Naar inhoud

De klantervaring maakt het verschil in de digitale security

“Hoewel IT, net als de meeste sectoren, de afgelopen 20 tot 30 jaren gericht is geweest op de operational excellence, is het de hoogste tijd dat het beveiligings- en risicomanagement ook de nadruk legt op de customer experience. Want op het strijdtoneel van de digitale industriële revolutie draait het vandaag de dag om de klantbeleving. Onderscheid maken, dat gaat niet om kosten, niet om efficiëntie en zelfs niet om het product. Het gaat om de beleving.”

Dat heeft Leigh McMullen, research vice president van het gerenommeerde onderzoeksinstituut Gartner, verklaard tijdens 'Gartner Security and Risk Management Summit'. Aan meer dan 3.400 veiligheids- en risicomanagers heeft hij uitgelegd waarom het zo belangrijk is om een betere betrokkenheid van de uitvoerende macht te creëren.

Botsing van culturen

“Inmiddels is iedereen is een digitale consument van proportie. In deze digitale wereld wordt customization verwacht, gebaseerd op alle persoonlijke voorkeuren. Voor veiligheids- en risicomanagers betekent dit dat ze een deel van de controle moeten opgeven. In samenhang met de aard van hun werkzaamheden leidt dat tot een botsing van culturen. Deze confrontatie vindt plaats als risicovraagstukken worden doorgegeven van de operationele afdeling naar de beveiligingsafdeling, met de verwachting dat het beveiligingsteam het probleem aanpakt. Engagement is het middel om deze relatie te veranderen.

Loslaten van controle

“Wij richten ons op beveiliging en risicomijding en willen dat zaken worden gecontroleerd”, stelt McMullen. “We willen dat de verwachtingen stabiel zijn, maar de verwachtingen van mensen worden bepaald door krachten die buiten ons machtsveld liggen. Dit betekent dat wij als beveiligings- en risicomanagers de manier waarop we betrokken zijn bij de business moeten veranderen als we succesvol willen zijn. We moeten de controle opgeven om invloed te krijgen.”

Creëren van moeiteloze ervaringen

De beleving waar klanten naar op zoek zijn, is een moeiteloze ervaring. De inspanning die een klant moet doen is de beste voorspeller voor toekomstig koopgedrag. En niet de klanttevredenheid of de net promoter score. “Het beveiligings- en risicomanagement mag de klantervaring niet verwoesten. Maar doet dit vaak wel”, aldus McMullen. “Klanten – en dat is iedereen binnen jouw organisatie – willen dat de geleverde inspanningen overeenkomen met de waarde die ze verwachten. Als jij de verkeerde ervaring levert, zetten zij jou gewoon buiten het spel.”

Gartner heeft vijf stappen geïdentificeerd, die beveiligings- en risicomanagers kunnen gebruiken om een betere ervaring voor hun leidinggevenden te creëren.

#1. Spreek daadwerkelijk met de leidinggevenden over de zaken die belangrijk voor hen zijn

Studies hebben aangetoond dat de angst voor risico en veiligheid in een organisatie een wezenlijke invloed heeft op innovatie. “Deze invoering van innovaties vertraagt omdat organisaties bang zijn voor dit probleem”, zegt Paul Proctor, chief of research for risk and security bij Gartner. “Als jij het gemak en het begrip rondom risico's en veiligheid kunt verbeteren, help jij jouw bedrijf sneller te handelen. Dat is echt een bedrijfswaarde van beveiliging.”

Proctor geeft aan dat het belangrijk is voor veiligheidsmanagers om met hun bedrijfsleiders te praten over wat zij belangrijk vinden. Laat ze zien hoe hun bedrijfsresultaten direct afhankelijk zijn van technologie. Veiligheids- en risicomanagers moeten zich met zakelijke managers in conclaaf over zaken waarvan leidinggevenden vinden dat ze belangrijk zijn.

