Note: verschillende links in de tekst verwijzen naar webpagina’s in het Engels

We kennen inmiddels allemaal de negatieve gevolgen van een datalek wel: naast het directe probleem krijgen bedrijven te maken met lagere omzet, reputatieschade, gebrek aan assets, wettelijke en juridische gevolgen en een verlaagde productiviteit. Veel minder vaak hoor je over de positieve kant van goede webbeveiliging.

Nu consumenten steeds meer verwachten en meer digitale kennis hebben, moeten bedrijven af van het idee dat ze een beveiligingsrisico gewoon zo klein mogelijk moeten maken. In plaats daarvan moet er een proactieve aanpak van online beveiliging komen die ook echt van toegevoegde waarde voor het bedrijf is.

Volgens Greg Bell, manager bij KPMG Cyber in de VS, kunnen bedrijven nieuwe kansen creëren door het positioneren van hun aanpak van web veiligheid als pijler van hun bedrijf. “In te veel branches wordt informatiebeveiliging nog steeds gezien als een technisch risico dat zo klein mogelijk moet worden gemaakt, in plaats van een tak van het bedrijf die je kunt optimaliseren.”

Waar online veiligheid eerst nog als een IT-issue werd gezien, beseffen inmiddels steeds meer bedrijven dat je een voorsprong op de concurrentie kunt nemen door je webbeveiliging goed aan te pakken. Sterker nog: uit een onderzoek onder snelgroeiende bedrijven blijkt dat die bedrijven gemiddeld 6 à7 belangrijke financiële voordelen uit betere online beveiliging verwachten te halen.

We behandelen vier manieren waarop je bedrijf zich met betere webbeveiliging van de concurrentie kan onderscheiden en daardoor groei kan realiseren.

1. Haal nieuwe klanten binnen en vergroot het klantvertrouwen

Slimme bedrijven zetten goede online beveiliging en privacy in als selling point. Volgens een onderzoek door Vodafone denkt 89 procent van de bedrijven dat degelijke online beveiliging leidt tot meer klantvertrouwen en beter klantbehoud. Hetzelfde percentage denkt dat bedrijven zich met goede beveiliging kunnen onderscheiden van concurrenten die zulke zekerheden niet bieden.

“In de online wereld waarin we leven is vertrouwen het nieuwe betaalmiddel voor bedrijven geworden.” Hans Nipshagen, Regional Sales Leader Web and Security bij Akamai Technologies

Binnen elke branche begint een serieuze aanpak van online beveiliging zich snel te ontwikkelen tot een onmisbare vereiste om nieuwe – en terugkerende – klanten te kunnen binnenhalen. Volgens The Harris Poll van IBM maakt 60 procent van de consumenten wereldwijd zich meer zorgen over hun online veiligheid dan over een mogelijke oorlog. Het mag dan ook geen verrassing zijn dat consumenten het steeds belangrijker vinden om in zee te gaan met bedrijven waarbij hun gegevens in veilige handen zijn. Goede web veiligheid zorgt voor meer vertrouwen, leidt tot meer tevreden klanten en het kan zelfs zorgen voor nieuwe klanten.

Tevens zijn bedrijven waar een datalek is geweest, minder populair bij consumenten. Uit onderzoek van KPMG blijkt dat 8 op de 10 consumenten (liever) niet weer iets zou kopen bij een autofabrikant die in het verleden gehackt is geweest. Dit blijkt ook uit een onderzoek van Capgemini, waarin 66 procent aangaf geen of minder zaken te willen doen met retailers die te maken hadden gekregen met een beveiligingslek. Het is dus duidelijk dat consumenten niets willen kopen bij bedrijven waarvan ze denken dat die hun gegevens niet kunnen beschermen, hoe geweldig hun producten ook zijn.

Klanten blijven niet meer zomaar trouw aan een merk. Eén datalek, één geval van verkeerd gebruikte persoonsgegevens of één zwakke plek die over het hoofd is gezien, kan voor klanten de druppel zijn om over te stappen naar een concurrent die zijn zaakjes beter op orde heeft. Andersom kan de juiste aandacht voor webbeveiliging mooie resultaten boeken voor een van de belangrijkste metrics voor bedrijven: klanttevredenheid. Volgens het Capgemini-onderzoek naar webbeveiliging kunnen retailbedrijven rekenen op ruim twee keer zoveel tevreden klanten als ze maatregelen rond webbeveiliging en gegevensbescherming nemen.

