Cibersegurança – Guia básico para executivos de marketing digital

Início » Cibersegurança – Guia básico para executivos de marketing digital

Para os profissionais de cibersegurança existem somente duas únicas certezas na vida sobre ataques hackers: em primeiro lugar eles não irão parar nunca e só tendem a se sofisticar. Em segundo lugar, eles são, acima de tudo democráticos! Os hackers não poupam pessoas físicas nem jurídicas. No caso das empresas, não importa se ela é micro, pequena, média ou grande. Se há uma brecha, cedo ou tarde ela será a porta de entrada para uma invasão.

Todavia, para muitos de nós que lidera iniciativas de marketing digital, a segurança cibernética é ainda um problema somente de TI. Nesse sentido, às vezes, ainda não percebemos completamente como essas duas áreas de conhecimento estão cada vez mais interconectadas. O roubo de dados dos clientes, por exemplo, cria enormes problemas não somente para o marketing e a TI mas também para toda a empresa. Se ela perde a confiança de seus clientes, caberá ao marketing reconquistá-la e reconstruir relacionamentos.

Definitivamente, é cada vez maior o uso de tecnologias no marketing digital. Nesse sentido, conforme esse uso aumenta, o número de vulnerabilidades potenciais também aumenta. Como resultado, os profissionais de marketing não devem somente se tornarem mais conscientes da segurança cibernética, mas sobretudo serem corresponsáveis por ela.

A frágil cibersegurança no poder público no Brasil

Um tema que dominou as manchetes dos veículos de comunicação e bombou nas redes sociais há algum tempo atrás, foi o ataque de hackers ao site do Ministério da Saúde. Como consequência, alguns dos seus sistemas, como o e-SUS Notifica e o ConecteSUS, que controlam e fazem a emissão do Certificado Nacional de Vacinação da COVID-19 e da Carteira Nacional de Vacinação Digital, ficaram fora do ar. Esse não foi o primeiro ataque hacker ao Ministério da Saúde. O DataSUS, foi atacado por um hacker gozador em fevereiro de 2021. Na época, ele deixou uma mensagem afirmando que “este site está um lixo… e qualquer criança conseguiria invadí-lo.”

Esse ataque ao Ministério da Saúde é mais um evento numa longa lista de vários outros que marcaram aquele ano. Ainda na esfera pública, ocorreram ataques hackers, com sequestro de dados, nos Estados de São Paulo, Santa Catarina, Rio Grande do Sul e Amazonas.

Cibersegurança nas empresas brasileiras e para consumidores

Fomos surpreendidos várias vezes ao longo do ano passado, ao saber que as “muralhas” da segurança cibernética de várias empresas nacionais foram violadas. Em janeiro de 2021 soubemos que “singelos” 233 milhões de cadastros de brasileiros, contendo CPF, fotos, telefone, endereço e renda caíram na deep web. Parte dessas informações teriam sido roubadas do Serasa. Da mesma maneira, tivemos o ataque à JBS, que diz ter pagado US$ 11 milhões de resgate para evitar o vazamento dos dados.

A JBS foi vítima de um ataque, muito comum, conhecido como ransomware. Nele, após sequestrar o ambiente de TI da empresa invadida, o hacker ameaça publicar ou bloquear o acesso aos dados dos sistemas afetados da empresa, geralmente criptografando-os, até que a vítima pague um resgate. Em muitos casos, o pedido de resgate vem com um prazo. Se a vítima não pagar a tempo, os dados desaparecem para sempre ou o valor do resgate aumenta.

Os ciberataques de phishing cresceram 255% no Brasil durante a Black Friday. Somente na sexta-feira, 26/11, foram registrados 27,4 milhões de incidentes, enquanto no dia 19/11, do mesmo mês, ocorreram 10,7 milhões. Esses dados da Black Friday foram obtidos a partir de um levantamento realizado em 2021 pela CySource, um centro de pesquisas em cibersegurança.

São somente alguns exemplos, que tiveram grande repercussão, entre milhares de eventos que aconteceram ao redor do mundo.

Muitos consumidores, pessoas físicas, também não escapam aos golpes. Segundo a Avast, empresa de cibersegurança, ocorreu um aumento global de 38% nos ataques a esse público, ao comparar cinco meses de 2021 (junho a outubro) com os primeiros cinco meses do ano (janeiro a maio).

No Brasil, porém, o aumento foi bem maior: 92%. Mais que dobramos no número de golpes em relação ao resto do mundo.

Uma brecha na cibersegurança sai caro

A IBM conduziu um estudo global que tinha como objetivo mensurar o impacto financeiro nas empresas a partir das violações em sua segurança cibernética. O estudo envolveu mais de 500 organizações pelo mundo e, concluiu que um único evento de violação custa, na média global, US$ 3,8 milhões para as empresas. O mesmo estudo, ao analisar os incidentes de violações na cibersegurança, constatou que 80% deles resultaram na exposição das informações de identificação pessoal de clientes. Confira a seguir algumas conclusões do estudo.

Principais conclusões do Estudo da IBM

Aumento de 10% no custo médio de uma violação na cibersegurança de 2020 para 2021 – O custo total médio de uma violação de dados aumentou quase 10% do ano passado para cá. O maior aumento nos últimos sete anos.

Por 11 anos consecutivos o setor de saúde foi o que teve o maior custo de violação na segurança cibernética – As organizações de saúde tiveram o custo médio mais alto de uma violação de dados, pelo décimo primeiro ano consecutivo.

38% de perda de negócios por conta de violações na cibersegurança – Negócios perdidos representaram 38% da média geral. Os custos de negócios perdidos incluíram aumento da rotatividade de clientes, receita perdida devido ao tempo de inatividade do sistema e o custo maior de aquisição de novos negócios devido ao impacto negativo na reputação.

US$ 401 milhões é o custo médio de uma mega invasão por falha na cibersegurança.

US$ 4,62 milhões é o custo médio de uma violação na cibersegurança por ransomware. Eles são mais caros do que outros tipos de violação.

US$ 180 custa em média um registro de informações de identificação pessoal violada. As informações de identificação pessoal do cliente foram o tipo mais comum de perda de registro, incluídas em 44% das violações.

US$ 1,07 milhão de diferença de custo onde o trabalho remoto foi um fator na causa da violação na cibersegurança – O trabalho remoto e a transformação digital devido à pandemia da COVID-19 aumentaram o custo total médio de uma violação de dados.

287 é o número médio de dias para identificar e conter uma violação na segurança cibernética – Quanto mais tempo demorava para identificar e conter, mais custosa era a violação.

Executivos de marketing digital devem priorizar cibersegurança na sua agenda

Definitivamente ataques cibernéticos são caros. Todos os negócios estão ameaçados e não há diferença se você está numa pequena empresa ou em uma grande corporação. Todo mundo está no mesmo barco e você pode ser a próxima vítima de um ataque cibernético.

O ataque a pequenas e médias empresas é muito mais comum do que você pode imaginar. Nós aqui na Wedoiti começamos a atender três dos nossos clientes após serem atacados. Principalmente para as pequenas empresas, a dificuldade de recuperação após um ataque é muito maior do que para empresas de médio e grande porte. Infelizmente muitas até não conseguem se recuperar. Apesar de democrático o cibercrime é desigual pois seu potencial de destruição é inversamente proporcional ao tamanho do negócio. E as desigualdades só tendem a aumentar nos próximos anos.

A 27ª edição da Pesquisa CMO Survey identificou que os gastos com marketing digital atingiram 58% dos orçamentos de marketing, refletindo um crescimento de 15,8% no último ano. Com esse aumento, os executivos de marketing estão sendo cada vez mais demandados a liderar as transformações de marketing digital de suas empresas. Atualmente eles já fazem isso em mais de 70% das empresas pesquisadas.

Todavia, apesar de assumirem protagonismo nos projetos de transformação digital, muitos executivos de marketing tendem a pensar que a segurança cibernética não é sua responsabilidade e que a equipe de TI é quem deve cuidar disso exclusivamente.

Cibersegurança é questão de segurança empresarial

Ao contrário do que muitos possam pensar, o executivo de marketing digital, é corresponsável por zelar e proteger a privacidade e os dados de sua marca, dos seus clientes e da sua empresa. Mais do que um tema de marketing digital, cibersegurança é questão de segurança empresarial. Todos devem estar comprometidos com ela!

Se você precisar de ajuda para otimizar seu site incluindo a segurança dele, entre em contato conosco hoje mesmo. Faremos uma avaliação detalhada das vulnerabilidades e oportunidades de melhoria para ele!

