L'intersection du marketing et de la sécurité des domaines

Le directeur du marketing de dmarcian, John Bowers, raconte un récit édifiant et souligne la nécessité pour les départements marketing de coordonner leurs efforts avec le département informatique de leur organisation.

Le carrefour du marketing et de la sécurité des domaines est devenu un endroit périlleux. Moins de six mois après avoir aidé mon fils adolescent à ouvrir un compte dans une grande banque américaine, lui et moi avons reçu un courriel et un SMS de marketing annonçant de nouvelles fonctionnalités pour le compte. L'appel à l'action dans le SMS et le courriel semblait assez simple : suivez ce lien pour vous connecter à votre compte et nous vous montrerons les nouvelles fonctionnalités..

Je me suis rendu à l'agence principale de la banque et je leur ai fait savoir que leur domaine était usurpé par SMS et par e-mail. Mon interlocuteur a secoué la tête, levé les mains et dit : "Nous ne pouvons rien faire pour empêcher cela". Ce n'était pas nécessairement la réponse que je voulais entendre, surtout de la part d'une banque qui avait dû faire face à des problèmes de confiance de la part des consommateurs.

Mon histoire n'est qu'un exemple des nombreux cas de cybercriminalité. Nous avons tous nos propres histoires qui ont suscité la cyberpeur et la suspicion. Le Pew Research Center a constaté que "les Américains craignent d'avoir perdu le contrôle de leurs informations personnelles et beaucoup s'inquiètent de savoir si les agences gouvernementales et les grandes entreprises peuvent protéger les données des clients qu'elles collectent."

Alors, qu'est-ce que cela a à voir avec le marketing ?

En un mot : la confiance.

Lorsqu'une marque succombe à la compromission des e-mails professionnels (BEC) et que cela se sait, les consommateurs perdent confiance dans l'organisation. Il peut s'agir d'une erreur d'un employé, d'un serveur mal configuré ou d'un pare-feu insuffisant. Quelle que soit la raison, lorsqu'un réseau est infiltré, le marketing et les relations publiques sont obligés de passer d'un mode proactif de développement des affaires à un mode de gestion de crise. Les BEC augmentent d'année en année en raison de leur échelle : le courrier électronique est la plus grande application sur Internet et donc le vecteur d'attaque le plus courant.

Plus le marketing est axé sur les données et plus les outils promotionnels prolifèrent et deviennent disponibles pour les campagnes de marketing centrées sur les données, plus le terrain est riche pour les attaques opportunistes et ciblées.

L'une des attaques les plus lucratives pour les criminels et les plus coûteuses pour les organisations est le BEC. Au-delà du coût financier, les BEC ont le potentiel de perturber l'infrastructure numérique dans les espaces verticaux - pensez aux réseaux électriques et hôpitaux. Un moyen de dissuasion que vous pouvez mettre en place est le DMARC. L'ajout de SPF, DKIM et d'une politique DMARC agressive à votre DNS réduira considérablement les risques d'abus de votre domaine. Bien qu'il ne s'agisse pas de la solution miracle (il n'y en a pas ; il faut un carquois), DMARC est une évidence pour assurer la sécurité des domaines et des marques associées.

En tant que spécialistes du marketing, nous devrions vérifier plus souvent avec nos équipes informatiques les aspects techniques et l'ingénierie sociale des campagnes d'e-mailing. L'équipe informatique devrait savoir, par exemple, quels fournisseurs de services d'e-mail le marketing utilise ; leur contribution pourrait aider à atteindre les objectifs suivants taux d'engagement.

Il est temps pour les départements marketing et les responsables marketing d'en savoir plus sur la frontière de la cybersécurité et de coopérer avec l'informatique. À l'heure actuelle, il est probable que vous ne rencontriez le service informatique que lorsqu'il y a eu une violation et que vous êtes appelé à rédiger le communiqué de presse d'excuses et à trouver des tactiques pour communiquer le message "nous avons changé" après la violation. 

Soyons proactifs. Lorsque nous proposons une nouvelle campagne de marketing avec des mécanismes de marketing de pointe et des fournisseurs tiers, vérifions avec le service informatique et effectuons un contrôle de sécurité, même si, en apparence, il ne semble y avoir aucun risque. 

Pour les cybercriminels, nos campagnes de marketing calculées sont une cible. Brisez les silos organisationnels pour montrer que le marketing doit et veut être impliqué pour sauvegarder l'image de l'entreprise - c'est notre travail de marketeurs. Envisagez d'ajouter une rubrique " examen de la cybersécurité " à votre modèle de briefing créatif lorsqu'il implique le support numérique, en particulier le courrier électronique. Au début, vous recevrez des regards incompréhensifs, peut-être quelques oeillades, mais votre intention est centrée sur la mission et pour le bien de tous. Intégrez le protocole de sécurité à vos opérations et formez l'alliance la plus étroite avec l'informatique, de haut en bas. 

Au moment de la tentative d'hameçonnage, j'avais vérifié le domaine de la banque et il y avait des lacunes dans la sécurité du domaine. Lorsque j'ai vérifié à nouveau récemment, ils avaient un enregistrement DMARC et la politique p=reject en place.

La transformation que le marketing a connue à l'ère du numérique ne ralentit pas, pas plus que nos efforts pour être innovants et tirer parti de nouvelles ressources pour atteindre les objectifs. En ces jours de big data et de big breaches, nos parties prenantes ont besoin de savoir qu'elles peuvent faire confiance à nos organisations ; nous avons besoin qu'elles nous fassent confiance pour que nous puissions faire avancer nos missions. Avec la transformation numérique continue, nous avons plus que jamais besoin de confiance et d'authenticité.

Vous voulez poursuivre la conversation ? Rendez-vous sur le forum dmarcien.