Soru-Cevap: Pazarlama için Siber Güvenlik KOBİ'ler için Neden Önemlidir?

Yayınlanan: 2021-01-06

Siber güvenlik ve pazarlama en doğal dostlar gibi görünmeyebilir, ancak pazarlamanızın kullandığı verileri korumanın, büyüklüğünden bağımsız olarak herhangi bir işletme için gerekli olduğu her yıl daha da belirgin hale geliyor.

Bir veri ihlaline maruz kalmak, işinize onarılamaz zarar verebilir ve markanıza olan güveni sarsarak pazarlama çabalarınızı baltalayabilir.

2020 için gündemin üst sıralarında siber güvenlik varken, 2021 hemen hemen aynı yöne gidiyor gibi görünüyor ve güvenlik bu yıl da KOBİ'ler için önemli bir husus olacak.

ES99'un Satış Başkan Yardımcısı Jamie Judkins ve Impact'in Indianapolis MIT Bölge Müdürü Cory Zwickel ile KOBİ pazarlamasıyla ilgili olarak siber güvenlik hakkında konuşmak için oturduk - mevcut ortamın neye benzediği, işletmelerin doğru ve yanlış yaptığı ve ne yöne gidiyoruz. Bir bak!

Mevcut pazarlama güvenliği ortamını nasıl tanımlarsınız?

Jamie Judkins: Mevcut MarTech çözümleri, giderek daha fazla yetenek ve teknik işlevle (CRM'nizi [müşteri ilişkileri yönetimi aracınızı] düşünün) giderek daha sağlam hale geliyor, bu nedenle pazarlama söz konusu olduğunda, teknoloji ortamı çok olumlu. O zaman, kullandığımız verileri koruma meselesi ve bu, endüstrinin arayı kapattığını hissettiğim yer.

Cory Zwickel: Pazarlama teknolojisinin sürekli genişleyen erişimiyle, ileriye doğru güvenlik artırılmalıdır. Genel olarak, pazarlama sistemlerine erişen ve yöneten birden fazla kuruluş ve birey vardır, bu da kötü aktörlerin pazarlama sistemlerine erişme yollarının sayısını artırır. Mevcut güvenlik ortamı bu anlamda sınırlıdır, ancak bu güvenlik açıklarından bazılarını hemen artıracak teknolojiler vardır.

Pazarlama güvenliği açısından KOBİ'lerin hazırlık durumunu nasıl tanımlarsınız?

JJ: Çok düşük. Pazarlama yazılımı ile güvenlik ve teknoloji arasındaki boşluğu doldurmak için daha iyi bir iş çıkarmaya başlamalıyız. Her gün birlikte çalıştığım KOBİ'ler iki alanda yetersiz kalıyor. Birincisi, kampanyaları için pazarlama teknolojisinin gücünü hafife alıyorlar, İkincisi, onu nasıl koruyacaklarını ve güvenli bir şekilde nasıl yöneteceklerini bilmiyorlar.

CZ: Hazırlığın çok düşük olduğuna kesinlikle katılıyorum, bence bu, çoğu insanın bir tür saldırının hedefi olduklarını kabul etmeye istekli olmasından kaynaklanıyor. Gerçek şu ki, bu gün ve çağda herkes hassastır. Bu hem KOBİ'ler hem de ortakları için geçerlidir; Hepimizin, işletmelerin ve bireylerin hazırlıklarını hızlandırmalarına yol açan bu gerçeği kabul etme adımını atabilmemiz gerekiyor.

Pazarlamacılar için işledikleri verilerin korunmasını sağlamak neden önemlidir?

JJ: Bu spekülatif değil - sadece KOBİ'lere yönelik siber güvenlik saldırıları bu yıl %400'ün üzerinde ve ortalama bir KOBİ, kötü bir veri ihlalinden sağ çıkamadı. Pek çok insan bilgisayarları, sabit diskleri, sunucuları ve e-postaları gibi "bariz" şeyleri düşünür, ancak pazarlama dahil olmak üzere verilerin dağıtıldığı veya toplandığı her yerde güvenlik sorunları yaşanıyor. CRM'niz saldırıya uğrayabilir, bir siber suçlu sosyal mühendisliği kullanarak insanları sosyal medya üzerinde manipüle edebilir - bu konunun şu anda bizim için çok önemli olduğunu düşünmemin bir nedeni de bu.