Hoewel het behoud van je omzet en je klanten genoeg reden is om in goede websitebeveiliging te investeren, komt daar nog bij dat als je klanten overtuigd zijn van je online beveiliging, je een hogere prijs voor je veilige product of dienst kunt vragen. Zo is 40 procent van de Amerikanen bereid om over te stappen als een dienstverlener online beveiliging als feature aanbiedt. En wat nog interessanter is: ruim een kwart is ook nog eens bereid om meer voor die service te betalen.

Hoe breng je dit in de praktijk? Klanten die je website veilig vinden, zullen eerder zaken met je doen, en dat geeft je een voordeel ten opzichte van andere bedrijven die minder om goede beveiliging geven. In The Harris Poll gaf 78 procent van de respondenten aan het ‘zeer belangrijk’ te vinden dat een bedrijf hun gegevens goed beschermt. Toch zegt maar 20 procent dat ze bedrijven ‘volledig vertrouwen’ wat betreft de privacy van hun gegevens. Daar zit het gat waarin beveiligingsbewuste bedrijven moeten springen.

Ruim driekwart van de consumenten zet online beveiliging nu in hun top drie van overwegingen bij het kiezen van een product. Dat is direct onder productkwaliteit en -beschikbaarheid, en nog boven aantrekkelijke prijsstelling en merkreputatie! Speel in op dit gevoel door een sterke aanpak van gegevensbescherming uit te dragen. Er zijn verschillende manieren waarop je kunt communiceren dat je bedrijf beveiliging serieus neemt:

  • Praat over online veiligheid. Begin een gesprek over hoe jullie omgaan met webbeveiliging. Maak daarin ook de zorgen van consumenten over hun privacy bespreekbaar en leg uit hoe jullie bedrijf hun persoonsgegevens gebruikt en wat jullie doen om die gegevens te beschermen. Er staat je niets in de weg om van vertrouwen een kernwaarde van je bedrijf te maken.
  • Installeer een SSL-certificaat (Secure Socket Layer). 18 procent van de online shoppers heeft wel eens een site bij het afrekenen weggeklikt omdat ze het niet aandurfden om hun creditcardgegevens in te voeren. Voor online retailers kan een beveiligingscertificaat klanten meer vertrouwen geven en tot hogere conversie leiden. Als er op je website een SSL-certificaat geïnstalleerd is, wordt het lastiger voor cybercriminelen om betaalgegevens te onderscheppen.
  • Zet je website(s) over op HTTPS (HyperText Transfer Protocol Secure). Daarmee laat je zien dat je domein goedgekeurd is door de juiste certificaatautoriteiten.
  • Neem visuele verwijzingen naar veiligheid op in je site. Volgens een onderzoek van het Baymard Institute wordt de perceptie van de gemiddelde gebruiker over de veiligheid van een website grotendeels bepaald door hun gevoel. Zorg er dus voor dat je visuals opneemt die dat gevoel van veiligheid onderstrepen, zoals badges, geruststellende tekst en een stijl waardoor je site betrouwbaarder overkomt op websitebezoekers.

2. Zorg dat je website altijd bereikbaar is

Bij DDoS-aanvallen (Distributed Denial of Services) gebruikt een hacker een groot netwerk aan geïnfecteerde systemen om de servers van een bedrijf te bombarderen met schadelijke traffic. Met als gevolg dat de website trager wordt, crasht of plat komt te liggen. DDoS-aanvallen zorgen er ook voor dat een website niet meer toegankelijk is voor legitieme bezoekers. Zolang dat zo is, loopt het bedrijf dus omzet mis.

Bedrijven moeten niet onderschatten hoeveel winst ze kunnen mislopen als hun site met zo’n aanval te maken krijgt. Eén enkele aanval kan een bedrijf stilleggen en nog weken daarna de bedrijfsvoering verstoren. De gemiddelde kosten van dit soort downtime? 5.600 dollar per minuut, volgens Gartner.

