Domande e risposte: Perché la sicurezza informatica per il marketing è fondamentale per le PMI

La sicurezza informatica e il marketing potrebbero non sembrare i compagni di letto più naturali, ma ogni anno diventa sempre più evidente che la salvaguardia dei dati utilizzati dal marketing è essenziale per qualsiasi azienda, indipendentemente dalle dimensioni.

Fallire in una violazione dei dati può causare danni irreparabili alla tua attività e silurare i tuoi sforzi di marketing minando la fiducia nel tuo marchio con i clienti.

Con la sicurezza informatica in cima all'agenda per il 2020, il 2021 sembra andare più o meno nella stessa direzione e la sicurezza sarà sicuramente una considerazione chiave anche per le PMI quest'anno.

Ci siamo incontrati con Jamie Judkins, vicepresidente vendite di ES99, e Cory Zwickel, direttore distrettuale del MIT di Indianapolis di Impact, per parlare della sicurezza informatica per quanto riguarda il marketing delle PMI: come appare l'ambiente attuale, cosa stanno sbagliando le aziende e in che direzione ci stiamo dirigendo. Dai un'occhiata!

Come descriveresti l'attuale panorama della sicurezza del marketing?

Jamie Judkins: Le attuali soluzioni MarTech stanno diventando sempre più solide con sempre più capacità e funzioni tecniche (pensa al tuo CRM [strumento di gestione delle relazioni con i clienti]), quindi per quanto riguarda il marketing, il panorama della tecnologia è molto positivo. Quindi si tratta di proteggere i dati che utilizziamo, ed è qui che ritengo che il settore stia recuperando terreno.

Cory Zwickel: Con la portata in continua espansione della tecnologia di marketing, la sicurezza deve essere aumentata in futuro. In generale, ci sono più organizzazioni e individui che accedono e gestiscono i sistemi di marketing, il che aumenta il numero di modi in cui i malintenzionati possono accedere ai sistemi di marketing. L'attuale panorama della sicurezza è limitato in questo senso, ma esistono tecnologie per aumentare immediatamente alcune di queste vulnerabilità.

Come descriveresti la preparazione delle PMI per quanto riguarda la sicurezza del marketing?

JJ: Molto basso. Dobbiamo iniziare a fare un lavoro migliore per colmare il divario tra software di marketing e sicurezza e tecnologia. Le PMI con cui lavoro quotidianamente non sono all'altezza in due aree. In primo luogo, semplicemente sottovalutano il potere della tecnologia di marketing per le loro campagne, in secondo luogo, non capiscono come proteggerlo e gestirlo in sicurezza, se non del tutto.

CZ: Sono assolutamente d'accordo sul fatto che la preparazione è molto bassa, secondo me ciò è dovuto alla volontà della maggior parte delle persone di ammettere di essere bersaglio di qualche tipo di attacco. La verità è che al giorno d'oggi tutti sono suscettibili. Questo vale sia per le PMI che per i loro partner; tutti dobbiamo essere in grado di fare il passo per riconoscere questo fatto che porta le imprese e gli individui a prendere velocità nella loro preparazione.

Perché è importante per i professionisti del marketing assicurarsi che i dati che gestiscono siano protetti?

JJ: Non si tratta di speculazioni: gli attacchi alla sicurezza informatica alle sole PMI sono aumentati di oltre il 400% quest'anno e una PMI media non potrebbe sopravvivere a una grave violazione dei dati. Molte persone pensano a cose "ovvie" come i loro computer, dischi rigidi, server ed e-mail, ma i problemi di sicurezza si verificano ovunque, ovunque i dati vengano dispersi o raccolti, compreso il marketing. Il tuo CRM può essere violato, un criminale informatico può utilizzare l'ingegneria sociale per manipolare le persone sui social media: questo è parte del motivo per cui ritengo che questo argomento sia così vitale per noi da affrontare in questo momento.

CZ: I dati sono l'obiettivo numero uno dei cattivi attori: senza dati non c'è leva per il guadagno finanziario. La maggior parte delle PMI investe nella protezione dei dati "dietro le proprie quattro mura", ma cosa succede a un'azienda se i dati che utilizzano per comunicare e acquisire più clienti vengono compromessi? Ecco perché è importante proteggere i dati nella tua azienda, ovunque si trovino.

Quali sono i vettori di attacco più importanti di cui le aziende dovrebbero essere a conoscenza?

JJ: L'ingegneria sociale è una delle questioni più importanti di cui essere consapevoli nel marketing. Questo è un criminale informatico che tenta di accedere a informazioni preziose inducendo le vittime a consegnare i propri dati. Un'enorme percentuale di persone utilizza lo stesso nome utente e password per e-mail, conti bancari, social media, ecc, quindi una volta che ne hanno uno, spesso li hanno tutti. Questo è un grosso problema per le PMI in questo momento e i criminali informatici le stanno prendendo di mira più che mai.

