Warum Marketing- und IT-Teams die Verantwortung für die Cybersicherheit teilen sollten

E-Mail-Authentifizierung und Cybersicherheit

Die Pandemie erhöhte die Notwendigkeit für jede Abteilung innerhalb einer Organisation, der Cybersicherheit mehr Aufmerksamkeit zu schenken. Das macht Sinn, oder? Je mehr Technologie wir in unseren Prozessen und unserer täglichen Arbeit einsetzen, desto anfälliger könnten wir für einen Angriff sein. Die Einführung besserer Cybersicherheitspraktiken sollte jedoch mit erfahrenen Marketingteams beginnen.

Cybersicherheit war in der Regel ein Anliegen der Informationstechnologie (IT) Führungskräfte, Chief Information Security Officers (KKV) und Chief Technology Officers (CTO) oder Chief Information Officer (CIO). Das explosive Wachstum der Cyberkriminalität hat – zwangsläufig – die Cybersicherheit weit über die von erhöht lediglich ein IT-Anliegen. Zu guter Letzt, Führungskräfte und Vorstände der C-Suite sehen Cyber-Risiken nicht mehr als „IT-Problem“ sondern als Bedrohung, die auf allen Ebenen angegangen werden muss. Um den Schaden, den ein erfolgreicher Cyberangriff anrichten kann, vollständig zu bekämpfen, müssen Unternehmen Cybersicherheit in ihre allgemeine Risikomanagementstrategie integrieren.

Für einen umfassenden Schutz müssen Unternehmen ein Gleichgewicht zwischen Sicherheit, Datenschutz und Kundenerlebnis finden. Aber wie können Unternehmen dieses schwierige Gleichgewicht erreichen? Indem sie ihre Marketingteams ermutigen, eine aktivere Rolle zu übernehmen.

Warum sollten sich Marketer um Cybersicherheit kümmern?

Ihr Markenname ist nur so gut wie Ihr Ruf.

Richard Branson

Es dauert 20 Jahre, um einen guten Ruf aufzubauen, und fünf Minuten, um ihn zu ruinieren.

Warren Buffet

Was passiert also, wenn Cyberkriminelle die Informationen und den Zugriff erhalten, die sie benötigen, um sich erfolgreich als Unternehmen auszugeben, seine Kunden zu täuschen, Daten zu stehlen oder Schlimmeres? Ein ernstes Problem für das Unternehmen.

Denk darüber nach. Nahezu 100 % der Unternehmen senden monatlich Marketing-E-Mails an ihre Kunden. Jeder ausgegebene Marketing-Dollar führt zu einem Return on Investment (ROI) von etwa 36 US-Dollar. Phishing-Angriffe, die der eigenen Marke schaden, gefährden den Erfolg eines Marketingkanals.

Leider ist es für Betrüger und schlechte Schauspieler allzu einfach, sich als jemand anderes auszugeben. Die Technologie, die dieses Spoofing verhindert, ist ausgereift und verfügbar, aber es mangelt an Akzeptanz, da es für eine IT-Organisation manchmal schwierig ist, das klare Geschäft zu demonstrieren ROI für Sicherheitsmaßnahmen in der gesamten Organisation. Da die Vorteile von Standards wie BIMI und DMARC immer deutlicher werden, können Marketing und IT eine überzeugende gemeinsame Geschichte schreiben. Es ist Zeit für einen ganzheitlicheren Ansatz für die Cybersicherheit, einen, der Silos auflöst und die Zusammenarbeit zwischen den Abteilungen fördert.

Die IT weiß, dass DMARC für den Schutz von Unternehmen vor Phishing und Reputationsschäden von entscheidender Bedeutung ist, hat jedoch Schwierigkeiten, von der Führung Unterstützung für seine Implementierung zu erhalten. Markenindikatoren zur Nachrichtenidentifikation (BIMI) kommt daher und sorgt für Aufregung in der Marketingabteilung, die es haben möchte, weil es die Öffnungsraten verbessert. Das Unternehmen implementiert DMARC und BIMI und voilà! Die IT erzielt einen sichtbaren, konkreten Gewinn und Marketing erhält einen spürbaren Anstieg des ROI. Jeder gewinnt.