Importância da cibersegurança no Marketing Digital

As estratégias de marketing digital estão invariavelmente procurando atrair atenção para sua marca, gerar leads e converter vendas. Se você reparar bem, há uma profusão de links, calls to actions, pop-ups, landing pages etc. procurando capturar a atenção do seu cliente potencial.

Agora pense em uma situação hipotética em que ao compartilhar um link aparentemente inofensivo pelo seu e-mail marketing e em seus perfis nas redes sociais ele vem acompanhado de um malware. Apesar de hipotético, isso é muito mais comum de acontecer do que você pode imaginar. Basta, por exemplo, como gatilho para o evento, que o computador de quem prepara o e-mail marketing da sua empresa esteja infectado.

Como consequência todos os usuários que clicarem no link serão infectados. E o dano é muito mais devastador quando o ataque é feito usando uma fonte confiável. Como sua marca!

Acima de tudo, o desenvolvimento de uma boa estratégia de marketing digital é crucial para o sucesso de sua marca e empresa. No entanto, é imprescindível considerar a segurança cibernética em seu mais amplo espectro no marketing digital. Você deve garantir que seu site é seguro, que suas ferramentas de automação de marketing, seu CRM, seus perfis e postagens nos blog e redes sociais estão protegidos por uma estratégia de cibersegurança. Negligenciar qualquer um desses pontos pode causar não somente riscos à sua privacidade e principalmente a de seus clientes, mas também prejuízos enormes.

Principais ameaças à cibersegurança no marketing digital

Existem muitos tipos de ataques à segurança cibernética, vamos abordar apenas os principais e mais comuns já que o nosso objetivo neste artigo é familiarizar os profissionais de marketing digital com o tema.

As principais ameaças à cibersegurança no marketing digital, em mais de 90% dos casos, recaem em uma das categorias abordadas a seguir.

Site WordPress infectado com malware

A princípio, todo site WordPress profissional e bem gerido é seguro. Em contrapartida, quando ele não o é, suas várias vulnerabilidades podem expor seu site e seus visitantes a ameaças de malware. Portanto, zelar pela segurança do seu site em WordPress é absolutamente essencial.

Um site WordPress infectado por malware implica em riscos como:

O vazamento de dados confidenciais, como informações privadas dos usuários;
Alterações indesejadas no conteúdo do site;
Publicação de fake news;
Proliferação de spans e de malwares pelo envio de e-mails e instalação de links suspeitos em vários pontos do site;
Sequestro e redirecionamento do navegador do seu usuário para sites não confiáveis com conteúdo improprio, que promovem golpes ou anúncios maliciosos;
Roubo de dados e outras informações confidenciais;
Roubo de identidade;
Impacto negativo no SEO pois o Google ao detectar alguma ameaça no site irá classificá-lo como inseguro e isso o afetará nos resultados de pesquisa.

Medidas básicas de proteção do seu WordPress

A melhor maneira de proteger o WordPress é mantê-lo sempre atualizado e com plugins oficiais.

Uma outra medida indispensável é a utilização de uma rede de distribuição de conteúdo (CDN). Uma CDN utiliza tecnologia de cache para armazenar uma cópia do seu site em diversos servidores locais ao redor do globo. Portanto, não importa de onde os visitantes de um site estão acessando – São Paulo, Rio de Janeiro, Nova York ou Londres por exemplo – todo o conteúdo do site que é entregue a eles virá do servidor local mais próximo de onde eles estão localizados. Como resultado, os tempos de carregamento são muito mais rápidos e a experiência do usuário é aprimorada.

Utilizamos aqui na Wedoiti a Cloudflare como CDN. Além de ajudar a aumentar o desempenho e a velocidade do nosso site, ela também tem um forte componente de segurança que protege o site de uma infinidade de ameaças. No gráfico acima, retirado da Cloudflare, você pode visualizar a quantidade de ameaças cibernéticas diárias ao nosso site, no período de 15/11/2021 a 9/12/2021. Foram 190 no total, durante este período.

Conheça nossos serviços de desenvolvimento de sites profissionais personalizados. Ele pode ajudar você a destacar sua marca no cenário digital com um site diferenciado e personalizado e principalmente seguro.

Ataques DDoS no site

Um ataque de negação de serviço distribuído (DDoS) é um ataque não invasivo que é feito com a intenção de derrubar o site de destino ou torná-lo mais lento, inundando a rede, o servidor ou o site com tráfego falso.

