Pourquoi les équipes marketing et informatique devraient partager les responsabilités en matière de cybersécurité

Authentification des e-mails et cybersécurité

La pandémie a renforcé la nécessité pour chaque département d'une organisation d'accorder plus d'attention à la cybersécurité. C'est logique, non ? Plus nous utilisons de technologie dans nos processus et notre travail quotidien, plus nous pourrions être vulnérables à une violation. Mais l'adoption de meilleures pratiques en matière de cybersécurité doit commencer par des équipes marketing expérimentées.

La cybersécurité a généralement été une préoccupation pour les technologies de l'information (IT) dirigeants, responsables de la sécurité de l'information (CISO) et directeurs de la technologie (CTO) ou directeur de l'information (CIO). La croissance explosive de la cybercriminalité a — par nécessité — élevé la cybersécurité bien au-delà de celle des simple souci informatique. Enfin, Les dirigeants et les conseils d'administration de la suite C ne considèrent plus le cyber-risque comme un « problème informatique » mais comme une menace qui doit être traitée à tous les niveaux. Pour combattre pleinement les dommages qu'une cyberattaque réussie peut causer, les entreprises doivent intégrer la cybersécurité dans leur stratégie globale de gestion des risques.

Pour une protection complète, les entreprises doivent trouver un équilibre entre la sécurité, la confidentialité et l'expérience client. Mais comment les organisations peuvent-elles atteindre cet équilibre délicat ? En incitant leurs équipes marketing à jouer un rôle plus actif.

Pourquoi les spécialistes du marketing devraient-ils se soucier de la cybersécurité ?

Votre nom de marque est seulement aussi bon que votre réputation.

Richard Branson

Il faut 20 ans pour construire une réputation et cinq minutes pour la ruiner.

Warren Buffet

Alors, que se passe-t-il lorsque les cybercriminels obtiennent les informations et l'accès dont ils ont besoin pour se faire passer pour une entreprise, tromper ses clients, voler des données ou pire ? Un sérieux problème pour l'entreprise.

Pensez-y. Près de 100 % des entreprises envoient des e-mails marketing mensuels à leurs clients. Chaque dollar dépensé en marketing génère un retour sur investissement (ROI) d'environ 36 $. Les attaques de phishing qui nuisent à la marque menacent le succès d'un canal marketing.

Malheureusement, il est trop facile pour les escrocs et les mauvais acteurs de se faire passer pour quelqu'un d'autre. La technologie empêchant cette usurpation d'identité est mature et disponible, mais l'adoption fait défaut car il est parfois difficile pour une organisation informatique de démontrer l'activité commerciale claire ROI pour les mesures de sécurité dans l'ensemble de l'organisation. Alors que les avantages de normes telles que BIMI et DMARC deviennent plus évidents, le marketing et l'informatique peuvent peindre une histoire commune convaincante. Il est temps d'adopter une approche plus holistique de la cybersécurité, une approche qui brise les silos et augmente la collaboration entre les départements.

Le service informatique sait que DMARC est essentiel pour protéger les organisations contre le phishing et les atteintes à la réputation, mais a du mal à obtenir l'adhésion de la direction pour sa mise en œuvre. Indicateurs de marque pour l'identification des messages (BIMI) arrive, suscitant l'enthousiasme du service marketing, qui le souhaite car il améliore les taux d'ouverture. L'entreprise implémente DMARC et BIMI et voilà ! L'informatique remporte une victoire visible et concrète et le marketing reçoit une augmentation tangible du retour sur investissement. Tout le monde gagne.

Le travail d'équipe est la clé

La plupart des employés voient leurs services informatiques, marketing et autres en silos. Mais à mesure que les cyberattaques deviennent plus sophistiquées et complexes, ce processus de réflexion ne profite à personne. Les spécialistes du marketing sont également tenus d'aider à protéger les données de l'organisation et des clients. Parce qu'ils sont plus étroitement connectés à des canaux tels que les médias sociaux, les publicités et les e-mails, les spécialistes du marketing utilisent et partagent une grande quantité d'informations.

Les cybercriminels qui lancent des attaques d'ingénierie sociale utilisent cela à leur avantage. Ils utilisent le courrier électronique pour envoyer de fausses demandes ou sollicitations. Une fois ouverts, ces e-mails infectent les ordinateurs des spécialistes du marketing avec des logiciels malveillants. De nombreuses équipes marketing travaillent également avec divers fournisseurs et plates-formes externes nécessitant un accès ou un échange d'informations commerciales confidentielles.

Et lorsque les équipes marketing sont censées afficher une croissance du retour sur investissement tout en faisant plus avec moins, elles sont constamment à la recherche de nouvelles technologies innovantes qui augmentent la productivité et l'efficacité. Mais ces progrès peuvent créer des ouvertures involontaires pour les cyberattaques. C'est pourquoi les spécialistes du marketing et les professionnels de l'informatique doivent sortir de leurs silos pour collaborer et s'assurer que les améliorations marketing ne laissent pas l'entreprise vulnérable aux risques de sécurité. Les CMO et CISO doivent auditer les solutions avant leur mise en œuvre et former le personnel marketing à reconnaître et à signaler les risques potentiels de cybersécurité.

Les professionnels de l'informatique doivent permettre aux professionnels du marketing de devenir les gardiens des meilleures pratiques en matière de sécurité de l'information en utilisant :

  • Authentification multi-facteurs (MAE)
  • Gestionnaires de mots de passe comme Dashlane or LasPass.
  • Authentification unique (SSO)

Un autre outil précieux à inclure dans les stratégies de cybersécurité des spécialistes du marketing ? DMARC.

La valeur de DMARC pour les équipes marketing

L'authentification, la création de rapports et la conformité des messages basés sur le domaine constituent la référence en matière d'authentification des e-mails. Les entreprises qui adoptent DMARC lors de l'application garantissent que seules les entités approuvées peuvent envoyer des e-mails en leur nom.

En utilisant efficacement DMARC (et les protocoles sous-jacents SPF et DKIM) et en accédant à l'application, les marques constatent une amélioration de la délivrabilité des e-mails. Sans authentification, les entreprises s'exposent aux cybercriminels utilisant leur domaine pour envoyer des e-mails de phishing et de spam. DMARC at Enforcement empêche les pirates d'attraper un tour gratuit sur les domaines protégés.  

Ni SPF ni DKIM n'authentifient l'expéditeur par rapport au champ "De :" que les utilisateurs voient. La politique spécifiée dans un enregistrement DMARC peut garantir qu'il existe un « alignement » (c'est-à-dire une correspondance) entre l'adresse De : visible et le domaine de la clé DKIM ou l'expéditeur vérifié par SPF. Cette stratégie empêche les cybercriminels d'utiliser de faux domaines dans le À partir de qui trompent les destinataires et permettent aux pirates de rediriger les utilisateurs involontaires vers des domaines indépendants sous leur contrôle.

Les équipes marketing n'envoient pas seulement des e-mails pour cibler des clients potentiels. En fin de compte, ils veulent que ces e-mails soient ouverts et traités. L'authentification DMARC garantit que ces e-mails arrivent dans les boîtes de réception prévues. Les marques peuvent encore renforcer leur résilience en ajoutant des indicateurs de marque pour l'identification des messages (BIMI).

BIMI transforme DMARC en ROI marketing tangible

BIMI est un outil que tout marketeur devrait utiliser. BIMI permet aux spécialistes du marketing d'ajouter le logo de leur marque aux e-mails protégés, ce qui a permis d'augmenter les taux d'ouverture de 10 % en moyenne.

En bref, BIMI est un avantage de marque pour les spécialistes du marketing. Il repose sur de solides technologies d'authentification des e-mails - DMARC à l'application - et sur la collaboration entre les différentes parties prenantes, notamment les services marketing, informatique et juridique.

Les spécialistes du marketing se sont toujours appuyés sur des lignes d'objet intelligentes et accrocheuses pour capter l'attention des destinataires, mais avec BIMI, les e-mails utilisant un logo deviennent plus rapides et plus faciles à identifier. Même si les consommateurs n'ouvrent pas l'e-mail, ils voient le logo. Comme mettre un logo sur un t-shirt, un bâtiment ou un autre butin, un logo sur un e-mail attire immédiatement l'attention des destinataires sur la marque - un développement jamais possible auparavant sans d'abord ouvrir le message. BIMI aide les spécialistes du marketing à accéder à la boîte de réception beaucoup plus tôt.

DMARC en tant que service de Valimail

Application DMARC is le chemin vers BIMI. Pour suivre cette voie, il faut s'assurer que le DNS authentifie correctement tous les e-mails envoyés, une activité chronophage pour les entreprises. Seulement 15% des entreprises terminent avec succès leurs projets DMARC. Il doit y avoir un meilleur moyen, non ? Il y a!

Valimail Authenticate propose DMARC en tant que service, comprenant :

  • Configuration DNS automatique
  • Identification intelligente de l'expéditeur
  • Une liste de tâches facile à suivre qui aide les utilisateurs à appliquer rapidement et en continu le DMARC

Authentification DMARC™ élimine le risque lié au provisionnement DNS. Sa visibilité complète permet aux entreprises de voir qui envoie des e-mails en leur nom. Des flux de travail guidés et automatisés guident les utilisateurs à travers chaque tâche pour configurer les services sans avoir besoin de connaissances techniques approfondies ou de faire appel à une expertise extérieure. Enfin, l'analyse contextuelle aide à valider les recommandations automatisées et les alertes tiennent les utilisateurs informés.

Les départements marketing ne peuvent plus vivre en silos, à l'abri des préoccupations de cybersécurité. Parce qu'ils sont plus accessibles grâce à une plus grande présence sur Twitter, LinkedIn et d'autres plateformes de médias sociaux, les pirates les considèrent comme des cibles faciles et exploitables. Alors que les organisations reconnaissent la valeur de la création d'une culture de sensibilisation à la cybersécurité, elles doivent inviter leurs équipes marketing à collaborer à la table de gestion des risques avec les équipes informatiques et RSSI.

Essayez Valimail

Divulgation: Martech Zone a inclus des liens d'affiliation dans cet article.