Para empresas em todo o mundo, está se tornando cada vez mais difícil proteger seus dados on-line. Seja de uma violação de dados, ataque de ransomware, golpe de phishing ou qualquer outra forma de criminosos cibernéticos segmentarem empresas de todos os tamanhos.

Agora que o GDPR entrou em vigor, as empresas são mais responsáveis ​​do que nunca pelos dados que mantêm sobre seus clientes, e grandes multas podem ser impostas contra eles se não protegerem os dados do usuário..

Para entender melhor as ameaças que os sites de negócios enfrentam dos invasores, o TechRadar Pro se reuniu com o diretor de receita da Ensighten, Ian Woolley..

As empresas estão à beira de uma crise de segurança no site??

O GDPR realizou uma lupa até a segurança de dados na Europa, concentrando-se na relação das empresas com os consumidores e como eles usam e coletam dados. Apesar do ônus imposto para tornar-se compatível, as empresas têm um longo caminho a percorrer em direção a uma governança de dados suficiente.

Um dos maiores problemas é que as empresas não estão cientes dos riscos de segurança para os clientes que enfrentam plataformas de marketing, como sites e aplicativos móveis, nos quais os clientes compartilham informações pessoais e detalhes de pagamento. Esses dados são de grande valor para os negócios, mas também para os criminosos que buscam obter dados dos clientes. A segurança inadequada desses pontos de contato do consumidor significa que as empresas não estão em posição de impedir possíveis ataques e são vulneráveis ​​a uma violação.

A maioria das organizações não tem visão de toda a empresa e, portanto, tem possíveis rachaduras na sua estratégia de segurança sem saber. Isso é reforçado por nossa pesquisa, investigando as opiniões e atitudes das empresas sobre segurança de marketing, descobrindo que 41% das empresas já passaram por um incidente de segurança de marketing e quase metade (46%) acredita estar em risco de violação de dados no site..

As empresas precisam avaliar e identificar detalhadamente os elos fracos que poderiam atrapalhá-los. Como tal, as organizações precisam nomear uma equipe para analisar a segurança de forma holística, de modo que nenhuma pedra seja deixada de lado. Desta forma, recursos e investimentos não apenas apoiarão a proteção da segurança cibernética e da rede tradicional, mas também as plataformas de marketing onde os consumidores compartilham seus dados. Nós chamamos isso de Marketing Security (MarSecTM).

O que causa violações de dados do site?

Quando uma empresa tem tecnologias de terceiros em seu site que ela não controla, ela pode abrir uma janela para possíveis hackers, o que pode levar ao roubo de dados e à exposição de informações pessoais identificáveis ​​(PII) do cliente..

As violações podem ocorrer por meio de tags e tecnologias de terceiros, como recursos de bate-papo. Se os dados do cliente ou PII não forem anonimizados corretamente ou se forem transmitidos para outra empresa sem o conhecimento ou consentimento da empresa, poderá ocorrer uma violação.

Ao falar para as empresas sobre suas próprias experiências, incluindo os fatores mais propensos a causar uma violação de dados, malwares (24%) e erro humano (24%) ficaram no topo. Quando se tratava especificamente de segurança de marketing, sistemas de gestão inadequados (39%) e orçamentos insuficientes (38%) eram os desafios mais comuns para culpar as vulnerabilidades de segurança das empresas. Essas desculpas não protegerão a reputação de uma organização quando os dados de seus consumidores forem roubados. A prioridade deve ser evitar uma violação ou vazamento - investir em tecnologia para auditar e proteger os dados contidos em sites e aplicativos é essencial para mitigar os riscos e manter os dados dos consumidores seguros.

Com apenas 27% do orçamento total de segurança das empresas sendo gasto em segurança de marketing atualmente, a grande maioria das empresas está abrindo seus dados mais valiosos para criminosos..

Esses hackers atacam sites mal protegidos e outras plataformas de marketing. Nenhuma empresa é segura, apenas uma lacuna pode resultar em uma violação devastadora.

Existem soluções ou etapas que as empresas podem adotar para evitar uma violação de dados??

Mais ônus precisa ser colocado nas empresas para olhar a segurança holisticamente. Atualmente, as equipes estão trabalhando em silos. Trabalhando juntos, as equipes de marketing, tecnologia e segurança podem juntar os pontos e preencher as rachaduras que podem impedir o vazamento de dados.

Se uma empresa não conseguir colocar fornecedores de qualidade na lista de permissões e garantir que terceiros em seu site não possam capturar informações confidenciais, é necessária uma alteração. O ponto de partida é conduzir uma auditoria e buscar ajuda para corrigir quaisquer vulnerabilidades.

Com uma estratégia MarSec ™ em tempo real e ferramentas de imposição, as empresas podem evitar facilmente o vazamento de dados e o compartilhamento não autorizado de PII, ao mesmo tempo em que cumprem as normas GDPR e outras normas de privacidade de dados..

Em última análise, não basta apenas implementar uma estratégia e um processo de segurança. Estratégias constantes de governança e ajustes para mitigar riscos e proteger os dados dos clientes são vitais.

Ian Woolley, diretor de receita da Ensinamentos

  • Também destacamos o melhor antivírus