Вопросы и ответы: почему кибербезопасность для маркетинга жизненно важна для малого и среднего бизнеса

Кибербезопасность и маркетинг могут показаться не самыми естественными союзниками, но с каждым годом становится все более очевидным, что защита данных, которые использует ваш маркетинг, необходима для любого бизнеса, независимо от его размера.

Утечка данных может нанести непоправимый вред вашему бизнесу и подорвать ваши маркетинговые усилия, подорвав доверие клиентов к вашему бренду.

Поскольку кибербезопасность занимает важное место в повестке дня на 2020 год, 2021 год, похоже, движется в том же направлении, и безопасность, несомненно, станет ключевым фактором для малого и среднего бизнеса в этом году.

Мы встретились с Джейми Джадкинсом, вице-президентом по продажам ES99, и Кори Цвикелем, региональным менеджером Impact в Массачусетском технологическом институте в Индианаполисе, чтобы поговорить о кибербезопасности применительно к маркетингу малого и среднего бизнеса — как выглядит текущая среда, что бизнес делает правильно, а что нет, и в каком направлении мы движемся. Взгляните!

Как бы вы описали текущую ситуацию с маркетинговой безопасностью?

Джейми Джадкинс: Существующие решения MarTech становятся все более надежными благодаря все большему количеству возможностей и технических функций (вспомните вашу CRM [инструмент управления взаимоотношениями с клиентами]), так что с точки зрения маркетинга ситуация с технологиями очень позитивна. Затем нужно защитить данные, которые мы используем, и в этом, я чувствую, индустрия играет в догонялки.

Кори Цвикель: С постоянно расширяющимся охватом маркетинговых технологий необходимо повышать уровень безопасности. Как правило, существует несколько организаций и отдельных лиц, которые получают доступ к маркетинговым системам и управляют ими, что увеличивает количество способов, с помощью которых злоумышленники могут получить доступ к маркетинговым системам. Нынешний ландшафт безопасности в этом смысле ограничен, но существуют технологии, позволяющие немедленно увеличить некоторые из этих уязвимостей.

Как бы вы описали готовность малого и среднего бизнеса в отношении маркетинговой безопасности?

Дж.: Очень низкий. Мы должны начать лучше работать над преодолением разрыва между маркетинговым программным обеспечением, безопасностью и технологиями. Малый и средний бизнес, с которым я работаю ежедневно, не справляется с двумя задачами. Во-первых, они просто недооценивают силу маркетинговых технологий для своих кампаний. Во-вторых, они не понимают, как ее защитить и безопасно управлять ею, если вообще умеют.

Ч.З.: Я полностью согласен с тем, что уровень готовности очень низкий, на мой взгляд, это связано с готовностью большинства людей признать, что они являются целью какой-либо атаки. Правда в том, что в наше время все восприимчивы. Это касается как малых и средних предприятий, так и их партнеров; мы все должны быть в состоянии сделать шаг к признанию этого факта, что приведет к тому, что предприятия и отдельные лица будут быстрее готовиться.

Почему маркетологам важно обеспечить защиту данных, с которыми они работают?

Дж. Дж.: Это не спекулятивная информация: в этом году кибератаки только на предприятия малого и среднего бизнеса выросли более чем на 400 %, а среднестатистический малый и средний бизнес не смог бы пережить серьезную утечку данных. Многие люди думают об «очевидных» вещах, таких как их компьютеры, жесткие диски, серверы и электронная почта, но проблемы с безопасностью возникают повсюду, где бы данные ни распределялись или собирались, включая маркетинг. Ваша CRM может быть взломана, киберпреступник может использовать социальную инженерию, чтобы манипулировать людьми в социальных сетях — это часть того, почему я считаю, что эта тема так важна для нас прямо сейчас.

Ч.З.: Данные — это цель номер один для злоумышленников. Без данных нет рычагов для получения финансовой выгоды. Большинство малых и средних предприятий вкладывают средства в защиту данных «за своими четырьмя стенами», но что произойдет с бизнесом, если данные, которые они используют для общения и привлечения новых клиентов, будут скомпрометированы? Вот почему важно защищать данные в вашем бизнесе, где бы они ни находились.

Каковы наиболее известные векторы атак, о которых следует знать компаниям?

ДЖ: Социальная инженерия — одна из самых важных проблем, о которых нужно знать в маркетинге. Это киберпреступник, пытающийся получить доступ к ценной информации, обманом заставляя жертв передать свои данные. Огромный процент людей использует одно и то же имя пользователя и пароль для своей электронной почты, банковских счетов, социальных сетей и т. д., поэтому, если у них есть один, они часто имеют их все. Сейчас это огромная проблема для малого и среднего бизнеса, и киберпреступники нацеливаются на них больше, чем когда-либо.

