De ce echipele de marketing și IT ar trebui să împărtășească responsabilitățile de securitate cibernetică

Autentificare e-mail și securitate cibernetică

Pandemia a sporit nevoia ca fiecare departament din cadrul unei organizații să acorde mai multă atenție securității cibernetice. Are sens, nu? Cu cât folosim mai multă tehnologie în procesele și munca de zi cu zi, cu atât am putea fi mai vulnerabili la o încălcare. Dar adoptarea unor practici mai bune de securitate cibernetică ar trebui să înceapă cu echipe de marketing bine versate.

Securitatea cibernetică a fost de obicei o preocupare pentru tehnologia informației (IT) lideri, ofițeri șefi pentru securitatea informațiilor (CISO) și Chief Technology Officers (CTO) sau Chief Information Officer (CIO). Creșterea explozivă a criminalității cibernetice a crescut, în mod necesar, securitatea cibernetică mult peste cea a doar o preocupare IT. În sfârșit, Directorii și consiliile de conducere nu mai văd riscul cibernetic ca o „problemă IT” ci ca o amenințare care trebuie abordată la fiecare nivel. Pentru a combate pe deplin daunele pe care un atac cibernetic de succes le poate percepe necesită companiilor să integreze securitatea cibernetică în strategia lor globală de gestionare a riscurilor.

Pentru o protecție completă, companiile trebuie să găsească un echilibru între securitate, confidențialitate și experiența clienților. Dar cum pot organizațiile să ajungă la acest echilibru complicat? Încurajându-și echipele de marketing să își asume un rol mai activ.

De ce ar trebui să le pese marketerilor de securitate cibernetică?

Numele tău de marcă este la fel de bun ca și reputația ta.

Richard Branson

Este nevoie de 20 de ani pentru a construi o reputație și cinci minute pentru a o ruina.

Warren Buffet

Deci, ce se întâmplă atunci când infractorii cibernetici obțin informațiile și accesul de care au nevoie pentru a uzurpa identitatea unei companii, înșelându-și clienții, furând date sau mai rău? O problemă serioasă pentru companie.

Gandeste-te la asta. Aproape 100% dintre companii trimit lunar e-mailuri de marketing clienților lor. Fiecare dolar de marketing cheltuit are o rentabilitate a investiției (ROI) de aproximativ 36 USD. Atacurile de phishing care dăunează mărcii cuiva amenință succesul unui canal de marketing.

Din păcate, este prea ușor pentru escroci și actori răi să pretindă că sunt altcineva. Tehnologia care previne această falsificare este matură și disponibilă, dar adoptarea lipsește deoarece uneori este greu pentru o organizație IT să demonstreze clar afacerea ROI pentru măsuri de securitate în cadrul organizației. Pe măsură ce beneficiile standardelor precum BIMI și DMARC devin tot mai evidente, marketingul și IT pot picta o poveste comună convingătoare. Este timpul pentru o abordare mai holistică a securității cibernetice, una care să distrugă silozurile și să sporească colaborarea între departamente.

IT știe că DMARC este esențial pentru protejarea organizațiilor de phishing și daune reputaționale, dar se străduiește să obțină acceptarea pentru implementarea sa din partea conducerii. Indicatori de marcă pentru identificarea mesajelor (Bimi) apare, generând entuziasm în departamentul de marketing, care o dorește pentru că îmbunătățește ratele de deschidere. Compania implementează DMARC și BIMI și voilà! IT obține un câștig vizibil, concret și marketingul primește o creștere tangibilă a rentabilității investiției. Toată lumea câștigă.

Munca în echipă este cheia

Majoritatea angajaților își văd departamentele IT, marketing și alte departamente în siloz. Dar, pe măsură ce atacurile cibernetice devin mai sofisticate și complexe, acest proces de gândire nu aduce beneficii nimănui. Specialiştii în marketing sunt, de asemenea, obligaţi să ajute la protejarea organizaţiei şi a datelor clienţilor. Deoarece sunt mai strâns conectați la canale precum rețelele de socializare, reclamele și e-mailul, specialiștii în marketing folosesc și partajează o cantitate mare de informații.

Infractorii cibernetici care lansează atacuri de inginerie socială folosesc acest lucru în avantajul lor. Ei folosesc e-mailul pentru a trimite cereri sau solicitări false. Când sunt deschise, aceste e-mailuri infectează computerele agenților de marketing cu programe malware. Multe echipe de marketing lucrează, de asemenea, cu diverși furnizori și platforme externe care necesită acces la sau un schimb de informații comerciale confidențiale.

Și când se așteaptă ca echipele de marketing să arate o creștere a rentabilității investiției în timp ce fac mai mult cu mai puțin, ele caută în mod constant tehnologii noi, inovatoare, care să mărească productivitatea și eficiența. Dar aceste progrese pot crea deschideri neintenționate pentru atacuri cibernetice. Acesta este motivul pentru care marketerii și profesioniștii IT trebuie să iasă din silozuri pentru a colabora și a se asigura că îmbunătățirile de marketing nu lasă compania vulnerabilă la riscurile de securitate. CMO și CISO ar trebui să auditeze soluțiile înainte de implementarea lor și instruiți personalul de marketing pentru a recunoaște și raporta potențialele riscuri de securitate cibernetică.

