戳蓝色字“迈点研究院”关注我们！

数据来源：毕马威

科技颠覆时期的消费者信任

在科技颠覆中寻找正确的发展方向已成为业务常态，驱使企业不断尝试和配备最先进的数字化产品和服务来收集和运用海量数据并从中创造价值。科技发展的持续性以及数字化转型促进企业与顾客互动和绩效提升能力不但是企业获取竞争优势的机遇，还是科技颠覆的催化剂，企业董事层对此极为振奋。企业在当前持续的转型及创新过程中能够保持灵活性正快速地定义企业成功，而对那些能理解及应对客户关注点的企业而言，如何在顾客至上的时代保持消费者信任正成为它们的独有优势。

随着数字化互动不断演进，期望值不断提升，客户已成为数字化转型中的关键驱动要素。因客户对可信任及数字化服务体验的需求提升，成功企业应能预知并抓住由此带来的商业机遇。

充分了解客户个体需求对业务成功至关重要，而这要求企业收集大量数据。

为了充分利用科技带来的裨益，企业必须更好地立身于抓紧消费者信任计划带来的机遇;在同时对企业和使用其产品的客户产生的新网络威胁下，这些客户信任计划已成为当务之急。

管理滞后和期望差距

仅有少部分一流企业从转型开始便将网络安全考虑完全整合进业务转型方案中，以打造同时满足消费者的功能及安全性预期的数字化产品和服务。其它企业一般是对已建立或接近完成的转型成果进行安全性更新。企业在计划后期才添加安全性要求，必然会产生管理滞后问题，并会延误或甚至终止数字化转型目标的实现。

如果董事及业务主管未在转型开始便将网络安全考虑嵌入自身的业务战略中，他们的商业战略便可能出现碎片化，仅可满足部分消费者期望。

在危机中留住顾客信任

信任是吸引和留住客户的关键，但在危机发生时，信任往往需经受严峻考验。毕马威《二零一八年全球首席执行官展望》(“2018 Global CEO Outlook”)指出，半数受访首席执行官认为自身企业经受网络安全事件仅是时间问题。但如果企业能小心谨慎地、以一种能增强客户信任度的方式处理安全事件，这实际上可强化信任生态系统和帮助企业留住客户。

调研发现，在安全事件发生时，安全总监和消费者的关注点存在严重错位。

多于三分之一的消费者希望企业证明其已修复相关问题;但仅有8%的受访安全总监会优先提供此类证据。相反，只有24%消费者希望企业先作道歉，而约半数受访安全总监则将此列为优先事项。

我们认为，随着消费者的安全期望值提升，安全组织的职责将从保护组织核心技术驱动型流程扩展至提升数字化产品和服务的价值主张。那么，安全主管便有必要了解终端消费者的需求，并从后台职能转变为消费者体验的核心元素。　

　　以顾客为中心的安全事件响应

企业应在问题发生前提前计划，充分考虑对安全事件的合理应对方式。安全专家应重点思考自身的行动能如何服务于信任。

生态系统的建设，准备更充分的企业更有可能在安全事件发生后留住客户。

消费者对网络安全风险的认识和担忧不断上升

与董事会的高管一样，消费者已欣然接受科技为日常互动带来增值的作用，其中包括他们与企业之间以及消费者之间的互动。从消费者角度而言，科技变革和应用正快速或已经成为一种生活方式，并不断简化和提升消费者的交流方式。

与企业高管一样，消费者同样认识到技术进步带来好处的同时，亦存在风险。

应用程序和无线网络是消费者最担心会出现安全问题、也是最常使用的两项技术。当交付数字化顾客互动模型时，应用程序尤其受到企业的特别关注。消费者对自动驾驶的担心程度较低，该技术相对较低的成熟度和全范围应用可能是产生原因;受访者表示这将是未来的一个关注重点(本报告下文再作探讨)。

信任经济学— 金融服务

无论是发达市场还是新兴市场，数字银行普遍存在;全球超过三分之二的消费者正使用数字银行平台;5.15亿消费者通过移动支付供应商开立银行账户。

数字金融服务展现的机遇是明显的，已得以证实的。在成熟市场，金融服务机构能直接与客户交流，从而提升进入市场速度、根据客户需求定制产品和服务并降低或控制运营成本。

在新兴市场，数字银行能够在无须设立实体的情况下吸引以往没有银行账户的消费者，并因此减少巨额的资本投入。当然，此目标的实现需要消费者的高度信任。

金融机构面对的额外挑战是，财务信息及消费者的信任生态系统往往涉及第三方，即为完成交易而收集及传递财务信息的产品及服务供应商;而随着开放式银行和其它方案成为主流，此生态系统的复杂性亦在提升。

