Diese ungewöhnlichen Kollegen, die eng zusammenarbeiten und die Rollen des anderen verstehen, sind für die Sicherheit Ihres Unternehmens von entscheidender Bedeutung. Ich habe viele Forschungsberichte und Artikel von Vordenkern gelesen, in denen es umdie „digitale Partnerschaft”zwischen CMO und CIO geht, insbesondere im Zusammenhang mit dem Aufstieg von Marketingtechnologien und -tools. Gartner hat sogar prognostiziert, dass CMOs bald mehr für Technologie ausgeben werden als CIOs. Diese Partnerschaft ist zwar wichtig, aber ich würde behaupten, dass die Beziehung zwischen CMO und CISO mindestens genauso wichtig ist, wenn nicht sogar wichtiger.
Marketer sind die Lead-Generatoren und Markenschützer Ihres Unternehmens. Sie kennen Unternehmensnachrichten in der Regel vor allen anderen und tragen dazu bei, das interne und externe Image des Unternehmens zu gestalten. Sie sind aber auch eine der größten Schwachstellen Ihres Unternehmens. Das Marketing hat Zugriff auf Daten – sehr viele Daten aus externen und internen Systemen. Es hat Administratorzugriff auf alle Social-Media-Plattformen Ihres Unternehmens, wie LinkedIn, Facebook, Vimeo (um nur einige zu nennen), und ist wahrscheinlich die einzige Abteilung, die auf diese Systeme zugreift, sie aktualisiert und verwaltet. Die Marketingabteilung hat auch Zugriff auf Ihre Unternehmenswebsites, Marketing-Automatisierungssoftware, Kundenportale und Ihr CRM-Tool, das Ihre Kundendaten, Verkaufsdaten und in einigen Fällen auch Kundenverträge enthält. Tatsächlich haben die meisten Marketingabteilungen so viele verschiedene Logins und Passwörter für Systeme, dass sie Schwierigkeiten haben, diese Zugangsdaten so zu verwalten, dass jeder CISO stolz darauf sein könnte (und nicht in einem Notizbuch oder auf einem gelben Post-it auf ihrem Schreibtisch notiert).
Ein Bereich, der in Marketingabteilungen häufig übersehen wird, ist die Nutzung zahlreicher Beziehungen zu Drittanbietern. Marketingteams kleiner und großer Unternehmen greifen zunehmend auf die Unterstützung verschiedener Anbieter zurück, um ihre Aufgaben zu erfüllen. PR-Teams, Grafikdesigner, Agenturen für digitales Marketing, SEO-Experten, Website-Entwickler und Videografen sind nur einige der Drittanbieter, auf die Marketingteams zurückgreifen. Oftmals benötigen diese Anbieter Administratorzugriff auf externe und interne Systeme, um ihre Aufgaben ordnungsgemäß ausführen zu können. Dies gibt CISOs Anlass zu großer Sorge. Im vergangenen Jahr wurde Deep Root Analytics, eine Marketingagentur, die bei gezielter Fernsehwerbung hilft und als Lieferant für das Republican National Committee (RNC) tätig ist, als Quelle der Sicherheitsverletzung identifiziert, durch die 200 Millionen persönliche Wählerdaten kompromittiert wurden. Der Lieferant hatte mehr als ein Terabyte an Daten auf einem AWS-Cloud-Server gespeichert, ohne diese durch ein Passwort zu schützen. Jeder, der über die URL verfügte, konnte diese persönlichen Wählerdaten finden und darauf zugreifen.
Marketingteams arbeiten täglich mit großen Datenmengen. Oftmals haben mehrere Anbieter Zugriff auf diese Dateien, und die Daten werden in vielen verschiedenen Formaten und aus vielen verschiedenen Anwendungen hin und her übertragen, was für einen CISO zu einem Albtraum wird. Dies sollte jedoch auch für einen CMO ein Albtraum sein. CMOs können es sich nicht leisten, dass es in ihrer Abteilung zu einer Datenpanne kommt, und sollten mit ihrem CISO zusammenarbeiten, um sicherzustellen, dass Sicherheitsrichtlinien eingeführt werden und von allen Mitgliedern des Marketingteams in Bezug auf Passwörter, Systemzugriff und Lieferantenzugriff befolgt werden.
Einige Empfehlungen? CISOs, lernen Sie noch heute Ihre Marketingabteilung kennen. Informieren Sie sich darüber, welche Technologien sie verwendet und welche Dritten Zugriff auf diese Technologien haben. CMOs, stellen Sie sicher, dass Sie die Sicherheitsrichtlinien Ihres Unternehmens verstehen und dass Ihre Abteilung diese befolgt. Arbeiten Sie mit Ihrem CISO zusammen, um eine aktuelle Liste der Marketinganbieter zu führen und sicherzustellen, dass jeder Anbieter ordnungsgemäß bewertet und kontinuierlich überwacht wird, um das Risiko für Ihr Unternehmen zu verringern.
Persönlich nehme ich das Thema Sicherheit in meiner Abteilung sehr ernst. Ich habe auch ein sehr gutes Verhältnis zu meinem CISO. Ich würde jedem Marketingfachmann empfehlen, dasselbe zu tun.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
