Perché i team di marketing e IT dovrebbero condividere le responsabilità di sicurezza informatica

Autenticazione e-mail e sicurezza informatica

La pandemia ha accresciuto la necessità per ogni dipartimento all'interno di un'organizzazione di prestare maggiore attenzione alla sicurezza informatica. Ha senso, vero? Più tecnologia utilizziamo nei nostri processi e nel lavoro quotidiano, più vulnerabili potremmo essere a una violazione. Ma l'adozione di migliori pratiche di sicurezza informatica dovrebbe iniziare con team di marketing esperti.

La sicurezza informatica è stata in genere una preoccupazione per la tecnologia dell'informazione (IT) dirigenti, Chief Information Security Officer (CISO) e Chief Technology Officer (CTO) o Chief Information Officer (CIO). La crescita esplosiva della criminalità informatica ha, per necessità, elevato la sicurezza informatica ben oltre quella di solo un problema informatico. Alla fine, I dirigenti e i consigli di amministrazione della C-suite non vedono più il rischio informatico come un "problema IT" ma come una minaccia che deve essere affrontata a tutti i livelli. Per combattere completamente i danni che un attacco informatico riuscito può imporre alle aziende, è necessario che le aziende integrino la sicurezza informatica nella loro strategia complessiva di gestione del rischio.

Per una protezione completa, le aziende devono trovare un equilibrio tra sicurezza, privacy ed esperienze dei clienti. Ma come possono le organizzazioni raggiungere questo difficile equilibrio? Incoraggiando i loro team di marketing ad assumere un ruolo più attivo.

Perché gli esperti di marketing dovrebbero preoccuparsi della sicurezza informatica?

Il tuo marchio è buono quanto la tua reputazione.

Richard Branson

Ci vogliono 20 anni per costruire una reputazione e cinque minuti per rovinarla.

Warren Buffet

Quindi cosa succede quando i criminali informatici ottengono le informazioni e l'accesso di cui hanno bisogno per impersonare con successo un'azienda, ingannare i suoi clienti, rubare dati o peggio? Un serio problema per l'azienda.

Pensaci. Quasi il 100% delle aziende invia mensilmente e-mail di marketing ai propri clienti. Ogni dollaro di marketing speso vede un ritorno sull'investimento (ROI) di circa $ 36. Gli attacchi di phishing che danneggiano il proprio marchio minacciano il successo di un canale di marketing.

Sfortunatamente, è fin troppo facile per truffatori e cattivi attori fingere di essere qualcun altro. La tecnologia che impedisce questo spoofing è matura e disponibile, ma l'adozione è carente perché a volte è difficile per un'organizzazione IT dimostrare la chiarezza del business ROI per le misure di sicurezza in tutta l'organizzazione. Man mano che i vantaggi di standard come BIMI e DMARC diventano più evidenti, il marketing e l'IT possono dipingere una storia comune avvincente. È tempo di un approccio più olistico alla sicurezza informatica, che abbatta i silos e aumenti la collaborazione tra i dipartimenti.

L'IT sa che DMARC è fondamentale per proteggere le organizzazioni dal phishing e dai danni alla reputazione, ma fatica a ottenere il consenso della leadership per la sua implementazione. Indicatori di marca per l'identificazione del messaggio (BIMI) arriva, generando entusiasmo nel reparto marketing, che lo desidera perché migliora i tassi di apertura. L'azienda implementa DMARC e BIMI e voilà! L'IT ottiene una vittoria visibile e concreta e il marketing riceve un aumento tangibile del ROI. Tutti vincono.

Il lavoro di squadra è fondamentale

La maggior parte dei dipendenti visualizza i propri reparti IT, marketing e altri dipartimenti in silos. Ma poiché gli attacchi informatici diventano più sofisticati e complessi, questo processo di pensiero non giova a nessuno. Gli esperti di marketing sono inoltre obbligati a proteggere i dati dell'organizzazione e dei clienti. Poiché sono più strettamente collegati a canali come social media, pubblicità ed e-mail, gli esperti di marketing utilizzano e condividono una grande quantità di informazioni.

I criminali informatici che lanciano attacchi di ingegneria sociale lo sfruttano a proprio vantaggio. Usano la posta elettronica per inviare richieste o sollecitazioni false. Quando vengono aperte, queste e-mail infettano i computer degli esperti di marketing con malware. Molti team di marketing lavorano anche con diversi fornitori e piattaforme esterne che richiedono l'accesso o lo scambio di informazioni commerciali riservate.

E quando ci si aspetta che i team di marketing mostrino una crescita del ROI mentre fanno di più con meno, sono costantemente alla ricerca di nuove tecnologie innovative che aumentino la produttività e l'efficienza. Ma questi progressi possono creare aperture indesiderate per attacchi informatici. Ecco perché gli esperti di marketing e i professionisti IT devono uscire dai loro silos per collaborare e garantire che i miglioramenti del marketing non lascino l'azienda vulnerabile ai rischi per la sicurezza. CMO e CISO dovrebbero verificare le soluzioni prima della loro attuazione e formare il personale di marketing per riconoscere e segnalare potenziali rischi per la sicurezza informatica.

