Fragen und Antworten: Warum Cybersicherheit für das Marketing für KMUs von entscheidender Bedeutung ist

Cybersicherheit und Marketing scheinen nicht die natürlichsten Bettgenossen zu sein, aber es wird jedes Jahr deutlicher, dass der Schutz der Daten, die Ihr Marketing verwendet, für jedes Unternehmen, unabhängig von seiner Größe, unerlässlich ist.

Eine Datenschutzverletzung kann Ihrem Unternehmen irreparablen Schaden zufügen und Ihre Marketingbemühungen torpedieren, indem das Vertrauen der Kunden in Ihre Marke untergraben wird.

Da die Cybersicherheit für 2020 ganz oben auf der Agenda steht, scheint 2021 in die gleiche Richtung zu gehen, und Sicherheit wird sicherlich auch in diesem Jahr ein wichtiger Aspekt für KMU sein.

Wir haben uns mit Jamie Judkins, Vice President of Sales von ES99, und Cory Zwickel, MIT District Manager von Impact, Indianapolis, zusammengesetzt, um über Cybersicherheit in Bezug auf KMU-Marketing zu sprechen – wie das aktuelle Umfeld aussieht, was Unternehmen richtig und falsch machen und und in welche Richtung wir uns bewegen.

Wie würden Sie die aktuelle Landschaft der Marketingsicherheit beschreiben?

Jamie Judkins: Aktuelle MarTech-Lösungen werden immer robuster mit immer mehr Fähigkeiten und technischen Funktionen (denken Sie an Ihr CRM [Customer-Relationship-Management-Tool]), was das Marketing betrifft, ist die Landschaft für Technologie also sehr positiv. Dann geht es darum, die von uns verwendeten Daten zu schützen, und da hat die Branche meiner Meinung nach Nachholbedarf.

Cory Zwickel: Mit der ständig wachsenden Reichweite der Marketingtechnologie muss die Sicherheit in Zukunft erhöht werden. Im Allgemeinen gibt es mehrere Organisationen und Einzelpersonen, die auf Marketingsysteme zugreifen und diese verwalten, was die Anzahl der Möglichkeiten erhöht, auf denen die schlechten Akteure Zugang zu Marketingsystemen erhalten können. Die aktuelle Sicherheitslandschaft ist in diesem Sinne begrenzt, aber es gibt Technologien, um einige dieser Schwachstellen sofort zu vergrößern.

Wie würden Sie die Bereitschaft von KMUs in Bezug auf Marketingsicherheit beschreiben?

JJ: Sehr niedrig. Wir müssen anfangen, die Kluft zwischen Marketingsoftware und Sicherheit und Technologie besser zu überbrücken. KMUs, mit denen ich täglich zusammenarbeite, sind in zwei Bereichen unzureichend. Erstens unterschätzen sie einfach die Macht der Marketingtechnologie für ihre Kampagnen. Zweitens verstehen sie nicht, wie man sie schützt und sicher verwaltet, wenn überhaupt.

CZ: Ich würde absolut zustimmen, dass die Bereitschaft sehr gering ist. Meiner Meinung nach liegt dies an der Bereitschaft der meisten Menschen, zuzugeben, dass sie das Ziel irgendeiner Art von Angriff sind. Die Wahrheit ist, dass heutzutage jeder anfällig ist. Dies gilt sowohl für die KMUs als auch für ihre Partner; Wir alle müssen in der Lage sein, diese Tatsache anzuerkennen, die dazu führt, dass Unternehmen und Einzelpersonen ihre Vorbereitungen beschleunigen.

Warum ist es für Vermarkter wichtig sicherzustellen, dass die von ihnen verarbeiteten Daten geschützt sind?

JJ: Das ist nicht spekulativ – Cybersicherheitsangriffe allein auf KMUs sind in diesem Jahr um über 400 % gestiegen, und ein durchschnittliches KMU könnte eine schwerwiegende Datenschutzverletzung nicht überleben. Viele Menschen denken an die „offensichtlichen“ Dinge wie ihre Computer und Festplatten und Server und E-Mails, aber Sicherheitsprobleme treten überall auf, wo immer Daten verteilt oder gesammelt werden, einschließlich Marketing. Ihr CRM kann gehackt werden, ein Cyberkrimineller kann Social Engineering nutzen, um Menschen in sozialen Medien zu manipulieren – das ist einer der Gründe, warum ich glaube, dass dieses Thema gerade jetzt so wichtig für uns ist.

