Digital trust, ou como conquistar um cliente

A confiança conquista-se. As organizações que não conquistarem a confiança dos seus utilizadores terão consequências tangíveis nos seus resultados finais. A perceção de digital trust por parte dos gestores nem sempre está ajustada à realidade

Digital trust, ou como conquistar um cliente

Confiança. Todas as relações são construídas com base em confiança. 

Seja uma relação pessoal ou profissional, é a confiança que faz com que essa relação tenha sucesso e prospere. Entre uma empresa e os seus clientes, parceiros ou colaboradores é o mesmo. 

Digital trust é a medida de confiança por parte dos consumidores e colaboradores na capacidade de uma determinada organização proteger os seus dados. Este é, na verdade, um tema cada vez mais importante, tendo em conta que é apenas uma questão de tempo até uma empresa ser atacada ciberneticamente. 

 

Violação de dados 

British Airways, Marriott Starwood Hotels, Google e Facebook são apenas quatro das empresas que sofreram algum tipo de ataque que fez com que informação sensível fosse divulgada. Esta informação incluiu dados de pagamento, emails, idade, nomes, números de passaporte e números de telefone. 

Se quatro (grandes) empresas não assustam, talvez o número de utilizadores afetados impressione: mais de 580 milhões de pessoas viram os seus dados de alguma forma violados com os ataques a estas quatro empresas. E estas violações foram descobertas durante o ano de 2018. 

Tradicionalmente, a segurança é descurada. Por outro lado, as organizações estão a começar a perceber que a segurança das suas infraestruturas digitais são um facilitador de negócios que pode promover novos serviços e fidelizar os clientes. 

 

Importância do digital trust 

Um estudo realizado pela Frost & Sullivan a pedido da CA Technologies indica que 48% dos consumidores deixaram de utilizar serviços de pelo menos uma organização por causa de uma violação de dados. 

Simultaneamente, 86% dos consumidores apontam que preferem segurança acima da conveniência. 

Assim, e tal como indica este estudo, é “crucial que os líderes de negócio compreendam o sentimento público em relação à partilha das suas informações online, uma vez que isso tem consequências tangíveis para os seus resultados finais”. 

Vanda Ferreira, Data Protection Officer da Atos, indica que as empresas têm que demonstrar que “têm capacidade e meios para proteger os dados e a privacidade dos seus clientes”. Depois de criar essa confiança, diz, “as empresas aumentam o seu sucesso”. 

Para Carla Zibreira, Head of Consultancy da S21sec, o digital trust “tornou-se numa peça fundamental e obrigatória para as organizações que, no âmbito da sua transformação digital, querem ver o seu produto diferenciar- se pela confiança incutida no seu consumidor final. O digital trust não será opcional para quem quer ver o seu negócio proliferar na IoT, inteligência artificial ou outras tecnologias emergentes”. 

Perceber o que incita a esta confiança digital é de extrema relevância para os líderes empresariais. Segundo a Frost & Sullivan, os resultados do seu estudo revelam “uma extraordinária desconexão entre as experiências dos consumidores e as perceções das organizações que fornecem serviços online”. 

Isto acontece, diz o estudo, porque há um “declínio da confiança do consumidor nas organizações”. Nos últimos dois anos, por exemplo, apenas 38% dos inquiridos indicaram que a sua confiança nas organizações aumentou; por outro lado, 84% dos líderes empresariais acreditam que os consumidores passaram a confiar mais na sua empresa. Estes dois números revelam que as organizações não estão em contacto permanente com os seus clientes. 

 

Implementação 

As empresas não podem simplesmente dizer que querem ter mais confiança por parte dos utilizadores; precisam de ter um plano. Segundo Vanda Ferreira (Atos), este plano estratégico deve ser “uma preocupação de toda a estrutura que compõe a empresa, sendo os executivos apenas uma parte integrante”. 

Carla Zibreira (S21sec) explica que qualquer plano para a obtenção de digital trust deve responder “à estratégia e aos resultados do negócio”. 

