Perguntas e respostas: por que a segurança cibernética para marketing é vital para pequenas e médias empresas

A segurança cibernética e o marketing podem não parecer os companheiros mais naturais, mas está se tornando mais evidente a cada ano que proteger os dados que seu marketing usa é essencial para qualquer empresa, independentemente do tamanho.

Entrar em conflito com uma violação de dados pode causar danos irreparáveis ​​​​aos seus negócios e torpedear seus esforços de marketing, minando a confiança em sua marca com os clientes.

Com a segurança cibernética no topo da agenda para 2020, 2021 parece estar indo na mesma direção, e a segurança certamente será uma consideração importante para as PMEs também este ano.

Nós nos sentamos com Jamie Judkins, vice-presidente de vendas da ES99, e Cory Zwickel, gerente distrital do Indianapolis MIT da Impact, para falar sobre segurança cibernética no que diz respeito ao marketing para pequenas e médias empresas - como é o ambiente atual, o que as empresas estão acertando e erradas e em que direção estamos indo. Dê uma olhada!

Como você descreveria o cenário atual da segurança de marketing?

Jamie Judkins: As soluções atuais de MarTech estão se tornando cada vez mais robustas com cada vez mais recursos e funções técnicas (pense em seu CRM [ferramenta de gerenciamento de relacionamento com o cliente]), então, no que diz respeito ao marketing, o cenário para a tecnologia é muito positivo. Então é uma questão de proteger os dados que usamos, e é aí que eu sinto que a indústria está se recuperando.

Cory Zwickel: Com o alcance cada vez maior da tecnologia de marketing, a segurança precisa ser aumentada no futuro. Geralmente, existem várias organizações e indivíduos que acessam e gerenciam os sistemas de marketing, o que aumenta o número de maneiras pelas quais os maus atores podem obter acesso aos sistemas de marketing. O cenário atual de segurança é limitado nesse sentido, mas existem tecnologias para aumentar imediatamente algumas dessas vulnerabilidades.

Como você descreveria a preparação das PMEs em relação à segurança de marketing?

JJ: Muito baixo. Devemos começar a fazer um trabalho melhor para preencher a lacuna entre software de marketing e segurança e tecnologia. As PMEs com as quais trabalho diariamente ficam aquém em duas áreas. Em primeiro lugar, eles simplesmente subestimam o poder da tecnologia de marketing para suas campanhas. Em segundo lugar, eles não entendem como protegê-lo e gerenciá-lo com segurança, se é que o fazem.

CZ: Concordo absolutamente que a preparação é muito baixa, na minha opinião isso se deve à disposição da maioria das pessoas em admitir que são alvo de algum tipo de ataque. A verdade é que neste dia e idade, todo mundo é suscetível. Isso vale tanto para as SMBs quanto para seus parceiros; todos temos de ser capazes de dar o passo de reconhecer este facto que leva as empresas e os indivíduos a acelerarem a sua preparação.

Por que é importante que os profissionais de marketing garantam que os dados com os quais lidam estejam protegidos?

JJ: Isso não é especulativo – os ataques de segurança cibernética somente a SMBs aumentaram mais de 400% este ano, e uma SMB média não poderia sobreviver a uma violação de dados. Muitas pessoas pensam nas coisas “óbvias” como seus computadores e discos rígidos e servidores e e-mails, mas problemas de segurança estão acontecendo por toda parte, onde quer que os dados sejam dispersos ou coletados, incluindo marketing. Seu CRM pode ser hackeado, um cibercriminoso pode usar a engenharia social para manipular as pessoas nas mídias sociais – é por isso que sinto que esse tópico é tão vital para nós neste momento.

CZ: Os dados são o alvo número um dos maus atores – sem dados não há alavancagem para ganho financeiro. A maioria das PMEs investe na proteção dos dados “atrás de suas quatro paredes”, mas o que acontece com uma empresa se os dados que eles usam para se comunicar e conquistar mais clientes forem comprometidos? É por isso que é importante proteger os dados em sua empresa, onde quer que ela esteja.

Quais são os vetores de ataque mais importantes que as empresas devem conhecer?

JJ: A engenharia social é uma das questões mais importantes a serem observadas no marketing. Este é um criminoso cibernético tentando acessar informações valiosas enganando as vítimas para entregar seus dados. Uma grande porcentagem de pessoas usa o mesmo nome de usuário e senha para seus e-mails, contas bancárias, mídias sociais etc. Este é um grande problema para as PMEs no momento, e os criminosos cibernéticos estão atacando-as mais do que nunca.