#2. Help leidinggevenden met hun beslissingen door operationeel-gerichte risicobeoordelingen

Om bedrijfsleiders te helpen, is het aan te bevelen dat veiligheids- en risicomanagers beginnen met een bedrijfsproces en de medewerkers interviewen die dat proces uitvoeren. Neem het bijvoorbeeld het politiebureau dat een operationeel-gericht risicobeoordelingsproces heeft gemaakt dat twee weken in beslag neemt, samenvattende aanbevelingen levert in een bedrijfsgerichte context en vereist dat een niet-IT-uitvoerend besluitvormer reageert op de resultaten.

“Het aanbieden van besluitvormingsvoorstellen aan leidinggevenden in de context van operationele resultaten maakt deze opdrachten voor hen meer dan interessant en heeft direct invloed op de beslissingen die zij nemen”, duidt Proctor. “Je helpt ze op deze manier om hun werk te doen.”

#3. Creëer weerbaarheid voor jouw leidinggevenden

Leidinggevenden hebben niet direct invloed op het risico en de beveiliging van technologie. Als een organisatie echter wordt gehackt, wil het publiek dat leidinggevenden de consequenties ondervinden van de inbreuk op de beveiliging.

“We hebben de beveiliging lang als een duistere kunst behandeld. Zo lang dat als een organisatie wordt gehackt mensen dat niet begrijpen”, verklaart McMullen. “Dat leidt tot één primaire vraag. Wie heeft het verprutst? Jij kunt niet garanderen dat de organisatie niet gehackt wordt. Dus stop met het promoten van de bescherming van je leidinggevenden en begin met de promotie van iets dat ze echt nodig hebben: verdedigbaarheid.

#4. Haal technisch jargon uit je conversaties.

Het vermogen van veiligheids- en risicomanagers om technologie tot de verbeelding te brengen en beslissingen te nemen in termen van bedrijfsresultaten is cruciaal. Het is van belang voor hun succes in een moderne op risico gebaseerde wereld. Zij moeten het businessmodel van hun organisatie begrijpen.

“Als wij het hebben over de risico's en beveiliging van technologie – vooral in technologische termen – behandelen belanghebbenden ons als tovenaars die spreuken declameren en de organisatie beschermen”, geeft Proctor aan.

#5. Verschuiving van projectbeheer naar productbeheer

Projectmanagement is een werkwijze die veiligheids- en risicomanagers altijd hebben gehanteerd. Met deze managementvorm worden prioriteiten gesteld en activiteiten gefinancierd. Zo zijn bijvoorbeeld starttijden, uitvoeringspunten, implementaties, acceptatietests, integraties en implementaties opgenomen in projectbeheer. Het heeft een begin en een einde.

In productbeheer is alles continu. Doorgaans is het georganiseerd rond een bedrijfsproces en de IT-vereisten om dat bedrijfsproces te ondersteunen. In een verzekeringsmaatschappij kan een productlijn bijvoorbeeld draaien om acceptatie. In een risico- en beveiligingscontext behoeft acceptatie toegang tot controle, bescherming van de omtrek, beheer van bedreigingen en kwetsbaarheden en behandeling en verwerking van gevoelige gegevens. Productmanagement heeft geen einddatum.

“Door deze stappen te zetten, verbeter je de ervaring van de leidinggevenden en hun waargenomen waarde”, stelt Proctor. “En dat resulteert in een betere en doelmatigere organisatie.”

Het optimaliseren van de klantbeleving is het centrale thema tijdens 'Customer Experience in 1 Day'. Dit evenement vindt plaats op donderdag 27 september 2018 in Spant! in Bussum. Op de tiende editie van dit event kom je alles te weten over de veranderende klantbehoeften, het effectieve gebruik van klantgegevens, de nieuwste digitale technologieën en hoe je een echte relatie met jouw klant creëert. Sydney Brouwer, Jarno Duursma en Morgan Thomas verzorgen die dag inspirerende keynotes. Daarnaast worden uiteenlopende praktijkcases uit zowel business-to-consumer als business-to-business gepresenteerd. Bezoekers ontvangen ook een exemplaar van het boek 'Klantgericht leiderschap – 8 principes voor een klantgerichte cultuur' van Sydney Brouwer.

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie