Waarom marketing- en IT-teams verantwoordelijkheden op het gebied van cyberbeveiliging moeten delen

E-mailverificatie en cyberbeveiliging

Door de pandemie groeide de noodzaak voor elke afdeling binnen een organisatie om meer aandacht te besteden aan cybersecurity. Dat is logisch, toch? Hoe meer technologie we gebruiken in onze processen en in ons dagelijks werk, hoe kwetsbaarder we zouden kunnen zijn voor een inbreuk. Maar de invoering van betere cyberbeveiligingspraktijken moet beginnen met goed opgeleide marketingteams.

Cyberbeveiliging is doorgaans een punt van zorg voor informatietechnologie (IT) leiders, Chief Information Security Officers (CISO) en Chief Technology Officers (CTO) of Chief Information Officer (CIO). De explosieve groei van cybercriminaliteit heeft — noodzakelijkerwijs — de cyberbeveiliging ver boven die van slechts een IT-probleem. Eindelijk, C-suite executives en besturen zien cyberrisico niet langer als 'IT-probleem' maar als een bedreiging die op elk niveau moet worden aangepakt. Om de schade die een succesvolle cyberaanval kan veroorzaken volledig te bestrijden, moeten bedrijven cyberbeveiliging integreren in hun algehele risicobeheerstrategie.

Voor volledige bescherming moeten bedrijven een evenwicht vinden tussen beveiliging, privacy en klantervaringen. Maar hoe kunnen organisaties tot deze lastige balans komen? Door hun marketingteams aan te moedigen een actievere rol op zich te nemen.

Waarom zouden marketeers zich zorgen moeten maken over cyberbeveiliging?

Uw merknaam is zo goed als uw reputatie.

Richard Branson

Het duurt 20 jaar om een ​​reputatie op te bouwen en vijf minuten om het te verpesten.

Warren Buffet

Dus wat gebeurt er als cybercriminelen de informatie en toegang krijgen die ze nodig hebben om een ​​bedrijf na te bootsen, klanten te misleiden, gegevens te stelen of erger? Een serieus probleem voor het bedrijf.

Denk er over na. Bijna 100% van de bedrijven stuurt maandelijks marketing-e-mails naar hun klanten. Elke uitgegeven marketingdollar heeft een rendement op investering (ROI) van ongeveer $ 36. Phishing-aanvallen die het merk beschadigen, bedreigen het succes van een marketingkanaal.

Helaas is het voor oplichters en slechte acteurs maar al te gemakkelijk om zich voor te doen als iemand anders. Technologie die deze spoofing voorkomt, is volwassen en beschikbaar, maar adoptie ontbreekt omdat het soms moeilijk is voor een IT-organisatie om de duidelijke business aan te tonen ROI voor beveiligingsmaatregelen in de hele organisatie. Naarmate de voordelen van standaarden zoals BIMI en DMARC duidelijker worden, kunnen marketing en IT een boeiend gezamenlijk verhaal schetsen. Het is tijd voor een meer holistische benadering van cyberbeveiliging, een die silo's doorbreekt en de samenwerking tussen afdelingen verbetert.

IT weet dat DMARC cruciaal is voor het beschermen van organisaties tegen phishing en reputatieschade, maar worstelt om steun te krijgen voor de implementatie van het leiderschap. Merkindicatoren voor berichtidentificatie (BIMI) komt langs en genereert opwinding bij de marketingafdeling, die het wil omdat het de open rates verbetert. Het bedrijf implementeert DMARC en BIMI en voilà! IT boekt een zichtbare, concrete overwinning en marketing krijgt een tastbare hobbel in ROI. Iedereen wint.

Teamwerk is de sleutel

De meeste medewerkers zien hun IT-, marketing- en andere afdelingen in silo's. Maar naarmate cyberaanvallen geavanceerder en complexer worden, heeft niemand baat bij dit denkproces. Marketeers zijn ook verplicht om organisatie- en klantgegevens te helpen beschermen. Omdat ze nauwer verbonden zijn met kanalen als sociale media, advertenties en e-mail, gebruiken en delen marketeers een grote hoeveelheid informatie.

Cybercriminelen die social engineering-aanvallen lanceren, gebruiken dit in hun voordeel. Ze gebruiken e-mail om valse verzoeken of verzoeken te verzenden. Wanneer ze worden geopend, infecteren deze e-mails de computers van marketeers met malware. Veel marketingteams werken ook met diverse externe leveranciers en platforms die toegang tot of uitwisseling van vertrouwelijke bedrijfsinformatie vereisen.

En wanneer van marketingteams wordt verwacht dat ze een ROI-groei laten zien terwijl ze meer doen met minder, zijn ze constant op zoek naar nieuwe, innovatieve technologie die de productiviteit en efficiëntie verhoogt. Maar deze ontwikkelingen kunnen onbedoelde openingen creëren voor cyberaanvallen. Daarom moeten marketeers en IT-professionals uit hun silo's stappen om samen te werken en ervoor te zorgen dat marketingverbeteringen het bedrijf niet kwetsbaar maken voor beveiligingsrisico's. CMO's en CISO's moeten oplossingen controleren voordat ze worden geïmplementeerd en marketingpersoneel opleiden om potentiële cyberbeveiligingsrisico's te herkennen en te rapporteren.