КЗ: Я на 100 % согласен с Джейми в том, что социальная инженерия представляет собой самую большую угрозу для малого и среднего бизнеса, когда речь идет о маркетинговой безопасности. Как отметил Джейми, возможность заставить ваших клиентов разглашать свою личную информацию в некоторых случаях была бы событием, от которого большинство малых и средних предприятий не оправились бы. Если мы посмотрим на это с чисто маркетинговой точки зрения, способность злоумышленника получить доступ к вашим маркетинговым каналам позволяет ему донести сообщение до вашей клиентской базы, как активной, так и будущей, что может навсегда изменить способ ведения бизнеса. воспринимается в общественном пространстве. Потеря доверия приводит к потере текущих клиентов и невозможности получить новых клиентов, потому что ваша репутация испорчена.

У меня уже есть брандмауэр, так что я в порядке, верно?

JJ: Если мы все еще в 2002 году! Честно говоря, во многом это сводится к тому, насколько сильно мы хотим принять решение жить в блаженном неведении или решить иметь дело с реальностью и подготовиться к ней. Если мы сможем признать и согласиться, как показывает статистика, что опасения по поводу безопасности в 2021 году обоснованы, то мы сможем добиться определенного прогресса. Вопрос в том, защищаем ли мы наши маркетинговые данные таким образом, чтобы не отставать от угрозы? Так легко держать голову в песке, пока не почувствуете, как огонь обжигает вашу ногу, но вы не хотите высунуть голову и обнаружить, что уже слишком поздно спасаться от огня!

Ч.З.: Современные брандмауэры великолепны, и при правильной настройке, обновлении и управлении они защитят данные, находящиеся за ними, но как быть с данными, которые находятся вне сферы действия брандмауэра? Если вы основываете свою домашнюю безопасность на том факте, что у вас есть замки на дверях и окнах, разве мы не сказали бы, что вы упускаете большую часть защиты своего дома? Сейчас и в будущем данные все чаще находятся за пределами наших сетей, и возможность отслеживать и защищать эти данные требует большего, чем просто брандмауэр, но это хорошее начало!

Как изменились ожидания клиентов в отношении безопасности данных? Как это связано с моими маркетинговыми усилиями?

JJ: Клиенты приспосабливаются легче, чем мы думаем. Я приведу классический пример, который нам всем знаком: принятие файлов cookie на веб-сайте. Когда стало обязательным показывать все сайты, использующие файлы cookie, это казалось чем-то большим. Люди подняли из-за этого такую ​​вонь, компании, хотя это отталкивало посетителей, посетители утверждали, что это удержит их от использования сайтов, и знаете что? Возможно, это имело краткосрочный эффект на некоторые сайты и пользовательский опыт, но теперь это стало общепринятым как новая норма. В конце концов, клиенты очень заботятся о безопасности данных, и они явно скорее смирятся с небольшими изменениями в своем пользовательском опыте, чем увидят, что они подвергаются риску.

КЗ: Я думаю, что большинство людей поначалу не решаются меняться, но в настоящее время кажется универсальным изменение мышления в отношении ваших данных в мире. Люди, как правило, прекрасно соглашались делиться своими данными с платформами; особенно когда дело доходит до социальных сетей, и вам не составит труда просмотреть условия, прежде чем согласиться. Но среди этой пользовательской базы произошел сдвиг в сторону желания обеспечить безопасность своих данных и знания того, как они используются их партнерами. Сдвиг в будущем, который я вижу, заключается в увеличении SMB в упреждающем предоставлении деталей безопасности вокруг жилья и использовании данных, которые они потребляют, что приводит к необходимости усиления всех мер безопасности в организации, поскольку взаимосвязь между системами и данные продолжают расти.

Хорошо, я понимаю, безопасность в маркетинге важна, но мой бизнес не такой большой, чтобы они не напали на меня , верно?

JJ: Безопасность данных подобна страховке; вам это не нужно, пока вы не сделаете. Я разговаривал со многими компаниями, которые говорят, что их никогда не взламывали. Те же компании говорят мне, как небольшому производителю аэрокосмической техники, где 5 клиентов составляют 80% их бизнеса, что, если их данные будут взломаны, они потеряют всех 5 этих клиентов, потому что это будет крупная сделка. красный флаг, и у них есть другие поставщики, которых они могут использовать. Это реальность, с которой приходится сталкиваться большинству малых и средних предприятий.

