Il digital marketing sembra essere la spina nel fianco della cyber security.
Da un lato molti utenti hanno l’impressione che i trattamenti dei dati personali finalizzati al marketing siano un pretesto per violare la privacy e proporre pubblicità aggressive.
Dall’altro anche le aziende che fanno digital marketing eticamente, nel rispetto delle leggi sulla privacy e dei regolamenti europei, possono riscontrare alcune difficoltà nella gestione della sicurezza informatica.
Parte del problema risiede nel fatto che la cultura della cyber security non è ancora diffusa nei digital marketers, soprattutto quando questi operano in piccole imprese sprovviste di reparti IT dedicati e senza programmi di formazione in sicurezza.
Eppure un data breach nel marketing può rivelarsi ancora più dannoso che in altre funzioni aziendali soprattutto per quanto concerne i danni di brand reputation.
I problemi di cyber security nel digital marketing
Le minacce informatiche legate agli strumenti di marketing si muovono in due direzioni.
Da una parte, c’è la responsabilità dell’azienda verso il trattamento dei dati personali degli utenti. Dall’altra c’è il rischio di furto di dati economici e critici che appartengono all’azienda.
Ciascuna interazione degli utenti con i touchpoint del marketing raccoglie dati sensibili. L’uso dell’IoT rende ancora più complessa la protezione delle reti informatiche.
Il trattamento dei dati personali degli utenti
Il reparti marketing gestiscono un’enorme quantità di dati personali di clienti, leads, utenti di siti, social network, community ecc.
Pertanto rappresentano una miniera d’oro per gli attaccanti malintenzionati che vogliono rubare i dati sensibili.
Soprattutto quando si utilizzano strumenti di profilazione, di raccolta di dati sui comportamenti e le abitudini di acquisto, la posta in gioco diventa molto alta.
La gestione delle informazioni aziendali
Un secondo aspetto critico è l’uso di molteplici piattaforme da parte dei marketers. CMS, social, gestionali, sistemi di e-mail marketing spesso sono ospitati in cloud o su server di proprietà di aziende terze.
Lo scopo del digital marketing è avere sempre più interazioni con gli utenti esterni all’azienda per aumentare visibilità e vendite. Queste molteplici interazioni però aumentano anche il rischio di entrare in contatto con malware, tentativi di phishing, furto di dati aziendali ecc.
I touchpoint critici per la sicurezza informatica
Ci sono diversi punti di contatto tra gli utenti e il reparto marketing che potrebbero rappresentare un momento di rischio per la sicurezza informatica, se non adeguatamente protetti.
Quali sono i touchpoint potenzialmente critici? Ecco alcuni esempi.
- Le e-mail;
- Le piattaforme CMS;
- Il sito web;
- I social media;
- I sistemi di messaggistica istantanea ecc.
Anche l’utilizzo di soluzioni saas in cloud per la gestione dei task e per il CRM può rappresentare un’istanza in più da tenere sotto controllo.
Viene perciò da chiedersi se è davvero possibile fare marketing in sicurezza. La risposta è sì. Come? Semplicemente pianificando di pari passo le misure di protezione e le azioni di marketing. Per questo la cyber security deve essere inclusa nella digital marketing strategy.
Come includere la cyber security nella tua digital marketing strategy
La sicurezza informatica deve quindi essere un pilastro anche nella strategia di marketing digitale.
Ci sono tre fronti chiave sui quali agire per includerla già in fase di pianificazione strategica:
- Prevedere delle misure di sicurezza, per ogni piattaforma utilizzata e per ogni touchpoint con il cliente. Ad esempio:
- adottando la crittografia come standard per le e-mail e i sistemi di messaggistica
- favorendo la collaborazione tra il reparto marketing e il reparto IT e cybersicurezza;
- eseguendo una valutazione del rischio informatico specifica per il marketing.
- Adottare strumenti software dedicati e adatti a fornire un’ampia protezione delle reti informatiche aziendali e dei dati sensibili, soprattutto se si lavora in smart:
- firewall;
- antivirus;
- threat intelligence;
- SIEM ecc.
Tra i migliori marchi:
- Palo Alto Networks;
- Crowdstrike;
- Nakivo;
- AlienVault di AT&T.
- Promuovere la cultura della sicurezza informatica all’interno dell’azienda, con corsi di formazione ad hoc dedicati ai marketers in modo da evidenziare i rischi specifici e dare norme di comportamento virtuose.
Vuoi fare portare la cultura della sicurezza nel tuo reparto marketing?