Marketeers en cyberbeveiligingsteams moeten samenwerken voor merkveiligheid

Wat is het verschil tussen marketing- en cyberbeveiligingsprofessionals? Marketingmensen willen mensen binnenhalen, terwijl cyberbeveiligers mensen buiten willen houden.

Marketing en cyberbeveiliging zijn van oudsher gescheiden vanwege tegenstrijdige motivaties, maar moeten nu samenwerken om merkveiligheid te bereiken in een digitale omgeving die wemelt van de online aanvallen om zich voor te doen als een merk. Zonder nauwe samenwerking zijn marketeers zich vaak niet bewust van aanvallen op merkuitbuiting die het zuurverdiende vertrouwen van hun klanten beschamen. Ondertussen kunnen cyberbeveiligingsteams spoofed domeinen niet altijd onderscheiden van legitieme domeinen - vooral wanneer marketingteams regelmatig vertrouwen op e-mailcommunicatiepartners van derden om namens hen e-mails te verzenden.

Zoals blijkt uit het Mimecast-rapport The State of Brand Protection 2021 (SOBP), kunnen marketing en cyberbeveiliging samenwerken om effectieve online merkbeschermingsstrategieën te bedenken die niet alleen het merk en de klanten helpen beschermen, maar ook de leads van marketeers.

Marketeers regelmatig betrapt op onbewust online merkexploitatie

Namaakgoederen, handelsmerken en auteursrechten zijn voor merkmarketeers vanzelfsprekend. Online merkimitatie? Niet zo vanzelfsprekend. Zoals blijkt uit het SOBP-rapport, is merkveiligheid een snel groeiend probleem waarvan marketeers zich grotendeels niet bewust zijn. Erger nog, dezelfde digitale marketingtechnieken die zij gebruiken om de juiste boodschap op het juiste moment bij de juiste klant af te leveren, worden misbruikt door kwaadwillende actoren die zich voordoen als hun merken om te azen op het vertrouwen van de klant.

Zo maken merken regelmatig gebruik van digitale marketingtechnologie om in contact te komen met klanten en prospects, vaak via e-mail. Deze tools kunnen over het algemeen bogen op een grote ROI, met e-mailmarketing in de orde van grootte van $42 voor elke uitgegeven $1. [1] Maar e-mail heeft een inherent veiligheidslek waardoor kwaadwillenden nep-e-mails namens een merk kunnen verzenden en zo nietsvermoedende klanten - en zelfs de eigen werknemers van een bedrijf - kunnen misleiden en laten vallen in cyberaanvallen. Uit het Mimecast-rapport The State of Email Security 2021 blijkt dat 47% van de respondenten het hoofd biedt aan een toename van kwaadwillig gebruik van e-mailspoofing waarbij frauduleus gebruik wordt gemaakt van het domein van een bedrijf. Evenzo vond 42% van de respondenten dat illegaal gebruik van het merk van een bedrijf om namaakwebsites te maken een groeiend gevaar is.

Erger nog, mensen klikken. Volgens het SOBP-rapport aarzelt 40% van de consumenten niet om op links in e-mails van hun favoriete merken te klikken, terwijl uit het SOES-rapport bleek dat werknemers op drie keer zoveel schadelijke URL's in e-mails klikken als voor het begin van de COVID-19-pandemie. Dit is een probleem: Merkimitatieaanvallen schaden klanten door persoonlijke informatie te stelen, fraude te veroorzaken of malware-aanvallen uit te voeren. In ruil daarvoor zullen klanten die verontrustende ervaring eerder associëren met het merk en wellicht minder geneigd zijn op links te klikken of toekomstige e-mailinteracties aan te gaan.

Het is moeilijk om legitiem merkgebruik te onderscheiden van uitbuitingspogingen

Terwijl marketeers ijverig werken om nieuwe klanten te werven, maken hun inspanningen het werk van het cyberbeveiligingsteam helaas moeilijker. Een belangrijke maatregel voor online merkbescherming, het handhaven van het DMARC e-mailverificatieprotocol, vereist bijvoorbeeld een zorgvuldige beoordeling van alle domeinen die namens een merk e-mail verzenden. Dit kan een langdurig proces zijn, afhankelijk van het aantal domeinen dat een merk heeft - en ook van het aantal serviceproviders dat namens de organisatie e-mails verzendt. Marketingteams die regelmatig afhankelijk zijn van e-mail moeten er zeker van zijn dat hun e-mails als legitiem worden gezien en niet in spamfolders terechtkomen of worden geweigerd, wat al snel ten koste zou gaan van de hierboven genoemde $42-to-$1 e-mail ROI-cijfers.