Profesioniștii IT ar trebui să îi permită profesioniștilor de marketing să devină administratori ai celor mai bune practici de securitate a informațiilor prin utilizarea:

  • Autentificare cu mai mulți factori (AMF)
  • Managerilor de parole le place Dashlane or LassPass.
  • O singură logare (SSO)

Un alt instrument valoros de inclus în strategiile de securitate cibernetică ale agenților de marketing? DMARC.

Valoarea DMARC pentru echipele de marketing

Autentificarea, raportarea și conformitatea mesajelor bazate pe domeniu este standardul de aur pentru autentificarea e-mailului. Companiile care adoptă DMARC la Enforcement garantează că numai entitățile aprobate pot trimite e-mailuri în numele lor.

Utilizând eficient DMARC (și protocoalele subiacente SPF și DKIM) și ajungând la Enforcement, mărcile văd o livrabilitate îmbunătățită a e-mailurilor. Fără autentificare, companiile se lasă deschise infractorilor cibernetici care își folosesc domeniul pentru a trimite e-mailuri de tip phishing și spam. DMARC la Enforcement îi împiedică pe hackeri să prindă o călătorie gratuită pe domenii protejate.  

Nici SPF, nici DKIM nu autentifică expeditorul în câmpul „De la:” pe care îl văd utilizatorii. Politica specificată într-o înregistrare DMARC poate asigura că există „aliniere” (adică o potrivire) între adresa vizibilă De la: și fie domeniul cheii DKIM, fie expeditorul verificat SPF. Această strategie împiedică infractorii cibernetici să folosească domenii false în De la: câmp care păcălește destinatarii și le permite hackerilor să redirecționeze utilizatorii nedoriți către domeniile care nu au legătură sub controlul lor.

Echipele de marketing trimit e-mailuri nu doar pentru a viza clienții potențiali. În cele din urmă, ei doresc ca acele e-mailuri să fie deschise și să se ia măsuri. Autentificarea DMARC asigură că acele e-mailuri ajung în căsuțele de e-mail dorite. Mărcile își pot spori rezistența și mai mult prin adăugarea de indicatori de marcă pentru identificarea mesajelor (BIMI).

BIMI transformă DMARC într-un ROI de marketing tangibil

BIMI este un instrument pe care orice marketer ar trebui să îl folosească. BIMI le permite marketerilor să adauge logo-ul mărcii lor la e-mailurile protejate, care s-a dovedit că crește ratele de deschidere cu 10% în medie.

Pe scurt, BIMI este un avantaj de brand pentru marketeri. Este construit pe tehnologii puternice de autentificare a e-mailului - DMARC la aplicare - și colaborare între diferite părți interesate, inclusiv departamentele de marketing, IT și juridice.

Specialiștii în marketing s-au bazat întotdeauna pe subiecte inteligente și captivante pentru a capta atenția destinatarilor, dar cu BIMI, e-mailurile care folosesc un logo devin mai rapid și mai ușor de identificat. Chiar dacă consumatorii nu deschid e-mailul, ei văd sigla. Asemenea punerii unui logo pe un tricou, o clădire sau un alt model, un logo pe un e-mail atrage imediat atenția destinatarilor asupra mărcii - o dezvoltare niciodată posibilă înainte fără a deschide mai întâi mesajul. BIMI îi ajută pe marketerii să intre în căsuța de e-mail mult mai devreme.

DMARC ca serviciu Valimail

Aplicarea DMARC is calea către BIMI. Pentru a parcurge această cale, este nevoie să vă asigurați că DNS autentifică corect toate e-mailurile trimise - o activitate consumatoare de timp pentru companii. Doar 15% dintre companii își finalizează cu succes proiectele DMARC. Trebuie să existe o cale mai bună, nu? Există!

Valimail Authenticate oferă DMARC ca serviciu, inclusiv:

  • Configurare DNS automată
  • Identificarea inteligentă a expeditorului
  • O listă de sarcini ușor de urmărit, care îi ajută pe utilizatori să realizeze o aplicare rapidă și continuă a DMARC

DMARC Authentication™ elimină riscul furnizarii DNS. Vizibilitatea sa completă permite companiilor să vadă cine trimite e-mailuri în numele lor. Fluxurile de lucru ghidate și automatizate ghidează utilizatorii prin fiecare sarcină pentru a configura serviciile fără a fi nevoie de cunoștințe tehnice profunde sau de a contracta expertiză externă. În cele din urmă, analiza contextuală ajută la validarea recomandărilor automate – iar alertele mențin utilizatorii la curent.

Departamentele de marketing nu mai pot trăi în silozuri, ferite de problemele de securitate cibernetică. Deoarece sunt mai accesibile datorită unei prezențe mai mari pe Twitter, LinkedIn și alte platforme de socializare, hackerii le văd ca ținte ușor de exploatat. Pe măsură ce organizațiile recunosc valoarea creării unei culturi de conștientizare a securității cibernetice, ele trebuie să își invite echipele de marketing să colaboreze la masa de management al riscurilor cu echipele IT și CISO.

Încercați Valimail

Dezvaluirea: Martech Zone a inclus linkuri afiliate în acest articol.