greg Bell, leder av KPMG Cyber i USA, sier at bedrifter kan skape nye forretningsmuligheter ved å se på websikkerhet som noe som bidrar til forretningene. «I altfor mange bransjer blir informasjonssikkerhet fortsatt sett på som en teknologirisiko som skal minimeres, i stedet for et forretningsproblem som skal optimaliseres.»

Der det en gang ble oppfattet som bare et IT-problem, er bedrifter nå i ferd med å få bevissthet om at websikkerhet kan gi et sterkt konkurransefortrinn for bedrifter som gjør det riktig. En studie av virksomheter med høy vekst fant faktisk at de forventet å se 6 til 7 betydelige økonomiske fordeler i gjennomsnitt som resultat av forbedret websikkerhet.

Her er fire måter optimalisering av

1. Få nye kunder og bedre kundelojalitet

Smarte virksomheter bruker nå websikkerhet og personvern som salgsargument. En undersøkelse fra Vodafone fant at 89% av bedriftene mener at sterk websikkerhet gir økt kundelojalitet og tillit. Den samme prosentandelen tror at sikkerhet gir konkurransefordeler som vil hjelpe dem med å vinne kunder fra konkurrenter som ikke tilbyr den samme sikkerheten.

“I dagens elektroniske verden er tillit bedriftenes nye valuta.» ” Hans Nipshagen, Regional Sales Leader Web and Security, Akamai Technologies

Uansett sektor er det å ta netthelsen din på alvor raskt i ferd med å bli et viktig krav for at nye — og eksisterende — kunder skal gjøre forretninger med deg. Når IBMs The Harris Poll rapporterer at 60% av globale forbrukere er mer opptatt av websikkerhet enn en potensiell krig, bør det ikke komme som noen overraskelse at forbrukerne i økende grad setter pris på selskaper som prioriterer å beskytte informasjonen deres. Når det gjøres riktig, bygger websikkerhet tillit, øker kundetilfredsheten og hjelper deg med å vinne nye kunder.

På den annen side har forbrukerne liten interesse i å handle med virksomheter som har vært gjennom sikkerhetsbrudd. En studie fra KPMG avslørte at 8 av 10 forbrukere ville være forsiktige med, eller aldri mer kjøpe fra en bilprodusent, dersom denne hadde opplevd å bli hacket. Data fra en Capgemini-studie støtter dette. 66% av respondentene deres hevder at de ville stoppe eller drastisk redusere transaksjonene hvis de fikk vite fra media at en forhandler opplevde et databrudd. Det er tydelig at forbrukere ikke ønsker handle med bedrifter som de ikke stoler på at kan beskytte dataene deres — uansett hvor bra produktet er.

Man kan ikke lenger stole på merkevarelojalitet. Et enkelt sikkerhetsbrudd, én forekomst av feilhåndterte personopplysninger, eller et oversett sikkerhetsproblem som senere kommer frem i lyset, kan være det som skal til for at de henvender seg til en mer sikkerhetsbevisst konkurrent. Men det å satse på økt websikkerhet kan gi økning for en suksessfaktor som er viktig for nesten alle bedrifter — kundetilfredshet. Ifølge Capgemini-websikkerhetsstudien kan antall fornøyde kunder mer enn dobles hvis en forhandler satser på økt websikkerhet og personvern.

Selv om det å opprettholde inntektsmuligheter og kundemasse er god nok grunn til å investere i god websikkerhet, kan økt tillit til din websikkerhet gjøre at du ta en høyere pris for ditt sikre produkt/tjeneste. 40% av amerikanerne er villige til å bytte fra sin eksisterende tjeneste til en som tilbyr websikkerhet som en funksjon. Enda mer interessant er det at over en fjerdedel (26%) til og med er villige til å betale mer for en slik tjeneste.

Hvordan kan du gjøre det Forbrukere som ser på nettstedet ditt som sikkert, gjør mer sannsynlig forretninger med deg — og det gir deg et konkurransefortrinn i forhold til andre, mer sikkerhetsslappe virksomheter. 78% av respondentene i Harris Poll-undersøkelsen sa at selskapets evne til å beskytte deres personlige informasjon er «ekstremt viktig». Til tross for dette, sa bare 20% at de «fullt ut stoler» på at bedrifter ivaretar personvernet deres. Dette er et hull som sikkerhetsbevisste bedrifter bør være ute etter å fylle.