Neste sentido, o plano “deve estar altamente apoiado pelo board da organização, refletindo o seu compromisso pela implementação dessa estratégia”. 

Há, no entanto, um conjunto de executivos que devem ter funções e responsabilidades para apoiarem o conselho de administração “quanto às medidas a tomar e que posteriormente assegurem e controlem a sua implementação”: os CISO, os DPO e os Chief Ethical Officer, revela Carla Zibreira. 

O relatório “Building Digital Trust – The confidence to take risks”, realizado pela PwC, indica que a “verdadeira maneira de construir digital trust” é através de uma série de confianças: na segurança, nos dados, nos sistemas, no programa de transformação digital e na habilidade de tomar riscos. 

“Gerir o risco e criar confiança sustenta a agenda digital, à medida que as plataformas digitais se tornam cada vez mais centrais para a implementação da estratégia de negócios”, sublinha a PwC. 

Para criar esta confiança, a empresa tem de ter confiança de que os seus sistemas são seguros para proteger não só os dados dos seus utilizadores, como outros dados sensíveis e de que todos os possíveis problemas de identidade e privacidade já foram resolvidos. 

Simultaneamente, as organizações têm que ter confiança de que vão embarcar num programa de transformação digital de uma forma que traga os benefícios esperados dentro do tempo e orçamento esperados. 

 


“A gestão tem que estar comprometida com o processo de transformação e confiança digital"


 

Estratégia 

Carla Zibreira, da S21sec, indica que quando se fala de digital trust é necessário ter em conta duas dimensões “que se interligam e influenciam mutuamente”: os processos internos e os processos de intercomunicação com o cliente. 

 

Para o primeiro ponto, de processos internos, a representante da S21sec, indica sete pontos que devem ser seguidos: 

  1. Definir o orçamento para a implementação do digital trust; 
  2. Conhecer o ecossistema de risco e ameaças da organização; 
  3. Integrar requisitos de segurança nas fases iniciais de desenho e conceção dos produtos e serviços; 
  4. Envolver peritos de segurança no processo de transformação digital; 
  5. Sensibilizar os colaboradores e terceiros para os riscos de segurança; 
  6. Melhorar a comunicação e comprometer a gestão de topo – capacidade de medir o impacto da segurança para o negócio; 
  7. Conhecer os inimigos através do desenvolvimento de modelos de ameaças e de obtenção de threat intelligence. 

 

Há, como referido, o outro lado, dos processos de intercomunicação com o cliente. Para este ponto, Carla Zibreira indica que é importante nomear representantes da organização da prestadora de serviços na transformação digital e com responsabilização no que se refere à segurança, privacidade e ética digital. 

Também é necessário dar a conhecer o processo de comunicação de incidentes e ou suporte entre o consumidor e o prestador de serviços, assim como disponibilizar meios simples que facilitem esta comunicação. 

Por fim, é preciso, segundo a representante da S21sec, obter selos de certificação que comprovem o cumprimento de normativos e de boas práticas do mercado. 

 

Investir na privacidade dos dados 

O RGPD, ou a multa associada, trouxe para a ordem do dia a privacidade dos dados pessoais. O Regulamento Geral de Proteção de Dados estabeleceu que qualquer violação de dados tem de ser reportada à autoridade competente, podendo existir uma multa associada com um valor variável, dependendo da gravidade dessa violação de dados. 

Só com este receio é que as empresas começaram a investir mais na sua segurança. O relatório da Frost & Sullivan concluiu que 27% dos executivos veem as iniciativas de segurança como tendo um impacto negativo no retorno do investimento (ROI, no acrónimo em inglês). Em comparação, indica o mesmo relatório, apenas 7% do staff relacionado com a cibersegurança concorda com esta visão. 

Há, no entanto, um dado curioso: 76% dos executivos que indicam que as iniciativas de segurança têm um impacto negativo no ROI, viram as suas empresas associadas a uma violação de dados pública. 

Carla Zibreira explica que “o RGPD veio trazer o protagonismo à privacidade dos dados pessoais”. A realidade do RGPD “fez com que o digital trust, na perspetiva da privacidade, se transformasse num tema central e na agenda das organizações, aumentando a sensibilidade para o tema e, desta forma, através dos controlos implementados, reforçando a importância do digital trust na perspetiva da privacidade”. 

Vanda Ferreira, da Atos, partilha da mesma opinião.

O RGPD veio obrigar as empresas a adotarem novas tecnologias, para proteger os dados e a confiança dos seus clientes. É responsabilidade das empresas demostrarem a garantia de cumprimento com a legislação, o governance de informação e da integração dos conceitos de Privacy by Design e de Privacy by Default, bem como da eficiente administração e segurança dos sistemas, sob pena de poderem incorrer em pesadas multas”. 

 

Cibersegurança no centro 

A cibersegurança é um tema central em qualquer ponto de uma infraestrutura de IT. Para manter uma relação de confiança entre uma empresa e um consumidor é preciso proteger os seus dados. 

Como é natural, a cibersegurança é de extrema importância para uma maior confiança digital. Para isso, a empresa tem que estar continuamente a fazer uma monitorização do seu perfil de risco, perceber o que é realmente importante para o sucesso do negócio e ter esta perceção à medida que o negócio avança. 

As organizações necessitam, também, de perceber em tempo real as novas ameaças do mundo digital e estar cientes dos riscos aos quais a empresa está exposta ao executar o seu plano estratégico. 

O digital está a mudar as estruturas do negócio e, como tal, são introduzidas novas ameaças que alteram constantemente o perfil de risco da organização. Os líderes das organizações têm que perceber quais os limites que foram alterados, até porque, e nunca é demais relembrar, não é uma questão de se a empresa vai ser atacada, mas sim quando. 

Para endereçar estes desafios, as empresas têm que tomar controlo e estar preparados para agir a qualquer ameaça que apareça. A organização tem que estar preparada para qualquer violação de dados que possa acontecer. 

As empresas têm de preparar-se para a eventualidade de uma ou mais unidades de negócio não conseguirem fazer o seu trabalho e proteger ao máximo a estrutura da organização para minimizar os danos. 

 

Perceção dos consumidores 

Clientes com uma maior confiança na empresa, compram mais. Esta é uma das conclusões da CA Technologies que indica que a confiança é “o alicerce dos negócios” sem o qual as organizações vão ter de fazer um esforço extra para manter os seus clientes, conquistar novos e entrar em novos mercados. 

A quantificação de um problema pode ser um verdadeiro desafio, principalmente um como digital trust. 

No seu estudo, a Frost & Sullivan desenvolveu uma série de métricas em conjunto com a CA Technologies para “diferentes facetas de digital trust do consumidor”, tendo criado o “The Digital Trust Index”. 

Este índice teve, em 2018, uma pontuação de 61 (de um a cem). Se traduzirmos isto para as notas atribuídas no ensino básico, as empresas têm um tímido satisfaz, longe de um bom, um muito bom ou um excelente. 

O índice desenvolvido pela Frost & Sullivan e a CA Technologies distribuiu os consumidores por baixa confiança digital, moderada e alta. O estudo indica que 44% dos consumidores ocupam a faixa de digital trust moderada (uma pontuação entre 55 e 69). 

31% dos inquiridos revelam que têm baixos níveis de confiança (menos de 55 pontos) e que apenas 25% tem uma alta confiança digital (mais de 69 pontos). 

 


“Há sempre outras soluções no mercado e, possivelmente, outras empresas que deem mais confiança aos consumidores“


 

O que se perde 

O custo de perder a confiança de um cliente pode ser grande. Metade das organizações inquiridas no estudo da Frost & Sullivan admitiram que foram envolvidas numa violação de dados que se tornou pública. 

A longo prazo, revelam estas empresas, a violação de dados teve um impacto negativo não só nas suas receitas, mas também na confiança por parte do consumidor. 

Já do lado do cliente, metade dos inquiridos parou de utilizar serviços de uma empresa que tenha estado envolvida numa violação de dados. Pior: admitiu que para além de deixar de utilizar esse serviço, passou a usar serviços da concorrência. 

Se os clientes não tiverem confiança numa determinada organização, vão simplesmente voltar as suas costas a esse negócio e começar a pagar por outro serviço concorrente. Pensar várias vezes se a organização deve investir na confiança com os seus clientes pode significar perder esse cliente. 

Há sempre várias soluções no mercado e há, possivelmente, outras empresas que deem mais confiança aos clientes. Para endereçar esse problema, a organização deve fazer tudo o que está ao seu alcance para proteger a empresa, os seus clientes e os seus colaboradores. 

Se a empresa tiver a perceção de que está a fazer o melhor para manter os dados seguros, os clientes irão rever-se nessa política. Se for bem aplicada, os clientes vão confiar nas organizações que armazenam os seus dados. 

 

O que faz um consumidor confiar 

Tanto fatores sociais como técnicos influenciam a forma como os consumidores olham para um determinado serviço ou empresa. “Entre os fatores que impulsionam a confiança digital, os principais contribuidores são imagem de marca, certificados de segurança, uma visão geral de segurança explícita e recomendações de conexões pessoais”, indica o estudo da Frost & Sullivan. 

O reconhecimento da marca, como seria de esperar, é o fator mais citado para um consumidor confiar numa organização para proteger os seus dados. No entanto, vários utilizadores procuram por informação de certificados de segurança dos serviços para ter uma opinião mais informada sobre a segurança geral da empresa. 

A transparência é um dos fatores que podem levar um consumidor a confiar mais numa determinada organização. Isto significa, por exemplo, mostrar a mais pessoas como é que uma empresa tem as suas operações estruturadas. 

Também a autenticidade faz com que os clientes se revejam numa organização. Ser autêntico, não exagerar na realidade da empresa, faz com que os clientes confiem mais na organização, principalmente se se revirem na forma de atuação dessa empresa. 

A história é, também, uma das maneiras de conquistar um consumidor. Quanto mais produtos de sucesso e seguros a empresa tem, mais os consumidores estarão predispostos a investir com uma empresa. 

 


“O digital trust é de extrema importância para manter os clientes. conquistar um cliente é mais difícil do que mantê-lo”


 

Uma questão de confiança 

É sabido que mais confiança se retrata numa maior receita. Numa altura em que muitos dos negócios passam de alguma maneira pelo digital, o digital trust é de extrema importância para manter os clientes. 

Comunicar claramente quais são as políticas de proteção de dados organizacionais é um fator-chave em digital trust. Grande parte dos utilizadores aprecia o facto de conseguir perceber como é que os seus dados são utilizados, e não um número infindável de termos e condições que ninguém lê. 

No entanto, é sabido que a larga maioria das empresas não fornecem informações de uma forma acessível para que os seus clientes percebam aquilo que a empresa faz com os seus dados e como podem assegurar a um potencial consumidor a proteção dos seus dados sensíveis. 

Manter um cliente não é apenas uma questão de confiança, mas manter essa confiança é mais fácil do que conquistar um novo cliente. Os programas de transformação digital têm que ter cada vez mais segurança, não só das infraestruturas em si, mas também dos dados de quem utiliza os serviços da organização. 

Criar confiança nos clientes não é fácil. Os consumidores olham para várias questões, sejam elas técnicas ou não, para determinar se confiam numa organização ou não. 

Manter uma comunicação simples à volta da política e das práticas da manipulação dos dados é crítico para criar uma maior confiança junto dos clientes de uma organização. Várias empresas subestimam a maneira simples que muitos consumidores utilizam para gerir os seus dados online. 

Cultivar uma cultura de segurança que comece pelo topo das organizações e se estenda a toda a organização é meio caminho andado para criar mais confiança com os seus consumidores. 

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 22 novembro 2019

IT INSIGHT Nº 22 novembro 2019

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.