Pytania i odpowiedzi: Dlaczego cyberbezpieczeństwo w marketingu ma kluczowe znaczenie dla małych i średnich firm

Cyberbezpieczeństwo i marketing mogą nie wydawać się najbardziej naturalnymi towarzyszami, ale z roku na rok staje się coraz bardziej oczywiste, że ochrona danych wykorzystywanych przez marketing jest niezbędna dla każdej firmy, niezależnie od jej wielkości.

Upadek w wyniku naruszenia danych może spowodować nieodwracalne szkody dla Twojej firmy i storpedować Twoje działania marketingowe, podważając zaufanie do Twojej marki wśród klientów.

Ponieważ cyberbezpieczeństwo jest jednym z priorytetów na 2020 r., 2021 wydaje się zmierzać w tym samym kierunku, a bezpieczeństwo z pewnością będzie kluczowym zagadnieniem również w tym roku dla małych i średnich firm.

Spotkaliśmy się z Jamiem Judkinsem, wiceprezesem ds. sprzedaży ES99 i Corym Zwickelem, kierownikiem okręgu Impact w Indianapolis MIT, aby porozmawiać o cyberbezpieczeństwie w odniesieniu do marketingu małych i średnich firm — jak wygląda obecne środowisko, jakie firmy robią dobrze, a co nie, oraz w jakim kierunku zmierzamy. Spójrz!

Jak opisałbyś obecny krajobraz bezpieczeństwa marketingowego?

Jamie Judkins: Obecne rozwiązania MarTech stają się coraz bardziej niezawodne dzięki coraz większym możliwościom i funkcjom technicznym (pomyśl o swoim CRM [narzędzie do zarządzania relacjami z klientami]), więc jeśli chodzi o marketing, krajobraz dla technologii jest bardzo pozytywny. Następnie jest to kwestia ochrony danych, z których korzystamy, i myślę, że w tym zakresie branża nadrabia zaległości.

Cory Zwickel: Wraz z coraz szerszym zasięgiem technologii marketingowych, bezpieczeństwo musi być coraz większe. Ogólnie rzecz biorąc, istnieje wiele organizacji i osób, które uzyskują dostęp do systemów marketingowych i zarządzają nimi, co zwiększa liczbę sposobów, w jakie źli aktorzy mogą uzyskać dostęp do systemów marketingowych. Obecny krajobraz bezpieczeństwa jest w tym sensie ograniczony, ale istnieją technologie, które natychmiast zwiększają niektóre z tych luk.

Jak opisałbyś przygotowanie małych i średnich firm w zakresie bezpieczeństwa marketingowego?

JJ: Bardzo niski. Musimy zacząć lepiej wypełniać lukę między oprogramowaniem marketingowym a bezpieczeństwem i technologią. Małe i średnie firmy, z którymi pracuję na co dzień, nie spełniają dwóch kryteriów. Po pierwsze, po prostu nie doceniają siły technologii marketingowej w swoich kampaniach, po drugie, nie rozumieją, jak ją chronić i bezpiecznie nią zarządzać, jeśli w ogóle.

CZ: Absolutnie zgodziłbym się, że przygotowanie jest bardzo niskie, moim zdaniem wynika to z gotowości większości ludzi do przyznania się, że są celem pewnego rodzaju ataku. Prawda jest w dzisiejszych czasach, każdy jest podatny. Dotyczy to zarówno małych i średnich firm, jak i ich partnerów; wszyscy musimy być w stanie podjąć krok w kierunku uznania tego faktu, co prowadzi do szybkiego przygotowania się przedsiębiorstw i osób fizycznych.

Dlaczego dla marketerów ważne jest zapewnienie ochrony danych, które przetwarzają?

JJ: To nie jest spekulacja — ataki cyberbezpieczeństwa na same małe i średnie firmy wzrosły w tym roku o ponad 400%, a przeciętny mały mały biznes nie byłby w stanie przetrwać poważnego wycieku danych. Wiele osób myśli o „oczywistych” rzeczach, takich jak komputery, dyski twarde, serwery i wiadomości e-mail, ale problemy z bezpieczeństwem występują wszędzie, wszędzie tam, gdzie dane są rozpraszane lub gromadzone, w tym marketing. Twój system CRM może zostać zhakowany, a cyberprzestępca może wykorzystać socjotechnikę do manipulowania ludźmi w mediach społecznościowych — dlatego uważam, że ten temat jest dla nas tak ważny, że mamy teraz do czynienia.

