A importância da colaboração entre CMO e CISO na era da segurança dos dados

A segurança dos dados se tornou uma preocupação crucial às organizações. Com o avanço da tecnologia e a crescente quantidade de informações armazenadas eletronicamente, a cibersegurança passa a ser uma prioridade absoluta.

Seja para prevenção contra fraudes, ou então, para evitar o vazamento de dados, a área de segurança da informação ganhou uma nova visibilidade e um dos parceiros do Chief Information Security Officer (CISO) é a área de marketing, comandada por um Chief Marketing Officer (CMO).

Isso acontece porque em muitos momentos as atividades de ambas as áreas aparecem integradas. Um bom exemplo disso são as datas comemorativas e os grandes eventos do setor do Varejo, incluindo o e-commerce. Um estudo publicado no Anuário Brasileiro de Segurança Pública 2023, foi identificado que mais de 200 mil brasileiros foram vítimas de estelionato por meio eletrônico no país no ano passado.

Essa situação talvez tivesse um impacto diferente se as equipes de Marketing e TI tivessem há mais tempo uma atividade integrada e colaborativa.

Integração entre as áreas para uma gestão eficiente dos dados

A gestão eficaz de dados é um fator crítico para o sucesso das estratégias de marketing. À medida que a quantidade de dados disponíveis aumenta exponencialmente, os executivos de marketing têm a oportunidade de aproveitar essas informações para obter insights valiosos sobre seus clientes, melhorar a segmentação de mercado, acelerar o “Go-to-Market” (ou GTM) e impulsionar o desempenho das campanhas.

É durante a coleta e a gestão dos dados que os CMOs precisam dialogar com a cibersegurança sobre as melhores práticas para garantir uma abordagem eficaz no uso e aplicação dessas informações em suas ações. Principalmente para garantir que o processo esteja em cumprimento com a legislação vigente, no caso do Brasil, com a LGPD (Lei Geral de Proteção de Dados).

Os CISOs e CMOs precisam garantir que as diversas fontes de dados sejam integradas em uma única plataforma, contribuindo com uma visão holística e unificada dos clientes e de suas interações com a marca. Isso inclui avaliar a qualidade dos dados, verificar se a sua origem é segura e avaliar fontes como CRM, mídias sociais, análises de website, entre outras.

Essa gestão e conscientização sobre a importância da origem dos dados e a qualidade das fontes, não deve ficar apenas com a equipe de TI. Em caso de vazamento de dados de clientes, e que se comprove que a má gestão destes pode ter sido o motivo de tal vazamento, isto possivelmente causará danos altíssimos e irreversíveis à marca.

Assim, a consciência e a qualificação técnica para evitar exposição e eventuais situações de risco são alguns dos requisitos necessários para construir uma relação de confiança entre as áreas.

Interesses que favorecem uma parceria

Embora tenham objetivos e focos um pouco distintos, o Marketing e a TI aprenderam que o trabalho integrado e colaborativo pode trazer mais benefícios que danos. Além de terem interesses em comuns, Marketing e TI acabam trabalhando em sinergia para proteger a marca, zelar pela reputação e ampliar a confiança dos clientes.

A seguir apresentamos alguns exemplos de como as áreas acabam encontrando interesses em comum no desenvolvimento e execução de suas atividades.

Proteção da Marca, da Reputação e dos Dados do Cliente

Os CMOs devem estar cientes de que a segurança cibernética desempenha um papel crítico na proteção da marca e precisam garantir que as estratégias de marketing sejam desenvolvidas tendo sempre a segurança em mente.

Os clientes confiam às empresas seus dados pessoais, corporativos e financeiros, como informações de pagamento, histórico de compras e informações para contato. É comum atribuir o processo de coleta e uso destes dados às áreas de marketing para segmentação de mercado, personalização de campanhas e análises de clientes.

Com a LGPD, que entrou em vigor em setembro de 2020, passou a ser obrigação da empresa garantir a segurança das informações durante todo o processo e a gestão do dado, evitando assim perdas com danos à reputação da marca, multas e entre outras infrações e penalidades possíveis.

Prevenção de Ataques de Fraude e Phishing

Fraudes online, como phishing, roubo de senhas e de credenciais bancárias, entre outras, são ameaças comuns que visam enganar os clientes e obter acesso não autorizado às suas informações pessoais e/ou corporativas.

Os CMOs e CISOs devem educar tanto os colaboradores como os clientes sobre os perigos desses ataques e promover a conscientização para evitar que sejam vítimas de fraudes. Além disso, eles podem colaborar com as equipes de segurança para desenvolver programas educacionais, implementar recursos de autenticação em duas etapas e criar campanhas de conscientização sobre segurança cibernética.

