Por que os equipos de marketing e TI deberían compartir responsabilidades de ciberseguridade

Autenticación de correo electrónico e ciberseguridade

A pandemia aumentou a necesidade de que todos os departamentos dunha organización presten máis atención á ciberseguridade. Iso ten sentido, non? Canta máis tecnoloxía usemos nos nosos procesos e no noso traballo diario, máis vulnerables poderemos ser ante unha infracción. Pero a adopción de mellores prácticas de ciberseguridade debería comezar con equipos de marketing ben versados.

A ciberseguridade adoita ser unha preocupación para a tecnoloxía da información (IT) líderes, xefes de seguridade da información (CISO) e directores de tecnoloxía (CTO) ou Director de Información (CIO). O crecemento explosivo da ciberdelincuencia elevou, por necesidade, a ciberseguridade moito máis alá da simplemente unha preocupación informática. Por fin, Os directivos e os consellos de administración xa non ven o risco cibernético como un "problema de TI" senón como unha ameaza que cómpre abordar a todos os niveis. Para combater plenamente o dano que un ciberataque exitoso pode cobrar, é necesario que as empresas integren a ciberseguridade na súa estratexia global de xestión de riscos.

Para unha protección total, as empresas deben atopar un equilibrio entre seguridade, privacidade e experiencias dos clientes. Pero como poden as organizacións alcanzar este complicado equilibrio? Animando aos seus equipos de mercadotecnia a asumir un papel máis activo.

Por que os comerciantes deberían preocuparse pola ciberseguridade?

A túa marca só é tan boa como a túa reputación.

Richard Branson

Leva 20 anos construír unha reputación e cinco minutos para arruinala.

Warren Buffet

Entón, que ocorre cando os ciberdelincuentes obteñen a información e o acceso que necesitan para suplantar con éxito unha empresa, enganar aos seus clientes, roubar datos ou peor? Un grave problema para a empresa.

Pénsao. Case o 100% das empresas envían mensuais correos electrónicos de mercadotecnia aos seus clientes. Cada dólar de marketing gastado ve un retorno do investimento (ROI) duns 36 dólares. Os ataques de phishing que danan a propia marca ameazan o éxito dunha canle de mercadotecnia.

Desafortunadamente, é demasiado fácil para os estafadores e os malos actores pretender ser outra persoa. A tecnoloxía que evita esta suplantación está madura e dispoñible, pero falta a súa adopción porque ás veces é difícil para unha organización de TI demostrar o claro negocio. ROI medidas de seguridade en toda a organización. A medida que se fan máis evidentes os beneficios de estándares como BIMI e DMARC, o marketing e as TI poden pintar unha historia conxunta convincente. É o momento de adoptar un enfoque máis holístico da ciberseguridade, que rompa os silos e incremente a colaboración entre departamentos.

A TI sabe que DMARC é fundamental para protexer as organizacións contra o phishing e os danos á reputación, pero loita por conseguir que o liderado acepte a súa implementación. Indicadores de marca para a identificación de mensaxes (BIMI) chega, xerando entusiasmo no departamento de marketing, que o quere porque mellora as tarifas abertas. A empresa implementa DMARC e BIMI e listo! A TI consegue unha vitoria visible e concreta o marketing recibe un aumento tanxible no ROI. Todos gañan.

O traballo en equipo é clave

A maioría dos empregados ven os seus departamentos de TI, marketing e outros en silos. Pero a medida que os ciberataques se fan máis sofisticados e complexos, este proceso de pensamento non beneficia a ninguén. Os comerciantes tamén están obrigados a axudar a protexer os datos da organización e dos clientes. Debido a que están máis conectados a canles como as redes sociais, os anuncios e o correo electrónico, os comerciantes usan e comparten unha gran cantidade de información.

Os ciberdelincuentes que lanzan ataques de enxeñaría social utilízano para o seu beneficio. Usan o correo electrónico para enviar solicitudes ou solicitudes falsas. Cando se abren, estes correos electrónicos infectan os ordenadores dos comerciantes con malware. Moitos equipos de mercadotecnia tamén traballan con diversos provedores externos e plataformas que requiren acceso ou intercambio de información comercial confidencial.

E cando se espera que os equipos de mercadotecnia mostren un crecemento do ROI mentres fan máis con menos, buscan constantemente tecnoloxías novas e innovadoras que aumenten a produtividade e a eficiencia. Pero estes avances poden crear ocos non desexados para ciberataques. É por iso que os comerciantes e os profesionais de TI deben saír dos seus silos para colaborar e garantir que as melloras de mercadotecnia non estean deixando á empresa vulnerable aos riscos de seguridade. Os CMO e os CISO deben auditar as solucións antes da súa implementación capacitar ao persoal de mercadotecnia para recoñecer e informar os posibles riscos de ciberseguridade.

