Müşterileri Siber Güvenlik Tehditleri Konusunda Eğitmek Onların Bağlılığını Sağlayabilir

Siber suçlara karşı olan savaşta, uzmanlar genellikle müşterileri güvenlik sisteminin zayıf noktası olarak görürler. Müşterilerin neredeyse yarısının kendilerini finansal dolandırıcılık tehlikesine sokacak hareketlerde bulunduğu doğru olsa bile, riskli siber davranışların temel sebebi genel olarak müşterinin bu konudaki bilgisizliğine bağlanabilir.

“Bilgi güvenliği ürünleri ve hizmetlerine dünya çapında yapılan harcamalar” hızla artarak 2016 yılında 81,6 Milyar Dolar’a ulaşmıştır ve bu miktarın 2020 yılına kadar iki kattan daha fazla artması beklenmektedir. Ancak, siber suçlara karşı savaştaki cephanede kilit bir silah durumunda olan kurumsal güvenlik, insanları eğitmek için daha fazlası yapılmadığı sürece asla tam olarak etki gösteremeyecektir.

Şirketler, bu savaşta müşterilerini bir ortak olan görerek durumdan iki kat daha fazla yararlanabilirler. Onların yardımına başvurmak sadece siber dolandırıcılık olaylarının azalmasına yol açmaz, aynı zamanda sağlayıcı ve müşteri arasındaki etkileşimi de arttırır; ki bu durum da, Affinion’un ‘Müşteri Bağlılığı’ adlı sunulan son araştırmasına göre, bağlılığın ve sadakatin artmasına sebep olur.

Zayıf Nokta

Müşteriler tüm uyarılara rağmen hâlâ zayıf siber güvenlik davranışları sergiliyor

Get Safe Online’a göre, Birleşik Krallık’taki insanların yüzde 25’i, “çevrimiçi ortamda karşılaşabilecekleri riskler konusunda sınırlı bilgiye” sahipler. Neredeyse yüzde 60’ı ise sosyal medya hesaplarındaki gizlilik ayarlarını kontrol etmeyi bilmediklerini söylüyor.

Bu durum, neden bir çoğunun hâlâ en basit önlemleri bile almadığını açıklıyor; zira kullanıcıların yüzde 43’ü “farklı çevrimiçi hesaplar için aynı şifreyi kullandıklarını” söylüyor ve neredeyse üçte biri belgelerini ve fotoğraflarını yedeklemediğini belirtiyor.

Bütün bunlar, siber güvenlik alanında uzman olan kişilerin müşterileri “güvenlik zincirindeki en zayıf halka” olarak yaftalamasına sebep oluyor. Bu bağlamda, şirketlerin yapması beklenen şey müşterilerin kendi davranışlarını değerlendirmesine ve kendilerini korumasına yardımcı olacak basit araçlar geliştirmeye odaklanmak olabilirdi. Ancak bunun yerine, giderek daha da karmaşık hale gelen kurumsal siber güvenlik sistemleri için her geçen yıl daha da fazla para harcanıyor ve bu durumun insanların davranışlarını değiştirmek konusunda hiçbir etkisi yok.

Siber suçlara karşı ortaklık

Zırhtaki çatlakları tespit etmek

Get Safe Online tarafından gerçekleştirilen bir ankete göre, insanların neredeyse yüzde 40’ı siber suçlarla savaşma konusunda ellerinden hiçbir şey gelmeyeceğine inanıyor. Bu durum siber saldırılar artarak devam ederken tüketicilerin basında neden bu türden bir suçın çaresiz kurbanları olarak resmedildiğini açıklayabilir.

Bu tarz bir düşüncenin sonuçları şirketler için çok geniş kapsamlı olabilir. Bu durum sistemleri güvenli hale getirmeyi zorlaştırmakla kalmıyor; Opinium’un yaptığı bir araştırmaya göre aynı zamanda siber suç kurbanlarının yüzde 21’inin söz konusu markadan memnuniyetsiz olmasına sebep oluyor. Son zamanlarda kamuoyunda ses getirmiş siber saldırılar hakkında soru sorulduğunda, “tüketicilerin yüzde 71’i bu tarz olayların kurumun itibarını zedelediğini, yüzde 65’i markaya olan güveni azalttığını, yüzde 53’ü ise insanların gelecekte bu markaya bağlılık göstermeyeceğini” söyledi.

