マーケティングチームとITチームがサイバーセキュリティの責任を共有する必要がある理由

電子メール認証とサイバーセキュリティ

パンデミックにより、組織内のすべての部門がサイバーセキュリティにもっと注意を払う必要性が高まりました。 それは理にかなっていますよね? プロセスや日常業務で使用するテクノロジーが多ければ多いほど、侵害に対して脆弱になる可能性があります。 しかし、より優れたサイバーセキュリティ慣行の採用は、精通したマーケティングチームから始める必要があります。

サイバーセキュリティは通常、情報技術の懸念事項でした(IT)リーダー、最高情報セキュリティ責任者(CISO)および最高技術責任者(CTO)または最高情報責任者(CIO)。 サイバー犯罪の爆発的な増加により、必然的に、サイバーセキュリティはそれをはるかに超えて上昇しました。 単なるITの懸念。 やっと、 C-suiteの幹部や取締役会は、サイバーリスクを「ITの問題」とは見なしなくなりました しかし、あらゆるレベルで対処する必要がある脅威として。 サイバー攻撃を成功させるために課せられる損害に完全に対抗するには、企業はサイバーセキュリティを全体的なリスク管理戦略に統合する必要があります。

完全に保護するには、企業はセキュリティ、プライバシー、および顧客体験のバランスをとる必要があります。 しかし、組織はどのようにしてこのトリッキーなバランスに到達できるのでしょうか。 マーケティングチームがより積極的な役割を果たすように奨励することによって。

マーケターがサイバーセキュリティを気にする必要があるのはなぜですか?

あなたのブランド名はあなたの評判と同じくらい良いだけです。

リチャード·ブランソン

評判を築くのに20年、それを台無しにするのにXNUMX分かかります。

ウォーレン·バフェット

では、サイバー犯罪者が企業のなりすまし、顧客の欺瞞、データの盗難などに必要な情報とアクセスを取得するとどうなるでしょうか。 会社にとって深刻な問題。

考えてみてください。 ほぼ100%の企業が、毎月マーケティングメールを顧客に送信しています。 費やしたマーケティング費用ごとに、約36ドルの投資収益率(ROI)が見られます。。 ブランドに損害を与えるフィッシング攻撃は、マーケティングチャネルの成功を脅かします。

残念ながら、詐欺師や悪意のある人物が他人のふりをするのは簡単です。 このなりすましを防ぐテクノロジーは成熟していて利用可能ですが、IT組織が明確なビジネスを実証するのが難しい場合があるため、採用が不足しています。 ROI 組織全体のセキュリティ対策のため。 BIMIやDMARCのような標準の利点が明らかになるにつれて、マーケティングとITは説得力のある共同ストーリーを描くことができます。 サイロを解消し、部門間のコラボレーションを強化する、サイバーセキュリティへのより包括的なアプローチの時が来ました。

ITは、DMARCがフィッシングや評判の害から組織を保護するために重要であることを知っていますが、リーダーシップからその実装への賛同を得るために苦労しています。 メッセージ識別のためのブランド指標(BIMI)がやって来て、マーケティング部門に興奮を生み出します。マーケティング部門は、オープンレートを向上させるのでそれを望んでいます。 同社はDMARCとBIMIを実装し、voilà! ITは目に見える具体的な勝利を達成します 及び マーケティングはROIの具体的な上昇を受け取ります。 誰もが勝ちます。

チームワークが鍵

ほとんどの従業員は、IT、マーケティング、およびその他の部門をサイロで見ています。 しかし、サイバー攻撃がより高度で複雑になるにつれて、この思考プロセスは誰にも利益をもたらしません。 マーケターはまた、組織と顧客のデータを保護するのを助ける義務があります。 ソーシャルメディア、広告、メールなどのチャネルとより密接に関連しているため、マーケターは大量の情報を使用および共有します。

ソーシャルエンジニアリング攻撃を開始するサイバー犯罪者は、これを有利に利用します。 彼らは電子メールを使用して偽の要求や勧誘を送信します。 これらの電子メールを開くと、マーケターのコンピューターがマルウェアに感染します。 多くのマーケティングチームは、機密のビジネス情報へのアクセスまたは交換を必要とするさまざまな外部ベンダーやプラットフォームとも連携しています。

また、マーケティングチームは、少ないコストでより多くのことを行いながらROIの成長を示すことが期待される場合、生産性と効率を向上させる新しい革新的なテクノロジーを常に探しています。 しかし、これらの進歩は、サイバー攻撃の意図しない可能性を生み出す可能性があります。 そのため、マーケターとITプロフェッショナルは、コラボレーションを行い、マーケティングの改善によって会社がセキュリティリスクに対して脆弱にならないようにするために、サイロから抜け出す必要があります。 CMOとCISOは、実装前にソリューションを監査する必要があります 及び 潜在的なサイバーセキュリティリスクを認識して報告するようにマーケティング担当者をトレーニングします。

ITプロフェッショナルは、以下を使用して、マーケティングプロフェッショナルが情報セキュリティのベストプラクティスの管理者になるように支援する必要があります。

  • 多要素認証(MFA)
  • のようなパスワードマネージャー Dashlane or LassPass.
  • シングル・サインオン (SSO)

マーケターのサイバーセキュリティ戦略に含めるもうXNUMXつの貴重なツールは? DMARC.