Os profesionais de TI deben capacitar aos profesionais de mercadotecnia para que se convertan en administradores das mellores prácticas de seguridade da información mediante o uso de:

  • Autenticación multifactor (MFA)
  • Xestores de contrasinais como Dashlane or LassPass.
  • Inicio de sesión único (SSO)

Outra ferramenta valiosa para incluír nas estratexias de ciberseguridade dos comerciantes? DMARC.

Valor de DMARC para equipos de marketing

A autenticación, informes e conformidade de mensaxes baseadas no dominio é o estándar de ouro para autenticar o correo electrónico. As empresas que adoptan DMARC en Enforcement garanten que só as entidades aprobadas poden enviar correos electrónicos no seu nome.

Ao utilizar DMARC (e os protocolos subxacentes SPF e DKIM) de forma eficaz e chegar a Enforcement, as marcas ven unha mellora da entrega dos correos electrónicos. Sen autenticación, as empresas deixan abertas aos cibercriminales que utilicen o seu dominio para enviar correos electrónicos de phishing e spam. DMARC en Enforcement impide que os piratas informáticos poidan acceder gratuitamente a dominios protexidos.  

Nin SPF nin DKIM autentican o remitente co campo "De:" que ven os usuarios. A política especificada nun rexistro DMARC pode garantir que hai un "alineamento" (é dicir, unha coincidencia) entre o enderezo De: visible e o dominio da clave DKIM ou o remitente verificado SPF. Esta estratexia evita que os ciberdelincuentes usen dominios falsos no De: campo que engane aos destinatarios e permite aos piratas informáticos redirixir usuarios involuntarios a dominios non relacionados baixo o seu control.

Os equipos de mercadotecnia envían correos electrónicos non só para dirixirse a clientes potenciais. En última instancia, queren que se abran eses correos electrónicos e se actúe. A autenticación DMARC asegura que eses correos electrónicos cheguen ás caixas de entrada previstas. As marcas poden aumentar aínda máis a súa resistencia engadindo indicadores de marca para a identificación de mensaxes (BIMI).

BIMI converte DMARC nun ROI de mercadotecnia tanxible

BIMI é unha ferramenta que todo comerciante debería usar. BIMI permite aos comerciantes engadir o logotipo da súa marca aos correos electrónicos protexidos, o que se demostrou que aumenta as taxas de apertura nun 10 % de media.

En resumo, BIMI é un beneficio da marca para os comerciantes. Está construído en fortes tecnoloxías de autenticación de correo electrónico (DMARC na aplicación) e a colaboración entre diferentes partes interesadas, incluídos os departamentos de marketing, TI e xurídicos.

Os comerciantes sempre confiaron en liñas de asunto intelixentes e pegadizas para captar a atención dos destinatarios, pero con BIMI, os correos electrónicos que usan un logotipo fanse máis rápidos e máis fáciles de identificar. Aínda que os consumidores non abren o correo electrónico, ven o logotipo. Do mesmo xeito que poñer un logotipo nunha camiseta, nun edificio ou outro botín, un logotipo nun correo electrónico chama inmediatamente a atención dos receptores sobre a marca, un desenvolvemento nunca posible antes sen abrir antes a mensaxe. BIMI axuda aos comerciantes a entrar na caixa de entrada moito antes.

DMARC como servizo de Valimail

Aplicación de DMARC is o camiño cara ao BIMI. Para percorrer este camiño é necesario asegurarse de que o DNS autentique correctamente todo o correo enviado, unha actividade que leva moito tempo para as empresas. Só o 15 % das empresas completan con éxito os seus proxectos DMARC. Ten que haber un xeito mellor, non? Ahí está!

Valimail Authenticate ofrece DMARC como servizo, incluíndo:

  • Configuración automática de DNS
  • Identificación intelixente do remitente
  • Unha lista de tarefas fácil de seguir que axuda aos usuarios a conseguir unha aplicación rápida e continua de DMARC

Autenticación DMARC™ elimina o risco do aprovisionamento de DNS. A súa total visibilidade permite ás empresas ver quen envía correo electrónico no seu nome. Os fluxos de traballo automatizados guiados guían aos usuarios a través de cada tarefa para configurar os servizos sen necesidade de coñecementos técnicos profundos ou de contratar experiencia externa. Finalmente, as análises contextuais axudan a validar as recomendacións automatizadas e as alertas manteñen os usuarios actualizados.

Os departamentos de mercadotecnia xa non poden vivir en silos, protexidos dos problemas de ciberseguridade. Debido a que son máis accesibles grazas a unha maior presenza en Twitter, LinkedIn e outras plataformas de redes sociais, os hackers venos como obxectivos fáciles de explotar. Como as organizacións recoñecen o valor de crear unha cultura de concienciación sobre a ciberseguridade, deben invitar aos seus equipos de marketing a colaborar na mesa de xestión de riscos cos equipos de TI e CISO.

Proba Valimail

Divulgación: Martech Zone incluíu ligazóns de afiliados neste artigo.