Zo bescherm je je als marketeer tegen cyberdreigingen [4 aandachtspunten]

Meer dan ooit is digitale marketing afhankelijk van technologie. Technologie is nodig om in contact te komen met klanten, betrokkenheid te stimuleren en gegevens te analyseren. Door dit veelvuldige gebruik zijn er nieuwe cyberdreigingen ontstaan die het harde werk en de gedane investeringen in het bedrijf in één dag teniet dreigen te doen. Daarom is cybersecurity in jouw digitale business onmisbaar.

Eind 2023 werd er een aantal keren een melding gemaakt van malvertising, waarbij kwaadwillenden legitieme reclamemiddelen inzetten. Denk hierbij aan zoekadvertenties en banneradvertenties om slachtoffers te lokken. Ook binnen het marketing vakgebied is er geen heilige graal meer.

Ook dit jaar gaan verschillende cybersecurity-uitdagingen het digitale landschap beïnvloeden. Dit is met alle risico’s van dien voor tools en technologieën waar marketeers op vertrouwen. Hier zijn 4 belangrijke punten waarop (marketing)afdelingen zich moeten richten om hun digitale workflows en werkzaamheden te beschermen tegen cyberdreigingen.

1. AI-gestuurde marketingtools

Steeds vaker gebruiken marketingafdelingen moderne AI-tools zoals chatbots, virtuele assistenten en platforms voor het genereren van content. Ze gebruiken deze tools om de klantervaring te verbeteren en processen te stroomlijnen.

Hoewel deze op AI-gebaseerde tools vele voordelen kennen, moet je ook rekening houden met de bijbehorende risico’s. Gespreks-AI is bijvoorbeeld niet geprogrammeerd om toestemming te vragen voordat er persoonlijke gegevens worden verzameld. Dit brengt potentiële privacyrisico’s met zich mee.

Er ontstaat onrust wanneer deze AI-systemen onbedoeld gevoelige informatie of klantgegevens lekken tijdens interacties. Cybercriminelen zullen daarom proberen te profiteren van de zwakke punten. Dit doen ze door AI te misleiden en op die manier vertrouwelijke informatie te verstrekken. Dit is waar het Nationaal Cyber Security Centrum (NCSC) ook voor waarschuwt bij mogelijke prompt injection-aanvallen.

Als voorzorgsmaatregel moet er prioriteit worden gegeven aan inputmonitoring, waarbij de input van gegevens nauwlettend in de gaten wordt gehouden. De marketeers moeten ook samenwerken met AI-aanbieders die aanpassingsmogelijkheden bieden om het leren van AI af te stemmen op specifieke marketing- en klantbehoeften.

2. Op je eigen wolk – de cloud-omgeving versterken

Steeds meer marketingteams gebruiken op cloud gebaseerde platforms voor services als contentbeheer, analyses en Customer Relationship Management (CRM).

Ook voor dit soort services moet er aandacht zijn voor cloud-beveiliging. Er zijn meldingen geweest van datalekken in cloud-omgevingen als gevolg van ontoereikende beveiligingsmaatregelen. Denk hierbij aan de beruchte aanval op de cloud-omgeving van autofabrikant Toyota in juni 2023 als gevolg van configuratiefouten.

Om dit aan te pakken, moeten marketingprofessionals zich richten op continue cloud-monitoring. Laat robuuste toegangscontroles implementeren om gebruikersrechten effectief te beheren en versleutel gevoelige gegevens. Zorg er ook voor dat alle leden van je team zich houden aan specifieke branchevoorschriften en compliance-normen.

3. Geraffineerde phishing-aanvallen van een hoger niveau

Kwaadwillenden gebruiken geavanceerde AI-tools om zeer gepersonaliseerde en overtuigende phishing-aanvallen te creëren. Maar hoe overtuigen ze professionals zoals jij? Door het te laten lijken op legitieme zakelijke communicatie (bekend als Business Email Compromise of BEC). Sinds de lancering van ChatGPT is dit sterk toegenomen. Slechts weinig professionals deinzen terug voor een zakelijke kans, vooral niet via een e-mail die eruitziet alsof het een benadering is van een legitiem bedrijf.

Deze aanvallen kunnen gericht zijn op hele teams of afdelingen en risico’s opleveren voor gevoelige gegevens, campagnestrategieën en klantinformatie.

Om hierop in te spelen is het trainen van medewerkers essentieel om deze verfijnde aanvallen te herkennen. Voer regelmatig gesimuleerde phishing-campagnes uit om het bewustzijn te vergroten. Zet daarnaast software voor e-mailanalyses in om potentiële bedreigingen te identificeren.

4. De stroom van digitale marketingprocessen

Binnen ons vakgebied wordt er vaak vertrouwd op onderling verbonden digitale systemen en externe leveranciers voor services zoals socialmedia-management, analytics, contentdistributie, campagnemanagement en meer.

Deze digitale distributieketen heeft ook zijn zwakke punten. Het kan potentiële toegangspunten bieden voor cyberaanvallers die de zwakke plekken gebruiken in de software of zich richten op geautomatiseerde workflows.

Het opnemen van Software Bill of Materials (SBOM’s), die inzicht geeft in de software-onderdelen, en grondige selectieprocessen voor leveranciers, kunnen de beveiliging van de toeleveringsketen verbeteren. Het maakt het ook mogelijk om aan wettelijke eisen te voldoen, kwetsbaarheden proactief aan te pakken en systematische controles uit te voeren.

Door prioriteit te geven aan deze cyberbeveiligingsonderwerpen dragen marketeers hun steentje bij. Bespreek deze thema’s met interne cyberexperts en supply chain-teams.

Samen kunnen we de risico’s voor dagelijkse digitale workflows beperken, marketinggegevens en -activa beschermen en het vertrouwen van de klant en de merkreputatie behouden. En dit allemaal in een steeds meer onderling verbonden en digitaal gestuurde omgeving.