CLIP:降低危机成本的关键

博客
2018年9月15日

科幻小说家H·G·威尔斯说:``今天的危机是明天的笑话。''是的,请考虑一下政治漫画家如何应对违规行为和公司丑闻。但是,如果您负责组织的危机管理,那么危机的代价可谓不值一提。例如,如果您遇到数据泄露事件,那么您正在查看 平均总费用为386万美元,或每条被盗记录148美元。无论您是面临违规事件还是公共关系惨败,降低危机成本的关键是CLIP:

  • C客户信任
  • L礼仪效力
  • I第三方的演变
  • P赔偿

这些建议基于Ponemon Institute的2018年数据泄露成本研究(由IBM Security赞助)和Deloitte的最新发现 2018年全球危机管理调查.

客户信任

如果您无法保护客户的信任,那么您就要为代价高昂的后果做好准备。 Ponemon发现,由于数据泄露而失去1%客户的组织面临的平均成本为280万美元。如果他们损失4%或更多,平均成本将飙升至600万美元。在美国,流失客户的成本最高:420万美元。

如果您认为自己属于1%类别,则不必确定。平均异常客户流失率是3.4%,在客户对数据保护寄予很高期望并且可以轻松地将业务转移到其他行业的行业中,这种情况会上升。异常流失率最高的是医疗保健(6.7%)和财务(6.1%)。

为了赢得和保护客户的信任,请制定计划以在违规发生之前鼓励客户忠诚度。 Ponemon还发现,组织可以通过让高级官员负责指导计划来减少客户流失,以提高客户对组织保护个人数据的能力的信任,这使我们有了一个新的起点。

领导效能

德勤报告称,让董事会和高管参与危机管理有助于降低危机的严重性。因此,在有董事会参与的组织中,有21%的组织表示危机的数量在过去十年中有所下降。没有董事会参与的受访者中只有2%的人说过同样的话。特别是对于数据泄露,Ponemon发现,董事会级别的参与使每条记录的成本降低了6.50美元。

不幸的是,让领导层参与比说起来容易做起来难。在德勤(Deloitte)调查中,有24%的受访者表示,他们最重大的危机管理挑战之一是领导者的效率和决策能力。

为了应对这些挑战,德勤建议提前建立危机管理角色,并考虑领导风格(例如在压力下的决策速度)。为了让领导者参与危机管理策略,请专注于“让他们彻夜难眠的原因”。这篇文章有一些吸引各种行政角色的指示。虽然特定于 业务连续性,许多相同的原则也适用于危机管理。

 

第三方的参与

您有多少次听说供应商或承包商造成危机?第三方危机不仅很普遍,而且代价也很高。当第三方负责数据泄露时,Ponemon报告说,每条记录被破坏的成本每条记录将增加13美元。

但是,尽管第三方是问题的一部分,但德勤指出,它们也是解决方案的一部分。 59%的调查受访者执行锻炼,包括关键服务提供者,合资伙伴,经销商,分销商等。通过让第三方参与,您可以查明问题所在并在危机发生前加以解决。

备战

处理危机时,将其拖延是行不通的。根据德勤的说法,只有31%的拥有与业务连续性和其他备灾计划不同的危机管理计划的组织遭受了财务后果,而没有计划的组织只有47%。

实施计划以确保其有效也很重要(如上所述,并且一定要让第三方参与)。值得注意的是,德勤发现92%的受访者认为IT部门已做好应对危机的准备。只有77%的人认为供应链功能已经准备就绪。原因?在过去两年中,大多数IT功能(将近70%)参与了危机模拟或演习。德勤的研究为构建危机模拟提供了指导,并且我们整理了一些集成技巧 灾难恢复与危机沟通.

Ponemon报告说,除了制定计划并付诸实践之外,您还可以通过采取某些措施来减少数据泄露的每条记录的成本(当然,此列表并不详尽):

  • 事故响应团队-每条记录节省$ 14
  • 广泛使用加密-每条记录可节省$ 13
  • 参与业务连续性-每条记录节省$ 9.30
  • 员工培训-每条记录节省$ 9.30
  • 保险保护-每条记录节省$ 4.80

通过遵循CLIP的每个要素,您可以避免异常的客户流失,将合适的领导者置于公众的视线,将第三方问题转化为解决方案,并降低危机的总体成本。