1. Manténgalo relevante: existen correlaciones directas entre los programas de concientización para empleados y clientes, dice Coghill de M&I. Con ambos grupos, debe discutir las mismas amenazas comunes, “[Y] debe hacer que la información esté fácilmente disponible, fácil e interesante de aprender y de referencia”, dice. La información de conocimiento del cliente en el sitio web o en folletos “también tiene que ser similar a la información que el cliente recibiría si contactara a nuestro centro de atención al cliente”, dice. No quieres mensajes en conflicto o separados.
2. Mida la efectividad del programa: en M&I, el equipo de seguridad de la información mide la efectividad de su programa de concientización del cliente al solicitar comentarios de los clientes que contactan directamente a la institución.
Internamente, se realiza una encuesta de seguridad anual para recopilar información sobre la efectividad del mensaje de conciencia y los intereses con respecto a la seguridad de los empleados. Estos hallazgos se presentan a la gerencia junto con cualquier sugerencia de seguimiento o nuevas estrategias.
El departamento de recursos humanos del banco entrega folletos de seguridad de la información del cliente a todos los nuevos empleados durante el programa de orientación. Los folletos describen la importancia de mantener seguros los datos de los clientes y las responsabilidades de todos los empleados con respecto a la seguridad de los datos de los clientes. “Los comentarios de los nuevos empleados han sido bastante positivos con respecto al folleto y los artículos”, dice Coghill.
- ¿Cuáles son algunos buenos consejos para escribir?
- ¿Qué trucos psicológicos y trucos son útiles para saber?
- ¿Qué es algo útil que probablemente no sé, como un consejo, un truco o algún consejo?
- ¿Hay algún buen consejo que pueda ayudarlo a hacer la diferenciación y la integración?
- ¿Cuáles son algunos consejos útiles que alguien que posee un negocio de publicación de libros compartiría?
3. Ofrezca más herramientas y recursos: las instituciones bancarias son el primer lugar al que recurren muchos clientes bancarios cuando tienen preguntas sobre seguridad en línea o fraude. Esté preparado para brindarles la asistencia que necesitan, dice Anne Wallace, Presidenta del Centro de Asistencia contra el Robo de Identidad, una compañía sin fines de lucro respaldada por 44 grandes compañías de servicios financieros. “Ya sea que se trate de servicios de protección de identidad, educación al consumidor o servicios de remediación de fraude, los consumidores quieren y necesitan recursos para protegerse”, dice ella.
Las compañías de servicios financieros necesitan mostrar a los consumidores “lo que hay para mí” cuando se trata de la banca en línea. “Los consumidores continúan citando la seguridad como la razón principal por la que no realizan operaciones bancarias en línea, y la adopción de los consumidores se mantiene estable en alrededor del 35 por ciento, según Javelin Strategy & Research”, agrega.
Por lo tanto, las compañías de servicios financieros deben hacer un mejor trabajo al decirles a los clientes qué están haciendo para protegerlos. “La prevención, detección y resolución del fraude son problemas de atención al cliente, sin embargo, las compañías de servicios financieros no comunican lo que se está haciendo en nombre del cliente”, señala Wallace.
4. Haga que el esfuerzo sea en equipo: los mensajes clave para toda la conciencia de seguridad de la información para los clientes deben cubrir los grandes problemas: phishing, ingeniería social y prácticas generales de seguridad de la información. Hacer que sea un esfuerzo de equipo entre la institución y el cliente facilita que el cliente comprenda que la institución hace su parte para protegerlos, pero que los clientes también tienen un papel importante que desempeñar, dice Rebecca Herold, experta en seguridad de la información y privacidad.
“Los clientes deben ser diligentemente cuidadosos para proteger su propia información en sus propias computadoras, especialmente cuando están en público”, explica Herold. “Las instituciones pueden proporcionar la mejor seguridad del mundo, pero si los clientes no brindan también sus propias garantías, su información podría verse comprometida como resultado de sus propias acciones y la falta de una buena seguridad”.
5. Mantenga la información que viene: la conciencia del cliente por cucharadas no es el camino a seguir. “Las instituciones a menudo son reacias a educar a sus clientes sobre las amenazas de seguridad, por temor a asustarlos o alertar a los malos de una vulnerabilidad que podrían explotar”, dice Tom Wills, analista sénior de seguridad, fraude y cumplimiento de Javelin Strategy. & Investigación.
Este enfoque ya no se sostendrá en 2009. “Los clientes ahora están sin lugar a dudas en la primera línea de la seguridad de la información bancaria”, señala Wills. Los troyanos de registro de teclas se están convirtiendo rápidamente en el arma preferida de los ladrones de identidad, por lo que proteger las PC y los dispositivos móviles de los clientes contra el malware es más importante que nunca. Las únicas personas que pueden proteger estos dispositivos de manera efectiva son los propios clientes. “Pero para hacerlo, necesitan saber cómo”, dice Wills, “y depende de los bancos mostrarlos a través de programas educativos agresivos”.
Wills ofrece que la implementación de un centro de concientización de seguridad en el sitio web del banco, incluidos los mensajes de seguridad en campañas de marketing y relaciones públicas, y proporcionar incentivos para instalar y ejecutar software antivirus son solo tres formas de lograrlo. Las instituciones también pueden “sustituir” a los clientes mediante la implementación de alertas por correo electrónico o SMS para notificarles rápidamente cuando se produce una actividad inusual en sus cuentas. “La investigación del consumidor ha demostrado consistentemente que los clientes están dispuestos y pueden participar en la protección de sus cuentas contra el fraude, por lo que realmente no hay excusa para que los bancos no los ayuden a seguir haciéndolo”, dice.
6. Desarrollar sobre lo básico: la conciencia del cliente no tiene por qué ser tan complicada de ofrecer. Ya sea que comience o inicie un programa de concientización, estos son los elementos fundamentales de un programa exitoso: