Întrebări și răspunsuri: De ce securitatea cibernetică pentru marketing este vitală pentru IMM-uri

Securitatea cibernetică și marketingul ar putea să nu pară cei mai firești prieteni, dar devine din ce în ce mai evident în fiecare an că protejarea datelor pe care le folosește de marketing este esențială pentru orice afacere, indiferent de dimensiune.

Încălcarea unei încălcări a datelor poate provoca un prejudiciu ireparabil afacerii dvs. și vă poate torpila eforturile de marketing subminând încrederea în marca dvs. față de clienți.

Având în vedere securitatea cibernetică în fruntea agendei pentru 2020, 2021 pare să se îndrepte aproape în aceeași direcție, iar securitatea va fi cu siguranță un aspect cheie pentru IMM-uri și în acest an.

Ne-am întâlnit cu Jamie Judkins, vicepreședintele de vânzări al ES99 și Cory Zwickel, directorul districtual al MIT al Impactului din Indianapolis, pentru a vorbi despre securitatea cibernetică în ceea ce privește marketingul IMM-urilor - cum arată mediul actual, ce afaceri fac bine și greșit și în ce direcție ne îndreptăm. Uită-te!

Cum ați descrie peisajul actual al securității marketingului?

Jamie Judkins: Soluțiile actuale MarTech devin din ce în ce mai robuste, cu din ce în ce mai multe capacități și funcții tehnice (gândiți-vă la CRM [instrument de management al relațiilor cu clienții]), așa că în ceea ce privește marketingul, peisajul tehnologiei este foarte pozitiv. Apoi, este o chestiune de protejare a datelor pe care le folosim și aici simt că industria se joacă din nou.

Cory Zwickel: Odată cu extinderea în continuă extindere a tehnologiei de marketing, securitatea trebuie să fie sporită în viitor. În general, există mai multe organizații și persoane care accesează și gestionează sisteme de marketing, ceea ce crește numărul de moduri în care actorii răi pot obține acces la sistemele de marketing. Peisajul actual al securității este limitat în acest sens, dar există tehnologii pentru a crește imediat unele dintre aceste vulnerabilități.

Cum ați descrie pregătirea IMM-urilor în ceea ce privește securitatea marketingului?

JJ: Foarte scăzut. Trebuie să începem să facem o treabă mai bună de a reduce decalajul dintre software-ul de marketing și securitate și tehnologie. IMM-urile cu care lucrez zilnic sunt insuficiente în două domenii. În primul rând, pur și simplu subestimează puterea tehnologiei de marketing pentru campaniile lor. În al doilea rând, nu înțeleg cum să o protejeze și să o gestioneze în siguranță, dacă este deloc.

CZ: Aș fi absolut de acord că pregătirea este foarte scăzută, în opinia mea, acest lucru se datorează dorinței majorității oamenilor de a recunoaște că sunt ținta unui anumit tip de atac. Adevărul este că în zilele noastre, toată lumea este susceptibilă. Acest lucru este valabil atât pentru IMM-uri, cât și pentru partenerii lor; cu toții trebuie să fim capabili să facem pasul de a recunoaște acest fapt, care face ca întreprinderile și persoanele fizice să fie la curent cu pregătirea lor.

De ce este important ca agenții de marketing să se asigure că datele pe care le manipulează sunt protejate?

JJ: Acest lucru nu este speculativ – atacurile de securitate cibernetică la adresa IMM-urilor au crescut cu peste 400% în acest an, iar un IMM mediu nu ar putea supraviețui unei încălcări grave a datelor. Mulți oameni se gândesc la lucrurile „evidente”, cum ar fi computerele și hard disk-urile lor, serverele și e-mailurile, dar problemele de securitate se întâmplă peste tot, oriunde sunt dispersate sau colectate date, inclusiv marketing. CRM-ul tău poate fi piratat, un criminal cibernetic poate folosi ingineria socială pentru a manipula oamenii pe rețelele de socializare – acesta este o parte din motivul pentru care consider că acest subiect este atât de vital pentru noi să avem acum.

CZ: Datele sunt ținta numărul unu a actorilor răi – fără date nu există nicio pârghie pentru câștiguri financiare. Majoritatea IMM-urilor investesc în protejarea datelor „din spatele celor patru pereți”, dar ce se întâmplă cu o afacere dacă datele pe care le folosesc pentru a comunica și pentru a câștiga mai mulți clienți sunt compromise? Acesta este motivul pentru care este important să protejați datele din afacerea dvs., oriunde s-ar afla.

Care sunt cei mai proeminenți vectori de atac de care companiile ar trebui să fie conștiente?

JJ: Ingineria socială este una dintre cele mai importante probleme de care trebuie să fii conștient în marketing. Acesta este un criminal cibernetic care încearcă să acceseze informații valoroase, păcălind victimele să le predea datele. Un procent uriaș de oameni folosesc același nume de utilizator și parolă pentru e-mailul, conturile bancare, rețelele sociale etc., așa că, odată ce au unul, le au adesea pe toate. Aceasta este o problemă uriașă pentru IMM-uri în acest moment, iar criminalii cibernetici îi vizează mai mult ca niciodată.

CZ: Sunt 100% de acord cu Jamie că ingineria socială este cea mai mare amenințare la adresa IMM-urilor atunci când vine vorba de securitatea marketingului. După cum a subliniat Jamie, capacitatea de a-ți determina clienții să-și dea informațiile personale ar fi, în unele cazuri, un eveniment din care majoritatea IMM-urilor nu s-ar putea recupera. Dacă ne uităm la asta dintr-un punct de vedere pur de marketing, capacitatea unui actor rău de a obține acces la canalele dvs. de marketing îi permite să transmită un mesaj bazei dvs. de clienți, atât activi, cât și viitori, care ar putea schimba permanent modul în care este o afacere. percepute în spațiul public. Pierderea încrederii duce la pierderea clienților actuali și la incapacitatea de a câștiga clienți noi, deoarece reputația ta este contaminată.

Am deja un firewall, așa că sunt bine, nu?

JJ: Dacă tot suntem în 2002! Sincer, multe dintre acestea se rezumă la cât de mult vrem să decidem să trăim în ignoranță fericită sau să decidem să ne ocupăm și să ne pregătim pentru realitate. Dacă putem admite și cădem de acord, așa cum arată statisticile din ce în ce mai mult, că anxietățile legate de securitate în 2021 sunt valabile, atunci putem face unele progrese. Întrebarea este dacă ne protejăm datele de marketing într-un mod care să țină pasul cu amenințarea? Este atât de ușor să ții capetele în nisip până când simți că arsura unui foc se prinde de picior, dar nu vrei să-ți scoți capul și să descoperi că este prea târziu să scapi de foc!

CZ: Firewall-urile moderne sunt grozave și, dacă sunt configurate, actualizate și gestionate corespunzător, vor proteja datele care se află în spatele lor, dar cum rămâne cu datele care trăiesc în afara domeniului de aplicare a firewall-ului? Dacă vă bazați securitatea casei pe faptul că aveți încuietori la uși și ferestre, nu am spune că vă lipsește o mare parte din protejarea casei dvs.? Acum și în viitor, datele trăiesc din ce în ce mai mult în afara rețelelor noastre, iar capacitatea de a urmări și securiza aceste date necesită mai mult decât un firewall, dar este un început bun!

Cum s-au schimbat așteptările clienților în ceea ce privește securitatea datelor? Cum se leagă acest lucru cu eforturile mele de marketing?

JJ: Clienții se adaptează mai ușor decât credem. Vă voi da un exemplu clasic la care ne putem raporta cu toții: acceptarea cookie-urilor pe un site web. Când a devenit obligatoriu să se afișeze pentru toate site-urile care folosesc cookie-uri, mi s-a părut o problemă atât de mare. Oamenii au creat o astfel de miros în privința asta, companiile, deși ar opri vizitatorii, vizitatorii susțineau că îi va descuraja să folosească site-urile și ghici ce? Poate că a avut un efect pe termen scurt asupra unor site-uri și experiențe ale utilizatorilor, dar acum a fost acceptat pe scară largă ca noua normalitate. La sfârșitul zilei, clienților le pasă foarte mult de securitatea datelor și, în mod clar, ar prefera să suporte mici modificări ale experienței utilizatorului decât să vadă că sunt expuși în pericol.

CZ: Cred că majoritatea oamenilor ezită inițial să se schimbe, dar ceea ce pare a fi universal în prezent este o schimbare a mentalității cu privire la datele tale în lume. Oamenii au fost, în general, perfect de acord să-și partajeze datele cu platformele; mai ales când vine vorba de rețelele de socializare și nu aveți nicio problemă să citiți termenii și condițiile înainte de a fi de acord. Dar a existat o schimbare din partea acestei baze de utilizatori în dorința de a asigura securitatea datelor lor și a cunoaște modul în care acestea sunt utilizate de către partenerii lor. Schimbarea care merge înainte pe care aș vedea este o creștere a IMM-urilor în furnizarea proactivă a detaliilor de securitate cu privire la locuința și utilizarea datelor pe care le consumă, ceea ce duce la necesitatea creșterii tuturor măsurilor de securitate în cadrul unei organizații, ca interconectarea între sisteme și datele continuă să crească.

Bine, am înțeles, securitatea în marketing este importantă, dar afacerea mea nu este atât de mare, așa că nu m- ar ataca, nu?

JJ: Securitatea datelor este ca asigurarea; nu ai nevoie de ea până nu o faci. Am vorbit cu atât de multe companii care spun că nu au fost încălcate niciodată. De asemenea, aceleași companii îmi spun, în calitate de mic producător de angrenaje aerospațiale, unde 5 clienți reprezintă 80% din afacerea lor, că dacă datele lor ar fi încălcate, ar pierde toți acești 5 clienți, deoarece ar fi o problemă majoră. steag roșu și au alți furnizori pe care îi pot folosi. Aceasta este realitatea cu care se confruntă majoritatea IMM-urilor.