CZ: Daten sind das Ziel Nr. 1 für schlechte Akteure – ohne Daten gibt es keinen Hebel für finanzielle Gewinne. Die meisten KMUs investieren in den Schutz der Daten „hinter ihren vier Wänden“, aber was passiert mit einem Unternehmen, wenn die Daten, die es zur Kommunikation und Gewinnung neuer Kunden verwendet, kompromittiert werden? Aus diesem Grund ist es wichtig, Daten in Ihrem Unternehmen zu schützen, wo immer sie sich befinden.

Was sind die wichtigsten Angriffsvektoren, die Unternehmen kennen sollten?

JJ: Social Engineering ist eines der wichtigsten Probleme im Marketing. Hierbei handelt es sich um einen Cyberkriminellen, der versucht, auf wertvolle Informationen zuzugreifen, indem er die Opfer dazu verleitet, ihre Daten herauszugeben. Ein großer Prozentsatz der Menschen verwendet denselben Benutzernamen und dasselbe Passwort für ihre E-Mails, Bankkonten, sozialen Medien usw. Wenn sie also einmal einen haben, haben sie oft alle. Dies ist derzeit ein großes Problem für KMUs, und Cyberkriminelle haben es mehr denn je auf sie abgesehen.

CZ: Ich stimme Jamie zu 100 % zu, dass Social Engineering die größte Bedrohung für KMUs darstellt, wenn es um Marketingsicherheit geht. Wie Jamie betonte, wäre die Möglichkeit, Ihre Kunden dazu zu bringen, ihre persönlichen Daten preiszugeben, in einigen Fällen ein Ereignis, von dem sich die meisten KMU nicht erholen würden. Wenn wir es von einem reinen Marketing-Standpunkt aus betrachten, ermöglicht die Fähigkeit eines schlechten Schauspielers, Zugang zu Ihren Marketingkanälen zu erhalten, es ihm, eine Botschaft an Ihren aktiven und zukünftigen Kundenstamm zu übermitteln, die die Art und Weise, wie ein Unternehmen ist, dauerhaft verändern könnte im öffentlichen Raum wahrgenommen. Der Vertrauensverlust führt zum Verlust bestehender Kunden und der Unfähigkeit, neue Kunden zu gewinnen, weil Ihr Ruf beschädigt ist.

Ich habe bereits eine Firewall, also bin ich gut, oder?

JJ: Wenn wir immer noch im Jahr 2002 sind! Um ehrlich zu sein, hängt viel davon davon ab, wie sehr wir uns entscheiden wollen, in glückseliger Ignoranz zu leben, oder uns entscheiden, uns mit der Realität auseinanderzusetzen und uns darauf vorzubereiten. Wenn wir zugeben und uns darauf einigen können, wie Statistiken zunehmend zeigen, dass Sicherheitsängste im Jahr 2021 berechtigt sind, dann können wir einige Fortschritte erzielen. Die Frage ist, schützen wir unsere Marketingdaten auf eine Weise, die mit der Bedrohung Schritt hält? Es ist so einfach, den Kopf in den Sand zu stecken, bis Sie das Brennen eines Feuers an Ihrem Bein spüren, aber Sie möchten nicht Ihren Kopf herausziehen und feststellen, dass es zu spät ist, dem Feuer zu entkommen!

CZ: Moderne Firewalls sind großartig und wenn sie richtig konfiguriert, aktualisiert und verwaltet werden, schützen sie die dahinter liegenden Daten, aber was ist mit den Daten, die außerhalb des Einflussbereichs der Firewall liegen? Wenn Sie Ihre Haussicherheit auf die Tatsache stützen, dass Sie Schlösser an Ihren Türen und Fenstern haben, würden wir dann nicht sagen, dass Sie einen großen Teil des Schutzes Ihres Hauses verpassen? Jetzt und in Zukunft leben Daten zunehmend außerhalb unserer Netzwerke, und die Fähigkeit, diese Daten zu verfolgen und zu sichern, erfordert mehr als nur eine Firewall, aber es ist ein guter Anfang!

Wie haben sich die Kundenerwartungen an die Datensicherheit verändert? In welcher Beziehung steht dies zu meinen Marketingbemühungen?