Como tracionar a colaboração entre Marketing e TI

A gestão eficaz de dados requer uma colaboração estreita entre os CMOs, as equipes de TI e os especialistas e analistas em dados. Os CMOs devem estabelecer uma comunicação eficiente com essas áreas, garantindo a implementação adequada de infraestrutura, ferramentas e tecnologias que suportem a gestão de dados. Ao trabalhar em conjunto, essas equipes podem garantir que os dados sejam capturados, armazenados, protegidos e analisados de maneira eficiente, atendendo às necessidades de marketing da empresa.

A sinergia entre essas áreas permite a coleta, análise e interpretação eficazes dos dados, resultando em insights para as melhores ações e decisões de marketing. Seguem detalhes sobre como se dá essa atuação colaborativa entre as áreas de marketing, de TI e de dados:

a. Comunicação e Alinhamento de Objetivos:

É crucial que os CMOs e as áreas de TI e dados estejam alinhados em relação aos objetivos de negócios e estratégias de marketing.

b. Coleta e Integração de Dados:

As áreas de TI e dados desempenham um papel fundamental na coleta, armazenamento e integração de dados de diferentes fontes. Os CMOs devem trabalhar em colaboração com essas equipes para garantir que os dados necessários para as iniciativas de marketing sejam coletados de maneira adequada e integrados corretamente. Isso inclui a definição de requisitos de dados, a identificação de fontes relevantes e a implementação de processos eficientes de coleta e integração.

c. Análise e Interpretação de Dados:

As áreas de TI e dados possuem as habilidades técnicas necessárias para realizar análises avançadas e interpretar os dados de forma significativa. A colaboração com essas equipes permite que os CMOs obtenham insights valiosos para informar suas estratégias de marketing. Os CMOs devem trabalhar em conjunto com as equipes de dados para definir as análises necessárias, desenvolver modelos preditivos e identificar tendências e padrões relevantes nos dados.

d. Implementação de Ferramentas e Tecnologias:

As equipes de TI são responsáveis pela implementação e manutenção de ferramentas e tecnologias necessárias para o gerenciamento e análise de dados. O time de Marketing deve colaborar com essas equipes para identificar e adotar as soluções mais adequadas às necessidades de marketing da empresa. Isso pode incluir sistemas de gerenciamento de dados (DMS), plataformas de automação de marketing, ferramentas de análise de dados e outras soluções tecnológicas que melhoram a eficiência e a eficácia das iniciativas de marketing.

e. Segurança e Privacidade dos Dados:

As equipes de Marketing e TI devem trabalhar em conjunto, pois têm responsabilidades compartilhadas com a segurança e a privacidade dos dados. Considerar uma revisão das melhores práticas na gestão dos dados é altamente recomendável periodicamente.

f. Aprendizado Contínuo e Melhoria:

Durante a etapa de planejamento também deve ser acordado o momento que a revisão da postura de segurança em relação à atuação das equipes de Marketing deverá acontecer, com objetivo de manter os mais altos padrões de segurança.

Conclusão

A postura de cibersegurança é uma atuação conjunta que permeia a empresa inteira e as equipes de Marketing não são diferentes. Não é novidade para ninguém que houve uma explosão de ataques cibernéticos desde o começo da pandemia da Covid-19, muito em função da falta de preparação das empresas com segurança da informação.

E, após o fim da emergência de saúde pública referente à pandemia, foi notório que houve uma melhora na percepção das empresas em integrar mais as equipes de cibersegurança com o objetivo de garantir o resultado dos negócios e a atuação em equipe como os times de Marketing, por exemplo.

Também é fato que as empresas de Varejo, pelo alto volume de transações e movimentação financeira, tenham se tornado os principais alvos de agentes maliciosos para roubo de dados. Por isso mesmo, com a proximidade de datas tradicionais do comércio, como a Black Friday, todos os "radares" das empresas devem estar conectados com o mesmo objetivo que é garantir a disponibilidade, estabilidade e segurança do ambiente para que o cliente possa ter uma experiência positiva com a marca.

Logo, é crucial que todos, CMOs e CISOs, tenham uma agenda em comum, tornando as áreas em conformidade com a segurança da informação para obtenção dos resultados da empresa; e também posicionar os times de marketing como um dos elos mais fortes na disseminação de uma cultura de segurança.

* Marcelo Dias é Head de Marketing da Think IT.

Sobre a Think IT

Desde 2006, a Think IT é uma das principais empresas brasileiras que oferecem soluções e serviços especializados em Cybersecurity, Cloud, Managed Services e Data & Analytics. Por meio da tecnologia, proporcionam excelência operacional, flexibilidade, performance e modernização de negócios, para entregar aos líderes, mais tempo para focarem na otimização dos resultados. No modelo end to end, com planejamento e execução de projetos personalizados de transformação, através de uma área forte de consultoria e uma gestão 24x7, com clientes nos principais segmentos estratégicos da economia no Brasil e exterior.