Как я уже говорил всем, кто готов слушать, кибербезопасность - это вызов наших дней, и маркетологи должны отнестись к этому серьезно.
Чтобы собрать и передать киберразведку, я взял интервью у Джозефа Шрамма, вице-президента по стратегическим альянсам в Beyond Trust, глобальной компании по кибербезопасности, занимающейся упреждающим устранением утечек данных в результате злоупотребления привилегиями инсайдеров и внешних хакерских атак.
Как кибербезопасность стала обязанностью маркетинга?
Маркетинг собирает тонны больших данных, и, проще говоря, если злоумышленники получат доступ к вашим данным, ваш бренд может быть запятнан.
Возможно, вы уже слышали, что большинство угроз безопасности исходит изнутри - ваши собственные сотрудники, скорее всего, поставят под угрозу вашу кибербезопасность либо из-за наивности, либо из-за того, что они плохие парни.
Недавнее исследование, проведенное Trend Micro, показало, что «около 3% сотрудников готовы предоставить информацию о частной компании всего за 155 долларов».
Конечно, список внешних злонамеренных атак (на которые приходится около четверти всех взломов) увеличивается, включая фишинг, взлом, мимикрию, мошенничество с кликами, вредоносную рекламу и следующее, о чем вы еще не слышали.
Процитируем еще раз Стива Дурбина:
Поэтому я называю управление брендом и репутацией одной из ключевых обязанностей маркетинга в 2016 году. Защитите данные своих клиентов и не попадайте в новости по неправильным причинам.
Что же делать?
Конечно, назначение директора по информационной безопасности (CSIO) - это здорово, если у вас есть ресурсы, и сотрудничество между исполнительными функциями является обязательным. Но компании любого размера могут создать культуру безопасности, обучая своих сотрудников (постоянно меняющимся) киберугрозам и ограничивая привилегии администратора конфиденциальными данными.
Маркетинг, основанный на данных, был ключевым фактором конкурентной дифференциации за счет улучшения качества обслуживания клиентов, но это также означает, что маркетологи собирают, хранят и получают доступ к большему количеству данных, чем когда-либо прежде, и поэтому маркетинг стал большим хакером. цель атаки.
Лично я не вижу пути продвижения вперед без использования технологий и услуг для защиты репутации бренда, хотя это может быть пугающей перспективой для многих компаний. Во всяком случае, я вижу, что киберугроза растет.
Маркетинг, основанный на данных, опирается на технологии=цифровая трансформация
Признанием неизбежности цифровой трансформации и потребности в технологиях в современном маркетинге стало создание роли директора по цифровым технологиям (CDO); хотя в настоящее время он есть только у 20% компаний. Как бывший сотрудник SAP, я с интересом наблюдал за тем, как Джонатан Бехер прошел путь от директора по маркетингу SAP до их первого CDO.
Согласно данным CIO.com, директора по маркетингу начинают тратить больше, чем ИТ-директора. Сара К. Уайт пишет: «Традиционно ИТ-директора стояли у руля внедрения технологий, но по мере того, как все больше отделов маркетинга используют свой бюджет на расходы на технологии, роль директора по маркетингу в ИТ возрастает».
Как маркетолог, вы являетесь частью этого движения, независимо от вашей роли.
Ваше внимание?
В следующем интервью Джо Шрамм дает ответы о том, как вы можете защитить свой бренд и данные клиентов:
Наташа: Действительно ли бренд может гарантировать безопасность данных своих клиентов?
Джо: Честно говоря, нет. Здесь нет двусмысленности. У плохих парней слишком много поверхностей для атак, и они растут со скоростью, превышающей возможности киберсообществ по защите.
Кроме того, уровень сложности злоумышленников очень высок. Лучшее, что мы можем сделать на данном этапе, - это продолжать внедрять более упреждающие и превентивные меры в нашу инфраструктуру. Ключевыми являются решения, обеспечивающие высокую степень автоматизации и не требующие особого вмешательства с административной точки зрения.
На рынке ощущается острая нехватка квалифицированных специалистов по кибербезопасности, поэтому многие организации, даже если они хотят приобрести и развернуть более продвинутые решения, могут не иметь для этого рабочей силы.
Я надеюсь, что использование новых технологий, таких как UBA и AI, начнет склонять чашу весов в нашу пользу. Такие фирмы, как Cylance и Core Security, хорошо используют ИИ в своих решениях, но даже Cylance заявляет только 99%, а не 100%. BeyondTrust - хороший пример стека решений, в котором используется UBA, и который будет продолжать развиваться в будущем.
Наташа: Что вы считаете тремя самыми большими киберугрозами для брендов в 2016 году?
Joe: Ущерб репутации, безусловно, является номером один, сбои в работе/преемственность бизнеса – еще один важный фактор, а первые два приводят к номеру три, то есть к финансовым потерям, которые возникают из-за клиентов. нежелание тратить и/или неспособность вести дела.
Примером дня является сообщение о взломе Венди. Я недавно был в Wendy's? Конечно. Использовал ли я свою дебетовую карту для покупки? Вы держите пари. Должен ли я теперь беспокоиться о своем банковском счете? Конечно. Буду ли я чувствовать себя хорошо, поехав туда в ближайшее время? Вероятно, нет.
За последние два месяца у меня было еще две проблемы, связанные с мошенничеством с кредитными картами с двумя разными картами. Один из них, как мне кажется, связан со взломом в банке-эмитенте. Другой связан только с одной из трех возможных покупок, которые я совершил через интернет-магазин. Это безумие.
Наташа: Какие варианты есть у маркетологов для обеспечения кибербезопасности своих компаний и клиентских данных?
Джо: Я думаю, есть пара вариантов.
Есть как минимум пара основных способов посмотреть на это:
- Как предотвратить нарушение?