IT-professionals moeten marketingprofessionals in staat stellen om beheerders van best practices op het gebied van informatiebeveiliging te worden door gebruik te maken van:

  • Multi-factor authenticatie (MFA)
  • Wachtwoordmanagers houden van Dashlane or LassPass.
  • Eenmalig inloggen (SSO)

Nog een waardevol hulpmiddel om op te nemen in de cyberbeveiligingsstrategieën van marketeers? DMARC.

De waarde van DMARC voor marketingteams

Domeingebaseerde berichtverificatie, rapportage en conformiteit is de gouden standaard voor het verifiëren van e-mail. Bedrijven die DMARC gebruiken bij Enforcement garanderen dat alleen goedgekeurde entiteiten namens hen e-mails kunnen verzenden.

Door effectief gebruik te maken van DMARC (en de onderliggende protocollen SPF en DKIM) en naar Enforcement te gaan, zien merken een verbeterde e-mailbezorgbaarheid. Zonder authenticatie stellen bedrijven zichzelf open voor cybercriminelen die hun domein gebruiken om phishing- en spam-e-mails te verzenden. DMARC bij Enforcement voorkomt dat hackers een gratis ritje maken op beschermde domeinen.  

Noch SPF noch DKIM verifiëren de afzender tegen het veld "Van:" dat gebruikers zien. Het beleid gespecificeerd in een DMARC-record kan ervoor zorgen dat er een "afstemming" (dwz een overeenkomst) is tussen het zichtbare Van:-adres en het domein van de DKIM-sleutel of de SPF-geverifieerde afzender. Deze strategie voorkomt dat cybercriminelen valse domeinen gebruiken in de Van: veld dat ontvangers voor de gek houdt en hackers in staat stelt onwetende gebruikers om te leiden naar niet-gerelateerde domeinen die onder hun controle staan.

Marketingteams sturen e-mails niet alleen om potentiële klanten te targeten. Uiteindelijk willen ze dat die e-mails worden geopend en opgevolgd. DMARC-authenticatie zorgt ervoor dat die e-mails in de beoogde inbox terechtkomen. Merken kunnen hun veerkracht nog verder versterken door Brand Indicators for Message Identification (BIMI) toe te voegen.

BIMI verandert DMARC in tastbare marketing-ROI

BIMI is een tool die elke marketeer zou moeten gebruiken. Met BIMI kunnen marketeers het logo van hun merk toevoegen aan beveiligde e-mails, waarvan is aangetoond dat het de open ratio's met gemiddeld 10% verhoogt.

Kortom, BIMI is merkvoordeel voor marketeers. Het is gebouwd op krachtige e-mailauthenticatietechnologieën - DMARC bij handhaving - en samenwerking tussen verschillende belanghebbenden, waaronder de marketing-, IT- en juridische afdelingen.

Marketeers hebben altijd vertrouwd op slimme, pakkende onderwerpregels om de aandacht van ontvangers te trekken, maar met BIMI worden e-mails met een logo sneller en gemakkelijker te identificeren. Zelfs als consumenten de e-mail niet openen, zien ze het logo. Net als het plaatsen van een logo op een t-shirt, een gebouw of een andere swag, vestigt een logo op een e-mail onmiddellijk de aandacht van de ontvangers op het merk - een ontwikkeling die nooit eerder mogelijk was zonder eerst het bericht te openen. BIMI helpt marketeers veel sneller toegang te krijgen tot de inbox.

DMARC as a Service van Valimail

DMARC-handhaving is de weg naar BIMI. Om dit pad te bewandelen, moet ervoor worden gezorgd dat DNS alle verzonden e-mail correct verifieert - een tijdrovende activiteit voor bedrijven. Slechts 15% van de bedrijven rondt hun DMARC-projecten met succes af. Er moet toch een betere manier zijn? Er is!

Valimail Authenticate biedt DMARC as a Service, inclusief:

  • Automatische DNS-configuratie
  • Intelligente afzenderidentificatie
  • Een gemakkelijk te volgen takenlijst die gebruikers helpt bij het snel en doorlopend afdwingen van DMARC

DMARC-verificatie™ neemt het risico van DNS-provisioning weg. Dankzij de volledige zichtbaarheid kunnen bedrijven zien wie namens hen e-mail verzendt. Begeleide, geautomatiseerde workflows leiden gebruikers door elke taak om services te configureren zonder de noodzaak van diepgaande, technische kennis of het inhuren van externe expertise. Ten slotte helpen contextuele analyses geautomatiseerde aanbevelingen te valideren - en waarschuwingen houden gebruikers up-to-date.

Marketingafdelingen kunnen niet langer in silo's leven, afgeschermd van cyberbeveiligingsproblemen. Omdat ze toegankelijker zijn dankzij een grotere aanwezigheid op Twitter, LinkedIn en andere sociale-mediaplatforms, zien hackers ze als gemakkelijke, exploiteerbare doelen. Aangezien organisaties de waarde inzien van het creëren van een cultuur van bewustzijn van cyberbeveiliging, moeten ze hun marketingteams uitnodigen om samen te werken aan de risicobeheertafel met de IT- en CISO-teams.

Probeer Valimail

Disclosure: Martech Zone heeft affiliate links in dit artikel opgenomen.