Teamarbeit ist der Schlüssel

Die meisten Mitarbeiter betrachten ihre IT-, Marketing- und andere Abteilungen isoliert. Da Cyberangriffe jedoch immer ausgefeilter und komplexer werden, nützt dieser Denkprozess niemandem. Marketer sind außerdem verpflichtet, zum Schutz von Organisations- und Kundendaten beizutragen. Da sie enger mit Kanälen wie Social Media, Anzeigen und E-Mail verbunden sind, nutzen und teilen Marketingfachleute eine große Menge an Informationen.

Cyberkriminelle, die Social-Engineering-Angriffe starten, nutzen dies zu ihrem Vorteil. Sie verwenden E-Mails, um gefälschte Anfragen oder Aufforderungen zu senden. Beim Öffnen infizieren diese E-Mails die Computer der Vermarkter mit Malware. Viele Marketingteams arbeiten auch mit diversen externen Anbietern und Plattformen zusammen, die Zugang zu oder Austausch von vertraulichen Geschäftsinformationen benötigen.

Und wenn von Marketingteams ein ROI-Wachstum erwartet wird, während sie mit weniger mehr erreichen, suchen sie ständig nach neuen, innovativen Technologien, die Produktivität und Effizienz steigern. Aber diese Fortschritte können unbeabsichtigte Öffnungen für Cyberangriffe schaffen. Aus diesem Grund müssen Marketingfachleute und IT-Experten aus ihren Silos heraustreten, um zusammenzuarbeiten und sicherzustellen, dass Marketingverbesserungen das Unternehmen nicht anfällig für Sicherheitsrisiken machen. CMOs und CISOs sollten Lösungen vor ihrer Implementierung prüfen und Marketingmitarbeiter darin schulen, potenzielle Cybersicherheitsrisiken zu erkennen und zu melden.

IT-Experten sollten Marketingexperten befähigen, zu Verwaltern von Best Practices für die Informationssicherheit zu werden, indem sie Folgendes verwenden:

Ein weiteres wertvolles Tool, das in die Cybersicherheitsstrategien von Vermarktern aufgenommen werden sollte? DMarc.

Der Wert von DMARC für Marketingteams

Domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformität ist der Goldstandard für die Authentifizierung von E-Mails. Unternehmen, die DMARC bei der Durchsetzung einführen, garantieren, dass nur zugelassene Stellen E-Mails in ihrem Namen versenden können.

Durch die effektive Nutzung von DMARC (und den zugrunde liegenden Protokollen SPF und DKIM) und die Durchsetzung erreichen Marken eine verbesserte E-Mail-Zustellbarkeit. Ohne Authentifizierung öffnen sich Unternehmen Cyberkriminellen, die ihre Domain zum Versenden von Phishing- und Spam-E-Mails verwenden. DMARC at Enforcement verhindert, dass Hacker bei geschützten Domains mitfahren.  

Weder SPF noch DKIM authentifizieren den Absender anhand des „From:“-Felds, das Benutzer sehen. Die in einem DMARC-Eintrag angegebene Richtlinie kann sicherstellen, dass zwischen der sichtbaren „Von:“-Adresse und entweder der Domäne des DKIM-Schlüssels oder dem SPF-verifizierten Absender eine „Ausrichtung“ (dh eine Übereinstimmung) besteht. Diese Strategie verhindert, dass Cyberkriminelle gefälschte Domains im verwenden Ab: Feld, das Empfänger täuscht und es Hackern ermöglicht, unwissende Benutzer auf nicht verwandte Domänen unter ihrer Kontrolle umzuleiten.