Çoğu siber suç kullanıcı davranışları tarafından tetiklenmiş olmasa bile, bu durum en çok bilinen siber suçlardan bazıları için geçerli değil. Örneğin, tarihteki en masraflı virüs olarak görülen MyDoom yaklaşık olarak 38,5 Milyar Dolar’a mal oldu. Bu virüsün yayılması, insanların bir e-posta eklentisini açıp kendisini bulduğu her adrese yollayan bir “solucan” ortaya çıkarması sonucu meydana geldi. Bu virüs aynı zamanda kullanıcıların bilgisayarında bir arka kapı açarak siber suçluların bu bilgisayarları uzaktan kontrol edebilmesine sebep oldu.

Aynı şekilde sosyal medya da siber saldırganlar için bir bilgi ve fırsat hazinesi. “Güvenlik Evangelisti” olarak çalışan Andra Zaharia’ya göre, her gün 600.000’in üzerinde Facebook hesabının gizliliği ihlal ediliyor. Saldırılar Beğen butonu, bağlantı korsanlığı veya insanlara güvenli bir kurum imajı vererek onların kimlik bilgilerini çalmayı amaç edinen phishing yöntemi aracılığıyla olabiliyor.

Statista’ya göre günümüzde, “internet kullanıcılarının yüzde 64’ünden fazlası sosyal medya hizmetlerine erişiyor ve dünya çapında 1,6 milyarın üzerinde sosyal medya kullanıcısı mevcut”. Günümüzde şirketlerin sosyal medyadaki görünürlüklerine ne kadar bağlı oldukları göz önünde bulundurulduğunda, “insan faktörünün” potansiyel etkisi azımsanamayacak derecededir.

Her yıl şirketlerde onlarca güvenlik ihlali olduğu düşünülürse, saldırıları tahmin etmek ve onlara karşı savunmak konusundaki mevcut yaklaşımın pek de başarılı olmadığı görülebilir. Bir sistem insan etkileşimlerine açık olduğu sürece, ki bir çoğu öyledir, şirketler hem kendi çalışanları hem de müşteriler olmak üzere tüm kullanıcıları eğitmeye daha fazla zaman ve para harcamanın yararlarını fazlasıyla görebilir.

Müşterileri eğitmek siber güvenliği ve bağlılığı arttırabilir

Financial Fraud Action UK (FFA UK – Finansal dolandırıcılıklara karşı mücadele eden bir İngiliz kuruluşu) üyeleri olarak, bir çok kuruluş halihazırda müşterilerin siber saldırılardan korunması için onlara gerekli bilgileri vermek adına önlemler aldı. Örneğin, FFA UK’nin Take Five isimli girişimi, tüketicilerin finansal dolandırıcılığa karşı savaşı benimsemesi yolunda önemli bir faktör olarak onlara tarafsız ve anlaşılması kolay tavsiyelerde bulunuyor.

Ancak bu, siber güvenlik bilgilenmesi konusunda sadece ilk adım ve bu durumu müşteriler yardımıyla devam ettirmek finansal hizmet sağlayıcılarına ve diğer sektörlerdeki şirketlere düşüyor. Bu sayede markalarını siber suçlara karşı savaşta bir ortak haline getirebilir ve bu süreçte uzun süreli bağlantılar kurabilirler.

Halihazırda bir çok kurum internet sitelerinde siber güvenlik bilgileri sağlıyor olsa da, bunlar çoğu zaman içinde tavsiyeler barındıran listelerden oluşuyor ve sağlam çözümler sunmuyorlar. Güvenli bir ağ kullandığından emin olmak veya aile güvenliği ve ebeveyn kontrolü yazılımlarına yatırım yapmak iyi tavsiyeler olabilir, ancak bu tavsiyelerin potansiyel bilgisizlik sebebiyle müşterilerin bir sonraki adımı atmasını engelleyebileceği göz önünde bulundurulmuyor.

Bağlılık oluşturmak isteyen şirketler, resmi ve sivil kuruluşların internet sitelerine bağlantı vermek yerine bu içeriği kendileri sağlamak zorundadırlar. İdeal olarak siber güvenlik hakkında bilgi edinme süreci interaktif ve adım adım giden bir deneyim olmalı ve bu deneyim müşterilerin kolayca anlayabileceği, ya kendi başlarına ya da müşteri hizmetleri temsilcisi yardımıyla çözebilecekleri tarzda olmalıdır. Mumsnet tarafından “ailenizin interneti en iyi şekilde kullanmasını sağlayacak, açık, dürüst, pratik ve hatta eğlenceli tavsiyeler” olarak tanımlanan Virgin’in yaşa özel tasarlanmış interaktif rehberi Switched on Families bu konuda başarılı bir örnektir.

