Por que as equipes de marketing e TI devem compartilhar responsabilidades de segurança cibernética

Autenticação de e-mail e segurança cibernética

A pandemia aumentou a necessidade de todos os departamentos de uma organização prestarem mais atenção à segurança cibernética. Isso faz sentido, certo? Quanto mais tecnologia usarmos em nossos processos e trabalho diário, mais vulneráveis ​​estaremos a uma violação. Mas a adoção de melhores práticas de segurança cibernética deve começar com equipes de marketing bem versadas.

A segurança cibernética tem sido tipicamente uma preocupação para a Tecnologia da Informação (IT) líderes, diretores de segurança da informação (CISO) e Diretores de Tecnologia (CTO) ou Diretor de Informações (CIO). O crescimento explosivo do crime cibernético – por necessidade – elevou a segurança cibernética muito além da apenas uma preocupação de TI. Afinal, Executivos e conselhos C-suite não veem mais o risco cibernético como um 'problema de TI' mas como uma ameaça que precisa ser abordada em todos os níveis. Para combater totalmente os danos que um ataque cibernético bem-sucedido pode causar, as empresas devem integrar a segurança cibernética em sua estratégia geral de gerenciamento de riscos.

Para proteção total, as empresas devem encontrar um equilíbrio entre segurança, privacidade e experiências do cliente. Mas como as organizações podem alcançar esse equilíbrio complicado? Incentivando suas equipes de marketing a assumir um papel mais ativo.

Por que os profissionais de marketing devem se preocupar com a segurança cibernética?

Sua marca é tão boa quanto sua reputação.

Richard Branson

Leva 20 anos para construir uma reputação e cinco minutos para arruiná-la.

Warren Buffet

Então, o que acontece quando os criminosos cibernéticos obtêm as informações e o acesso de que precisam para se passar por uma empresa com sucesso, enganando seus clientes, roubando dados ou algo pior? Um problema sério para a empresa.

Pense nisso. Quase 100% das empresas enviam emails de marketing mensais para seus clientes. Cada dólar gasto em marketing gera um retorno sobre o investimento (ROI) de cerca de US$ 36. Ataques de phishing que prejudicam a marca de alguém ameaçam o sucesso de um canal de marketing.

Infelizmente, é muito fácil para golpistas e maus atores fingirem ser outra pessoa. A tecnologia que impede essa falsificação está madura e disponível, mas falta adoção porque às vezes é difícil para uma organização de TI demonstrar o negócio claro ROI para medidas de segurança em toda a organização. À medida que os benefícios de padrões como BIMI e DMARC se tornam mais aparentes, marketing e TI podem pintar uma história conjunta convincente. É hora de uma abordagem mais holística à segurança cibernética, que desfaça os silos e aumente a colaboração entre os departamentos.

A TI sabe que o DMARC é crucial para proteger as organizações contra phishing e danos à reputação, mas luta para obter adesão da liderança para sua implementação. Indicadores de marca para identificação de mensagem (BIM) aparece, gerando entusiasmo no departamento de marketing, que o deseja porque melhora as taxas de abertura. A empresa implementa DMARC e BIMI e voilà! A TI alcança uma vitória visível e concreta e marketing recebe um aumento tangível no ROI. Todos ganham.

Trabalho em equipe é fundamental

A maioria dos funcionários vê seus departamentos de TI, marketing e outros departamentos em silos. Mas à medida que os ataques cibernéticos se tornam mais sofisticados e complexos, esse processo de pensamento não beneficia ninguém. Os profissionais de marketing também são obrigados a ajudar a proteger os dados da organização e do cliente. Por estarem mais conectados a canais como mídias sociais, anúncios e e-mail, os profissionais de marketing usam e compartilham uma grande quantidade de informações.

Os cibercriminosos que lançam ataques de engenharia social usam isso a seu favor. Eles usam e-mail para enviar solicitações ou solicitações falsas. Quando abertos, esses e-mails infectam os computadores dos profissionais de marketing com malware. Muitas equipes de marketing também trabalham com diversos fornecedores externos e plataformas que exigem acesso ou troca de informações comerciais confidenciais.

E quando se espera que as equipes de marketing mostrem crescimento do ROI enquanto fazem mais com menos, elas estão constantemente procurando por tecnologias novas e inovadoras que aumentem a produtividade e a eficiência. Mas esses avanços podem criar aberturas não intencionais para ataques cibernéticos. É por isso que os profissionais de marketing e de TI devem sair de seus silos para colaborar e garantir que as melhorias de marketing não deixem a empresa vulnerável a riscos de segurança. CMOs e CISOs devem auditar soluções antes de sua implementação e treinar a equipe de marketing para reconhecer e relatar possíveis riscos de segurança cibernética.