JJ: Kunden passen sich leichter an, als wir denken. Ich gebe Ihnen ein klassisches Beispiel, auf das wir uns alle beziehen können: das Akzeptieren von Cookies auf einer Website. Als es obligatorisch wurde, für alle Websites anzuzeigen, die Cookies verwenden, schien es eine so große Sache zu sein. Die Leute haben einen solchen Gestank darüber gemacht, Unternehmen dachten, es würde Besucher abschrecken, Besucher behaupteten, es würde sie davon abhalten, Websites zu nutzen, und wissen Sie was? Es mag kurzfristige Auswirkungen auf einige Websites und Benutzererfahrungen gehabt haben, aber es ist jetzt weithin als die neue Normalität akzeptiert. Letztendlich ist den Kunden die Datensicherheit sehr wichtig, und sie würden eindeutig lieber kleine Änderungen an ihrer Benutzererfahrung in Kauf nehmen, als zu sehen, dass sie einem Risiko ausgesetzt sind.

CZ: Ich denke, die meisten Menschen zögern anfangs, sich zu ändern, aber was derzeit universell zu sein scheint, ist eine Änderung der Denkweise in Bezug auf Ihre Daten in der Welt. Die Menschen waren im Allgemeinen völlig damit einverstanden, ihre Daten mit Plattformen zu teilen; insbesondere wenn es um soziale Medien geht, und haben kein Problem damit, die Allgemeinen Geschäftsbedingungen zu überfliegen, bevor Sie zustimmen. Diese Benutzerbasis hat sich jedoch dahingehend verlagert, die Sicherheit ihrer Daten gewährleisten zu wollen und zu wissen, wie sie von ihren Partnern verwendet werden. Die Veränderung, die ich sehen würde, ist eine Zunahme von KMUs, die proaktiv die Sicherheitsdetails rund um das Gehäuse und die Nutzung der von ihnen verbrauchten Daten bereitstellen, was dazu führt, dass alle Sicherheitsmaßnahmen innerhalb einer Organisation als Verbindung zwischen Systemen und erhöht werden müssen Daten wachsen weiter.

Okay, ich verstehe, Sicherheit im Marketing ist wichtig, aber mein Geschäft ist nicht so groß, also würden sie mich nicht angreifen, oder?

JJ: Datensicherheit ist wie eine Versicherung; Sie brauchen es nicht, bis Sie es tun. Ich habe mit so vielen Unternehmen gesprochen, die sagen, dass sie noch nie verletzt wurden. Es sind auch dieselben Unternehmen, die mir als einem kleinen Hersteller von Luft- und Raumfahrtgetrieben sagen, wo 5 Kunden 80 % ihres Geschäfts ausmachen, dass sie alle 5 Kunden verlieren würden, wenn ihre Daten verletzt würden, weil es ein Major wäre rote Fahne, und sie haben andere Anbieter, die sie verwenden können. Das ist die Realität, mit der sich die meisten KMU auseinandersetzen müssen.

CZ: Das ist immer interessant, von KMUs zu hören. Die Idee, dass die Größe der Organisation bestimmt, ob Sie ein Ziel sind, ist eine sehr altmodische Mentalität. Die Führung von KMUs muss anfangen, so zu denken, wie die schlechten Akteure denken, dass alle Daten einen Wert haben, egal ob dieser Wert Millionen oder Tausende von Dollar beträgt. Je einfacher der Zugriff ist, desto wertvoller sind die Daten. Das heißt, wenn ein schlechter Akteur leicht Zugang zu 10 Unternehmen erhalten und jeweils 100.000 Dollar verdienen kann oder Schwierigkeiten hat, Zugang zu 1 Unternehmen für 1 Million Dollar zu erhalten, dann sind sie es werden den einfacheren Weg gehen, um ihr Geld zu verdienen. Cyberkriminelle suchen immer den Weg des geringsten Widerstands.

Was sind Ihrer Meinung nach die größten Fehler, die Geschäftsinhaber in Bezug auf Marketingsicherheit machen?

JJ: Sie behandeln sie nicht wie normale „Daten“ in ihrem Geschäft. Aus irgendeinem Grund überspringen viele Menschen den Gedanken, ihre Marketingdaten so zu nutzen und zu schützen, wie es für das Unternehmenswachstum am sinnvollsten ist.