En volgens IBM heeft downtime niet alleen gevolgen voor de bedrijfsvoering, het bedrijf loopt ook achterstanden op ten opzichte van de concurrentie: “Vandaag de dag vormen digitale bedrijfskanalen een groter marktaandeel en leveren ze flink veel omzet op. Afgezien van de lagere omzet en productiviteit, accepteren klanten ook niet dat een site niet werkt. Ze stappen dan net zo makkelijk over op een concurrent die wél levert wat ze willen.”

In het ergste geval komt een bedrijf de downtime en bijbehorende reputatieschade van een DDoS-aanval niet meer te boven: 60 procent van het MKB sluit binnen zes maanden na een datalek zijn deuren.

Hoe breng je dit in de praktijk? Een bedrijf dat zichzelf proactief beschermt tegen cyberaanvallen loopt een veel kleinere kans dat de productiviteit hinder ondervindt van een aanval. Met de juiste planning kun je de downtime binnen je bedrijf als gevolg van een cyberaanval verkorten. Bovendien kun je met een site die altijd bereikbaar is klanten binnenhalen die op zoek zijn naar een veiliger alternatief voor een concurrent waar wél een datalek is geweest.

  • Scan je website regelmatig. Als het op DDoS-aanvallen aankomt, is voorkomen beter dan genezen. Bij de meeste aanvallen op webapplicaties en websites wordt er ingespeeld op ongepatchte zwakke plekken van je website. Zorg dat je geen makkelijk slachtoffer wordt en investeer in antimalware-software die bedreigingen kan opsporen en voorkomen.
  • Maak een plan voor incidentafhandeling en herstel. Bij een cyberaanval telt elke seconde. Met een duidelijk plan voor incidentafhandeling weet je zeker dat je bedrijf de juiste middelen en protocollen heeft om je website na een aanval weer draaiende te krijgen.

3. Doe je voordeel met SEO

Om bezoekers te beschermen en bedrijven te stimuleren om van webbeveiliging een prioriteit te maken, maken zoekmachines als Google onder meer gebruik van HTTPS (HyperText Transfer Protocol Secure) om hun SEO-score te bepalen.

Bij HTTPS wordt gevoelige informatie, zoals creditcardgegevens, wachtwoorden en gebruikersnamen, versleuteld verwerkt op een website. Google stuurt zijn gebruikers zoveel mogelijk naar content met HTTPS-authenticatie, niet naar HTTP-content. Sterker nog, sinds 2018 geeft Google Chrome bij elke website zonder HTTPS een seintje dat de website onveilig is.

Volgens Gary Illyes, Webmaster Trends Analist bij Google, kan de HTTPS-score van een bedrijf de doorslag geven bij twee zoekresultaten die op alle andere vlakken gelijk zijn aan elkaar. Met andere woorden: het gebruik van HTTPS kan het verschil betekenen de eerste resultatenpagina van Google of de tweede. Bedrijven hebben dus alle reden om voor HTTPS te kiezen.

Daarnaast plaatsen zoekmachines websites op een zwarte lijst als er mogelijk malware op staat. Het gevolg hiervan is een slechtere zichtbaarheid en een afname van organische traffic van 95 procent. Probeer daar maar eens overheen te komen.

Hoe breng je dit in de praktijk? Blijf de concurrentie een stap voor en voorkom de mogelijk permanente schade van een plek op de zwarte lijst door een SEO-strategie te implementeren waarin beveiliging een prominente rol speelt.

  • Gebruik SSL-encryptie op elke pagina van je website. Sommige bedrijven gebruiken alleen HTTPS op de pagina’s waar dat echt nodig is. Zoekmachines kijken echter naar individuele pagina’s, niet de hele site. Als bepaalde pagina’s dus geen HTTPS-authenticatie hebben, krijgen die geen boost door SSL.
  • Zorg dat je plug-ins op je website up-to-date zijn. Een van de meest voorkomende oorzaken van aangetaste websites – en dalende scores bij zoekmachines – zijn verouderde CMS (Content Management Systems) en plug-ins. Google’s belangrijkste tip voor het omgaan met website hacks is om ze te voorkomen. Dus als je niet wilt dat waarschuwingen voor malware het gebruik van je site in de weg staan, gebruik dan scansoftware die zwakke plekken continu opspoort en patcht. Daarnaast is het belangrijk om regelmatig te kijken of er updates zijn en die te installeren. Verwijder ook plug-ins als je ze niet meer gebruikt.
  • Houd de geldigheidsdata van de beveiligingscertificaten voor je website goed in de gaten. Een verlopen beveiligingscertificaat kan enorme gevolgen hebben voor de zoekmachinescore van je webpagina’s. Toch blijkt uit onderzoek van het Ponemon Institute dat bijna driekwart van de organisaties niet precies weet hoeveel certificaten hun site heeft, en dat ruim de helft van de organisaties in de afgelopen twee jaar met minimaal vier certificaatstoringen te maken heeft gekregen! De beste manier om te voorkomen dat gegevens niet worden versleuteld vanwege een verlopen certificaat, is met een geautomatiseerde oplossing voor certificaatbeheer die je een seintje geeft als een certificaat bijna verloopt.

