Кибербезопасный маркетинг

Маркетинг и продажи – те сферы, которые прошли цифровую трансформацию одними из первых. Сегодня в них задействовано множество заказчиков, посредников, агентств, площадок, программных инструментов, которые оперируют огромными объемами данных, включая персональные. Но при этом защите от уязвимостей не всегда уделяется достаточно внимания.

Наш эксперт Эли Мигдал, CTO компании Boardish, рассказал о том, почему кибербезопасность является актуальным вопросом для CMO, а также о различиях между старыми и новыми угрозами, специфике B2B и B2C и особенностях компаний в зависимости от масштаба бизнеса и региона.

С чего начинается продукт

За все время беседы с Эли мы очень мало говорим непосредственно про вирусы и атаки, но при этом не уходим от нашего основного вопроса – в чем актуальность кибербезопасности для маркетинга и продаж.

Эли Мигдал: «Кибербезопасность более чем реальная проблема для маркетинга и продаж, особенно учитывая, что обычно руководители и менеджеры в данной сфере ничего не хотят об этом слышать. Когда я обращаюсь к CMO, я говорю о ценностях и целях, почему это важно. Вы не поверите, но цель правильной организации системы кибербезопасности – позволить компании на 100% сфокусироваться на своем продукте, его продажах и повышении выручки.

Когда нет хорошей защиты, вы не сможете уверенно распоряжаться доходами, поскольку, даже наладив конвейер продвижения и продаж, ваша выручка всегда остается под угрозой штрафов и санкций за нарушение правил регулятора в области работы с данными. Я обычно говорю маркетологам и сейлам: ваша задача – генерировать выручку, а моя и специалистов по безопасности – помочь вам ее защитить».

Убедительный пример

В публичном информационном поле не так много примеров инцидентов, связанных со сферой маркетинга, продвижения, продаж. Самый известный произошел в 2017 году, когда Petya практически отправил в офлайн многие структуры крупнейшего в мире коммуникационного холдинга WPP. Однако, Эли утверждает, что для клиентов наиболее убедительны аргументы, связанные с их собственной компанией. Поэтому гораздо эффективнее просчитывать риски с учетом особенностей каждой конкретной организации.

Эли Мигдал: «Это как раз то, что делает моя компания. Мы просчитываем риски кибербезопасности и показываем не общие цифры, а конкретные параметры: коммерческий убыток, размер возможных штрафов из-за несоответствия требованиям регуляторов, необходимость выплаты зарплат сотрудникам, даже в случае простоя, спады в объеме продаж. Уверяю вас, что финансовые примеры очень убедительны и когда руководитель отдела их видит, он сразу начинает думать, где найти бюджет на усиление киберзащиты, начинает взаимодействовать с финансовым департаментом и другими лицами, принимающими решение. Это вопрос уровня совета директоров и, возможно, непосредственно CEO.

Если не убеждают цифры, а расчеты показывают, что риски серьезны, я говорю: хорошо, в течение ближайших шести месяцев велика вероятность инцидентов, давайте я вернусь через полгода, и мы еще раз обсудим уже после утечки данных».

Заметная разница

Лучший пример – свой собственный, и на него могут оказывать влияние масштаб бизнеса и региональная специфика.

Эли Мигдал: «Наши клиенты в основном представляют Европу, Израиль и США, поэтому я могу говорить про них в большей степени. Сильнее остальных выделяется Европа и местное регулирование вопросов, связанных с персональными данными. Вы в принципе не можете заниматься маркетингом и продажами, не думая постоянно про GDPR. Потенциальные инциденты напрямую повлияют на ваш бизнес. Если сравнивать с Европой по этому параметру, то в США всё на 50% проще – там вопросом защиты персональных данных больше озабочены публичные компании, акции которых торгуются на бирже. Израиль окажется где-то посередине и сложность вопросов кибербезопасности составит 75% от европейской.

Из внешних ограничений складываются и внутренние. В крупных компаниях больше заботятся о соответствии требованиям, и это помогает в обеспечении кибербезопасности. Они изучают лучшие практики, оценивают риски и принимают обоснованные решения. Малый бизнес реже вспоминает про нормативные акты, и это повышает риски. Мой опыт и мое мнение таково, что чем больше регулирования, тем лучше для кибербезопасности, лучше для вашего продукта и для ваших доходов. Хотя это повод для дискуссии».