CZ: Dane są celem numer jeden złych aktorów – bez danych nie ma dźwigni finansowej dla zysku. Większość małych i średnich firm inwestuje w ochronę danych „za swoimi czterema ścianami”, ale co stanie się z firmą, jeśli dane, których używają do komunikacji i zdobywania większej liczby klientów, zostaną naruszone? Dlatego tak ważna jest ochrona danych w Twojej firmie, gdziekolwiek się znajdują.

Jakie są najbardziej widoczne wektory ataków, o których firmy powinny wiedzieć?

JJ: Inżynieria społeczna to jedna z najważniejszych kwestii, o których należy pamiętać w marketingu. Jest to cyberprzestępca próbujący uzyskać dostęp do cennych informacji, nakłaniając ofiary do przekazania swoich danych. Ogromny odsetek osób używa tej samej nazwy użytkownika i hasła do poczty e-mail, kont bankowych, mediów społecznościowych itp., więc gdy już je mają, często mają je wszystkie. Jest to obecnie ogromny problem dla małych i średnich firm, a cyberprzestępcy atakują je bardziej niż kiedykolwiek.

CZ: W 100% zgadzam się z Jamiem, że socjotechnika jest największym zagrożeniem dla małych i średnich firm, jeśli chodzi o bezpieczeństwo marketingowe. Jak zauważył Jamie, możliwość nakłonienia klientów do ujawnienia swoich danych osobowych byłaby w niektórych przypadkach wydarzeniem, z którego większość małych i średnich firm nie odzyskałaby danych. Jeśli spojrzymy na to z czysto marketingowego punktu widzenia, zdolność złego aktora do uzyskania dostępu do Twoich kanałów marketingowych pozwala mu dostarczyć wiadomość do Twojej bazy klientów, zarówno aktywnych, jak i przyszłych, która może trwale zmienić sposób, w jaki prowadzi się biznes. postrzegane w przestrzeni publicznej. Utrata zaufania prowadzi do utraty obecnych klientów i niemożności pozyskania nowych klientów, ponieważ Twoja reputacja jest skażona.

Mam już zaporę ogniową, więc mam się dobrze, prawda?

JJ: Jeśli nadal jesteśmy w 2002 roku! Szczerze mówiąc, wiele z tego sprowadza się do tego, jak bardzo chcemy zdecydować się żyć w błogiej ignorancji lub zdecydować się na radzenie sobie i przygotowywanie się do rzeczywistości. Jeśli będziemy mogli przyznać i zgodzić się, jak pokazują statystyki, że obawy o bezpieczeństwo w 2021 roku są uzasadnione, to możemy poczynić pewne postępy. Pytanie brzmi, czy chronimy nasze dane marketingowe w sposób, który nadąża za zagrożeniem? Po prostu tak łatwo jest trzymać głowę w piasku, dopóki nie poczujesz, jak ogień trzaska ci w nogę, ale nie chcesz wyciągać głowy i okazuje się, że jest już za późno, aby uciec przed ogniem!

CZ: Nowoczesne zapory ogniowe są świetne i jeśli są odpowiednio skonfigurowane, aktualizowane i zarządzane, chronią dane znajdujące się za nimi, ale co z danymi, które znajdują się poza zasięgiem zapory? Jeśli opierasz swoje bezpieczeństwo w domu na fakcie, że masz zamki w drzwiach i oknach, czy nie powiedzielibyśmy, że tracisz dużą część ochrony swojego domu? Teraz iw przyszłości dane coraz częściej znajdują się poza naszymi sieciami, a możliwość śledzenia i zabezpieczania tych danych wymaga czegoś więcej niż tylko zapory ogniowej, ale to dobry początek!

Jak zmieniły się oczekiwania klientów w zakresie bezpieczeństwa danych? Jak to się ma do moich działań marketingowych?