O objetivo principal de um invasor que está utilizando o DDoS é interromper a disponibilidade de seu site. Um vez atacado, ele irá apresentar lentidão para responder a solicitações de usuários reais. Do mesmo modo, ele pode levar seu site a desativação por sobrecarga, impossibilitando o acesso de qualquer pessoa a ele.

O ataque DDoS testará os limites do servidor do seu site provocando picos de tráfego que na verdade são falsos. Os ataques DDoS usam um exército de dispositivos zumbis chamados de botnets. Esses botnets geralmente consistem em computadores, sites e dispositivos IoT infectados.

Um ataque DDoS bem-sucedido pode impedir que os usuários acessem um site ou desacelerá-lo o suficiente para aumentar substancialmente sua taxa de rejeição. A depender do propósito do seu site, uma interrupção tanto pode ser algo com pouca significância como também pode ser devastador para o seu negócio.

Como se proteger de ataques DDoS

Utilizar uma CDN também evita ataques DDoS. Ela possui uma funcionalidade que nos permite gerenciar adequadamente os registros de DNS (registros A, MX, CNAME, SPF) – Com a CDN, eles são configurados e atualizados adequadamente para evitar spams, ataques DDoS entre outras ameaças. Além disso, a CDN permite que toda a comunicação entre o site e seus usuários é protegida por um certificado SSL (Secure Socket Layer) que faz a criptografia dos dados que estão sendo transferidos entre ambas as partes.

Ataques DDoS são ameaças muito comuns e frequentes à cibersegurança dos sites. Os executivos de marketing devem procurar se familiarizar com eles e garantir que seus sites estão protegidos.

O e-mail marketing é das mais comuns ameaças à cibersegurança

O e-mail marketing é encarado por muita gente como o patinho feio do marketing digital. Entretanto, há mais de 4 décadas ele vem gerando resultados consistentes para as marcas e negócios que se dedicam a utilizá-lo da forma certa. Bem usado, o e-mail marketing tem a melhor relação custo-benefício entre todas as demais opções disponíveis. Para cada R$ 1,00 bem gasto ele traz de volta mais de R$ 40,00! Definitivamente o e-mail marketing está mais vivo do que nunca. Portanto, você não deve deixá-lo de fora de sua estratégia de marketing digital.

Todavia e infelizmente, o e-mail marketing também é conhecido como o método de entrega favorito de malware. Mais de 90% dos ataques chegam a partir e-mails. Os hackers se aproveitam das vantagens do e-mail marketing para atrair suas vítimas utilizando o phishing.

O princípio de funcionamento é muito simples. O hacker dispara uma campanha de e-mail marketing com um e-mail que parece autêntico, utilizando criminosamente a marca de uma instituição legítima, como um banco, uma loja de varejo etc., mas que na verdade contêm links para sites falsos ou possuem arquivos anexados infectados. O objetivo do ataque é roubar suas informações. Como resultado, o que acontece em seguida depende das informações que foram fornecidas por quem recebeu o e-mail.

Todos dentro de uma empresa, mas principalmente as equipes de marketing digital, vendas e atendimento são mais vulneráveis a esses tipos de ataque porque são elas que normalmente interagem com os clientes ou hackers disfarçados de clientes.

Como se proteger do phishing

Algumas medidas contra o phishing devem ser tomadas pela equipe de TI, como forçar o uso de senhas fortes, com trocas periódicas. Do mesmo modo, utilizar filtros de spam nos serviços de e-mail. Por último, toda a empresa deve ser treinada para identificar um e-mail de phishing, caso ele passe pelas barreiras de segurança cibernética.

Cibersegurança nas Redes Sociais

As redes sociais não são usadas apenas para promover marcas e vender mais. Primordialmente, elas também são uma ameaça à cibersegurança da sua empresa pois os criminosos cibernéticos as adoram. Eles têm como alvo tanto perfis de influenciadores populares assim como de usuários comuns. O objetivo mais comum do sequestro de perfis sociais é causar danos à imagem e reputação. Além de roubar informações pessoais, eles também podem roubar credenciais de login para sequestrar contas e postar materiais ofensivos nos perfis invadidos. Alguns hackers exigem pagamento para que o controle do perfil seja devolvido. Há situações também em que tais ações são financiadas por concorrentes e desafetos para prejudicar uma pessoa, marca ou empresa.

Estatisticamente uma em cada oito grandes empresas, se não teve, terá problemas com sua cibersegurança devido a atividade de hackers nas redes sociais.