Os profissionais de TI devem capacitar os profissionais de marketing para se tornarem administradores das melhores práticas de segurança da informação usando:

Outra ferramenta valiosa para incluir nas estratégias de segurança cibernética dos profissionais de marketing? DMARC.

Valor do DMARC para equipes de marketing

Autenticação, Relatório e Conformidade de Mensagens com base em domínio é o padrão-ouro para autenticação de e-mail. As empresas que adotam o DMARC at Enforcement garantem que somente entidades aprovadas podem enviar e-mails em seu nome.

Ao utilizar o DMARC (e os protocolos subjacentes SPF e DKIM) de forma eficaz e chegar ao Enforcement, as marcas veem melhor capacidade de entrega de e-mail. Sem autenticação, as empresas ficam abertas a cibercriminosos que usam seu domínio para enviar e-mails de phishing e spam. O DMARC at Enforcement impede que hackers peguem carona em domínios protegidos.  

Nem o SPF nem o DKIM autenticam o remetente no campo “De:” que os usuários veem. A política especificada em um registro DMARC pode garantir que haja “alinhamento” (ou seja, uma correspondência) entre o endereço De: visível e o domínio da chave DKIM ou o remetente verificado pelo SPF. Essa estratégia impede que os cibercriminosos usem domínios falsos no De: campo que engana os destinatários e permite que hackers redirecionem usuários inconscientes para domínios não relacionados sob seu controle.

As equipes de marketing enviam e-mails não apenas para segmentar clientes em potencial. Em última análise, eles querem que esses e-mails sejam abertos e executados. A autenticação DMARC garante que esses e-mails cheguem às caixas de entrada pretendidas. As marcas podem aumentar ainda mais sua resiliência adicionando Indicadores de Marca para Identificação de Mensagem (BIMI).

BIMI transforma DMARC em ROI de marketing tangível

BIMI é uma ferramenta que todo profissional de marketing deve usar. O BIMI permite que os profissionais de marketing adicionem o logotipo de sua marca a e-mails protegidos, o que demonstrou aumentar as taxas de abertura em 10% em média.

Em suma, o BIMI é um benefício da marca para os profissionais de marketing. Ele é baseado em tecnologias de autenticação de e-mail fortes – DMARC na aplicação – e colaboração entre diferentes partes interessadas, incluindo os departamentos de marketing, TI e jurídico.

Os profissionais de marketing sempre confiaram em linhas de assunto inteligentes e atraentes para capturar a atenção dos destinatários, mas com o BIMI, os e-mails que usam um logotipo se tornam mais rápidos e fáceis de identificar. Mesmo que os consumidores não abram o e-mail, eles verão o logotipo. Como colocar um logotipo em uma camiseta, um prédio ou outro brinde, um logotipo em um e-mail imediatamente chama a atenção dos destinatários para a marca - um desenvolvimento nunca possível antes sem primeiro abrir a mensagem. O BIMI ajuda os profissionais de marketing a entrar na caixa de entrada muito mais cedo.

DMARC como serviço da Valimail

Aplicação da DMARC is o caminho para o BIMI. Para percorrer esse caminho, é necessário garantir que o DNS autentique corretamente todos os e-mails enviados — uma atividade demorada para as empresas. Apenas 15% das empresas concluem com sucesso seus projetos DMARC. Tem que haver uma maneira melhor, certo? Há!

Valimail Authenticate oferece DMARC as a Service, incluindo:

  • Configuração automática de DNS
  • Identificação inteligente do remetente
  • Uma lista de tarefas fácil de seguir que ajuda os usuários a obter uma aplicação DMARC rápida e contínua

Autenticação DMARC™ elimina o risco do provisionamento de DNS. Sua visibilidade completa permite que as empresas vejam quem está enviando e-mails em seu nome. Fluxos de trabalho automatizados e guiados orientam os usuários em cada tarefa para configurar serviços sem a necessidade de conhecimento técnico profundo ou de contratação de especialistas externos. Por fim, a análise contextual ajuda a validar recomendações automatizadas — e os alertas mantêm os usuários atualizados.

Os departamentos de marketing não podem mais viver em silos, protegidos de preocupações com segurança cibernética. Por serem mais acessíveis graças a uma presença maior no Twitter, LinkedIn e outras plataformas de mídia social, os hackers os veem como alvos fáceis e exploráveis. À medida que as organizações reconhecem o valor de criar uma cultura de conscientização sobre segurança cibernética, elas devem convidar suas equipes de marketing para colaborar na mesa de gerenciamento de riscos com as equipes de TI e CISO.

Experimente o Valimail

Divulgação: Martech Zone incluiu links de afiliados neste artigo.