这些信息对攻击者极具吸引力;全球37%的受访消费者表示他们的财务信息曾被盗取，其中拉丁美洲和北美洲超过三分之一的受访者曾遭受财务信息被盗取的情况。对需在执行数字化转型计划的同时运营业务及保持客户信任的金融机构而言，此背景构成了一个挑战。

此外，企业数字化转型计划的相对成熟度与区域内财务信息曾被盗取的消费者的百分比也存在明确的相关性。据此，我们可推断，随着数字化转型不断推进，消费者承受的风险将加大。　　

近半数消费者认为他们的金融机构应有完全或连带责任确保处理银行业务的移动设备是安全的。无论金融机构是否将此视为自身责任，都需要展示在与顾客的互动中，以及对消费者更广泛的安全需求而言，他们都是认真对待客户信息安全的。

从消费者的角度解决问题

在调查中我们发现，仅有1.2%的受访者在其财务信息泄露后肯定会变换金融服务供应商。相反，2%的受访者在发生数据泄露后肯定会继续使用原服务供应商，虽然此类受访者中的过半数是因为不想麻烦才不更换供应商，其它96.8% 的受访者愿意继续使用原金融服务供应商，前提是原供应商采取了解决数据泄露问题的适当措施。

这反映了消费者接受网络攻击不能完全避免的现实，但他们希望企业对数据泄露事件做出快速、有效的应对措施。

我们的调查发现，在数据泄露事件发生后，若服务供应商的应对工作符合消费者的期望，并重点处理消费者的优先关注点，那么多数消费者会愿意继续使用原服务供应商。消费者在数据泄露事件中的优先关注点包括就所有损失获取赔偿、取得漏洞已被修复的证明和就由此产生的任何信用或身份盗用问题获得协助。

信任经济学— 云和互联设备

互联设备安全是成本、投资还是竞争优势?

在我们的调查中，四分之三的消费者表示他们希望互联设备中嵌入额外的安全及隐私保护机制。但事实未必是这样的：仅有32%的受访者限制这些设备的使用，且同样仅有32%受访者愿意为更安全的设备支付更高价格。这对设备制造商构成了挑战，因消费者虽然希望获得更高的数据安全，但并不一定愿意支付更高的价格。

企业必须认识并利用安全性高的好处，即可驱动企业增长的信任经济。对设备安全性进行投资以作为常规预防措施可降低消费者疑虑，并通过增加销售获得回报，与此同时，在市场上的同类设备出现问题时提升品牌忠诚度。鉴于互联设备可观的增长预期，这是一项重要的竞争优势。

云平台

社交媒体平台是否本来就应当不被信任?

在调查中，我们发现超过半数用户限制了线上的个人数据储存量。对于内容交付由用户数据驱动的社交媒体和其它平台(提供内容并以实现个性化营销为最终目的)而言，它们可能不能获取所需信息以使算法发挥最大优势。

从其它角度而言，这些平台也需要保护自身的内容交付战略、算法及向终端用户交付的内容。将内容交付平台“武器化”以左右舆情和争议正受到媒体的广泛关注，同时，机构的信任方程式亦会受到双重影响。

短期而言，机构似乎还有轻微的喘息机会——当消费者感觉到隐私被侵犯时，他们一般不可能会更换或停用社交媒体账号(46%的受访者选择此做法)。

但长期而言，社交媒体及云平台须考虑如何重建客户信任度，或如何面对来自新兴企业的挑战或监管机构的要求，后两者将更多地考虑消费者的利益。

消费者对通讯供应商亦有高要求

在我们的调查中，消费者明确表示，当自身数据被泄露时，无论是由于外部攻击还是内部滥用，他们都会考虑更换通讯供应商。与通讯供应商被非法入侵的情况相比，在通讯供应商滥用数据的情况下，考虑更换供应商的消费者增多。

但目前消费者并不一定真的会更换供应商，因这样消费者便需缴纳高昂的合同退出费。但若未来监管机构或市场要求为移动通讯消费者提供更便捷的供应商转换方式时，便会产生问题。

信任经济学— 汽车业

汽车业正面临着其它行业难以企及的技术颠覆，其消费者产品不再只是硬件和机械的结合，而正逐步发展为一个涵盖物联网设备、数据处理、自动化、连接性、软件和单一品牌下集结多个服务商的完整体验。随着技术企业纷纷进入汽车市场并带来不同的移动性模式，传统汽车品牌急需进行快速数字化转型。

消费者认识到汽车业的数字化程度在不断提升，因此更容易被非法入侵，他们对五年期间内的网络安全忧虑水平快速提升。

将网络安全纳入汽车安全考量，特别是当现实世界的安全要求成为必要时，可成为未来令品牌脱颖而出的价值主张，类似现在新车评估中的安全等级评估。

在不断发展、互联的网络中的责任

使问题进一步复杂化的是，汽车制造商被要求保护客户的个人数据及汽车数据。同时，多数消费者认为汽车制造商拥有汽车收集的数据，认为他们将个人数据托付给汽车制造商，则需由汽车制造商分担其数据的保护责任。

汽车制造商要想成功，就需要确保客户信任其汽车数据的安全性。汽车制造商有责任在一个复杂的供应商生态中建立信任，这个生态包括经销商、软件商、硬件商、电信服务商和消费者。

对品牌忠诚度的影响

如果汽车被黑客入侵，28%的消费者表示将不会再购买相关车厂的产品;另有63%的消费者表示再次购买相关车厂的时将保持谨慎。此调研结果意义重大，反映了一个处理不当的安全事件会严重影响重复销售，这对一个品牌忠诚度过去依赖机械和相对较低科技含量的驾驶体验的汽车业而言也不例外。

信任经济学— 零售业

消费者不信任零售商

我们在消费者调查中发现了一组惊人的数据，即与个人信息被外部黑客盗取相比，消费者更担心零售商滥用个人信息。企业须极其认真看待此问题，因了解消费者及他们的行为是交付独特客户体验的关键。

其中一个必要的资源增长是了解消费者，了解他们想买什么和在哪里买，然后利用这些数据来提升销量和管理供应链。

这有助于建立一个高效组织，以应对新的市场进入者的竞争和颠覆。随着顾客个性化成为打造独特购物体验和提升销量的主要策略，零售商须考量“画蛇添足”和“恰如其分”之间的微妙平衡。此处的焦点问题是:企业可在多大程度上分析消费者数据，而不会使消费者产生被打扰或被操纵的感觉?

当消费者被问到在何种情况下，重视或愿意将他们的数据用于顾客个性化时，他们一边倒地表示，若零售商要进行个人化操作，则希望拥有一定程度的控制力或获得直接利益。

同样地，我们询问消费者对零售商收集客户数据用于顾客个性化的行为有何不满。有趣的是，与非法入侵相比，消费者更担心零售商与第三方分享用户信息。此做法加剧了本行业的固有不信任，亟需零售商认真对待，因以消费者钱包和利润为目标的竞争正不断激烈化。

我们进一步向受访消费者提问，他们接受哪些数据跟踪方法。消费者最接受的是忠诚度计划跟踪，最不接受的是地理位置跟踪。消费者对忠诚度计划十分熟悉，这或可解释他们相对较高的接受水平。然而，确切知道某人的行踪可能会增加地理位置跟踪的“画蛇添足”感;人们也会联想到“老大哥”理论，因而可被视为越过底线并侵犯了个人隐私。　　

作出改变

数字化转型现已成为各行各业日常运营的主要部分:我们调研的所有企业均正寻求在数据及技术的支持下创造更多商业价值，并使自身的核心业务流程更为灵活。然而，技术进化的规模和速度意味着企业须不断整合数据和技术以创造新的价值源头，使转型具备了持续性。

如毕马威的“2018全球首席执行官展望” (2018 Global CEO Outlook) 调查所反映，这些转型活动正由高管层领导，而不是IT。我们的调研发现，各行业的企业领导均亲自主导数字化转型项目，其中72%的首席执行官表示他们已准备好实施彻底的组织变革。

大部分受访者表示，他们正处于数字化转型的中期阶段，而科技及电信业在这方面比金融服务、零售或汽车制造业走得更远。

安全职能的转变能否跟上业务变化?

随着数字化转型成为企业常态和业务需要，企业的网络安全职能须作相应转变以实现技术的灵活应用、试验和实施。如果网络安全职能仍属针对已建立的IT及相关流程的响应性或基于合规的职能部分，则将在转型计划中被淘汰。我们相信，将网络安全深植于数字化创新及以客户为中心的职能的企业，若能进一步提升速度和敏捷度，将可跨越消费者与企业之间的网络安全鸿沟。这将有助于建立客户信任度和促进企业增长。

令人倍受鼓舞的是，受访的安全高管一致同意网络安全可为企业带来业务目标的潜在增值机会，而保持客户参与度和支持数字化及业务转型计划是网络安全带来的最重要机会。

对金融服务业和零售业而言，保持客户参与度是网络安全支持组织增长的最有利途径。这些行业均是以消费者为导向的，而这些市场中的消费者却有很多选择。在我们调查的所有行业中，消费者参与度均是网络安全带来的最优先机遇。

数字化转型中的网络安全

虽然受访安全管理者珍惜网络对业务增长的潜在价值，但其中的不利因素是安全团队仍未融入数字化转型计划中。部分原因可能是即便数据流和业务流程正加速变化，安全专业人员仍偏爱在固定的技术架构下工作。

其中一个影响因素可能是网络安全团队在组织中的职能，其在组织中通常兼顾IT和风险管理两方面的工作，而较少关注业务战略增长计划相关工作。网络安全团队须配合数字化组织的变化，以适应利益相关者快速变化的需求，并具备合理权限以推动数字化转型。

安全挑战

从业务角度考虑网络安全

不出所料，网络安全正越来越受高管层关注;大多数受访者至少每季度或每半年向高管作汇报网络安全工作。这支持了毕马威“2018全球首席执行官展望”中的发现，即企业高管将网络安全威胁列为企业未来发展的第二大风险。

一定数量的受访者表示其所在企业的高管

甚少听取网络安全汇报

令人忧虑的是，虽然所有受访者均表示他们已开展数字化转型工作，但仍有24%来自汽车行业及零售业的受访者表示，网络安全问题仍仅是高管层面的议题，且讨论频率仅为每年一次或更少。

安全专业人员是否获得充足的资源?

大部分受访安全专业人员表示，他们的数据安全预算和投资水平目前足以应付他们的工作目标。但至少三分一受访者认为他们未获得组织充分的财务支持。

安全团队的另一个挑战是展现一个可接受的投资回报率。董事会通过良好的治理可更好地分配开支，确保开支方案最优化，并与业务及技术重点项目高效挂钩。

人才争夺战真的存在吗?

招聘并留住合适的网络安全人才是组织安全战略的关键因素，也是对大部分受访安全管理人员的挑战;超过半数受访者表示难以找到满足他们需求的合适人才。为应对此挑战，企业需转变自身的运营模式，运用创新方法来创建全新人才库。譬如，聘用从未接受过传统科学、技术、工程及数学教育的人员，或提升现有员工技能以提升人才指数。

此外，企业还可通过建立新的员工模型来应对人才争夺战。员工短缺的解决途径包括提升自动化程度、众包和聘用合格的供应商。

安全专业人员关注的是什么?

根据我们的调查，安全管理者们最关注的是恶意软件，紧随其后是钓鱼及其它社会工程。分布式拒绝服务攻击可直接影响企业提供数字化产品和服务的能力，是处于第三位的关注事项。虽然2018年发生了数起引人关注的有关勒索软件的全球性事件，但NotPetya等勒索软件仅令不足三分一的受访者忧虑，位于来自第三方访问的攻击之后。

安全专业人员担心来自合作伙伴及供应商的网络攻击是正确的，因网络攻击者已将攻击重点转向供应链以及托管服务提供商的薄弱环节，而不是大型、成熟、更难入侵的企业。电子商务、数字化渠道以及加密数字也逐渐成为被攻击目标。　　

当安全事件发生时，安全主管担心什么?　　

出乎意料地，虽然安全管理者认为网络安全有助提升客户参与度，但仅不足三分一的受访者担心安全事件对组织客户关系的影响。

在这个客户至上的时代，企业须为网络攻击做好准备，并制定战略以在整个响应过程中保持客户信任度。只有这样，消费者才不会在安全事件中被忽略。

《中国住房租赁品牌发展报告（2018）》正式出版

长按二维码扫描购买，先到先得！

点击阅读原文查看“2019年4月商业地产品牌发展报告”