El escritor de ciencia ficción H.G. Wells dijo: «La crisis de hoy es la broma de mañana». Es cierto: pensemos en cómo los caricaturistas políticos se abalanzan sobre las infracciones y los escándalos corporativos. Sin embargo, si usted es responsable de la gestión de crisis en su organización, el costo de una crisis no tiene nada de gracioso. Por ejemplo, si sufre una violación de datos, el coste total medio será de 3,86 millones de dólares, o 148 dólares por cada registro robado. Tanto si se enfrenta a una violación como a un fiasco de relaciones públicas, la clave para reducir el coste de una crisis es CLIP:
- Confianza del cliente
- Eficacia del liderazgo
- Participaciónde terceros
- Preparación
Estas recomendaciones se basan en los nuevos hallazgos del estudio «El coste de una violación de datos» de 2018 del Ponemon Institute (patrocinado por IBM Security) yla encuesta «Gestión global de crisis» de 2018 de Deloitte.
Confianza del cliente
Si no proteges la confianza de tus clientes, te expones a consecuencias muy costosas. Ponemon descubrió que las organizaciones que perdieron el 1 % de sus clientes debido a una violación de datos se enfrentaron a un coste medio de 2,8 millones de dólares. Si perdieron el 4 % o más, el coste se disparó hasta los 6 millones de dólares de media. En Estados Unidos, el coste de la pérdida de clientes es el más alto: 4,2 millones de dólares.
Si cree que entra dentro del 1 % restante, no esté tan seguro. La tasa media de abandono anormal es del 3,4 %, y aumenta en sectores en los que los clientes tienen altas expectativas en materia de protección de datos y pueden cambiar fácilmente de proveedor. Las tasas de abandono anormal más altas se dan en los sectores sanitario (6,7 %) y financiero (6,1 %).
Para ganarse y proteger la confianza de sus clientes, implante programas que fomenten la fidelidad de los clientes antes de que se produzca una violación de la seguridad. Ponemon también descubrió que las organizaciones podían reducir la pérdida de clientes si contaban con un directivo de alto nivel encargado de dirigir iniciativas para mejorar la confianza de los clientes en la capacidad de la organización para proteger los datos personales, lo que nos lleva al siguiente punto.
Eficacia del liderazgo
Deloitte informa que involucrar a los consejos de administración y a los ejecutivos en la gestión de crisis ayuda a reducir la gravedad de estas. Por eso, el 21 % de las organizaciones con participación del consejo de administración informaron que el número de crisis había disminuido en la última década. Solo el 2 % de las que no contaban con la participación del consejo de administración dijeron lo mismo. En lo que respecta específicamente a las violaciones de datos, Ponemon descubrió que la participación a nivel del consejo de administración reduce el coste en 6,50 dólares por registro.
Desafortunadamente, contar con la participación del liderazgo es más fácil decirlo que hacerlo: el 24 % de los encuestados por Deloitte afirmó que uno de los retos más importantes en la gestión de crisis era la eficacia y la toma de decisiones de los líderes.
Para hacer frente a estos retos, Deloitte recomienda establecer con antelación las funciones de gestión de crisis, teniendo en cuenta los estilos de liderazgo (por ejemplo, la rapidez en la toma de decisiones bajo presión). Para mantener a los líderes involucrados en la estrategia de gestión de crisis, hay que centrarse en «lo que les quita el sueño». Esta publicación ofrece algunas pautas para atraer a diversos puestos ejecutivos. Aunque se refiere específicamente ala continuidad del negocio, muchos de los mismos principios se aplican a la gestión de crisis.
Participación de terceros
¿Cuántas veces ha oído hablar de un proveedor o contratista que ha provocado una crisis? Las crisis provocadas por terceros no solo son habituales, sino que también resultan muy costosas. Cuando un tercero es responsable de una violación de datos, Ponemon informa de que el coste por registro violado aumenta en 13 dólares por registro.
Pero aunque los terceros son parte del problema, Deloitte señala que también son parte de la solución. El 59 % de los encuestados realiza ejercicios, incluidos proveedores de servicios críticos, socios de empresas conjuntas, revendedores, distribuidores, etc. Al involucrar a terceros, se pueden identificar las áreas problemáticas y abordarlas antes de que se produzca una crisis.
Preparación
A la hora de gestionar una crisis, improvisar no funciona. Según Deloitte, solo el 31 % de las organizaciones que cuentan con un plan de gestión de crisis independiente de los planes de continuidad del negocio y otros planes de preparación sufrieron pérdidas económicas, frente al 47 % de las organizaciones que no disponían de un plan.
También es importante poner en práctica el plan para asegurarse de que funciona (y, como mencionamos anteriormente, asegurarse de involucrar a terceros). Cabe destacar que Deloitte descubrió que el 92 % de los encuestados cree que los departamentos de TI están preparados para una crisis. Solo el 77 % cree que las funciones de la cadena de suministro están preparadas. ¿El motivo? La mayoría de las funciones de TI (casi el 70 %) han participado en una simulación o ejercicio de crisis durante los últimos dos años. El estudio de Deloitte ofrece orientación para crear una simulación de crisis, y hemos recopilado algunos consejos para integrarla recuperación ante desastres y las comunicaciones de crisis.
Además de tener un plan y ponerlo en práctica, Ponemon informa de que se puede reducir el coste por registro de una violación de datos tomando ciertas medidas (esta lista no es exhaustiva, por supuesto):
- Equipo de respuesta ante incidentes: ahorra 14 dólares por registro.
- Uso extensivo del cifrado: ahorra 13 dólares por registro.
- Participación en la continuidad del negocio: ahorra 9,30 dólares por registro.
- Formación de empleados: ahorra 9,30 dólares por registro.
- Protección del seguro: ahorra 4,80 dólares por registro.
Si sigues cada elemento de CLIP, evitarás la pérdida anómala de clientes, pondrás a los líderes adecuados en el punto de mira, transformarás los problemas de terceros en soluciones y reducirás el coste total de una crisis.
Nota del editor: Este post fue publicado originalmente en Preparis Business Continuity Software. En octubre de 2024, Mitratech adquirió Preparis, un proveedor líder de soluciones de planificación de continuidad de negocios y respuesta a emergencias. El contenido ha sido actualizado para reflejar la oferta ampliada de productos de Mitratech, los avances de la industria y los desarrollos regulatorios.