CZ: Sono d'accordo al 100% con Jamie sul fatto che l'ingegneria sociale sia la più grande minaccia per le PMI quando si tratta di sicurezza del marketing. Come ha sottolineato Jamie, la possibilità di convincere i clienti a fornire le proprie informazioni personali sarebbe, in alcuni casi, un evento da cui la maggior parte delle PMI non si riprenderebbe. Se lo guardiamo da un punto di vista puramente marketing, la capacità di un cattivo attore di accedere ai tuoi canali di marketing consente loro di inviare un messaggio alla tua base di clienti, sia attivi che futuri, che potrebbe cambiare permanentemente il modo in cui un'azienda è percepito nello spazio pubblico. La perdita di fiducia porta alla perdita dei clienti attuali e all'impossibilità di acquisire nuovi clienti perché la tua reputazione è contaminata.

Ho già un firewall, quindi sto bene, giusto?

JJ: Se siamo ancora nel 2002! In tutta onestà, molto di questo dipende da quanto vogliamo decidere di vivere in una beata ignoranza o decidere di affrontare e prepararci alla realtà. Se possiamo ammettere e concordare, come mostrano sempre più le statistiche, che le ansie per la sicurezza nel 2021 sono valide, allora possiamo fare qualche progresso. La domanda è: stiamo proteggendo i nostri dati di marketing in un modo che tenga il passo con la minaccia? È così facile tenere la testa nella sabbia finché non senti la bruciatura di un fuoco che ti spezza la gamba, ma non vuoi tirare fuori la testa e scoprire che è troppo tardi per sfuggire al fuoco!

CZ: I firewall moderni sono fantastici e, se configurati, aggiornati e gestiti correttamente, proteggeranno i dati che risiedono dietro di essi, ma per quanto riguarda i dati che risiedono al di fuori dell'ambito del firewall? Se stai basando la tua sicurezza domestica sul fatto che hai serrature alle tue porte e finestre, non diremmo che ti manca gran parte della protezione della tua casa? Ora e in futuro i dati vivono sempre più al di fuori delle nostre reti e la capacità di tracciare e proteggere questi dati richiede più di un semplice firewall, ma è un buon inizio!

Come sono cambiate le aspettative dei clienti in merito alla sicurezza dei dati? Come si collega questo ai miei sforzi di marketing?

JJ: I clienti si adattano più facilmente di quanto pensiamo. Ti faccio un classico esempio a cui tutti possiamo riferirci: accettare i cookie su un sito web. Quando è diventato obbligatorio mostrare per tutti i siti che utilizzano i cookie, sembrava un grosso problema. La gente ha creato una tale puzza al riguardo, le aziende anche se avrebbe escluso i visitatori, i visitatori hanno affermato che li avrebbe dissuasi dall'utilizzare i siti e indovina un po'? Potrebbe aver avuto un effetto a breve termine su alcuni siti ed esperienze utente, ma ora è stato ampiamente accettato come la nuova normalità. Alla fine della giornata, i clienti si preoccupano molto della sicurezza dei dati e chiaramente preferirebbero accettare piccole modifiche alla loro esperienza utente piuttosto che vedere che sono messi a rischio.

CZ: Penso che la maggior parte delle persone sia inizialmente riluttante a cambiare, ma ciò che sembra essere universale attualmente è un cambiamento di mentalità attorno ai tuoi dati nel mondo. Le persone generalmente si sono trovate benissimo ad accettare di condividere i propri dati con le piattaforme; soprattutto quando si tratta di social media e non avere problemi a sfogliare i termini e le condizioni prima di accettare. Ma c'è stato un cambiamento da parte di questa base di utenti nel voler garantire la sicurezza dei propri dati e sapere come vengono utilizzati dai loro partner. Lo spostamento in avanti che vedrei è un aumento delle PMI nel fornire in modo proattivo i dettagli di sicurezza relativi all'alloggiamento e all'utilizzo dei dati che stanno consumando, il che porta alla necessità di aumentare tutte le misure di sicurezza all'interno di un'organizzazione come l'interconnessione tra i sistemi e i dati continuano a crescere.

Ok, ho capito, la sicurezza nel marketing è importante, ma la mia attività non è così grande, quindi non mi attaccherebbero, giusto?

JJ: La sicurezza dei dati è come un'assicurazione; non ne hai bisogno finché non lo fai. Ho parlato con così tante aziende che affermano di non essere mai state violate. Sono anche quelle stesse aziende che mi dicono, come piccolo produttore di ingranaggi aerospaziali, in cui 5 clienti costituiscono l'80% della loro attività, che se i loro dati fossero violati, perderebbero tutti e 5 quei clienti perché sarebbe un importante bandiera rossa e hanno altri fornitori che possono utilizzare. Questa è la realtà con cui la maggior parte delle PMI deve fare i conti.

