Кибербезопасный маркетинг

Чтобы закрыть план продаж, нужно сначала защитить клиента

Наш эксперт Эли Мигдал, CTO компании Boardish, рассказал о том, почему кибербезопасность является актуальным вопросом для CMO, а также о различиях между старыми и новыми угрозами, специфике B2B и B2C и особенностях компаний в зависимости от масштаба бизнеса и региона.

С чего начинается продукт

За все время беседы с Эли мы очень мало говорим непосредственно про вирусы и атаки, но при этом не уходим от нашего основного вопроса – в чем актуальность кибербезопасности для маркетинга и продаж.

Эли Мигдал: «Кибербезопасность более чем реальная проблема для маркетинга и продаж, особенно учитывая, что обычно руководители и менеджеры в данной сфере ничего не хотят об этом слышать. Когда я обращаюсь к CMO, я говорю о ценностях и целях, почему это важно. Вы не поверите, но цель правильной организации системы кибербезопасности – позволить компании на 100% сфокусироваться на своем продукте, его продажах и повышении выручки.

Когда нет хорошей защиты, вы не сможете уверенно распоряжаться доходами, поскольку, даже наладив конвейер продвижения и продаж, ваша выручка всегда остается под угрозой штрафов и санкций за нарушение правил регулятора в области работы с данными. Я обычно говорю маркетологам и сейлам: ваша задача – генерировать выручку, а моя и специалистов по безопасности – помочь вам ее защитить».

Убедительный пример

В публичном информационном поле не так много примеров инцидентов, связанных со сферой маркетинга, продвижения, продаж. Самый известный произошел в 2017 году, когда Petya практически отправил в офлайн многие структуры крупнейшего в мире коммуникационного холдинга WPP. Однако, Эли утверждает, что для клиентов наиболее убедительны аргументы, связанные с их собственной компанией. Поэтому гораздо эффективнее просчитывать риски с учетом особенностей каждой конкретной организации.

Эли Мигдал: «Это как раз то, что делает моя компания. Мы просчитываем риски кибербезопасности и показываем не общие цифры, а конкретные параметры: коммерческий убыток, размер возможных штрафов из-за несоответствия требованиям регуляторов, необходимость выплаты зарплат сотрудникам, даже в случае простоя, спады в объеме продаж. Уверяю вас, что финансовые примеры очень убедительны и когда руководитель отдела их видит, он сразу начинает думать, где найти бюджет на усиление киберзащиты, начинает взаимодействовать с финансовым департаментом и другими лицами, принимающими решение. Это вопрос уровня совета директоров и, возможно, непосредственно CEO.

Если не убеждают цифры, а расчеты показывают, что риски серьезны, я говорю: хорошо, в течение ближайших шести месяцев велика вероятность инцидентов, давайте я вернусь через полгода, и мы еще раз обсудим уже после утечки данных».

Заметная разница

Лучший пример – свой собственный, и на него могут оказывать влияние масштаб бизнеса и региональная специфика.

Эли Мигдал: «Наши клиенты в основном представляют Европу, Израиль и США, поэтому я могу говорить про них в большей степени. Сильнее остальных выделяется Европа и местное регулирование вопросов, связанных с персональными данными. Вы в принципе не можете заниматься маркетингом и продажами, не думая постоянно про GDPR. Потенциальные инциденты напрямую повлияют на ваш бизнес. Если сравнивать с Европой по этому параметру, то в США всё на 50% проще – там вопросом защиты персональных данных больше озабочены публичные компании, акции которых торгуются на бирже. Израиль окажется где-то посередине и сложность вопросов кибербезопасности составит 75% от европейской.

Из внешних ограничений складываются и внутренние. В крупных компаниях больше заботятся о соответствии требованиям, и это помогает в обеспечении кибербезопасности. Они изучают лучшие практики, оценивают риски и принимают обоснованные решения. Малый бизнес реже вспоминает про нормативные акты, и это повышает риски. Мой опыт и мое мнение таково, что чем больше регулирования, тем лучше для кибербезопасности, лучше для вашего продукта и для ваших доходов. Хотя это повод для дискуссии».