CZ: Acesta este întotdeauna un lucru interesant de auzit de la IMM-uri. Ideea că dimensiunea organizației determină dacă vei fi o țintă este o mentalitate de școală foarte veche de menținut. Conducerea IMM-urilor trebuie să înceapă să gândească în felul în care actorii răi cred că toate datele au o valoare, indiferent dacă această valoare este de milioane sau de mii de dolari. Cel mai bun mod de a privi acest lucru este cu atât mai ușor este să obțineți acces, cu atât datele sunt mai valoroase, adică dacă un actor rău poate obține cu ușurință acces la 10 companii și poate câștiga 100.000 de dolari fiecare sau se luptă să acceseze o companie pentru 1 milion de dolari, ei vor lua calea mai ușoară pentru a-și câștiga banii. Criminalii cibernetici caută întotdeauna calea celei mai mici rezistențe.

Care considerați că sunt cele mai mari greșeli pe care le fac proprietarii de afaceri când vine vorba de securitatea marketingului?

JJ: Nu le trata ca „date” obișnuite în afacerea lor. Din anumite motive, mulți oameni nu se gândesc să-și folosească și să își protejeze datele de marketing în moduri care sunt cele mai semnificative pentru creșterea afacerii.

CZ: Pentru a extinde ceea ce a spus Jamie, cred că este din ce în ce mai important ca IMM-urile să înțeleagă cine are acces la sistemele și datele lor de marketing. Dar și la ce nivel au acces, le vine în minte vechea zicală „prea mulți bucătari în bucătărie”; numai că aș spune, mai degrabă decât ca produsul să fie afectat negativ, acest lucru duce la prea multe moduri pentru actorii răi de a intra în bucătărie

Ce pași pot face pentru a mă asigura că securitatea mea de marketing este la standarde?

JJ: În primul rând, nu poți face nimic cu ceea ce nu ești familiarizat. Cunoașteți toate domeniile în care datele sunt colectate sau expuse în ceea ce privește marketingul? Aș încuraja ca primul pas să fie un audit complet pentru a înțelege unde și cum colectați și transmiteți date. Cred că mulți proprietari de afaceri și directori ar fi alarmați să descopere câte zone sunt „acolo” și neprotejate sau care nu sunt valorificate în avantajul lor cel mai bun.

CZ: Acesta este un punct grozav - înțelegerea ce și cum sunt accesate datele trebuie să fie primul pas în implementarea regulilor de securitate. Dintr-un punct de vedere al auditului de bază, aș spune că ne asigurăm că certificatele, registratorii și gazdele adecvate nu sunt doar existente, ci și revizuite anual. Odată ce aveți o înțelegere cu privire la modul în care sunt accesate datele, următorul pas trebuie să fie documentarea cine are acces și la ce nivel le este acordat accesul. Angajații înșiși reprezintă cea mai mare amenințare la adresa poziției de securitate a IMM-urilor din punct de vedere al ingineriei sociale, așa că asigurarea faptului că conducerea și directorii au o înțelegere a setărilor de securitate ale utilizatorilor este un drum lung în dezvoltarea standardelor lor de securitate.

Care este perspectiva dvs. despre securitatea marketingului în ceea ce privește IMM-urile în viitor?

JJ: Vedem întotdeauna un efect de scurgere nuanțat a ceea ce se adaptează marile afaceri, ajungând în cele din urmă la un model care are sens pentru IMM-uri. Companiile mari înțeleg cum să monetizeze și să își protejeze datele de marketing. Acest lucru abia începe să devină o prioritate pentru majoritatea directorilor și proprietarilor IMM-urilor. Cred că perspectiva va continua să fie că este ușor înțeles greșit de cei pentru care ar trebui să conteze cel mai mult, dar că acești directori știu că este important. Din acest motiv, le-aș recomanda IMM-urilor cel puțin să înceapă conversația despre ceea ce poate însemna acest lucru pentru afacerea dvs. ieri, astăzi sau mâine. Acest lucru nu va dispărea și cu cât ne ținem mai mult capul în nisip, cu atât vom fi mai expuși riscului.

CZ: Din partea IT a lucrurilor, securitatea a devenit o conversație activă cu sistemele și datele de afaceri, cred că includerea datelor utilizate și colectate prin marketing se va alătura acestei conversații. După cum am spus anterior, totul este despre educație și cu cât conducerea IMM-urilor este mai dispusă să caute în afara celor patru pereți pentru informații despre securitate, cu atât mai mult va face parte din conversație. Zilele în care se stabilește și se uită de securitate în toate aspectele unei afaceri au trecut în urmă, iar cei care se schimbă odată cu vremurile vor fi în măsură să își protejeze în mod corespunzător datele clienților și pe ei înșiși pe termen lung.

Abonați-vă la blogul nostru pentru a primi mai multe informații despre tehnologia de afaceri și pentru a fi la curent cu noutățile și tendințele de marketing, securitate cibernetică și alte știri și tendințe tehnologice (nu vă faceți griji, nu vă vom deranja).