CZ: Questa è sempre una cosa interessante da ascoltare dalle PMI. L'idea che la dimensione dell'organizzazione determini se sarai un bersaglio è una mentalità molto vecchia da mantenere. La leadership delle PMI deve iniziare a pensare nel modo in cui i cattivi attori pensano che tutti i dati hanno un valore, indipendentemente dal fatto che quel valore sia di milioni o migliaia di dollari. Il modo migliore per guardare a questo è più facile è ottenere l'accesso, più preziosi sono i dati, il che significa che se un cattivo attore può facilmente accedere a 10 aziende e guadagnare $ 100.000 ciascuna o lottare per accedere a 1 società per $ 1 milione di dollari, prenderanno la strada più facile per fare i loro soldi. I criminali informatici cercano sempre il percorso di minor resistenza.

Quali ritieni siano gli errori più grandi che gli imprenditori commettono quando si tratta di sicurezza del marketing?

JJ: Non trattarli come normali "dati" nella loro attività. Per qualche ragione, molte persone evitano di pensare di sfruttare e proteggere i propri dati di marketing nei modi più significativi per la crescita aziendale.

CZ: Per ampliare ciò che ha detto Jamie, penso che sia sempre più importante per le PMI capire chi ha accesso ai loro sistemi e dati di marketing. Ma anche, a che livello hanno accesso, mi viene in mente il vecchio detto “troppi cuochi in cucina”; solo direi che piuttosto che il prodotto viene influenzato negativamente, questo porta a troppi modi per i cattivi attori di entrare in cucina

Quali passi posso intraprendere per garantire che la mia sicurezza di marketing sia conforme agli standard?

JJ: Prima di tutto, non puoi fare nulla con ciò che non ti è familiare. Conosci tutte le aree in cui i dati vengono raccolti o diffusi per quanto riguarda il marketing? Incoraggerei il primo passo a essere un controllo completo per capire dove e come stai raccogliendo e pubblicando i dati. Penso che molti imprenditori e dirigenti sarebbero allarmati nello scoprire quante aree sono "là fuori" e non protette o non sfruttate a proprio vantaggio.

CZ: Questo è un ottimo punto: capire cosa e come si accede ai dati deve essere il primo passo per mettere in atto le linee guida di sicurezza. Da un punto di vista dell'audit di base, direi di garantire che i certificati, i registrar e gli host appropriati non solo siano in atto, ma siano rivisti su base annuale. Una volta che hai un controllo su come accedere ai dati, il passaggio successivo deve documentare chi ha accesso e a quale livello è concesso l'accesso. Dal punto di vista dell'ingegneria sociale, i dipendenti stessi rappresentano la più grande minaccia per la posizione di sicurezza delle PMI, quindi assicurarsi che la leadership e i dirigenti comprendano le impostazioni di sicurezza degli utenti contribuisce notevolmente allo sviluppo dei loro standard di sicurezza.

Qual è la tua prospettiva sulla sicurezza del marketing in relazione alle PMI in futuro?

JJ: Vediamo sempre un effetto a cascata sfumato di ciò che le grandi aziende stanno adattando, raggiungendo alla fine un modello che abbia senso per le PMI. Le grandi aziende sanno come monetizzare e proteggere i propri dati di marketing. Questa sta appena iniziando a diventare una priorità per la maggior parte dei dirigenti e dei proprietari delle PMI. Credo che la prospettiva continuerà ad essere che sia leggermente frainteso da coloro a cui dovrebbe importare di più, ma che questi dirigenti sappiano che è importante. Per questo motivo, consiglierei alle PMI di iniziare almeno la conversazione su ciò che questo potrebbe significare per la tua attività ieri, oggi o domani. Questo non andrà via, e più a lungo teniamo la testa sotto la sabbia, più saremo a rischio.

CZ: Dal lato IT, la sicurezza è diventata una conversazione attiva con i sistemi e i dati aziendali, penso che anche i dati utilizzati e raccolti attraverso il marketing si uniranno a questa conversazione. Come ho detto in precedenza, è tutta una questione di istruzione e più la leadership delle PMI è disposta a guardare al di fuori delle loro quattro mura per ottenere informazioni sulla sicurezza, più sarà parte della conversazione. I giorni in cui imposta e dimentica la sicurezza in tutti gli aspetti di un'azienda sono alle spalle e coloro che cambiano con i tempi saranno in grado di proteggere adeguatamente i dati dei propri clienti e se stessi a lungo termine.

Iscriviti al nostro blog per ricevere ulteriori approfondimenti sulla tecnologia aziendale e rimanere aggiornato su marketing, sicurezza informatica e altre notizie e tendenze tecnologiche (non preoccuparti, non ti assilleremo).