CZ: Concordo 100% com Jamie que a engenharia social é a maior ameaça para as pequenas e médias empresas quando se trata de segurança de marketing. Como Jamie apontou, a capacidade de fazer com que seus clientes forneçam suas informações pessoais seria, em alguns casos, um evento do qual a maioria das PMEs não se recuperaria. Se olharmos do ponto de vista do marketing puro, a capacidade de um agente mal-intencionado obter acesso aos seus canais de marketing permite que ele entregue uma mensagem à sua base de clientes, ativa e futura, que pode mudar permanentemente a maneira como uma empresa é percebido no espaço público. A perda de confiança leva à perda de clientes atuais e à incapacidade de conquistar novos clientes porque sua reputação está manchada.

Eu já tenho um firewall, então estou bem, certo?

JJ: Se ainda estamos em 2002! Com toda a honestidade, muito disso se resume ao quanto queremos decidir viver na ignorância feliz ou decidir lidar e nos preparar para a realidade. Se pudermos admitir e concordar, como as estatísticas mostram cada vez mais, que as ansiedades sobre a segurança em 2021 são válidas, podemos fazer algum progresso. A questão é: estamos protegendo nossos dados de marketing de uma maneira que acompanhe a ameaça? É tão fácil manter a cabeça na areia até sentir a queimadura de um fogo estalando em sua perna, mas você não quer puxar a cabeça para fora e descobrir que é tarde demais para escapar do fogo!

CZ: Os firewalls modernos são ótimos e, se configurados, atualizados e gerenciados adequadamente, protegerão os dados que estão por trás deles, mas e os dados que estão fora do alcance do firewall? Se você está baseando a segurança de sua casa no fato de ter fechaduras em suas portas e janelas, não diríamos que você está perdendo uma grande parte da proteção de sua casa? Agora e no futuro, os dados cada vez mais vivem fora de nossas redes e a capacidade de rastrear e proteger esses dados exige mais do que apenas um firewall, mas é um bom começo!

Como as expectativas dos clientes mudaram em relação à segurança de dados? Como isso se relaciona com meus esforços de marketing?

JJ: Os clientes se ajustam mais facilmente do que pensamos. Vou dar um exemplo clássico com o qual todos podemos nos identificar: aceitar cookies em um site. Quando se tornou obrigatório mostrar para todos os sites que usam cookies, parecia um grande negócio. As pessoas criaram um mau cheiro sobre isso, as empresas acharam que isso iria desligar os visitantes, os visitantes alegaram que isso os impediria de usar sites, e adivinhem? Pode ter tido um efeito de curto prazo em alguns sites e experiências do usuário, mas agora é amplamente aceito como o novo normal. No final das contas, os clientes se preocupam muito com a segurança dos dados e claramente preferem tolerar pequenas alterações na experiência do usuário do que ver que estão sendo colocados em risco.

CZ: Acho que a maioria das pessoas hesita inicialmente em mudar, mas o que parece ser universal atualmente é uma mudança de mentalidade em torno de seus dados no mundo. As pessoas geralmente concordam perfeitamente em compartilhar seus dados com plataformas; especialmente quando se trata de mídia social, e não tenha problemas em ler os termos e condições antes de concordar. Mas houve uma mudança dessa base de usuários para querer garantir a segurança de seus dados e saber como eles estão sendo usados ​​por seus parceiros. A mudança que eu veria no futuro é um aumento no número de pequenas e médias empresas fornecendo proativamente os detalhes de segurança sobre o alojamento e o uso dos dados que estão consumindo, o que leva à necessidade de aumentar todas as medidas de segurança dentro de uma organização, como a interconexão entre sistemas e dados continuam a crescer.

Ok, entendi, segurança no marketing é importante, mas meu negócio não é tão grande, então eles não iriam me atacar, certo?

JJ: A segurança de dados é como um seguro; você não precisa dele até que você faça. Conversei com muitas empresas que dizem que nunca foram violadas. São também essas mesmas empresas que me dizem, como um pequeno fabricante de engrenagens aeroespaciais, onde 5 clientes representam 80% de seus negócios, que se seus dados fossem violados, eles perderiam todos os 5 clientes porque seria um grande bandeira vermelha, e eles têm outros fornecedores que podem usar. Essa é a realidade que a maioria das PMEs tem que enfrentar.