Marketingteams versenden E-Mails nicht nur, um potenzielle Kunden anzusprechen. Letztendlich möchten sie, dass diese E-Mails geöffnet und bearbeitet werden. Die DMARC-Authentifizierung stellt sicher, dass diese E-Mails in den vorgesehenen Posteingängen ankommen. Marken können ihre Resilienz noch weiter stärken, indem sie Brand Indicators for Message Identification (BIMI) hinzufügen.

BIMI verwandelt DMARC in einen greifbaren Marketing-ROI

BIMI ist ein Tool, das jeder Vermarkter verwenden sollte. Mit BIMI können Vermarkter das Logo ihrer Marke zu geschützten E-Mails hinzufügen, was die Öffnungsraten nachweislich um durchschnittlich 10 % erhöht.

Kurz gesagt, BIMI ist Markennutzen für Vermarkter. Es basiert auf starken E-Mail-Authentifizierungstechnologien – DMARC bei der Durchsetzung – und der Zusammenarbeit zwischen verschiedenen Beteiligten, einschließlich der Marketing-, IT- und Rechtsabteilung.

Vermarkter haben sich schon immer auf clevere, einprägsame Betreffzeilen verlassen, um die Aufmerksamkeit der Empfänger zu erregen, aber mit BIMI sind E-Mails mit einem Logo schneller und einfacher zu identifizieren. Selbst wenn Verbraucher die E-Mail nicht öffnen, sehen sie das Logo. Wie das Anbringen eines Logos auf einem T-Shirt, einem Gebäude oder anderen Swags lenkt ein Logo in einer E-Mail die Aufmerksamkeit des Empfängers sofort auf die Marke – eine Entwicklung, die zuvor ohne vorheriges Öffnen der Nachricht nie möglich war. BIMI hilft Vermarktern, viel früher Zugang zum Posteingang zu erhalten.

Valimails DMARC als Service

DMARC-Durchsetzung is Der Weg zu BIMI. Um diesen Weg zu gehen, muss sichergestellt werden, dass DNS alle gesendeten E-Mails ordnungsgemäß authentifiziert – eine zeitaufwändige Aktivität für Unternehmen. Nur 15 % der Unternehmen schließen ihre DMARC-Projekte erfolgreich ab. Es muss einen besseren Weg geben, oder? Es gibt!

Valimail Authenticate bietet DMARC als Service an, einschließlich:

  • Automatische DNS-Konfiguration
  • Intelligente Absenderidentifikation
  • Eine leicht verständliche Aufgabenliste, die Benutzern hilft, eine schnelle und kontinuierliche DMARC-Durchsetzung zu erreichen

DMARC-Authentifizierung™ nimmt das Risiko aus der DNS-Bereitstellung. Durch die vollständige Sichtbarkeit können Unternehmen sehen, wer E-Mails in ihrem Namen versendet. Geführte, automatisierte Workflows führen Benutzer durch jede Aufgabe, um Services zu konfigurieren, ohne dass tiefes technisches Wissen erforderlich ist oder externes Fachwissen in Anspruch genommen werden muss. Schließlich helfen Kontextanalysen bei der Validierung automatisierter Empfehlungen – und Warnungen halten Benutzer auf dem Laufenden.

Marketingabteilungen können nicht länger isoliert von Cybersicherheitsbedenken leben. Da sie dank einer größeren Präsenz auf Twitter, LinkedIn und anderen Social-Media-Plattformen leichter zugänglich sind, sehen Hacker sie als leichtes, ausnutzbares Ziel. Da Unternehmen den Wert der Schaffung einer Kultur des Bewusstseins für Cybersicherheit erkennen, müssen sie ihre Marketingteams einladen, am Risikomanagementtisch mit den IT- und CISO-Teams zusammenzuarbeiten.

Versuchen Sie es mit Valimail

Disclosure: Martech Zone hat in diesem Artikel Affiliate-Links eingefügt.