Выбор инструмента

С переходом от офисных процессов на гибридные форматы работы в 2020 году многие компании столкнулись с необходимостью заново налаживать цифровое взаимодействие и впервые задумались о вопросах безопасности. Но специалисты по маркетингу и продажам всегда много коммуницировали и работали на ходу, так что некоторые оказались вполне готовы к переменам.

Эли Мигдал: «Конечно, последний год полностью изменил отношение к облачным сервисам во всем мире. Локдауны способствовали стремительному росту облаков. И это хорошо, потому что сегодня облачный рабочий процесс является наиболее безопасным. Маркетинг с продажами не исключение. Правда это предполагает, что в компании осознанно сформирован весь необходимый технологический стек, а не случайный набор цифровых инструментов под разные задачи. Конечно, прекрасный пример обеспечения безопасности дистанционных рабочих процессов показывает Microsoft. Шифрование данных, постоянное обновление продуктов безопасности делают Microsoft одним из лидеров в этой области. И многие клиенты подтверждают это своими бюджетами.

Большинство компаний, с которыми я общаюсь, пытаются выбрать технологии, сосредоточив внимание на «технических особенностях» решений, которые они выбирают. Они пытаются «продать» это внутри команды, обосновав свой выбор функциональностью. Вместо этого вам следует посмотреть, как решение защищает и улучшает функцию получения дохода.

Для маркетинга и продаж это также означает выбор решений, которые позволяют компании соблюдать существующие требования и защищать данные клиентов, поскольку велик риск, что штрафы могут нанести больший финансовый ущерб бизнесу, чем многие другие факторы».

Согласованность действий

В новой реальности запросы потребителей стали меняться чаще. Это значит, что нужно корректировать свои продукты, свои коммерческие предложения и свои кампании. Чтобы понимать своих клиентов, нужно как-то получать инсайты, собирать данные, хранить, обрабатывать и передавать как минимум внутри организации. Это требует согласованных действий разных команд: маркетинговой, продуктовой, отдела продаж.

Эли Мигдал: «Специалисты по маркетингу и продажам нередко забывают, что имеют дело с ценной информацией о своих клиентах, что данные, которые они доверили CRM-системе, а уж тем более электронной таблице, все еще уязвимы.

Если произойдет утечка информации или вы столкнетесь с такими угрозами, как вымогательство, вы можете потерять все. Это повлияет на вашу репутацию и брендинг, и работа может остановиться.

Что из этого хуже? Это зависит от компании, нужно считать. В каком-то случае дороже обходятся штрафы или испорченная репутация, в другом – потеря денег из-за остановки рабочих процессов. У меня был пример, когда мы посчитали с CFO, что за 5 дней вынужденного простоя на зарплату будет потрачено $15 млн, и их никак нельзя вернуть. Объем продаж можно нарастить, репутацию можно заработать заново, а эти потери никак. Это, конечно, пример исключительной ситуации, чаще мы сталкиваемся с остановкой конвейера продаж и штрафами регулятора.

Я бы советовал всем департаментам, включая маркетинг, продажи, информационную безопасность, ИТ, согласовывать свои действия в русле общих бизнес-целей. У вас должно быть одно видение и один путь. На 100%.

Причем делать это сейчас, в будущем будет еще сложнее. У многих крупных компаний уже сейчас возникают проблемы из-за вопросов конфиденциальности, а скоро это станет самой большой проблемой маркетинга и продаж. И вам тоже придется как-то учиться строже относиться к приватности, но при этом продолжать налаживать коммуникации, особенно в B2C-сегменте. Наверное, на B2B-рынке с этим будет чуть проще, но все равно постепенно ситуация будет становиться сложнее, чем сейчас.

Что я могу порекомендовать маркетингу и отделу продаж, так это совместную работу со специалистами по ИТ и ИБ в области соблюдения требований и безопасности прямо сейчас, прежде чем что-либо произойдет, потому что потом гораздо сложнее вносить изменения по всей воронке или пайплайну».