I professionisti IT dovrebbero consentire ai professionisti del marketing di diventare amministratori delle migliori pratiche di sicurezza delle informazioni utilizzando:

  • Autenticazione a più fattori (AMF)
  • Ai gestori di password piace Dashlane or LasPass.
  • Accesso singolo (SSO)

Un altro prezioso strumento da includere nelle strategie di sicurezza informatica dei marketer? DMARC.

Il valore di DMARC per i team di marketing

Autenticazione, reportistica e conformità dei messaggi basati sul dominio è il gold standard per l'autenticazione della posta elettronica. Le aziende che adottano DMARC at Enforcement garantiscono che solo le entità approvate possono inviare e-mail per loro conto.

Utilizzando in modo efficace DMARC (e i protocolli sottostanti SPF e DKIM) e arrivando a Enforcement, i marchi vedono una migliore consegna delle e-mail. Senza autenticazione, le aziende si lasciano aperte ai criminali informatici che utilizzano il loro dominio per inviare e-mail di phishing e spam. DMARC at Enforcement impedisce agli hacker di ottenere un passaggio gratuito sui domini protetti.  

Né SPF né DKIM autenticano il mittente rispetto al campo "Da:" visualizzato dagli utenti. La politica specificata in un record DMARC può garantire che vi sia "allineamento" (cioè una corrispondenza) tra l'indirizzo Da: visibile e il dominio della chiave DKIM o il mittente verificato SPF. Questa strategia impedisce ai criminali informatici di utilizzare domini fasulli nel Tratto da: campo che ingannano i destinatari e consentono agli hacker di reindirizzare utenti inconsapevoli a domini non correlati sotto il loro controllo.

I team di marketing inviano e-mail non solo per indirizzare potenziali clienti. In definitiva, vogliono che quelle e-mail vengano aperte e agite. L'autenticazione DMARC assicura che tali e-mail arrivino nelle caselle di posta previste. I marchi possono rafforzare ulteriormente la loro resilienza aggiungendo Brand Indicators for Message Identification (BIMI).

BIMI trasforma DMARC in un ROI di marketing tangibile

BIMI è uno strumento che ogni marketer dovrebbe utilizzare. BIMI consente agli esperti di marketing di aggiungere il logo del proprio marchio alle e-mail protette, che ha dimostrato di aumentare i tassi di apertura in media del 10%.

In breve, BIMI è un vantaggio del marchio per i professionisti del marketing. Si basa su potenti tecnologie di autenticazione e-mail - DMARC all'applicazione - e sulla collaborazione tra le diverse parti interessate, inclusi i dipartimenti di marketing, IT e legale..

Gli esperti di marketing hanno sempre fatto affidamento su argomenti intelligenti e accattivanti per catturare l'attenzione dei destinatari, ma con BIMI le e-mail che utilizzano un logo diventano più veloci e facili da identificare. Anche se i consumatori non aprono l'e-mail, vedono il logo. Come mettere un logo su una maglietta, un edificio o un altro gadget, un logo su un'e-mail richiama immediatamente l'attenzione dei destinatari sul marchio, uno sviluppo mai possibile prima senza prima aprire il messaggio. BIMI aiuta i marketer a entrare nella casella di posta molto prima.

DMARC di Valimail come servizio

Applicazione DMARC is il percorso verso il BIMI. Per percorrere questo percorso è necessario garantire che il DNS autentichi correttamente tutta la posta inviata, un'attività che richiede molto tempo per le aziende. Solo il 15% delle aziende completa con successo i propri progetti DMARC. Ci deve essere un modo migliore, giusto? C'è!

Valimail Authenticate offre DMARC come servizio, tra cui:

  • Configurazione DNS automatica
  • Identificazione intelligente del mittente
  • Un elenco di attività facile da seguire che aiuta gli utenti a ottenere un'applicazione DMARC rapida e continua

Autenticazione DMARC™ elimina il rischio del provisioning DNS. La sua visibilità completa consente alle aziende di vedere chi sta inviando e-mail per loro conto. Flussi di lavoro guidati e automatizzati guidano gli utenti attraverso ogni attività per configurare i servizi senza la necessità di conoscenze tecniche approfondite o di contrarre competenze esterne. Infine, l'analisi contestuale aiuta a convalidare i consigli automatici e gli avvisi mantengono gli utenti aggiornati.

I dipartimenti di marketing non possono più vivere in silos, al riparo dai problemi di sicurezza informatica. Poiché sono più accessibili grazie a una maggiore presenza su Twitter, LinkedIn e altre piattaforme di social media, gli hacker li vedono come bersagli facili e sfruttabili. Poiché le organizzazioni riconoscono il valore della creazione di una cultura della consapevolezza della sicurezza informatica, devono invitare i loro team di marketing a collaborare al tavolo della gestione del rischio con i team IT e CISO.

Prova Valmail

Disclosure: Martech Zone ha incluso link di affiliazione in questo articolo.