Per què els equips de màrqueting i TI haurien de compartir les responsabilitats de ciberseguretat

Autenticació de correu electrònic i ciberseguretat

La pandèmia va augmentar la necessitat que tots els departaments d'una organització prestessin més atenció a la ciberseguretat. Això té sentit, oi? Com més tecnologia utilitzem en els nostres processos i en el nostre dia a dia, més vulnerables podríem ser davant d'una infracció. Però l'adopció de millors pràctiques de ciberseguretat hauria de començar amb equips de màrqueting ben versats.

La ciberseguretat ha estat normalment una preocupació per a les tecnologies de la informació (IT) líders, directors de seguretat de la informació (CISO) i directors de tecnologia (CTO) o director d'informació (CIO). El creixement explosiu de la ciberdelinqüència ha elevat, per necessitat, la ciberseguretat molt més enllà de la de només una preocupació informàtica. Per fi, Els directius i els consells d'administració ja no veuen el risc cibernètic com un "problema informàtic" sinó com una amenaça que cal abordar a tots els nivells. Per combatre completament el dany que un ciberatac reeixit pot generar requereix que les empreses integrin la ciberseguretat a la seva estratègia global de gestió de riscos.

Per obtenir una protecció total, les empreses han d'aconseguir un equilibri entre seguretat, privadesa i experiències dels clients. Però, com poden les organitzacions arribar a aquest equilibri complicat? Animant els seus equips de màrqueting a tenir un paper més actiu.

Per què els venedors haurien de preocupar-se per la ciberseguretat?

La vostra marca només és tan bona com la vostra reputació.

Richard Branson

Es necessiten 20 anys per construir una reputació i cinc minuts per arruïnar-la.

Warren Buffet

Aleshores, què passa quan els ciberdelinqüents obtenen la informació i l'accés que necessiten per suplantar amb èxit una empresa, enganyant els seus clients, robant dades o, pitjor encara? Un greu problema per a l'empresa.

Pensa-hi. Gairebé el 100% de les empreses envien correus electrònics de màrqueting mensuals als seus clients. Cada dòlar de màrqueting gastat té un retorn de la inversió (ROI) d'uns 36 dòlars. Els atacs de pesca que danyin la pròpia marca amenacen l'èxit d'un canal de màrqueting.

Malauradament, és massa fàcil que els estafadors i els actors dolents fingin ser algú altre. La tecnologia que prevé aquesta falsificació és madura i està disponible, però manca d'adopció perquè de vegades és difícil que una organització informàtica demostri el clar negoci. Retorn de la inversió per a les mesures de seguretat a tota l'organització. A mesura que els avantatges d'estàndards com BIMI i DMARC es fan més evidents, el màrqueting i les TI poden dibuixar una història conjunta convincent. És el moment d'un enfocament més holístic de la ciberseguretat, que trenca les sitges i augmenti la col·laboració entre departaments.

El TI sap que DMARC és crucial per protegir les organitzacions de la pesca i el dany a la reputació, però lluita per aconseguir la acceptació per a la seva implementació del lideratge. Indicadors de marca per a la identificació de missatges (BIMI) arriba, generant il·lusió al departament de màrqueting, que ho vol perquè millora les tarifes obertes. L'empresa implementa DMARC i BIMI i voilà! Les TI aconsegueixen una victòria visible i concreta El màrqueting rep un augment tangible en el ROI. Tothom guanya.

El treball en equip és clau

La majoria dels empleats veuen els seus departaments de TI, màrqueting i altres en sitges. Però a mesura que els ciberatacs es tornen més sofisticats i complexos, aquest procés de pensament no beneficia ningú. Els venedors també estan obligats a ajudar a protegir les dades de l'organització i dels clients. Com que estan més connectats a canals com les xarxes socials, els anuncis i el correu electrònic, els venedors utilitzen i comparteixen una gran quantitat d'informació.

Els ciberdelinqüents que llancen atacs d'enginyeria social utilitzen això al seu avantatge. Utilitzen el correu electrònic per enviar sol·licituds o sol·licituds falses. Quan s'obren, aquests correus electrònics infecten els ordinadors dels venedors amb programari maliciós. Molts equips de màrqueting també treballen amb diversos proveïdors i plataformes externes que requereixen accés o intercanvi d'informació comercial confidencial.

I quan s'espera que els equips de màrqueting mostrin un creixement del ROI mentre fan més amb menys, busquen constantment tecnologia nova i innovadora que augmenti la productivitat i l'eficiència. Però aquests avenços poden crear obertures no desitjades per als ciberatacs. És per això que els professionals del màrqueting i els professionals informàtics han de sortir de les seves sitges per col·laborar i garantir que les millores de màrqueting no deixen l'empresa vulnerable als riscos de seguretat. Els CMO i els CISO haurien d'auditar les solucions abans de la seva implementació capacitar al personal de màrqueting per reconèixer i informar dels possibles riscos de ciberseguretat.

