Questions-réponses : pourquoi la cybersécurité pour le marketing est vitale pour les PME

La cybersécurité et le marketing peuvent ne pas sembler être les compagnons les plus naturels, mais il devient de plus en plus évident chaque année que la protection des données utilisées par votre marketing est essentielle pour toute entreprise, quelle que soit sa taille.

Tomber sous le coup d'une violation de données peut causer un préjudice irréparable à votre entreprise et torpiller vos efforts de marketing en sapant la confiance en votre marque auprès des clients.

La cybersécurité étant une priorité pour 2020, 2021 semble aller dans la même direction, et la sécurité sera certainement une considération clé pour les PME cette année également.

Nous nous sommes entretenus avec Jamie Judkins, vice-président des ventes d'ES99, et Cory Zwickel, directeur de district d'Indianapolis au MIT, pour parler de la cybersécurité en ce qui concerne le marketing des PME - à quoi ressemble l'environnement actuel, ce que les entreprises font de bien et de mal, et dans quelle direction nous nous dirigeons. Jetez un coup d'œil !

Comment décririez-vous le paysage actuel de la sécurité marketing ?

Jamie Judkins : Les solutions MarTech actuelles deviennent de plus en plus robustes avec de plus en plus de capacités et de fonctions techniques (pensez à votre CRM [outil de gestion de la relation client]), donc en ce qui concerne le marketing, le paysage de la technologie est très positif. Ensuite, il s'agit de protéger les données que nous utilisons, et c'est là que j'ai l'impression que l'industrie rattrape son retard.

Cory Zwickel : Avec la portée sans cesse croissante de la technologie marketing, la sécurité doit être renforcée à l'avenir. En règle générale, plusieurs organisations et individus accèdent aux systèmes de marketing et les gèrent, ce qui augmente le nombre de façons dont les mauvais acteurs peuvent accéder aux systèmes de marketing. Le paysage actuel de la sécurité est limité dans ce sens, mais il existe des technologies pour augmenter immédiatement certaines de ces vulnérabilités.

Comment décririez-vous l'état de préparation des PME en matière de sécurité marketing ?

JJ : Très bas. Nous devons commencer à faire un meilleur travail pour combler le fossé entre les logiciels de marketing et la sécurité et la technologie. Les PME avec lesquelles je travaille au quotidien ont des lacunes dans deux domaines. Premièrement, ils sous-estiment tout simplement la puissance de la technologie marketing pour leurs campagnes. Deuxièmement, ils ne comprennent pas comment la protéger et la gérer en toute sécurité, voire pas du tout.

CZ : Je suis tout à fait d'accord pour dire que la préparation est très faible, à mon avis, cela est dû à la volonté de la plupart des gens d'admettre qu'ils sont la cible d'un certain type d'attaque. La vérité est de nos jours, tout le monde est sensible. Cela vaut aussi bien pour les PME que pour leurs partenaires ; nous devons tous être capables de prendre l'initiative de reconnaître ce fait qui conduit les entreprises et les particuliers à se mettre au courant de leur préparation.

Pourquoi est-il important que les spécialistes du marketing s'assurent que les données qu'ils traitent sont protégées ?

JJ : Ce n'est pas spéculatif : les attaques de cybersécurité contre les PME ont augmenté de plus de 400 % cette année, et une PME moyenne ne pourrait pas survivre à une grave violation de données. Beaucoup de gens pensent aux éléments « évidents » comme leurs ordinateurs, leurs disques durs, leurs serveurs et leurs e-mails, mais les problèmes de sécurité se produisent partout, partout où les données sont dispersées ou collectées, y compris le marketing. Votre CRM peut être piraté, un cybercriminel peut utiliser l'ingénierie sociale pour manipuler les gens sur les réseaux sociaux - c'est en partie pourquoi je pense que ce sujet est si vital pour nous en ce moment.

CZ : Les données sont la cible numéro un des acteurs malveillants. Sans données, il n'y a pas de levier financier. La plupart des PME investissent dans la protection des données « derrière leurs quatre murs », mais qu'advient-il d'une entreprise si les données qu'elle utilise pour communiquer et gagner plus de clients sont compromises ? C'est pourquoi il est important de protéger les données de votre entreprise, où qu'elles se trouvent.

Quels sont les principaux vecteurs d'attaque dont les entreprises doivent être conscientes ?

JJ : L'ingénierie sociale est l'un des problèmes les plus importants à prendre en compte dans le marketing. Il s'agit d'un cybercriminel qui tente d'accéder à des informations précieuses en incitant les victimes à remettre leurs données. Un pourcentage énorme de personnes utilisent le même nom d'utilisateur et le même mot de passe pour leur courrier électronique, leurs comptes bancaires, leurs réseaux sociaux, etc. Ainsi, une fois qu'ils en ont un, ils les ont souvent tous. C'est un énorme problème pour les PME en ce moment, et les cybercriminels les ciblent plus que jamais.

CZ : Je suis à 100 % d'accord avec Jamie sur le fait que l'ingénierie sociale est la plus grande menace pour les PME en matière de sécurité marketing. Comme Jamie l'a souligné, la possibilité d'amener vos clients à divulguer leurs informations personnelles serait, dans certains cas, un événement dont la plupart des PME ne se remettraient pas. Si nous l'envisageons d'un point de vue purement marketing, la possibilité pour un mauvais acteur d'accéder à vos canaux marketing lui permet de transmettre un message à votre clientèle, active et future, qui pourrait changer de façon permanente la façon dont une entreprise est perçue dans l'espace public. La perte de confiance entraîne la perte de clients actuels et l'incapacité d'en gagner de nouveaux parce que votre réputation est entachée.

J'ai déjà un pare-feu, donc ça va, non ?

JJ : Si on est encore en 2002 ! En toute honnêteté, cela se résume en grande partie à combien nous voulons décider de vivre dans une ignorance béate ou décider de faire face et de se préparer à la réalité. Si nous pouvons admettre et convenir, comme les statistiques le montrent de plus en plus, que les inquiétudes concernant la sécurité en 2021 sont valables, alors nous pouvons faire des progrès. La question est de savoir si nous protégeons nos données marketing de manière à faire face à la menace ? C'est tellement facile de garder la tête dans le sable jusqu'à ce que vous sentiez la brûlure d'un feu claquer sur votre jambe, mais vous ne voulez pas sortir votre tête et trouver qu'il est trop tard pour échapper au feu !

CZ : Les pare-feu modernes sont formidables et, s'ils sont configurés, mis à jour et gérés correctement, ils protégeront les données qui se trouvent derrière, mais qu'en est-il des données qui se trouvent en dehors de la portée du pare-feu ? Si vous basez la sécurité de votre maison sur le fait que vous avez des serrures sur vos portes et fenêtres, ne dirions-nous pas qu'il vous manque une grande partie de la protection de votre maison ? Aujourd'hui et à l'avenir, les données vivent de plus en plus en dehors de nos réseaux et la capacité de suivre et de sécuriser ces données nécessite plus qu'un simple pare-feu, mais c'est un bon début !

Comment les attentes des clients ont-elles évolué en matière de sécurité des données ? Quel est le lien avec mes efforts de marketing ?

JJ : Les clients s'adaptent plus facilement qu'on ne le pense. Je vais vous donner un exemple classique auquel nous pouvons tous nous identifier : accepter les cookies sur un site Web. Quand il est devenu obligatoire d'afficher pour tous les sites qui utilisent des cookies, cela semblait être un gros problème. Les gens ont créé une telle puanteur à ce sujet, les entreprises pensaient que cela rebuterait les visiteurs, les visiteurs prétendaient que cela les dissuaderait d'utiliser les sites, et devinez quoi ? Cela a peut-être eu un effet à court terme sur certains sites et expériences utilisateur, mais il est maintenant largement accepté comme la nouvelle norme. En fin de compte, les clients se soucient beaucoup de la sécurité des données, et ils préfèrent manifestement accepter de petits changements dans leur expérience utilisateur plutôt que de voir qu'ils sont mis en danger.

CZ : Je pense que la plupart des gens hésitent au départ à changer, mais ce qui semble être universel actuellement, c'est un changement d'état d'esprit autour de vos données dans le monde. Les gens acceptent généralement parfaitement de partager leurs données avec des plateformes ; surtout en ce qui concerne les médias sociaux, et n'ont aucun problème à parcourir les termes et conditions avant d'accepter. Mais il y a eu une évolution de cette base d'utilisateurs vers la volonté d'assurer la sécurité de leurs données et de savoir comment elles sont utilisées par leurs partenaires. Le changement à venir que je verrais est une augmentation du nombre de PME fournissant de manière proactive les détails de sécurité concernant le logement et l'utilisation des données qu'elles consomment, ce qui conduit à la nécessité d'augmenter toutes les mesures de sécurité au sein d'une organisation, car l'interconnexion entre les systèmes et les données ne cessent de croître.

D'accord, je comprends, la sécurité dans le marketing est importante, mais mon entreprise n'est pas si grande, donc ils ne m'attaqueraient pas , n'est-ce pas ?

JJ : La sécurité des données est comme une assurance ; vous n'en avez pas besoin jusqu'à ce que vous le fassiez. J'ai parlé à tant d'entreprises qui disent qu'elles n'ont jamais été violées. Ce sont aussi ces mêmes entreprises qui me disent, en tant que petit fabricant d'engrenages aérospatiaux, où 5 clients représentent 80 % de leur activité, que si leurs données étaient piratées, elles perdraient ces 5 clients parce que ce serait un problème majeur drapeau rouge, et ils ont d'autres fournisseurs qu'ils peuvent utiliser. C'est la réalité à laquelle la plupart des PME doivent faire face.

CZ : C'est toujours une chose intéressante à entendre de la part des PME. L'idée que la taille de l'organisation détermine si vous serez une cible est une mentalité très ancienne. Les dirigeants des PME doivent commencer à penser comme les mauvais acteurs pensent que toutes les données ont une valeur, que cette valeur soit des millions ou des milliers de dollars. La meilleure façon de voir cela est que plus il est facile d'accéder aux données plus précieuses, ce qui signifie que si un mauvais acteur peut facilement accéder à 10 entreprises et gagner 100 000 dollars chacune ou avoir du mal à accéder à 1 entreprise pour 1 million de dollars, ils prendront la voie la plus facile pour gagner leur argent. Les cybercriminels recherchent toujours le chemin de moindre résistance.

Selon vous, quelles sont les plus grandes erreurs que commettent les propriétaires d'entreprise en matière de sécurité marketing ?

JJ : Ne pas les traiter comme des « données » normales dans leur entreprise. Pour une raison quelconque, de nombreuses personnes ne pensent pas à exploiter et à protéger leurs données marketing de la manière la plus significative pour la croissance de l'entreprise.

CZ : Pour développer ce que Jamie a dit, je pense qu'il est de plus en plus important pour les PME de comprendre qui a accès à leurs systèmes et données marketing. Mais aussi, à quel niveau ils ont accès, le vieil adage « trop de cuisiniers dans la cuisine » vient à l'esprit ; seulement je dirais que plutôt que le produit soit affecté négativement, cela conduit à trop de façons pour les mauvais acteurs d'entrer dans la cuisine

Quelles mesures puis-je prendre pour m'assurer que ma sécurité marketing est conforme aux normes ?

JJ : Tout d'abord, vous ne pouvez rien faire avec ce que vous ne connaissez pas. Connaissez-vous tous les domaines dans lesquels les données sont collectées ou diffusées concernant le marketing ? J'encouragerais la première étape à être un audit complet pour comprendre où et comment vous collectez et diffusez des données. Je pense que de nombreux propriétaires et dirigeants d'entreprise seraient alarmés de découvrir combien de domaines sont « là-bas » et non protégés ou ne sont pas exploités à leur meilleur avantage.

CZ : C'est un excellent point : comprendre à quoi et comment les données sont accessibles doit être la première étape pour mettre en place des directives de sécurité. Du point de vue de l'audit de base, je dirais qu'il faut s'assurer que les bons certificats, bureaux d'enregistrement et hôtes sont non seulement en place, mais revus sur une base annuelle. Une fois que vous savez comment accéder aux données, l'étape suivante doit consister à documenter qui a accès et à quel niveau leur accès est accordé. Les employés eux-mêmes constituent la plus grande menace pour la posture de sécurité d'une PME du point de vue de l'ingénierie sociale. Par conséquent, s'assurer que les dirigeants et les cadres comprennent les paramètres de sécurité des utilisateurs contribuent grandement à l'élaboration de leurs normes de sécurité.

Quelle est votre vision de la sécurité marketing en ce qui concerne les PME à l'avenir ?

JJ : Nous constatons toujours un effet de retombée nuancé de ce que les grandes entreprises adaptent pour finalement atteindre un modèle qui a du sens pour les PME. Les grandes entreprises savent comment monétiser et protéger leurs données marketing. Cela commence tout juste à devenir une priorité pour la plupart des dirigeants et propriétaires de PME. Je crois que les perspectives continueront d'être qu'il est légèrement mal compris par ceux pour qui cela devrait être le plus important, mais que ces dirigeants savent que c'est important. Pour cette raison, je recommanderais aux PME d'entamer au moins la conversation sur ce que cela pourrait signifier pour votre entreprise hier, aujourd'hui ou demain. Cela ne va pas disparaître, et plus longtemps nous garderons la tête dans le sable, plus nous serons à risque.

CZ : Du côté informatique, la sécurité est devenue une conversation active avec les systèmes et les données de l'entreprise. Je pense que l'inclusion des données utilisées et collectées via le marketing rejoindra cette conversation. Comme je l'ai dit précédemment, tout est une question d'éducation et plus les dirigeants des PME sont disposés à regarder à l'extérieur de leurs quatre murs pour obtenir des informations sur la sécurité, plus cela fera partie de la conversation. L'époque de la configuration et de l'oubli de la sécurité dans tous les aspects d'une entreprise est derrière nous, et ceux qui changent avec le temps seront en mesure de protéger correctement les données de leurs clients et eux-mêmes sur le long terme.

Abonnez-vous à notre blog pour recevoir plus d'informations sur les technologies d'entreprise et rester au courant des nouvelles et tendances en matière de marketing, de cybersécurité et d'autres technologies (ne vous inquiétez pas, nous ne vous harcelons pas).