CZ: Isso é sempre uma coisa interessante de se ouvir das PMEs. A ideia de que o tamanho da organização determina se você será um alvo é uma mentalidade muito antiga. A liderança de pequenas e médias empresas precisa começar a pensar da maneira que os maus atores pensam, ou seja, todos os dados têm um valor, seja esse valor de milhões ou milhares de dólares. A melhor maneira de ver isso é quanto mais fácil for obter acesso, mais valiosos serão os dados, ou seja, se um agente mal-intencionado pode facilmente obter acesso a 10 empresas e ganhar US$ 100.000 cada ou se esforçar para acessar 1 empresa por US$ 1 milhão, eles tomará o caminho mais fácil para ganhar seu dinheiro. Os criminosos cibernéticos sempre procuram o caminho de menor resistência.

Quais você considera os maiores erros que os empresários cometem quando se trata de segurança de marketing?

JJ: Não tratando isso como “dados” regulares em seus negócios. Por alguma razão, muitas pessoas ignoram o pensamento para alavancar e proteger seus dados de marketing de maneiras mais significativas para o crescimento dos negócios.

CZ: Para expandir o que Jamie disse, acho que é cada vez mais importante que as PMEs entendam quem tem acesso aos seus sistemas e dados de marketing. Mas também, a que nível eles têm acesso, vem à mente o velho ditado “cozinheiros demais na cozinha”; só eu diria que, em vez de o produto ser afetado negativamente, isso leva a muitas maneiras de os maus atores entrarem na cozinha

Que medidas posso tomar para garantir que minha segurança de marketing esteja de acordo com o padrão?

JJ: Em primeiro lugar, você não pode fazer nada com o que não conhece. Você conhece todas as áreas em que os dados são coletados ou enviados em relação ao marketing? Eu encorajaria o primeiro passo a ser uma auditoria completa para entender onde e como você está coletando e distribuindo dados. Acho que muitos empresários e executivos ficariam alarmados ao descobrir quantas áreas estão “lá fora” e desprotegidas ou não sendo aproveitadas para sua melhor vantagem.

CZ: Esse é um ótimo ponto – entender o que e como os dados são acessados ​​deve ser o primeiro passo para implementar as diretrizes de segurança. Do ponto de vista básico de auditoria, eu diria para garantir que os certificados, registradores e hosts adequados não apenas estejam em vigor, mas sejam revisados ​​anualmente. Uma vez que você tenha um controle sobre como os dados são acessados, a próxima etapa precisa documentar quem tem acesso e em que nível o acesso é concedido. Os próprios funcionários são a maior ameaça à postura de segurança de uma SMB do ponto de vista da engenharia social, portanto, garantir que a liderança e os executivos entendam as configurações de segurança do usuário ajuda bastante no desenvolvimento de seus padrões de segurança.

Qual é a sua visão sobre a segurança de marketing no que se refere às PMEs daqui para frente?

JJ: Sempre vemos um efeito cascata sutil do que as grandes empresas estão adaptando, eventualmente chegando a um modelo que faz sentido para as PMEs. As grandes empresas entendem como monetizar e proteger seus dados de marketing. Isso está apenas começando a se tornar uma prioridade para a maioria dos executivos e proprietários de pequenas e médias empresas. Acredito que a perspectiva continuará sendo de que é um pouco mal compreendido para aqueles a quem deveria ser mais importante, mas que esses executivos sabem que é importante. Por isso, recomendo que as PMEs pelo menos iniciem a conversa sobre o que isso pode significar para sua empresa ontem, hoje ou amanhã. Isso não vai acabar, e quanto mais tempo mantivermos nossas cabeças na areia, mais em risco estaremos.

CZ: Do lado de TI das coisas, a segurança se tornou uma conversa ativa com sistemas e dados de negócios, acho que incluir os dados usados ​​e coletados por meio do marketing se juntará a essa conversa. Como eu disse anteriormente, é tudo sobre educação e quanto mais a liderança SMB estiver disposta a olhar para fora de suas quatro paredes para obter insights sobre segurança, mais isso fará parte da conversa. Os dias de definir e esquecer a segurança em todos os aspectos de uma empresa ficaram para trás, e aqueles que mudam com os tempos estarão em condições de proteger adequadamente os dados de seus clientes e a si mesmos a longo prazo.

Inscreva-se em nosso blog para receber mais informações sobre tecnologia de negócios e manter-se atualizado sobre marketing, segurança cibernética e outras notícias e tendências de tecnologia (não se preocupe, não o incomodaremos).