Els professionals de TI haurien de capacitar els professionals del màrqueting perquè esdevinguin administradors de les millors pràctiques de seguretat de la informació mitjançant l'ús de:

  • Autenticació multifactor (MFA)
  • Els gestors de contrasenyes com Dashlane or LassPass.
  • Inici de sessió únic (SSO)

Una altra eina valuosa per incloure en les estratègies de ciberseguretat dels venedors? DMARC.

El valor de DMARC per als equips de màrqueting

L'autenticació, els informes i la conformitat de missatges basats en domini és l'estàndard d'or per autenticar el correu electrònic. Les empreses que adopten DMARC a Enforcement garanteixen que només les entitats aprovades poden enviar correus electrònics en nom seu.

En utilitzar DMARC (i els protocols subjacents SPF i DKIM) de manera eficaç i arribar a Enforcement, les marques veuen millora la capacitat de lliurament del correu electrònic. Sense autenticació, les empreses es deixen obertes als ciberdelinqüents que utilitzen el seu domini per enviar correus electrònics de pesca i correu brossa. DMARC at Enforcement impedeix que els pirates informàtics agafin un viatge gratuït en dominis protegits.  

Ni SPF ni DKIM autentiquen el remitent amb el camp "De:" que veuen els usuaris. La política especificada en un registre DMARC pot garantir que hi hagi "alineació" (és a dir, una coincidència) entre l'adreça De: visible i el domini de la clau DKIM o el remitent verificat SPF. Aquesta estratègia evita que els ciberdelinqüents utilitzin dominis falsos al De: camp que engany els destinataris i permet als pirates informàtics redirigir usuaris involuntaris a dominis no relacionats sota el seu control.

Els equips de màrqueting envien correus electrònics no només per orientar-se als clients potencials. En última instància, volen que aquests correus electrònics s'obrin i s'actuï. L'autenticació DMARC assegura que aquests correus electrònics arribin a les safates d'entrada previstes. Les marques poden reforçar encara més la seva resiliència afegint indicadors de marca per a la identificació de missatges (BIMI).

BIMI converteix DMARC en un ROI de màrqueting tangible

BIMI és una eina que tot comercialitzador hauria d'utilitzar. BIMI permet als venedors afegir el logotip de la seva marca als correus electrònics protegits, que s'ha demostrat que augmenta les taxes d'obertura en un 10% de mitjana.

En resum, BIMI és un benefici de marca per als venedors. Es basa en fortes tecnologies d'autenticació de correu electrònic (DMARC en l'aplicació) i la col·laboració entre diferents parts interessades, inclosos els departaments de màrqueting, informàtica i legal.

Els venedors sempre han confiat en línies d'assumpte intel·ligents i enganxadores per captar l'atenció dels destinataris, però amb BIMI, els correus electrònics que utilitzen un logotip es fan més ràpids i fàcils d'identificar. Fins i tot si els consumidors no obren el correu electrònic, veuen el logotip. Com posar un logotip en una samarreta, un edifici o un altre swag, un logotip en un correu electrònic crida immediatament l'atenció dels receptors sobre la marca, un desenvolupament mai possible abans sense obrir el missatge. BIMI ajuda els venedors a accedir a la safata d'entrada molt més aviat.

DMARC com a servei de Valimail

Compliment de DMARC is el camí cap a BIMI. Per seguir aquest camí, cal assegurar-se que el DNS autentiqui correctament tot el correu enviat, una activitat que requereix molt de temps per a les empreses. Només el 15% de les empreses completen amb èxit els seus projectes DMARC. Hi ha d'haver una millor manera, oi? Hi ha!

Valimail Authenticate ofereix DMARC com a servei, que inclou:

  • Configuració automàtica de DNS
  • Identificació intel·ligent del remitent
  • Una llista de tasques fàcil de seguir que ajuda els usuaris a aconseguir una aplicació ràpida i continuada de DMARC

Autenticació DMARC™ elimina el risc del subministrament de DNS. La seva total visibilitat permet a les empreses veure qui envia correus electrònics en nom seu. Els fluxos de treball automatitzats guiats guien els usuaris a través de cada tasca per configurar els serveis sense necessitat de coneixements tècnics profunds o de contractar experiència externa. Finalment, l'anàlisi contextual ajuda a validar les recomanacions automatitzades i les alertes mantenen els usuaris actualitzats.

Els departaments de màrqueting ja no poden viure en sitges, allunyats de les preocupacions de ciberseguretat. Com que són més accessibles gràcies a una presència més gran a Twitter, LinkedIn i altres plataformes de xarxes socials, els pirates informàtics els veuen com a objectius fàcils i explotables. Com que les organitzacions reconeixen el valor de crear una cultura de conscienciació sobre la ciberseguretat, han de convidar els seus equips de màrqueting a col·laborar a la taula de gestió de riscos amb els equips de TI i CISO.

Prova Valimail

Divulgació: Martech Zone ha inclòs enllaços d'afiliació en aquest article.