4. Bepaal beveiligingsstandaarden voor zakenpartners en voor je eigen bedrijf

Consumenten zijn niet de enigen die beveiliging en privacy belangrijk vinden. Ook partners, investeerders en leveranciers willen steeds vaker zien of de webbeveiliging goed gereld is voordat ze een samenwerking aangaan of een contract ondertekenen. Een samenwerking met een ander bedrijf kan een mooie manier zijn om te groeien, maar ook een uitgelezen kans op externe datalekken.

Dr. Larry Ponemon, voorzitter en oprichter van het Ponemon Institute, zei hierover: “Gezien de explosieve groei in externe partijen en technologiediensten die worden uitbesteed, moeten bedrijven hun gegevensuitwisseling met externe partijen in eigen handen nemen en waarborgen, en procedures implementeren die de kans op kwetsbaarheden verkleinen.”

In een enquête van Security Magazine geeft bijna de helft van de IT-professionals toe niet overtuigd te zijn van de beveiliging van hun zakenpartners en leveranciers. Voor 86 procent zou een beveiligingslek de reden kunnen zijn om het contract met een leverancier te beëindigen.  Organisaties die hun beleid en procedures rond cyberbeveiliging goed op orde hebben, kunnen hier dus de concurrentie een stap voor zijn. Met zulke standaarden kan een bedrijf nieuwe, lucratieve contracten en samenwerkingen aangaan waarvoor een bepaalde mate van webbeveiliging vereist is.

Uiteraard moeten deze standaarden ook gelden voor de manier waarop jouw organisatie met zakenpartners omgaat. Want als een zakenpartner geen goede beveiliging heeft, heeft jouw bedrijf dat ook niet. Een goed voorbeeld van wat er allemaal mis kan gaan als externe partijen hun beleid rondom webbeveiliging niet goed op orde hebben, is de ransomware-aanval op een postproductiepartner van Netflix in 2017. Bij deze aanval zette een hacker het nieuwste seizoen van de Netflix-serie Orange is the New Black online, toen Netflix het losgeld niet wilde betalen.

Hoe breng je dit in de praktijk? Voor het naleven en managen van beveiligingsstandaarden voor zakenpartners geldt een tweeledige aanpak.

  • Dwing de juiste online beveiligingsprocedures af bij je zakenpartners. Controleer of potentiële partners, consultants, bureaus, leveranciers en vendors hun webbeveiliging op orde hebben. Blijf ook regelmatig controles uitvoeren om te zien of ze nieuwe en gewijzigde beveiligingsvereisten goed naleven.
  • Zorg dat je zelf een betrouwbare zakenpartner bent. Laat zien hoe belangrijk webbeveiliging voor jouw bedrijf is door een bedrijfsbeleid voor cyberveiligheid op te stellen en je eraan te houden. Daarnaast is het belangrijk om open te zijn over welke stappen jullie nemen om gevoelige informatie te beschermen.

Ben je klaar voor een gesprek over webbeveiliging?

Met een goede webbeveiliging staat je bedrijf sterker in de markt en heeft het uiteindelijk meer kans van slagen. Aangezien 69 procent van het hoger management webbeveiliging vooral ziet als een kwestie van risicoverkleining en niet als een strategisch voordeel, is er nog een lange weg te gaan.

Hoewel webbeveiliging een veelomvattend en ingewikkeld onderwerp is, kan inzicht in de zwakke plekken van je website een goed beginpunt zijn. Maak vandaag nog een afspraak met een van onze experts en ontdek hoe we je bedrijf kunnen laten profiteren van betere online veiligheid.