CZ: Um das zu erweitern, was Jamie gesagt hat, denke ich, dass es für KMU immer wichtiger wird zu verstehen, wer Zugriff auf ihre Marketingsysteme und Daten hat. Aber auch, auf welche Ebene sie Zugriff haben, kommt mir das alte Sprichwort „zu viele Köche in der Küche“ in den Sinn; Ich würde nur sagen, anstatt dass das Produkt negativ beeinflusst wird, führt dies zu zu vielen Möglichkeiten für schlechte Schauspieler, in die Küche zu gelangen

Welche Schritte kann ich unternehmen, um sicherzustellen, dass meine Marketingsicherheit dem Standard entspricht?

JJ: Zunächst einmal kann man mit dem, was man nicht kennt, nichts anfangen. Kennen Sie alle Bereiche, in denen Daten im Marketing gesammelt oder weitergegeben werden? Ich würde den ersten Schritt zu einer vollständigen Prüfung des Verständnisses, wo und wie Sie Daten sammeln und weitergeben, ermutigen. Ich denke, viele Geschäftsinhaber und Führungskräfte wären alarmiert, wenn sie feststellen würden, wie viele Bereiche „da draußen“ und ungeschützt sind oder nicht zu ihrem besten Vorteil genutzt werden.

CZ: Das ist ein wichtiger Punkt – zu verstehen, auf welche Daten und wie auf sie zugegriffen wird, muss der erste Schritt sein, um Sicherheitsrichtlinien einzuführen. Von einem grundlegenden Prüfungsstandpunkt aus würde ich sagen, sicherzustellen, dass die richtigen Zertifikate, Registrare und Hosts nicht nur vorhanden sind, sondern jährlich überprüft werden. Sobald Sie wissen, wie auf Daten zugegriffen wird, muss im nächsten Schritt dokumentiert werden, wer Zugriff hat und auf welcher Ebene der Zugriff gewährt wird. Aus Sicht des Social Engineering stellen die Mitarbeiter selbst die größte Bedrohung für die Sicherheitslage eines KMU dar, daher trägt es wesentlich zur Entwicklung ihrer Sicherheitsstandards bei, sicherzustellen, dass Führungskräfte und Führungskräfte die Sicherheitseinstellungen der Benutzer verstehen.

Wie sehen Sie die künftige Marketingsicherheit für KMUs?

JJ: Wir sehen immer einen nuancierten Trickle-down-Effekt, was große Unternehmen anpassen, um schließlich ein Modell zu erreichen, das für KMUs sinnvoll ist. Große Unternehmen wissen, wie sie ihre Marketingdaten monetarisieren und schützen können. Dies wird gerade erst zu einer Priorität für die meisten KMU-Führungskräfte und -Eigentümer. Ich glaube, der Ausblick wird weiterhin so sein, dass es von denen, denen es am wichtigsten sein sollte, leicht missverstanden wird, aber dass diese Führungskräfte wissen, dass es wichtig ist. Aus diesem Grund würde ich empfehlen, dass KMUs zumindest das Gespräch darüber beginnen, was dies gestern, heute oder morgen für Ihr Unternehmen bedeuten könnte. Das wird nicht verschwinden, und je länger wir den Kopf in den Sand stecken, desto gefährdeter werden wir sein.

CZ: Aus IT-Sicht ist Sicherheit zu einem aktiven Gespräch mit Geschäftssystemen und -daten geworden. Ich denke, dass die Einbeziehung der durch Marketing verwendeten und gesammelten Daten zu diesem Gespräch beitragen wird. Wie ich bereits sagte, dreht sich alles um Bildung, und je mehr KMU-Führungskräfte bereit sind, außerhalb ihrer vier Wände nach Einblicken in die Sicherheit zu suchen, desto mehr wird dies Teil des Gesprächs sein. Die Tage der Set-it-and-forget-it-Sicherheit in allen Aspekten eines Unternehmens liegen hinter uns, und diejenigen, die sich mit der Zeit ändern, werden in der Lage sein, die Daten ihrer Kunden und sich selbst langfristig angemessen zu schützen.

Abonnieren Sie unseren Blog, um mehr Einblicke in die Unternehmenstechnologie zu erhalten und über Marketing, Cybersicherheit und andere technische Neuigkeiten und Trends auf dem Laufenden zu bleiben (keine Sorge, wir werden Sie nicht belästigen).