Saltar al contenido

Por qué la ciberseguridad es fundamental para proteger la reputación

A medida que se acerca el Cyber ​​Monday, Radmila Blazheska, CMO, SecurityHQ, define el verdadero impacto de las brechas de seguridad en la reputación de una organización y cómo reducir sus posibilidades de ataque mediante el control de daños. Un ciberataque y, con él, una posible violación de datos, no solo arruinará la reputación de una empresa, sino que tiene el potencial de arruinar años de esfuerzo desde una perspectiva de relaciones públicas y marketing. Una filtración de datos potencialmente terminaría en pérdidas financieras, riesgo de reputación de marca o esencialmente cierre de negocios.

Independientemente de la industria en la que se encuentre o del tamaño de su organización, el marketing está en el corazón de la mayoría de las empresas. Es el departamento que se basa en la imagen de marca, transmite la ética adecuada y promueve los valores de la empresa. El marketing es lo que nutre las relaciones y asociaciones con los clientes. Hace que la información sea accesible y las empresas se destacan.

Las empresas necesitan y confían en sus equipos de marketing. Por lo tanto, cuando una actividad maliciosa y un solo ciberataque pueden destruir todo este trabajo con un solo movimiento, vale la pena dedicarle algo de tiempo.

Reputación

Piense en todo lo que hace que su empresa sea lo que es hoy. Toda la gente, los procesos, la tecnología, las relaciones, la marca, todo lo que alguna vez fue necesario para crear lo que su empresa representa hoy. Esto se puede destruir en un instante.

Una filtración de datos y con ella una crisis de relaciones públicas, tiene el potencial de afectar significativamente la imagen de una organización.

A menudo visto a la par con un mal servicio al cliente, The Reputational Impact of IT Risk de Forbes
El informe destacó ‘que el 46% de las organizaciones habían sufrido daños en su reputación y valor de marca como resultado de una infracción. Otro 19% de las organizaciones sufrió daños a la reputación y a la marca como resultado de una brecha de seguridad de terceros o una falla del sistema de TI ”.

CSO llega a decir que ‘el daño a la lealtad del cliente se hace en caso de incumplimiento, y que las ventas caen en picado. Las ventas de Target cayeron un 46% interanual en el cuarto trimestre de 2013 a $ 520 millones (o 81 centavos por acción), mientras que eBay (incumplida a mediados de 2014) admitió que la disminución de la actividad de los usuarios afectó sus ingresos netos trimestrales ‘.

Imagen de Arda Savasciogullari / Copyright Shutterstock

Digamos, por ejemplo, que su equipo de marketing pasa meses creando un nuevo y brillante sitio web para la empresa. Entre la investigación, la creación de contenido, el diseño, la marca, el desarrollo, la revisión y las pruebas, se invierte mucho tiempo y dinero en el proceso. Sin embargo, no importa lo bueno que sea su sitio, no importa lo duro que haya trabajado el equipo, no importa cuán maravillosas sean las palabras o cuán interactivas sean las imágenes, si ocurre una filtración de datos dentro de la empresa, la gente tendrá menos fe en el servicio. Además, nunca sabrá el verdadero valor de sus esfuerzos de marketing si su audiencia no confía en su seguridad / servicio.

Cuentas sociales

La mayoría de organizaciones tienen un perfil público. Ya sea Twitter, LinkedIn, Instagram o Facebook, las redes sociales llegan a audiencias de todo el mundo. Desde estos, se puede acceder a enlaces a foros, grupos y otras páginas de redes sociales. El equipo de marketing dedica una gran cantidad de tiempo a la formulación de contenido para estos sitios, a la creación de publicaciones, a la creación de diseños y más. Pero si la cuenta se ve comprometida, esto podría poner en riesgo toda la operación y la empresa.

Puede confiar en su propio equipo de marketing…. ¿seguramente?

No solo puede ocurrir una brecha de seguridad desde fuera de la empresa. Pero los empleados a menudo amenazan la seguridad de una empresa sin siquiera ser conscientes de que lo están haciendo. Claro, la actividad maliciosa ocurre de vez en cuando, a menudo por parte de un empleado descontento. Pero tanto las amenazas maliciosas como las accidentales para la organización ocurren internamente cuando no se implementan las medidas de seguridad adecuadas.

Es por eso que User Behavior Analytics (UBA) es esencial para comprender las acciones dentro de una organización y para resaltar y detener la actividad inusual antes de que se produzca el daño. Mediante el uso de algoritmos de aprendizaje automático, los analistas expertos pueden categorizar patrones de comportamiento del usuario, comprender qué constituye un comportamiento normal y detectar actividad anormal. Si se realiza una acción inusual en un dispositivo en una red determinada, como el inicio de sesión de un empleado a altas horas de la noche, el acceso remoto inconsistente o una cantidad inusualmente alta de descargas, la acción y el usuario reciben una puntuación de riesgo basada en su actividad, patrones y tiempo.

Automatización de marketing

Los equipos de marketing a menudo trabajan con departamentos de datos o TI dentro de la empresa. Por lo general, si la empresa es pequeña, es posible que no tenga un Oficial de Protección de Datos dedicado y, a menudo, el Jefe de Marketing ocupa este puesto. Por lo tanto, los especialistas en marketing deben asegurarse de que todos los datos de la empresa sigan los procedimientos legales y el cumplimiento local / global. Las plataformas de automatización de marketing deben tener buena reputación y las políticas de privacidad sobre el procesamiento de la recopilación de datos deben actualizarse periódicamente.

Si comparte datos entre diferentes departamentos, deberá averiguar cómo se obtienen los datos, quién los cuida y a quién pertenecen. Es importante hablar con sus expertos en TI, datos y CRM pero, sobre todo, reúna a todos los especialistas en marketing y al equipo de marketing bajo un mismo techo y hable sobre sus procesos. Se sorprenderá de cómo los diferentes equipos y departamentos tienen diferentes procedimientos de marketing por correo electrónico. Además, discuta su gestión de clientes potenciales, segmentación de audiencia o estrategia de marketing. ¿Quién envía qué, cuándo y a quién?

El cumplimiento de las normas y reglamentaciones adecuadas es fundamental para la seguridad cibernética y la protección de datos.

Entonces, como equipo de marketing, ¿cómo reducen sus posibilidades de ataque?

Asegúrese de que está utilizando las regulaciones de datos correctas (GDPR) y que se cumple con el cumplimiento de seguridad con estas medidas.

Asegúrese de que las políticas de contraseñas se actualicen, mantengan y revisen periódicamente.

Garantice la formación en seguridad en toda la empresa, especialmente sobre cómo detectar un ataque de phishing. Todos deben saber cómo mantener sus sistemas seguros y qué hacer en caso de un ataque.

Actualice y proteja periódicamente los dispositivos portátiles.

Durante COVID-19, la mayoría de la fuerza laboral trabajará de forma remota. Al hacerlo, asegúrese de que su equipo de marketing solo use un WIFI confiable y seguro, y esté atento a la hora de mantener la privacidad de los datos confidenciales al compartir espacios de vida comunes / compartidos.

Con el próximo Cyber ​​Monday (30 de noviembre), siendo esta una de las campañas más importantes del año para los especialistas en marketing, muchos piratas informáticos nos utilizarán una multitud de técnicas de phishing para robar datos. Los especialistas en marketing deben prepararse con anticipación para esto, principalmente verificando si hay sitios web falsos que se parezcan a los suyos. Esto se puede verificar a través de la Detección y respuesta de red administrada.

Imagen de geen graphy / Copyright Shutterstock

A pesar del arduo trabajo de su equipo de marketing, solo se necesita un ataque exitoso para que todo este trabajo se derrumbe.

Este contenido se publicó originalmente aquí.