Bu tarz bir destek sağlamayı başaramayan şirketler müşterileriyle bağlantı kurmak konusunda büyük bir fırsatı kaçırmaktadırlar. Affinion’un yaptığı araştırmaya göre, müşterilerle uzun süreli ilişkiler kurmanın yolu bir dereceye kadar “markanın müşteriyi ilgili ürünler ve diyalog aracılığıyla çevreleyebilme yeteneğinden” geçmektedir.

Bir markayla derin etkileşimler kurmak, “müşterinin ilişkiye bağlı kalacağı” bir sadakat oluşturma yolunda kilit bir adımdır. Araştırmaya göre, bu durumun gerçekleşmesi “şirket müşterinin günlük hayatının bir parçası olabildiğinde” daha olasıdır.

Kesin çözümler yoluyla gönül rahatlığı sağlayın

Şirketlerin yaratabileceği kilit araçlardan bir tanesi, siber güvenlik hizmetleri ve ürünleri için bir portal görevi görebilecek bir risk hesaplayıcısıdır. Bu; markalı, çok kanallı ve interaktif bir araç hâlini alarak müşterilere siber güvenlikle ilgili çeşitli sorular sorabilir. Örneğin, “son altı ay içerisinde şifrenizi değiştirdiniz mi?” gibi.

Bunun sonucu olarak ortaya sağlam ve işlemeye uygun adımlar eşliğinde bir Risk Davranış Skoru çıkacaktır. Örneğin, bir banka müşterisi şifresini asla değiştirmiyorsa, şifresini anında değiştirebileceği şekilde hesabına yönlendirilebilir. Bir telekomünikasyon şirketi veya bulut sistemi hizmetleri sunan bir başka şirket müşteriye en son ne zaman fotoğraflarını ve videolarını yedeklediğini sorabilir ve müşteriyi bunu yapması için adım adım giden bir işleme yönlendirebilir.

Affinion’un araştırmasına göre, “müşterinin şirketle içinde bulunduğu etkileşimlerin sayısı, türü ve sıklığı arttıkça, aralarındaki ilişki de derinleşecektir.” Bağlılığı ve sadakati sağlayan rasyonel ve duygusal faktörlerin etkisini ölçen Müşteri Bağlılığı endeksi, markalar müşterilerine koruma çözümleri sundukça kayda değer bir oranda (ortalamanın yüzde 13 üzerinde) artmaktadır.

Risk hesaplayıcısı, bağlılığın tetiklenmesi için oyunlaştırmanın kullanılması konusundaki yükselen trendlerden fayda sağlayabilir. Oyunlaştırma, “kullanıcı bağlılığının kayıtsızlık karşısında artış göstermesi hedefiyle oyun, sadakat programları ve davranışsal ekonomi konularının en iyi fikirlerini sentezleme uygulamasıdır.” Müşteriler bu testi tekrar çözmeleri için düzenli aralıklarla davetler alabilirler. Bir çoğu, sağlayıcıların bu özel ilgisini takdir edecektir ve en nihayetinde bu süreç şirketin siber güvenliğini de geliştirecektir.

Bu tarz bir araç şirketin siber saldırılardan korunma ihtiyacını karşılayacak, müşterilerin siber güvenlik konusundaki bilgilerini yenileyecek ve sonuç olarak bu ortaklık müşteri ile hizmet sağlayıcı arasında daha güçlü bağlar kurulmasına yardımcı olacaktır.

Müşterileri siber suçlara karşı savaşta bir ortak olarak sürece dahil etmek iş açısından oldukça mantıklıdır. Her şeyin başında, bu durum kurumların siber güvenlik konusundaki en zayıf halkayı, yani bilgisiz insanları güçlendirmesine yardımcı olur. Ancak müşteri bağlılığı konusunda bundan çok daha fazlasını yapmaktadır. Sadece hizmet sağlayıcı ile müşteri arasındaki kaliteli etkileşimlerin sayısını arttırmakla kalmaz, aynı zamanda şirketlerin kendilerine huzurlu bir ortam sağlamasına minnettar olan müşterileri daha güçlü hissettirerek daha derin bir bağlılık yaratır.