Tudo que o Marketing precisa saber sobre Cibersegurança!

A cibersegurança é um tema que tem passado longe de ser exclusivo da área de tecnologia, e que agora faz parte de todos os setores – incluindo o Marketing.

Temas como LGPD e vazamento de dados estão em alta, e nesse sentido, empresas precisam saber como se proteger e estarem seguras.

Por isso, saber como se defender de ataques cibernéticos e evitar maiores problemas também é um dever do Marketing Digital. Nesse artigo, eu vou contar tudo que qualquer profissional de Marketing precisa saber sobre Cibersegurança.

A importância dos dados no Marketing

O Marketing com uso massivo de dados se tornou um ponto importante para qualquer empresa – ainda mais aquelas que investem em Marketing Digital.

Nos dias de hoje, os dados são uma forma do Marketing entender como o cliente se comporta, e até por isso, saber como obter, organizar e ativar os dados é crucial.

É através dos dados que as equipes de Marketing criam uma imagem muito mais fiel da persona, criando campanhas personalizadas e gerando melhores resultados.

Por outro lado, essas experiências personalizadas fazem com que alguns consumidores não confiem nas empresas em relação ao gerenciamento dos dados. 

Um levantamento da PwC indicou que 90% dos consumidores querem que as empresas sejam mais efetivas protegendo seus dados.

E podemos dizer que essa desconfiança não é à toa: o uso de dados sem os devidos cuidados pode trazer uma série de ameaças cibernéticas. Casos como o do megavazamento de dados que expôs informações de 223 milhões de números de CPF, divulgado no começo desse ano, só deixa a população ainda mais desconfiada.

Os ataques cibernéticos já são uma preocupação de vários C-levels, como CIOs, CISOs e CTOs. Porém, a combinação do uso de dados com os perigos que rondam essa atividade faz com que CMOs devam ter mais atenção para esse tipo de situação.

Marketing e TI trabalhando juntos

Pense no grande número de ferramentas que temos disponíveis para a área de Marketing nos dias de hoje; com elas, podemos analisar, customizar e otimizar várias campanhas.

Porém, a adição de novas ferramentas de Marketing nem sempre é algo que está aos olhos da equipe de TI e particularmente segurança cibernética, algo que faz com que a ameaça de um ataque seja iminente.

Um relatório da Deloitte sobre como os CMOs estão se importando com os riscos cibernéticos apontou que 27% não têm clareza sobre as funções e responsabilidades da área de segurança cibernética. 21% não compreende como esses riscos se relacionam ao negócio, e 19% não sabem onde os dados coletados são armazenados.

Com isso, fica óbvio que há uma distância entre o departamento de Marketing e a TI dentro das empresas – e isso não deve acontecer de jeito nenhum! Não basta apenas notificar o uso de novas ferramentas, mas ter uma comunicação consistente entre as duas áreas.

É importante também que o pessoal do Marketing adquira conhecimento técnico sobre alguns aspectos da cibersegurança, mesmo que superficialmente, pois é importante tanto para se proteger quanto para uma possível gestão de crise (algo que falarei mais pra frente).

Iniciativas como a Jornada Segurança Cibernética são interessantes para conscientização da importância do tema e capacitação de profissionais, a fim de que possam atuar na defesa dessa guerra.

Proteção e gestão são fundamentais!

Muitas equipes de Marketing já aderiram às plataformas de gerenciamento de dados (DMPs), pois fica mais fácil coletar e gerenciar os dados dessa forma. 

Independentemente da forma da aquisição desses dados, as DMPs criam perfis, analisam e direcionam o cliente. 

E é aí que mora o perigo: o gerenciamento de banco de dados é um processo crítico para as empresas, uma vez que está totalmente relacionada à necessidade de proteção desses dados.

Um ponto delicado é que esse gerenciamento não faz parte do escopo do trabalho diário das equipes de Marketing. Porém, isso não tira a responsabilidade de optar por um banco de dados seguro. 

Empresas como a Oracle já disponibilizam o uso de banco de dados autônomos, que criptografam os dados automaticamente, fornecem atualizações constantes de segurança e protegem contra ataques externos, sem exigir tempo ou esforço humano.

Assim, as equipes de Marketing também estarão protegendo os dados de seus clientes, e ao mesmo tempo não precisarão monitorá-lo constantemente.

Qual é o papel do Marketing em caso de violação de dados?

Até aqui, eu falei sobre algumas medidas de proteção, mas sabemos que nenhuma empresa está 100% segura de ataques. Então, qual é o papel do Marketing caso haja alguma violação de dados?

Se uma empresa tiver o seu banco de dados violado, o Marketing precisa atuar na gestão e proteção da marca. Até porque, como dito anteriormente, os consumidores estão de olho em como seus dados são cuidados.

Essa ameaça faz com que seja importante ter um plano abrangente sobre como minimizar as perdas pós-incidente, pensando também em um plano de comunicação em situações de crise.

Uma equipe de Marketing que antecipar ameaças e riscos cibernéticos poderá contribuir para a comunicação da crise pós-violação e oferecer o suporte necessário para clientes.

SQL Injection: o bicho-papão do Banco de Dados!

Agora eu vou trazer um pouco sobre a visão da TI em relação à proteção cibernética para o Marketing. Nesse caso, é importante falarmos do SQL Injection – o tipo de ameaça mais recorrente nesses casos, que utiliza falhas existentes em sistemas para interagir com o banco de dados.

Cada vez mais, diversas informações são armazenadas em banco de dados. E quando aplicações que são acessadas pela internet usam esses bancos de dados, o SQL Injection entra em ação!

Esse tipo de ataque manipula informações do banco, comprometendo a integridade dos dados armazenados, podendo causar um grande transtorno.

E como ele funciona? Ao acessar uma aplicação via web, se o sistema apresentar falhas de segurança, é possível ter acesso a algum formulário do site e passar instruções SQL, que é o tipo de linguagem geralmente utilizada nesses bancos. Isso é feito através do local destinado para o usuário digitar informações, como por exemplo, uma tela de login.

Assim, o hacker consegue alterar diversos dados na aplicação, sem possuir o devido acesso ou autorização. Isso se trata de um ataque que causa muitos danos ao banco, mas que pode ser evitado com o uso de boas práticas de programação, que possibilitam otimizar o processo de segurança da informação.

Essas práticas são implementadas no próprio servidor de banco de dados, como também podem ser implementadas dentro do código fonte, independentemente da linguagem de programação utilizada.

Apesar de ser um assunto extremamente técnico, é fundamental que as equipes de Marketing compreendam como esse tipo de ataque funciona, para uma atuação próxima com a equipe de TI.

Conclusão

A cibersegurança deixou de ser um detalhe nas organizações, e agora tem um papel fundamental para o sucesso da organização. Os seus benefícios não se restringem à área de tecnologia; os clientes terão uma boa visão de marca se as empresas souberem como gerir seus dados.

Assim, vemos que a Segurança Cibernética é uma questão de sobrevivência!

Adriano Martins Antonio, fundador da PMG Academy, atua há 24 anos na área da Segurança da Informação, Gerenciamento de Projetos, Governança de TI, Gestão de Negócios e TI. É instrutor e consultor de cursos oficiais EXIN e AXELOS, além de possuir mais de 50 certificações internacionais.