CZ: Это всегда интересно услышать от малого и среднего бизнеса. Идея о том, что размер организации определяет, станете ли вы мишенью, является очень старой школой менталитета. Руководство малого и среднего бизнеса должно начать думать так же, как думают злоумышленники, что все данные имеют ценность, будь то миллионы или тысячи долларов. Лучше посмотреть на это так: чем проще получить доступ, тем ценнее данные, а это означает, что если злоумышленник может легко получить доступ к 10 компаниям и заработать по 100 000 долларов каждая или изо всех сил пытается получить доступ к 1 компании за 1 миллион долларов, они пойдут по более простому пути, чтобы заработать свои деньги. Киберпреступники всегда ищут путь наименьшего сопротивления.

Как вы считаете, какие самые большие ошибки совершают владельцы бизнеса, когда речь идет о маркетинговой безопасности?

ДЖ: Не относиться к ним как к обычным «данным» в своем бизнесе. По какой-то причине многие люди не задумываются о том, чтобы использовать и защищать свои маркетинговые данные способами, наиболее значимыми для роста бизнеса.

КЗ: В дополнение к тому, что сказал Джейми, я думаю, что для малых и средних предприятий становится все более важным понимать, кто имеет доступ к их маркетинговым системам и данным. Но также, к какому уровню у них есть доступ, приходит на ум старая поговорка «слишком много поваров на кухне»; только я бы сказал, что вместо негативного воздействия на продукт это приводит к слишком большому количеству способов, которыми плохие актеры могут попасть на кухню.

Какие шаги я могу предпринять, чтобы убедиться, что моя маркетинговая безопасность соответствует стандартам?

JJ: Во-первых, вы ничего не можете сделать с тем, с чем не знакомы. Знаете ли вы все области, в которых собираются или публикуются данные о маркетинге? Я бы рекомендовал в качестве первого шага провести полную проверку понимания того, где и как вы собираете и распространяете данные. Я думаю, что многие владельцы бизнеса и руководители были бы встревожены, увидев, как много областей «там» незащищены или не используются в своих интересах.

Ч.З.: Это важный момент: понимание того, к каким данным и как осуществляется доступ, должно стать первым шагом к внедрению правил безопасности. С точки зрения базового аудита я бы сказал, что надлежащие сертификаты, регистраторы и хосты должны быть не только на месте, но и проверяться на ежегодной основе. Как только вы разберетесь, как осуществляется доступ к данным, следующим шагом должно быть документирование того, кто имеет доступ и на каком уровне предоставляется их доступ. Сами сотрудники представляют собой наибольшую угрозу для системы безопасности SMB с точки зрения социальной инженерии, поэтому обеспечение понимания руководством и руководителями пользовательских настроек безопасности имеет большое значение для разработки их стандартов безопасности.

Каковы ваши взгляды на маркетинговую безопасность применительно к будущему малого и среднего бизнеса?

Дж.: Мы всегда видим тонкий эффект просачивания того, что адаптируют крупные предприятия, в конечном итоге создавая модель, которая имеет смысл для малого и среднего бизнеса. Крупные компании понимают, как монетизировать и защитить свои маркетинговые данные. Это только начинает становиться приоритетом для большинства руководителей и владельцев малого и среднего бизнеса. Я считаю, что перспектива по-прежнему будет заключаться в том, что это немного неправильно понято теми, для кого это должно иметь наибольшее значение, но эти руководители знают, что это важно. Поэтому я бы рекомендовал малым и средним предприятиям хотя бы начать разговор о том, что это может означать для вашего бизнеса вчера, сегодня или завтра. Это никуда не денется, и чем дольше мы будем прятать голову в песок, тем большему риску мы будем подвергаться.

CZ: С точки зрения ИТ безопасность стала активным разговором с бизнес-системами и данными, я думаю, что к этому разговору присоединятся данные, используемые и собранные с помощью маркетинга. Как я уже говорил ранее, все дело в образовании, и чем больше руководство малого и среднего бизнеса готово заглянуть за пределы своих четырех стен в поисках информации о безопасности, тем больше это будет частью разговора. Дни установки и забвения безопасности во всех аспектах бизнеса остались позади, и те, кто меняется со временем, смогут должным образом защитить данные своих клиентов и самих себя в долгосрочной перспективе.

Подпишитесь на наш блог, чтобы получать больше информации о бизнес-технологиях и быть в курсе новостей и тенденций в области маркетинга, кибербезопасности и других технологий (не волнуйтесь, мы не будем вас доставать).