JJ: Klienci dostosowują się łatwiej niż nam się wydaje. Podam klasyczny przykład, do którego wszyscy możemy się odnieść: akceptowanie plików cookie na stronie internetowej. Kiedy stało się to obowiązkowe dla wszystkich witryn korzystających z plików cookie, wydawało się to wielką sprawą. Ludzie stworzyli taki smród na ten temat, firmy, które zniechęciłyby odwiedzających, odwiedzający twierdzili, że to zniechęci ich do korzystania z witryn i wiecie co? Mogło to mieć krótkoterminowy wpływ na niektóre witryny i wrażenia użytkowników, ale teraz jest powszechnie akceptowane jako nowa norma. W ostatecznym rozrachunku klienci bardzo dbają o bezpieczeństwo danych i wyraźnie wolą pogodzić się z niewielkimi zmianami w doświadczeniu użytkownika, niż widzieć, że są narażeni na ryzyko.

CZ: Myślę, że większość ludzi początkowo waha się przed zmianą, ale to, co obecnie wydaje się uniwersalne, to zmiana sposobu myślenia wokół twoich danych na świecie. Ludzie na ogół doskonale zgadzają się na udostępnianie swoich danych platformom; zwłaszcza jeśli chodzi o media społecznościowe i nie masz problemu z przeglądaniem warunków przed wyrażeniem zgody. Jednak ta baza użytkowników przesunęła się, chcąc zapewnić bezpieczeństwo swoich danych i wiedzieć, w jaki sposób są one wykorzystywane przez ich partnerów. Przesunięcie naprzód, które zauważyłbym, to wzrost liczby małych i średnich firm, które proaktywnie zapewniają szczegóły bezpieczeństwa dotyczące przechowywania i wykorzystania danych, które konsumują, co prowadzi do konieczności zwiększenia wszystkich środków bezpieczeństwa w organizacji, takich jak połączenie między systemami i dane wciąż rosną.

Dobra, rozumiem, bezpieczeństwo w marketingu jest ważne, ale mój biznes nie jest taki duży, żeby mnie nie zaatakowali, prawda?

JJ: Bezpieczeństwo danych jest jak ubezpieczenie; nie potrzebujesz go, dopóki tego nie zrobisz. Rozmawiałem z wieloma firmami, które twierdzą, że nigdy nie zostały naruszone. To także te same firmy, które mówią mi, jako małemu producentowi sprzętu lotniczego, gdzie 5 klientów stanowi 80% ich działalności, że gdyby ich dane zostały naruszone, straciliby wszystkich 5 klientów, ponieważ byłoby to poważne czerwona flaga i mają innych dostawców, z których mogą skorzystać. Z taką rzeczywistością musi się zmagać większość małych i średnich firm.

CZ: To zawsze ciekawa rzecz, którą można usłyszeć od małych i średnich firm. Pomysł, że wielkość organizacji determinuje, czy staniesz się celem, jest bardzo starą szkolną mentalnością. Kierownictwo małych i średnich firm musi zacząć myśleć w sposób, w jaki źli aktorzy myślą, że wszystkie dane mają wartość, niezależnie od tego, czy są to miliony, czy tysiące dolarów. Lepiej spojrzeć na to, tym łatwiej jest uzyskać dostęp do cenniejszych danych, co oznacza, że ​​jeśli zły aktor może łatwo uzyskać dostęp do 10 firm i zarobić 100 000 dolarów każda lub mieć trudności z uzyskaniem dostępu do jednej firmy za 1 milion dolarów, wybierze łatwiejszą drogę do zarabiania pieniędzy. Cyberprzestępcy zawsze szukają drogi najmniejszego oporu.

Jakie są Twoim zdaniem największe błędy popełniane przez właścicieli firm w zakresie bezpieczeństwa marketingowego?

JJ: Nie traktowanie tego jak zwykłych „danych” w ich biznesie. Z jakiegoś powodu wiele osób pomija myślenie o wykorzystaniu i ochronie danych marketingowych w sposób, który ma największe znaczenie dla rozwoju firmy.