Выбор инструмента

С переходом от офисных процессов на гибридные форматы работы в 2020 году многие компании столкнулись с необходимостью заново налаживать цифровое взаимодействие и впервые задумались о вопросах безопасности. Но специалисты по маркетингу и продажам всегда много коммуницировали и работали на ходу, так что некоторые оказались вполне готовы к переменам.

Эли Мигдал: «Конечно, последний год полностью изменил отношение к облачным сервисам во всем мире. Локдауны способствовали стремительному росту облаков. И это хорошо, потому что сегодня облачный рабочий процесс является наиболее безопасным. Маркетинг с продажами не исключение. Правда это предполагает, что в компании осознанно сформирован весь необходимый технологический стек, а не случайный набор цифровых инструментов под разные задачи. Конечно, прекрасный пример обеспечения безопасности дистанционных рабочих процессов показывает Microsoft. Шифрование данных, постоянное обновление продуктов безопасности делают Microsoft одним из лидеров в этой области. И многие клиенты подтверждают это своими бюджетами.

Большинство компаний, с которыми я общаюсь, пытаются выбрать технологии, сосредоточив внимание на «технических особенностях» решений, которые они выбирают. Они пытаются «продать» это внутри команды, обосновав свой выбор функциональностью. Вместо этого вам следует посмотреть, как решение защищает и улучшает функцию получения дохода.

Для маркетинга и продаж это также означает выбор решений, которые позволяют компании соблюдать существующие требования и защищать данные клиентов, поскольку велик риск, что штрафы могут нанести больший финансовый ущерб бизнесу, чем многие другие факторы».

Согласованность действий

В новой реальности запросы потребителей стали меняться чаще. Это значит, что нужно корректировать свои продукты, свои коммерческие предложения и свои кампании. Чтобы понимать своих клиентов, нужно как-то получать инсайты, собирать данные, хранить, обрабатывать и передавать как минимум внутри организации. Это требует согласованных действий разных команд: маркетинговой, продуктовой, отдела продаж.

Эли Мигдал: «Специалисты по маркетингу и продажам нередко забывают, что имеют дело с ценной информацией о своих клиентах, что данные, которые они доверили CRM-системе, а уж тем более электронной таблице, все еще уязвимы.

Если произойдет утечка информации или вы столкнетесь с такими угрозами, как вымогательство, вы можете потерять все. Это повлияет на вашу репутацию и брендинг, и работа может остановиться.

Что из этого хуже? Это зависит от компании, нужно считать. В каком-то случае дороже обходятся штрафы или испорченная репутация, в другом – потеря денег из-за остановки рабочих процессов. У меня был пример, когда мы посчитали с CFO, что за 5 дней вынужденного простоя на зарплату будет потрачено $15 млн, и их никак нельзя вернуть. Объем продаж можно нарастить, репутацию можно заработать заново, а эти потери никак. Это, конечно, пример исключительной ситуации, чаще мы сталкиваемся с остановкой конвейера продаж и штрафами регулятора.

Я бы советовал всем департаментам, включая маркетинг, продажи, информационную безопасность, ИТ, согласовывать свои действия в русле общих бизнес-целей. У вас должно быть одно видение и один путь. На 100%.

Причем делать это сейчас, в будущем будет еще сложнее. У многих крупных компаний уже сейчас возникают проблемы из-за вопросов конфиденциальности, а скоро это станет самой большой проблемой маркетинга и продаж. И вам тоже придется как-то учиться строже относиться к приватности, но при этом продолжать налаживать коммуникации, особенно в B2C-сегменте. Наверное, на B2B-рынке с этим будет чуть проще, но все равно постепенно ситуация будет становиться сложнее, чем сейчас.

Что я могу порекомендовать маркетингу и отделу продаж, так это совместную работу со специалистами по ИТ и ИБ в области соблюдения требований и безопасности прямо сейчас, прежде чем что-либо произойдет, потому что потом гораздо сложнее вносить изменения по всей воронке или пайплайну».

Материал подготовлен  Microsoft