Mer enn tre fjerdedeler av forbrukerne rangerer nå nettsikkerhet som en topp-tre faktor når de velger et produkt — rett bak produktkvalitet og tilgjengelighet, men foran attraktive priser og merkevarens omdømme! Dra nytte av denne følelsen, ved å fremme din sterke holdning til datavern. Noen effektive måter å kommunisere at du tar sikkerhet på alvor, er:

  • Snakk om websikkerhet. Sett i gang en samtale om dine websikkerhetsegenskaper som adresserer forbrukernes personvernbekymringer, forklarer hvordan personlig informasjon skal brukes, og hvordan du beskytter disse dataene. Det er ingen grunn til at tillit ikke skal bli et sentralt merkevareattributt for bedriften din.
  • Installer et Secure Socket Layer (SSL) sertifikat. 18% av kundene har forlatt et nettsted i kassen fordi de ikke stoler på at de behandler kredittkortinformasjonen på en sikker måte. For nettforhandlere kan det å sikre at sikkerhetssertifikater er på plass virke tillitsvekkende og føre til flere konverteringer. Installering av et SSL-sertifikat gjør det vanskeligere for nettkriminelle å fange opp betalingsinformasjon.
  • Konverter ditt nettsted til HTTPS (hypertext transfer protocol secure). Dette tiltaket viser at du har autentisert domenet ditt hos de riktige sertifikatmyndighetene.
  • Legg til visuelle sikkerhetsmarkører på nettstedet ditt. Ifølge en Baymard Institute-studieer den gjennomsnittlige brukerens oppfatning av et nettsteds sikkerhet i stor grad bestemt av magefølelse. Derfor bør du inkorporere visuelle «sikkerhetsmarkører» som tillitsmerker, betryggende tekst og visuell styling for å forbedre dine besøkendes oppfatning av nettstedets sikkerhet.

2. Tilby et nettsted som alltid er på 

Distribuerte tjenestenektangrep (DDoS) består av en hacker som bruker et stort nettverk av infiserte systemer for å oversvømme et selskaps servere med skadelig trafikk. Dette fører vanligvis til at det angrepne nettstedet bremses, krasjer eller går offline. DDoS-angrep nekter også legitim tilgang til et nettsted, og avskjærer en bedrifts inntektsstrøm mens nettstedet er ute av drift.

Bedrifter bør ikke ta lett på den fortjenesten de kan gå glipp av i hvis nettstedet deres blir angrepet på denne måten. Et enkelt angrep kan bringe forretningene til en stillstand, og føre til flere ukers avbrudd i driften i etterkant. Den gjennomsnittlige kostnaden for denne typen nedetid? 5.600$ per minutt, ifølge Gartner.

Ifølge IBM forstyrrer nedetiden ikke bare flyten i bedriftens virksomhet, men det reduserer også dennes konkurransefortrinn: «I dag har digitale forretningskanaler en større markedsandel, og kan være det som fører til økte inntekter. Ser man bort fra tap av inntekter og produktivitet, så tolererer ikke kundene nedetid. De vil raskt forlate en bedrift, og heller bruke et konkurrerende firma for tilfredsstille egne behov.»

I verste fall overlever ikke bedriften nedetid og tap av omdømme forårsaket av et DDoS-angrep — 60% av små og mellomstore bedrifter ender opp med å stenge ned innen seks måneder etter at de har opplevd et databrudd.

Hvordan kan du gjøre det?  Bedrifter som setter i verk tiltak for å beskytte seg mot trusler på nett, vil i mye større grad redusere virkningen et angrep har på produktiviteten. Med rett planlegging kan du redusere nedetiden bedriften din opplever ved nettangrep, og trekke til deg kunder som på jakt etter et sikrere alternativ til en konkurrent som har opplevd databrudd, siden ditt nettsted alltid er på.

  • Skann nettstedet ditt kontinuerlig. Når det gjelder DDoS-angrep, er forebygging best. De fleste angrep mot webapplikasjoner og nettsteder innebærer å gripe muligheten som gis av at det finnes sårbarheter på nettstedet eller i appen som ikke har blitt reparert. Unngå å gjøre deg selv til et enkelt mål, ved å investere anti-malware-programvare som søker etter dem og forhindre dem.
  • Opprett en hendelsesrespons- og gjenopprettingsplan. Når det gjelder et cyberangrep, teller hvert eneste sekund. En klar plan for hendelsesrespons sikrer at bedriften har de nødvendige ressursene og prosessene på plass for effektivt å få nettstedet ditt i gang igjen etter et angrep.

3. Høst SEO-fordelene

For å beskytte søkere, og for å oppmuntre bedrifter til å prioritere websikkerhet, oppgir søkemotorer, inkludert Google, Hyper Text Transfer Protocol Secure (HTTPS) som en av deres SEO-rangeringsfaktorer. 

HTTPS fungerer ved å kryptere sensitiv informasjon som kredittkortnumre, passord og brukernavn mens de behandles på et nettsted. Der det er mulig, sender Google søkere til HTTPS-godkjent innhold i stedet for til HTTP-innhold. Siden 2018 har Google Chrome merket nettsteder som ikke bruker HTTPS som usikre.

Gary Illyes, Webmaster Trends Analyst hos Google, sa at selskapets HTTPS-rangeringsboost kan være tungen på vektskålen når to søkeresultater ellers oppnår like høy score. Det å ha HTTPS kan altså være det som gjør at du havner på førstesiden til Google, og ikke på andresiden. Med andre ord, det er dårlig butikk ikke å gjøre det. 

I tillegg til dette, kan nettsteder svartelistes av søkemotorer dersom de er infisert av skadelig programvare. Det betyr lavere synlighet og opptil 95% fall i organisk trafikk, noe som det kan være vanskelig å komme tilbake fra.

