Vidéo : DMARC - Retour sur investissement
Nous avons réalisé une courte vidéo sur le retour sur investissement de DMARC :
Cette vidéo fait partie d'une série de vidéos sur tout ce qui concerne DMARC.
La transcription suit :
Le déploiement de DMARC peut présenter des avantages très intéressants pour les différentes facettes d'une organisation. Cette courte vidéo passe en revue certains éléments à prendre en compte pour évaluer le retour sur investissement de DMARC.
De nombreuses organisations considèrent DMARC pour la première fois d'un point de vue spécifique qui ne prend pas forcément en compte la valeur totale de DMARC.
- Les personnes travaillant dans le domaine de la sécurité pourraient voir des avantages dans DMARC en tant que technologie anti-hameçonnage.
- Les personnes travaillant dans le domaine du marketing pourraient voir les avantages de DMARC comme un moyen de faciliter la livraison des e-mails et donc les clients.
- Les responsables peuvent voir dans DMARC un outil de conformité permettant de s'assurer que les normes de l'organisation sont respectées.
En réalité, tout le monde utilise le courrier électronique en permanence, et la valeur de DMARC peut donc varier en fonction du point de vue de chacun. Lors de l'élaboration d'une offre de retour sur investissement autour de DMARC, envisagez de regrouper les avantages de DMARC en une offre complète.
De plus, lors du déploiement de DMARC, il est préférable de déployer DMARC sur tous les domaines d'une organisation plutôt que de se concentrer sur des domaines individuels. Nous appellerons le déploiement sur l'ensemble des domaines d'une organisation "déploiement complet" et les déploiements ponctuels "ad hoc". À la fin de cette vidéo, nous espérons que les raisons du déploiement complet par rapport au déploiement ad hoc seront claires.
D'un point de vue purement anti-fraude, le retour sur investissement de DMARC est lié à l'intensité des abus subis par un domaine. S'il n'y a pas d'abus contre un domaine, il devient difficile de justifier le coût du déploiement de DMARC. Si un domaine fait l'objet d'attaques sévères, l'organisation peut justifier un projet de mise en conformité avec DMARC. Dans ce contexte, la complexité de l'infrastructure de messagerie d'une organisation est un facteur important dans le coût du déploiement. Les grandes organisations qui se trouvent sous le coup d'une attaque pourraient être en mesure de justifier le coût du déploiement de DMARC si leur infrastructure est relativement simple.
Cependant, plus la complexité de l'infrastructure augmente, plus le déploiement de DMARC est complexe, ce qui fait que certaines entreprises très grandes et complexes se retrouvent dans une position où DMARC est hors de portée. Si l'on ajoute à cela le fait que DMARC ne protège que contre l'abus de domaines exacts figurant dans l'en-tête From:-header des e-mails et que les criminels peuvent enregistrer des domaines similaires pour perpétuer la fraude, le calcul du retour sur investissement peut être très difficile à réaliser par les organisations qui en ont le plus besoin.
Au lieu de traiter DMARC comme une technologie anti-fraude autonome, considérez l'aspect sécurité de DMARC comme une raison forte de le déployer parmi d'autres.
L'un des principaux avantages du déploiement de DMARC réside dans la simplification de la distribution des e-mails. Du point de vue d'un spécialiste du marketing qui s'appuie sur le courrier électronique pour atteindre ses clients, le retour sur investissement peut être étroitement lié aux questions de "délivrabilité des messages électroniques". La délivrabilité des e-mails est un terme générique que les gens utilisent pour décrire les chances qu'a un e-mail d'arriver dans une boîte de réception. Si vous envoyez beaucoup d'e-mails à partir d'éléments d'infrastructure disparates et que vos pratiques d'envoi sont hétéroclites, vous connaissez peut-être des consultants spécialisés dans la "délivrabilité des e-mails".
La cohérence que DMARC apporte à la plomberie du courrier électronique signifie que la partie importante du budget qui peut être consacrée à la livraison du courrier électronique peut être libérée avec DMARC en place.
En outre, la quasi-totalité des grands fournisseurs de boîtes aux lettres électroniques destinées aux consommateurs (comme les Gmail, Yahoo et Microsoft du monde entier) demandent à recevoir des messages conformes à la norme DMARC afin de faciliter leur propre travail de filtrage des messages. Dans ce contexte, si vous êtes une entreprise qui dépend de l'envoi régulier d'e-mails, le retour sur investissement du déploiement de DMARC devrait être simple : déployez-le ou mettez votre entreprise en danger ! ou mettez votre entreprise en danger !
Pour en revenir à l'opposition entre le déploiement complet et les approches ad hoc, lorsqu'une organisation suit le processus de déploiement complet, elle finit par créer une fonction de gestion de domaine qui permet de réaliser de réels gains d'efficacité opérationnelle et des avantages qui vont au-delà de DMARC et persistent après la fin du projet de déploiement.
Enfin, lorsque DMARC est déployé dans une organisation sur l'ensemble du portefeuille de domaines, le processus de déploiement devient beaucoup plus facile et les avantages augmentent au point que les responsables de l'organisation obtiennent de nouveaux outils pour s'assurer que les e-mails sont envoyés conformément aux normes de l'organisation. Il y a un élément de gestion des risques et de réduction de l'exposition à la responsabilité lorsqu'une organisation prend des mesures pour s'assurer que son courrier électronique est sous contrôle. Cette perspective relève largement du domaine de la gouvernance et de la conformité, mais peut souvent justifier en soi un projet de déploiement de DMARC.
Dans l'ensemble, le retour sur investissement du déploiement de DMARC s'accroît si tous les avantages sont pris en compte, si la bonne approche est utilisée pour gérer le projet de déploiement et si l'investissement est traité comme un coût de mise à niveau unique.
Pour commencer avec DMARC, visitez dmarcian.com.
Des questions ? Contactez [email protected]
Merci d'avoir regardé !