Sobretudo, isso acontece quando alguém em sua empresa negligencia suas configurações de privacidade ou publica notas pessoais ou fotos publicamente. Isso dá aos hackers uma porta de entrada para usar as informações públicas e assim lançarem uma campanha de e-mail marketing com phishing, contendo links de malware. Nesse sentido, você poderá ver, por exemplo, postagens falsas no Facebook, feitas por terceiros, que contêm malware oferecendo alguma coisa gratuita para quem participe de uma pesquisa específica. Uma outra estratégia muito comum é utilizarem o Facebook Messenger para espalhar malware, promover aplicativos de phishing e obter informações vitais usando técnicas de engenharia social.

O Facebook não é a única vítima de cibersegurança.

O Twitter também já foi alvo desse tipo de cibercrime. De maneira identifica também o LinkedIn. Ambos já tiveram redirecionamentos para sites que instalavam malwares.

Qualquer coisa que seja postada atualmente nas redes sociais pode se transformar em uma oportunidade para a atuação dos hackers. Os executivos de marketing digital e suas equipes precisam conhecer as melhores práticas para se protegerem.

Existem coisas simples a serem adotadas. O mais óbvio é limitar o que os estranhos podem descobrir sobre os executivos e colaboradores da marca. Eles devem ser orientados a recusar pedidos de amizade de pessoas que não conhecem e de nunca clicar em links suspeitos.

O perigo aumenta também com as equipes de marketing que possuem muitas pessoas acessando os mesmos perfis de mídias sociais nas diferentes plataformas. Para controlar o acesso a esses perfis é super recomendável utilizar uma ferramenta de gerenciamento de mídias sociais para lidar com todas as tarefas e processos envolvidos com elas.

A mídia social transformou radicalmente a forma como as pessoas recebem e enviam informações, para melhor ou para pior. Essa mudança trouxe consigo vários riscos de segurança graves para as empresas.

Cabe principalmente as equipes de marketing educarem o restante da empresa no uso das mídias sociais. Alertar sobre as ameaças à cibersegurança de mensagens não solicitadas, especialmente aquelas que contêm links. Assim como os hackers usam e-mails para induzi-lo a compartilhar informações confidenciais, eles também podem usar as plataformas de mídia social para atacar seu negócio.

Cibersegurança com seu CRM

Sua solução de CRM é parte integrante do marketing digital porque é nele que você guarda os dados de seus clientes. Além disso, ele também é usado para analisar os dados coletados e a partir deles elaborar sua estratégia de marketing digital.

Principalmente por negligência no uso por parte de seus usuários, CRMs são atacados todos os dias. Com o acesso liberado aos dados confidenciais de seus clientes, os hackers certamente os usarão para atividades criminosas. Sua empresa não só perderá dinheiro com essa violação, mas também sua marca perderá reputação.

O início da proteção dos dados do seu CRM começa com ações simples e sistemáticas. Revise periodicamente e limite o acesso a ele apenas para as pessoas estritamente necessárias à sua operação.

Conclusão

Definitivamente, a cibersegurança não pode ser ignorada pelos profissionais de marketing digital apenas porque ela tradicionalmente não fez parte de suas atribuições. Todos dentro da empresa devem ser responsáveis por isso. Um ataque cibernético não coloca apenas seus dados em risco. Além de afetar seu negócio todos os clientes e empresas que trabalham com você também ficarão expostos.

A criação de uma estratégia de cibersegurança sólida deve ser incluída em todas as estratégias de marketing digital.

De qualquer forma, quer você seja um empreendedor, executivo de marketing, de TI ou de qualquer outra área que deseja zelar pela segurança de sua empresa, nos seus diversos canais, conte com os nossos serviços de consultoria em transformação digital. Eles podem ajudá-lo em toda sua jornada de cibersegurança alinhada com seu marketing digital.

Saiba mais sobre o autor

Divaldo Oliveira

Divaldo Oliveira é o fundador e CDO (Chief DIgital Officer) da Wedoiti, uma agência de marketing digital, vendas e performance reconhecida como de vanguarda por seus clientes. Sua missão na agência é liderar o pensamento e aplicação do uso de tecnologias que ajudam os negócios a gerar mais leads, aumentar suas taxas de conversão e fidelizar seus clientes. Ele ajuda marcas de todos os tamanhos a aumentar sua presença digital e com suas iniciativas de transformação digital.

Todos os artigos