Bovendien is het niet ongewoon dat bedrijven tientallen of zelfs honderden domeinen hebben die voor verschillende producten, aanbiedingen of doelgroepen worden gebruikt. Dit bemoeilijkt de zoektocht van het cyberbeveiligingsteam naar schadelijke vervalste webpagina's die de weg vrijmaken voor cybercriminaliteit en tegelijkertijd potentiële klanten afleiden van legitieme webpagina's.

Voordat cyberbeveiligingsteams DMARC en andere merkveiligheidsmaatregelen zoals online merkbeschermingsoplossingen effectief kunnen gebruiken, moeten ze zorgvuldig samenwerken met marketeers - en andere relevante bedrijfsafdelingen - om alle onwettige afzenders en onwettige domeinen op te sporen die uw merk gebruiken om nietsvermoedende klanten voor de gek te houden. Anders lopen ze het risico dat ze marketinginspanningen verstoren door legitieme e-mails te blokkeren en echte websites uit de lucht te halen.

De kloof tussen marketing en cyberbeveiliging overbruggen

Helaas zien marketeers (en andere bedrijfsonderdelen) vaak niet in welke mate hun merk kwaadwillig wordt gebruikt totdat ze er proactief op gaan controleren. Daarom is de beste manier om ervoor te zorgen dat uw hele bedrijf begrijpt wat er op het spel staat, het onthullen van het probleem door middel van een proof of concept. Dit kan de ogen van belangrijke belanghebbenden openen voor de ernst van het probleem, maar alleen als cyberbeveiligingsteams weten hoe ze het probleem zorgvuldig en duidelijk moeten communiceren op een manier die iedereen kan begrijpen.

Het pleiten voor een online merkbeschermingsstrategie bestaat uit twee delen:

1. Begin met het monitoren van e-mail met DMARC: Maar in plaats van te proberen om DMARC in al zijn technische termen uit te leggen, kunt u een proof of concept opzetten om bij te houden hoe vaak fraudeurs e-mails versturen namens uw merk. Het is gratis als je het zelf doet, en de resultaten kunnen verbluffend zijn: een geïnterviewde van SOBP ontdekte 300.000 onwettige e-mails die namens het merk van zijn bedrijf werden verzonden. Duidelijke cijfers helpen om merkuitbuiting op een voor iedereen begrijpelijke manier te illustreren, zodat marketeers, leidinggevenden en andere belangrijke belanghebbenden het waarschijnlijk serieuzer zullen nemen.
2. Gebruik een online oplossing ter bescherming tegen merkimitatie: De juiste tool houdt het web 24/7 in de gaten om elke keer te zien wanneer een slechte speler een schadelijke webpagina creëert die uw merk imiteert - en haalt de crimineel vervolgens snel neer. Na het inzetten van een online merk impersonatie beschermingsoplossing, meldde een geïnterviewde SOBP meer gespoofde kwaadaardige websites dan verwacht, en marketing werd snel actieve partners na het zien van de mogelijkheden van de service. De dienst hielp het cyberteam ook om C-suite leidinggevenden te voorzien van belangrijke statistieken zoals maandelijkse takedowns in de loop van de tijd, waardoor de leiding het eens werd over de zakelijke waarde van de invoering van een dergelijke oplossing.

De kern van de zaak

Zoals een geïnterviewde van SOBP het verwoordde: "Het is de taak van cyberbeveiliging om op het zijzadel van marketing te rijden. Door frauduleuze e-mails en frauduleuze websites neer te halen, kunnen cybersecurity-teams het voor marketeers gemakkelijker maken om hun merken op te bouwen. Maar marketeers moeten een actieve rol spelen om ervoor te zorgen dat alleen onwettige e-mails en websites worden geblokkeerd en neergehaald - anders lopen ze het risico hun leadpotentieel te beschadigen.

[1] CMO's Guide to Email Marketing ROI , Litmus