マーケティングチームにとってのDMARCの価値

ドメインベースのメッセージ認証、レポート、および適合性は、電子メールを認証するためのゴールドスタンダードです。 執行機関でDMARCを採用している企業は、承認されたエンティティのみが自分に代わって電子メールを送信できることを保証します。

DMARC(および基盤となるプロトコルSPFとDKIM)を効果的に利用し、Enforcementにアクセスすることで、ブランドは電子メールの配信可能性が向上します。認証がない場合、企業はドメインを使用してフィッシングやスパムの電子メールを送信するサイバー犯罪者にさらされます。 DMARC at Enforcementは、ハッカーが保護されたドメインに自由に乗ることを防ぎます。  

SPFもDKIMも、ユーザーに表示される「From:」フィールドに対して送信者を認証しません。 DMARCレコードで指定されたポリシーは、表示されているFrom:アドレスとDKIMキーのドメインまたはSPF検証済み送信者のいずれかとの間に「整合」(つまり一致)があることを保証できます。 この戦略は、サイバー犯罪者が偽のドメインを使用することを防ぎます から: 受信者をだまし、ハッカーが無意識のユーザーを自分の管理下にある無関係のドメインに再ルーティングできるようにするフィールド。

マーケティングチームは、潜在的な顧客をターゲットにするだけでなく、電子メールを送信します。 最終的に、彼らはそれらの電子メールを開いて実行することを望んでいます。 DMARC認証は、それらの電子メールが目的の受信ボックスに確実に到着するようにします。 ブランドは、メッセージ識別用のブランドインジケーター(BIMI)を追加することで、回復力をさらに強化できます。

BIMIはDMARCを具体的なマーケティングROIに変える

BIMIは、すべてのマーケティング担当者が使用する必要のあるツールです。 BIMIを使用すると、マーケターは保護された電子メールにブランドのロゴを追加できます。これにより、開封率が平均10%向上することが示されています。

要するに、BIMIはマーケターにとってブランドのメリットです。 これは、強力な電子メール認証テクノロジー(施行時のDMARC)と、マーケティング、IT、法務部門などのさまざまな利害関係者間のコラボレーションに基づいて構築されています。

マーケターは、受信者の注意を引くために常に巧妙でキャッチーな件名に依存してきましたが、BIMIを使用すると、ロゴを使用した電子メールをより迅速かつ簡単に識別できるようになります。 消費者がメールを開かなくても、ロゴが表示されます。 Tシャツ、建物、またはその他の盗品にロゴを付けるのと同じように、電子メールのロゴは、受信者にブランドへの注意を即座に呼びかけます。これは、最初にメッセージを開かなければ、これまで不可能だった開発です。 BIMIは、マーケターがより早く受信トレイに入るのに役立ちます。

ValimailのサービスとしてのDMARC

DMARCの施行 is BIMIへのパス。 この道を進むには、DNSが送信されたすべてのメールを適切に認証することを確認する必要があります。これは企業にとって時間のかかる作業です。 DMARCプロジェクトを成功裏に完了した企業はわずか15%です。 もっと良い方法が必要ですよね? 有る!

Valimail Authenticateは、以下を含むDMARC as aServiceを提供します。

  • 自動DNS構成
  • インテリジェントな送信者識別
  • ユーザーが迅速で継続的なDMARC施行を達成するのに役立つわかりやすいタスクリスト

DMARCAuthentication™ DNSプロビジョニングからリスクを取り除きます。 その完全な可視性により、企業は自分に代わって誰が電子メールを送信しているかを確認できます。 ガイド付きの自動化されたワークフローにより、ユーザーは各タスクを順を追って説明し、深い技術的知識や外部の専門知識を必要とせずにサービスを構成できます。 最後に、コンテキスト分析は自動化された推奨事項の検証に役立ち、アラートはユーザーを最新の状態に保ちます。

マーケティング部門は、サイバーセキュリティの懸念から保護されたサイロに住むことはできなくなりました。 Twitter、LinkedIn、その他のソーシャルメディアプラットフォームでの存在感が大きいため、アクセスしやすいため、ハッカーはそれらを簡単で悪用可能なターゲットと見なします。 組織はサイバーセキュリティ意識の文化を構築することの価値を認識しているため、ITおよびCISOチームとリスク管理テーブルで協力するようにマーケティングチームを招待する必要があります。

Valimailをお試しください

情報開示: Martech Zone この記事にはアフィリエイトリンクが含まれています。