CZ: Veri, kötü aktörlerin bir numaralı hedefidir - veri olmadan finansal kazanç için hiçbir kaldıraç yoktur. Çoğu KOBİ, "dört duvarının arkasındaki" verileri korumaya yatırım yapar, ancak iletişim kurmak ve daha fazla müşteri kazanmak için kullandıkları veriler tehlikeye girerse bir işletmeye ne olur? Bu nedenle, nerede olursa olsun işletmenizdeki verileri korumak önemlidir.

İşletmelerin bilmesi gereken en belirgin saldırı vektörleri nelerdir?

JJ: Sosyal mühendislik, pazarlamada dikkat edilmesi gereken en önemli konulardan biridir. Bu, kurbanları kandırarak verilerini teslim etmeleri için değerli bilgilere erişmeye çalışan bir siber suçludur. İnsanların büyük bir yüzdesi e-postaları, banka hesapları, sosyal medyaları vb. için aynı kullanıcı adını ve şifreyi kullanır, bu yüzden bir kez sahip olduklarında, genellikle hepsine sahip olurlar. Bu şu anda KOBİ'ler için çok büyük bir sorun ve siber suçlular onları her zamankinden daha fazla hedef alıyor.

CZ: Pazarlama güvenliği söz konusu olduğunda sosyal mühendisliğin KOBİ'ler için en büyük tehdit olduğu konusunda Jamie'ye %100 katılıyorum. Jamie'nin belirttiği gibi, müşterilerinizin kişisel bilgilerini vermelerini sağlama yeteneği, bazı durumlarda çoğu KOBİ'nin kurtaramayacağı bir olay olabilir. Saf bir pazarlama açısından bakarsak, kötü bir aktörün pazarlama kanallarınıza erişme yeteneği, onların hem aktif hem de gelecekteki müşteri tabanınıza bir işletmenin şeklini kalıcı olarak değiştirebilecek bir mesaj iletmelerini sağlar. kamusal alanda algılanır. Güven kaybı, mevcut müşterilerin kaybına ve itibarınızın lekelenmesi nedeniyle yeni müşteriler kazanamamasına yol açar.

Zaten bir güvenlik duvarım var, bu yüzden iyiyim, değil mi?

JJ: Eğer hala 2002'deysek! Dürüst olmak gerekirse, bunların çoğu, mutlu bir cehalet içinde yaşamaya karar vermeyi ne kadar istediğimize veya gerçekle başa çıkmaya ve gerçeğe hazırlanmaya karar vermemize bağlıdır. İstatistiklerin giderek gösterdiği gibi, 2021'de güvenlikle ilgili endişelerin geçerli olduğunu kabul edebilir ve kabul edebilirsek, o zaman biraz ilerleme kaydedebiliriz. Soru şu ki, pazarlama verilerimizi tehdide ayak uyduracak şekilde koruyor muyuz? Bacağınızda bir ateşin yandığını hissedene kadar kafaları kumda tutmak çok kolay, ama kafanızı dışarı çıkarmak ve ateşten kaçmak için çok geç olduğunu bulmak istemiyorsunuz!

CZ: Modern güvenlik duvarları harikadır ve düzgün bir şekilde yapılandırılır, güncellenir ve yönetilirse arkasında bulunan verileri korur, ancak güvenlik duvarının kapsamı dışında yaşayan veriler ne olacak? Evinizin güvenliğini kapı ve pencerelerinizin kilitli olmasına dayandırıyorsanız, evinizi korumanın büyük bir kısmını kaçırdığınızı söylemez miyiz? Şimdi ve gelecekte veriler ağlarımızın dışında giderek daha fazla yaşıyor ve bu verileri izleme ve güvenceye alma yeteneği bir güvenlik duvarından daha fazlasını gerektiriyor, ancak bu iyi bir başlangıç!

Veri güvenliği konusunda müşteri beklentileri nasıl değişti? Bunun pazarlama çabalarım ile nasıl bir ilgisi var?

JJ: Müşteriler düşündüğümüzden daha kolay uyum sağlıyor. Size hepimizin ilgili olabileceği klasik bir örnek vereceğim: bir web sitesinde çerezleri kabul etmek. Çerez kullanan tüm siteler için gösterilmesi zorunlu hale geldiğinde, çok büyük bir şey gibi görünüyordu. İnsanlar bu konuda böyle bir koku yarattı, şirketler ziyaretçileri kapatacak olsa da, ziyaretçiler siteleri kullanmaktan caydıracağını iddia etti ve tahmin edin ne oldu? Bazı siteler ve kullanıcı deneyimleri üzerinde kısa vadeli bir etkisi olmuş olabilir, ancak artık yeni normal olarak kabul ediliyor. Günün sonunda, müşteriler veri güvenliğine büyük önem veriyorlar ve açıkça riske atıldıklarını görmek yerine kullanıcı deneyimlerinde küçük değişiklikler yapmayı tercih edecekler.

CZ: Bence çoğu insan başlangıçta değişmeye tereddüt ediyor, ancak şu anda evrensel görünen şey, dünyadaki verileriniz hakkındaki zihniyet değişikliği. İnsanlar genellikle verilerini platformlarla paylaşmayı kabul etmekte gayet iyiler; özellikle sosyal medya söz konusu olduğunda ve kabul etmeden önce şartlar ve koşullara göz atmakta sorun yaşamayın. Ancak bu kullanıcı tabanı, verilerinin güvenliğini sağlamak ve ortakları tarafından nasıl kullanıldığını bilmek istemeye başladı. İleriye dönük olarak göreceğim değişim, KOBİ'lerde, tükettikleri verilerin muhafazası ve kullanımıyla ilgili güvenlik ayrıntılarını proaktif olarak sağlamada bir artıştır, bu da sistemler ve sistemler arasındaki ara bağlantı olarak bir kuruluş içindeki tüm güvenlik önlemlerinin artırılması ihtiyacına yol açar. veriler büyümeye devam ediyor.

Tamam, anlıyorum, pazarlamada güvenlik önemlidir, ama işim o kadar büyük değil, bu yüzden bana saldırmazlar, değil mi?

JJ: Veri güvenliği sigorta gibidir; yapana kadar buna ihtiyacın yok. Hiç ihlal edilmediğini söyleyen birçok işletmeyle konuştum. Aynı işletmeler bana, işlerinin %80'ini 5 müşterinin oluşturduğu küçük bir havacılık dişlisi üreticisi olarak, verilerinin ihlali durumunda bu 5 müşterinin hepsini kaybedeceklerini çünkü bunun büyük bir sorun olacağını söylüyorlar. kırmızı bayrak ve kullanabilecekleri başka satıcılar var. Çoğu KOBİ'nin mücadele etmesi gereken gerçek budur.

CZ: Bu her zaman KOBİ'lerden duymak ilginç bir şeydir. Hedef olup olmayacağınızı organizasyonun büyüklüğünün belirlediği fikri, çok eski bir zihniyettir. KOBİ liderliği, ister milyonlarca ister binlerce dolar olsun, tüm verilerin bir değeri olan kötü aktörlerin düşündüğü şekilde düşünmeye başlamalıdır. Buna bakmanın daha iyi yolu, daha değerli verilere erişmenin daha kolay olmasıdır, yani kötü bir oyuncu 10 şirkete kolayca erişebilir ve her biri 100.000 dolar kazanabilirse veya 1 milyon dolara 1 şirkete erişmek için mücadele ederse, onlar para kazanmak için daha kolay yolu seçecektir. Siber suçlular her zaman en az direniş yolunu ararlar.

Pazarlama güvenliği söz konusu olduğunda işletme sahiplerinin yaptığı en büyük hataların neler olduğunu düşünüyorsunuz?

JJ: İşlerinde buna normal "veriler" gibi davranmıyorlar. Bazı nedenlerden dolayı, birçok kişi pazarlama verilerini iş büyümesi için en anlamlı şekilde kullanma ve koruma düşüncesini atlıyor.

CZ: Jamie'nin söylediklerini genişletmek için KOBİ'lerin pazarlama sistemlerine ve verilerine kimlerin erişimi olduğunu anlamalarının giderek daha önemli olduğunu düşünüyorum. Ama aynı zamanda, ne dereceye kadar erişimleri olduğu, “mutfakta çok aşçı var” deyişi akla geliyor; Sadece ürünün olumsuz etkilenmesinden ziyade bunun kötü aktörlerin mutfağa girmesi için çok fazla yola yol açtığını söyleyebilirim.

Pazarlama güvenliğimin standartlara uygun olmasını sağlamak için hangi adımları atabilirim?

JJ: Her şeyden önce, aşina olmadığınız bir şeyle hiçbir şey yapamazsınız. Pazarlama ile ilgili verilerin toplandığı veya aktarıldığı tüm alanları biliyor musunuz? İlk adımı, verileri nerede ve nasıl topladığınızı ve dışarı aktardığınızı anlamanın tam bir denetimi olmaya teşvik ediyorum. Bence pek çok işletme sahibi ve yönetici, "dışarıda" olan ve korunmayan ya da en iyi şekilde yararlanmayan kaç alanın bulunduğunu öğrenince alarma geçecektir.

CZ: Bu harika bir nokta - verilere neye ve nasıl erişildiğini anlamak, güvenlik yönergelerini uygulamaya koymanın ilk adımı olmalıdır. Temel bir denetim açısından, uygun sertifikaların, kayıt şirketlerinin ve ana bilgisayarların yalnızca yerinde olmasını değil, aynı zamanda yıllık olarak gözden geçirilmesini sağlamayı söyleyebilirim. Verilere nasıl erişildiğini öğrendikten sonra, bir sonraki adımın kimlerin erişimi olduğunu ve erişimlerinin hangi düzeyde verildiğini belgelemek gerekir. Sosyal mühendislik açısından bakıldığında bir KOBİ'nin güvenlik duruşuna yönelik en büyük tehdit çalışanların kendileridir, bu nedenle liderliğin ve yöneticilerin kullanıcı güvenlik ayarlarını anlamalarını sağlamak, güvenlik standartlarını geliştirmede uzun bir yol kat eder.

İleriye dönük KOBİ'lerle ilgili olarak pazarlama güvenliği konusundaki görüşünüz nedir?

JJ: Sonunda KOBİ'ler için anlamlı bir modele ulaşan büyük işletmelerin nelerin adapte olduğunun incelikli bir damlama etkisini her zaman görüyoruz. Büyük işletmeler, pazarlama verilerini nasıl paraya dönüştüreceklerini ve koruyacaklarını bilirler. Bu, çoğu KOBİ yöneticisi ve sahibi için yeni bir öncelik olmaya başlıyor. Görünüşün, en önemli olması gerekenler için biraz yanlış anlaşıldığı, ancak bu yöneticilerin bunun önemli olduğunu bildiği yönünde olmaya devam edeceğine inanıyorum. Bu nedenle, KOBİ'lerin en azından dün, bugün veya yarın işiniz için ne anlama gelebileceği konusunda konuşmaya başlamalarını tavsiye ederim. Bu gidiş gelmeyecek ve başımızı kumda ne kadar uzun süre tutarsak, o kadar fazla risk altında olacağız.

CZ: BT tarafında güvenlik, iş sistemleri ve verilerle aktif bir sohbet haline geldi, pazarlama yoluyla kullanılan ve toplanan verilerin de bu sohbete katılacağını düşünüyorum. Daha önce de söylediğim gibi, her şey eğitimle ilgili ve KOBİ liderliği güvenlikle ilgili içgörüler için dört duvarın dışına bakmaya ne kadar istekli olursa, konuşmanın o kadar çok parçası olacak. Bir işletmenin tüm yönlerinde güvenliği belirleme ve unut bunu yapma günleri geride kaldı ve zamanla değişenler, müşterilerinin verilerini ve kendilerini uzun vadede düzgün bir şekilde koruyacak bir konumda olacaklar.

İş teknolojisi hakkında daha fazla bilgi almak ve pazarlama, siber güvenlik ve diğer teknoloji haberleri ve trendlerinden haberdar olmak için blogumuza abone olun (endişelenmeyin, sizi rahatsız etmeyeceğiz).

Paylaş, Teşekkürler!

2020 Geçen Hafta: Bu Yıl Önemli Siber Saldırılar

2020, benzeri görülmemiş miktarda siber saldırı gördü. Yılın en önemli ihlallerinden bazılarını keşfetmek için okumaya devam edin.

Blockchain Kabulü Gelecek mi?

Blockchain'in benimsenmesi artıyor. Nedir, neden önemlidir ve kuruluşlar neden daha sık uyguluyor?

Slack'in 28 Milyar Dolarlık Anlaşma Bulut Hizmetleri için Ne Anlama Geliyor?

Slack, Salesforce tarafından 28 milyar dolara satın alındı. Salesforce neden yatırım yapıyor ve bulut endüstrisi için ne anlama geliyor?

Kişisel Güvenlik: İşte Bilmeniz Gerekenler

Kişisel güvenlik, günümüzün artan siber saldırı dünyasında çok önemlidir. Şu anda güvenliğinizi artırmanın üç basit yolu hakkında bilgi edinin.

Endüstri 4.0 Nedir?

Endüstri 4.0 nedir? İmalat sektörünün çehresini nasıl değiştiriyor? Bu soruların cevaplarını ve daha fazlasını öğrenin!