CZ: Aby rozwinąć to, co powiedział Jamie, myślę, że dla małych i średnich firm coraz ważniejsze jest zrozumienie, kto ma dostęp do ich systemów i danych marketingowych. Ale także, do jakiego poziomu mają dostęp, przychodzi na myśl stare powiedzenie „za dużo kucharzy w kuchni”; tylko powiedziałbym, że zamiast negatywnego wpływu na produkt, prowadzi to do zbyt wielu sposobów, aby źli aktorzy mogli dostać się do kuchni

Jakie kroki mogę podjąć, aby zapewnić, że moje bezpieczeństwo marketingowe jest zgodne ze standardami?

JJ: Przede wszystkim nie możesz nic zrobić z tym, czego nie znasz. Czy znasz wszystkie obszary, w których zbierane lub wypychane są dane dotyczące marketingu? Zachęcałbym, aby pierwszym krokiem był pełny audyt zrozumienia, gdzie i jak zbierasz i wysyłasz dane. Myślę, że wielu właścicieli firm i kadry kierowniczej byłoby zaniepokojonych, gdyby zobaczyli, jak wiele obszarów jest „na zewnątrz” i nie jest chronionych lub nie jest najlepiej wykorzystanych.

CZ: To świetny punkt — zrozumienie, do czego i w jaki sposób uzyskuje się dostęp do danych, musi być pierwszym krokiem do wprowadzenia wytycznych dotyczących bezpieczeństwa. Z podstawowego punktu widzenia audytu powiedziałbym, że upewnienie się, że odpowiednie certyfikaty, rejestratorzy i gospodarze są nie tylko na miejscu, ale są poddawane corocznemu przeglądowi. Gdy już będziesz mieć dostęp do danych, następnym krokiem musi być udokumentowanie, kto ma dostęp i na jakim poziomie jest on przyznawany. Sami pracownicy są największym zagrożeniem dla postawy bezpieczeństwa małych i średnich firm z punktu widzenia socjotechniki, więc upewnienie się, że kierownictwo i kadra kierownicza rozumieją ustawienia bezpieczeństwa użytkowników, stanowi duży krok w rozwoju ich standardów bezpieczeństwa.

Jakie jest Twoje spojrzenie na bezpieczeństwo marketingowe w odniesieniu do przyszłych małych i średnich firm?

JJ: Zawsze widzimy zniuansowany efekt spływania tego, co dostosowują duże firmy, w końcu osiągając model, który ma sens dla małych i średnich firm. Duże firmy rozumieją, jak zarabiać i chronić swoje dane marketingowe. To dopiero zaczyna być priorytetem dla większości dyrektorów i właścicieli małych i średnich firm. Uważam, że perspektywa nadal będzie taka, że ​​jest to trochę źle rozumiane przez tych, dla których powinno to mieć największe znaczenie, ale ci dyrektorzy wiedzą, że jest to ważne. Z tego powodu polecam małym i średnim firmom przynajmniej rozpoczęcie rozmowy na temat tego, co może to oznaczać dla Twojej firmy wczoraj, dziś lub jutro. To nie zniknie, a im dłużej będziemy chować głowę w piasek, tym bardziej będziemy zagrożeni.

CZ: Od strony IT bezpieczeństwo stało się aktywną rozmową z systemami biznesowymi i danymi, myślę, że włączenie do tej rozmowy danych wykorzystywanych i zbieranych poprzez marketing. Jak powiedziałem wcześniej, chodzi o edukację i im bardziej kierownictwo małych i średnich firm będzie chciało spojrzeć poza swoje cztery ściany w poszukiwaniu wglądu w bezpieczeństwo, tym bardziej będzie to częścią rozmowy. Dni ustawienia i zapomnienia bezpieczeństwa we wszystkich aspektach działalności są już za nami, a te, które zmieniają się z biegiem czasu, będą w stanie odpowiednio chronić dane swoich klientów i siebie na dłuższą metę.

Subskrybuj nasz blog, aby otrzymywać więcej informacji na temat technologii biznesowych i być na bieżąco z nowościami i trendami w zakresie marketingu, cyberbezpieczeństwa oraz innymi nowinkami technicznymi i trendami (nie martw się, nie będziemy Cię niepokoić).