趋势与观点 | 寻找共同点:安全、隐私和营销
人们普遍认为营销通常与安全和隐私有矛盾。然而排除了许多细微差别和例外之后,广泛现象表明,营销被视为依靠数据蓬勃发展——数据越多,营销越好。相反,安全和隐私将大量数据的积累视为对正在处理数据的个人(例如,如果信息被不当泄露)或处理数据的组织的潜在风险(由于数据泄露带来的潜在监管和声誉影响)。
然而,存在一个有趣的共同点。正确地实施适当的隐私实践,例如在 ISACA 的隐私认证计划中,实际上支持有效的营销并推动底线合规结果的可衡量的改进。在一个众所周知的例子中,荷兰公共广播公司Nederlandse Publieke Omroep 在其网站上彻底取消了跟踪cookie后,其数字广告收入增长了60%以上。因此,隐私保护会阻碍市场定位或营销的概念可能需要一定程度的转变。
这种改进始于营销、安全和隐私团队的协作。这意味着各方在所有重大举措的每一步都应密切合作互惠互利。
有趣的是,从欧盟《通用数据保护条例 (GDPR)》 开始的隐私保护相关法律法规已经将重点放在了组织做营销团队赖以生存的事情上:了解组织的利益相关者并深入了解正在处理的数据。从这个意义上说,安全和隐私团队可以在三个关键领域与他们的营销团队进行建设性且互利的对话:
了解受众 - 安全和隐私领导者可能会遇到两种不同类型的营销领导者:痛苦意识到数据困境的领导和过于专注于推动近期结果而没有意识到潜在的不良数据隐私实践的领导。作为安全和隐私专业人士,分别履行不同的职责,比如:
-
营销领导准确地意识到数据存在的问题,并花费大量时间清理不良、不准确的数据。事实上,据近五分之一的营销人员报告,隐私合规是他们在营销渠道中关注的要点,特别是随着各国各地区监管要求的不断发展。在与不同类型营销团队沟通时,安全和隐私领导需要记住,营销人员不一定是隐私专家,并且他们可能会在仅有的空闲时间内处理这些问题。通过向合作方提供持续的会议或解决问题的头脑风暴将会对这些受众提供最大的帮助,他们正在积极寻找解决他们面前每个问题的方法。
-
出于同样的原因,尽管消费者要求越来越严格的隐私保护,但仍有五分之四的营销人员未报告任何问题。这些营销人员通常专注于实现近期目标,因此,超出其日常角色和努力达到指标的任何事情都被认为是其他人的问题。安全和隐私领导应该以一种认识到营销团队所面临的业务目标以及他们可用的资源(或缺乏资源)的方式来和他们沟通,以免难以说服他们。在这种情况下,安全和隐私领导需要成为教育者,了解一旦客户数据保护受到伤害,不解决问题的成本和对营销目标的长期障碍。
了解数据 - 有不计其数的供应商通过客户关系管理 (CRM) 平台提供数据管理,但其中许多解决方案只是皮毛。为什么?因为CRM并非为满足营销员能够真正操作而单独定制或个性化设计。它们的设计考虑到业务级别的报告,导致现有 CRM的附加工具和服务激增,一些营销人员仍在使用Excel表格来管理他们的数据。营销人员如何解决数据问题取决于多少不同的系统和数据通过多少个部门。碰巧的是,数据地图是新隐私保护法的基本要求,因此深入了解正在处理的数据对营销、安全和隐私团队都有好处。
在同一使命下 - 不道德的行为,尤其是关于如何获取和利用数据的,在当今具有社会意识的世界中没有立足之地。全球各国各地区的组织通常都在有意(有时是在不知不觉中)进行不道德的销售和营销活动,可能直接发生或由与组织存在合作的供应商发生,这些活动会对品牌声誉和未来营销业绩增长造成长期伤害。对于安全和隐私专业人士而言,与营销团队合作并围绕同一核心使命支持道德营销的行为不仅是正确的做法,同时也是帮助组织实现关键竞争优势的一种方式,将推动营销业绩增长并对客户产生持久的影响。但是可以说有多少安全和隐私举措可以做到这一点呢?反言之,当安全团队想要推动有效的安全意识活动(关键要保证数据安全),营销团队很可能是最佳选择。
营销、安全和隐私团队不再被直接定位在组织内部相反的两端。齐心协力帮助营销访问、清理和保护流经其部门的数据,确保组织安全,消除危机引发的会议,并使其在日益注重隐私的市场中获胜。
编者注:本文首次发表于2021年12月6日ISACA官网News and Trends /Newsletters。尾注略。文章内容仅代表作者本人观点。
作者:Alain Marcuse, CISA, CDPSE,担任 Validity, Inc. 的首席信息安全官。
翻译:王刘东博(Franklin Wang)关注渗透测试,web安全,ISACA微信公众号特邀通讯员,任职于安永企业咨询有限公司。
校对:唐雅琪(Andrea Tang),FIP, CIPP/E, CIPM,ISO 27001 LA,ISACA微信公众号特邀通讯员小组组长,任职于安永企业咨询有限公司。