Hvordan kan du gjøre det? Ligg i forkant av søkekonkurrentene dine, og unngå den (potensielt permanente) skaden som SERP-svartelistingen kan gi, ved å ha en sikkerhetsvennlig SEO-strategi.

  • Aktiver SSL-kryptering på alle sidene på nettstedet ditt. Noen bedrifter legger bare til HTTPS på de sidene som trenger det, men søkemotorer gir resultater fra hver enkelt side — ikke fra hele nettstedet ditt. De enkelte sidene dine får ikke nytte av SSL med mindre de også har HTTPS.
  • Oppdater alltid nettstedets plugins. En av de vanligste årsakene til kompromitterte nettsteder, og dermed til synkende søkeordrangering, er utdaterte Content Management Systems (CMS) og plugins. Googles beste tips til det å håndtere et hacket nettsted, er å forhindre at det skjer i utgangspunktet. Så for å unngå at advarsler om skadelig programvare ødelegger opplevelsen av nettstedet ditt, bør du beskytte det ved å bruke et verktøy som oppdager og reparerer sårbarheter kontinuerlig. Det er også viktig å ha rutiner for å se etter og installere oppdateringer og reparasjoner, og å fjerne plugins som du ikke lenger bruker.
  • Følg nøye med på utløpsdatoene for nettstedets sikkerhetssertifikater. Et utløpt sikkerhetssertifikat for nettstedet kan sende sidene dine nedover på rangeringen. Men ifølge en studie fra Ponemon Institute vet 71% av bedriftene faktisk ikke hvor mange sertifikater nettstedet deres har, og 55% har opplevd fire eller flere sertifikatbrudd bare de siste to årene! Den beste måten å unngå at sertifikater går ut på dato, er å bruke en automatisert løsning for sertifikatbehandling som varsler deg om utløpsfrister.

4. Bestem — og følg — sikkerhetskrav for forretningspartnere 

Det er ikke bare forbrukere som bryr seg om sikkerhet og personvern. Partnere, investorer og leverandører krever i økende grad å se nettstedets sikkerhetsvurderinger før de inngår et partnerskap eller signerer en kontrakt. Forretningssamarbeid kan være effektive vekstmekanismer, men de gir også et ideelt miljø for tredjeparts databrudd.

Dr. Larry Ponemon, styreleder og grunnlegger av Ponemon Institute, sier: «Med tanke på den eksplosive veksten i outsourcede teknologitjenester og den økende mengden tredjeparter, må bedrifter ta kontroll over egen tredjepartseksponering, og iverksette sikkerhetstiltak og prosesser for å redusere egen sårbarhet.»

Når nesten halvparten (47%) av IT-fagfolkene, ifølge en undersøkelse fra Security Magazine innrømmer at de ikke stoler på sikkerheten til forretningspartnere og leverandører, og når 86% av dem ville vurdert å avslutte en kontrakt med en leverandør på grunn av sikkerhetssvikt, finnes
 det en konkurransefordel for bedrifter med sterke policyer og prosesser for websikkerhet. Det å ha disse standardene på plass, sikrer at virksomheten din kan søke seg ut nye og lukrative kontrakter og partnerskap som krever en viss grad av websikkerhet.

Disse standardene bør naturligvis også gjelde for bedriftens befatning med forretningspartnere. Husk at hvis forretningspartneren din ikke er sikker, er heller ikke du det. En påminnelse om hva som kan gå galt når tredjeparter ikke følger beste praksis for websikkerhet, er ransomware-angrepet i 2017 som siktet seg inn på en forretningspartner av Netflix som drev med etterproduksjon. Det resulterte i at streamingtjenestens kommende serie, Orange is the New Black, ble delt på nettet av hackeren.

Hvordan kan du gjøre det? Det å oppfylle og administrere sikkerhetsstandarder for forretningspartnere krever en todelt tilnærming.

  • Håndhev beste praksis for websikkerhet for forretningspartnere. Vurder alle potensielle partnere, konsulenter, byråer, leverandører og forhandlere i forhold til netthelse. Du bør også implementere løpende sikkerhetsgjennomganger for å sikre at de fortsetter med å oppfylle nye og endrede sikkerhetskrav.
  • Etabler deg som en pålitelig forretningspartner. Synliggjør din forpliktelse til god netthygiene ved å opprette og overholde en websikkerhetspolicy. Det er også viktig å være åpen om det du gjør for å beskytte sensitiv informasjon.

Klar til å snakke om websikkerhet? 

Sterk websikkerhet sikrer konkurranseevnen din, og til syvende og sist, overlevelsen til bedriften din på lang sikt. Når 69% av lederne ser på hovedformålet med websikkerhet som det å redusere risiko, i stedet for  å være en strategisk fordel, er det stort rom for forbedring.

Websikkerhet er et stort og komplisert felt, og det å få en bedre forståelse av nettstedets sårbarheter kan være et godt sted å starte. Avtal et personlig møte med våre sikkerhetseksperter i dag, for å lære hvordan vi kan hjelpe bedriften din med å dra nytte av økt websikkerhet.