- Как сдержать нарушение, если оно уже произошло?
- Как уменьшить риск повторения?
Во-первых, есть несколько новых и появляющихся решений, которые являются более активными и предсказуемыми по своей природе. Организациям необходимо внедрить более автоматизированные способы оценки и мониторинга рисков с точки зрения злоумышленника.
Во-вторых, в дополнение к созданию «стен защиты» организации должны лучше защищать ключи от королевства. Управление идентификацией, паролями и привилегиями важно для контроля. Как только плохой парень окажется в отеле, вам нужно помешать ему получить доступ к лифту и, в конечном счете, к комнате, где находятся все важные вещи.
Наконец, номер три, чтобы решить проблему, вам нужно понять, а не просто использовать другую технологию и поставщика. Иногда простые изменения в политике и поведении могут предотвратить повторение угрозы.
Наташа: Target - одна из компаний, привлекших внимание общественности к опасностям третьих лиц, когда речь идет о кибербезопасности. Кажется, что очень часто в цепи есть слабое звено, которое мы не можем контролировать. Или мы можем?
Джо: Да, это очень сложно, и, как я упоминал ранее, цепочка становится длиннее. Злоумышленники могут использовать больше поверхностей для атак и точек входа.
Мобильные устройства, промышленные системы управления с поддержкой IP, даже наша бытовая техника, и это лишь некоторые из них, превращаются в новые поверхности для атак, которые можно использовать.
- Проактивное мышление и подходы к проблеме помогут.
- Многоуровневая защита поможет.
- Но существует больше уровней защиты и больше соединений. Это сложная проблема, которая растет в геометрической прогрессии.
К сожалению, в случае с Target они научили нас тому, что команды должны честно говорить о проблемах, которые у них есть, сообщать о реальных угрозах и строить план по их смягчению, а не игнорировать угрозы из любого места.
Target действительно подписал требования соответствия, но проигнорировал основные рекомендации, которые способствовали нарушению. У них плохая репутация не только из-за того, что они были взломаны, но и из-за того, что основы, относящиеся к безопасности от конечной точки до базы данных и IoT, никогда не решались или, вероятно, просто упускались из виду из-за отсутствия опыта / рабочей силы, затрат на исправление или простое отрицание..
Наташа: Давайте немного отвлечемся от основ. Какие три вещи наши читатели могут сделать сегодня, чтобы повысить свои шансы на кибербезопасность?
Joe: Я думаю, что на личном уровне вы можете сделать несколько вещей:
- Ротация паролей… меняйте их чаще. Это может быть болезненно, потому что их может быть трудно запомнить. У меня, вероятно, более 20 сайтов с именами пользователей и паролями, которые я пытаюсь менять с некоторой частотой. Идеально использовать сложные пароли; уследить за ними нет. Подумайте об использовании приложения, которое поможет вам справиться с этим. Что бы вы ни делали, не записывайте их.
- Это не полностью зависит от нас как потребителей, но использование двухфакторной аутентификации - еще одна хорошая идея. Добавление уровня сложности для доступа к важным сайтам, таким как банковские счета и т. д., очень важно. Некоторые люди жалуются на это - я жалуюсь, если важный сайт НЕ требует этого. Если вы считаете, что на сайте должно быть это, а на сайте нет, поднимите шум по этому поводу.
- Убедитесь, что ваши кредитные карты актуальны со встроенным чипом. Загвоздка здесь в том, что лишь небольшая часть продавцов имеет POS-устройства со считывателями чипов, но я ожидаю, что это быстро изменится и станет более популярным.
- Убедитесь, что ваш домашний Wi-Fi безопасен, и никогда не делайте ничего важного (например, онлайн-банкинга) через открытые общедоступные сети (например, Starbucks). Даже делать покупки в Интернете через эти сети рискованно, так как данные вашей кредитной карты, вероятно, не зашифрованы.
Наташа: Есть ли какие-то конкретные советы по социальным сетям и кибербезопасности? Есть ли способ убедиться, что отправляемый мной твит не содержит скомпрометированного URL-адреса или мой баннер не является вредоносной рекламой?
Joe: Я просто рекомендую руководствоваться здравым смыслом и помнить обо всех тренингах по безопасности, которым вы подвергались.
Хорошо продуманная атака может скомпрометировать кого угодно - я имею в виду любого, даже самого подготовленного и опытного специалиста по безопасности. Так что, прежде чем твитнуть, проверьте ссылку. Если у вас есть место, используйте полный URL вместо сокращенного и, если возможно, никогда не отправляйте сомнительные сайты в открытый доступ.
Всегда думайте о безопасных вычислениях, прежде чем нажимать кнопку «Отправить» - звучит банально, но это работает. Есть несколько компаний, выходящих на рынок, которые сосредоточены на безопасности социальных сетей. Это область, которую стоит изучить, чтобы узнать, могут ли они помочь в этом отношении. ZeroFox - пример поставщика, ориентированного на этот сегмент.
Наташа: Дополнительный вопрос: что делать компании, если они узнают, что их взломали?
Joe: Я думаю, им нужно действовать очень быстро, как с точки зрения внутренних дел (определение причины, оценка масштабов ущерба и т. д.), так и внешних в условия уведомления своих клиентов.
Они также должны активно предлагать то, что они могут, чтобы компенсировать риски для своих клиентов. Некоторые отрасли обязаны раскрывать информацию по закону (например, здравоохранение), я думаю, что все организации должны последовать этому примеру и нести ответственность. Вам также нужен план. Если произойдет нарушение, какова ваша задокументированная стратегия борьбы с ним?
Джозеф Шрамм - вице-президент по стратегическим альянсам в Beyond Trust. Вы можете связаться с ним в Твиттере @JoeSchramm.