Facebook被罚了50亿美金,关于数据安全,营销人员需要知道些什么?

如今,不论企业规模,大数据驱动的市场营销已经成为新的市场营销标准。正如一位大数据营销技术业内专家所说:“或许,在市场营销历史中最重要的演变是有以下的能力:能理解你所拥有的数据、你可以得到什么数据、如何整理数据以及最终如何利用数据。”

越来越多表现优异的市场营销团队在利用客户数据制作关于他们的目标客户群体的全面画像。这可以让他们创建更有针对性的市场活动,这自然能带来更好的效果。但是,尽管客户更偏爱这些个性化体验(很多人甚至愿意为此付钱),但他们不相信现在的企业可以完全保证他们的私人信息安全。PwC(普华永道)最近发布的一份报告显示,超过90%的客户认为企业应该积极采取数据保护措施。事实上,动辄涉及上千万用户的层出不穷的数据泄露证明了大部分企业对数据安全保护的准备不足。

 

数据安全问题会对企业带来深重的财务影响

这已有不少企业的前车之鉴。例如Facebook(脸书)和Cambridge Analytica(剑桥分析公司)在2018年曝出的不当获取5000万Facebook用户数据进行政治广告相关目的的丑闻。根据美国境内法律,Facebook需要支付50亿美金罚款,这刷新了企业由于违反数据安全法规而造成的最高罚款数额;而另一公司Cambridge Analytica则早已在2018年申请破产。

而关于数据安全的法律正根据市场发展日渐严苛。比如欧洲的GDPR(General Data Protection Regulation, 通用数据保护条例),影响到了所有向欧盟人民提供产品、服务或检测欧盟境内公民网络行为的境外企业,违反者将面临公司全球收益4%或两千万欧元(择高者)的高额罚款。

 

若没有制定合适的安全策略,数据驱动的市场营销手段将会使客户越来越多地被暴露在网络威胁中。

数据安全,营销人员需要了解什么?

 

在数据安全这个严峻课题中,营销人员需要了解什么呢?

CMO(首席市场营销官)通常不会涉及到管理网络风险;事实上,只有22%的消费品企业将CMO列入网络入侵情况的事件响应小组中。网络威胁已经成为企业和关心个人信息盗窃的消费者的优先考虑事项。尽管这通常是CIO(首席信息官)、CISO(首席信息安全官)和CTO(首席技术官)的考虑事项,如今CMO也应该关注网络风险了。

CMO和市场营销团队应该知道以下关于数据安全的三大方面,以及他们可以如何帮助实施安全的、数据驱动的策略:

 

一、客户数据应该持续地被管理和保护

很多市场营销团队使用数据管理平台(DMP)来搜集和管理客户数据。不论是从线下系统如客户关系管理(CRM)系统,或是线上系统如网站或移动端应用,DMP经常被用来作线上客户的用户画像、分析及精准投放。管理储存在这些数据库的信息对企业来说是个关键的业务流程,这包括获取及保护客户数据的工作内容。

数据安全——DMP经常被市场营销团队用来作线上客户的客户画像、分析及精准投放

尽管客户数据的安全性对数字营销的成功至关重要,数据库管理却不在营销团队的日常工作职责内。如果数据库不是安全的,企业就有数据泄露的风险。由于这个原因,有些企业比如Oracle(甲骨文)率先使用了自主数据库,来自动加密所有数据,提供自动安全更新以及对外部攻击的保护,而不需额外的人工时间和投入。这使得市场营销团队无需时刻监控它们的数据库,即可实现对客户数据安全的持续保护。

 

二、市场营销与IT团队必须要成为伙伴

市场营销团队会持续不断地部署新技术加入到他们的市场营销工具箱中,可能是用来帮助进行数据分析、个性化体验或是整体的活动优化。但是,这些新营销工具的加入可能不会被网络安全团队注意到,这造成了潜在的“沉默的”网络威胁。

咨询公司Deloitte(德勤)发布的「为什么CMO需要关心网络风险」报告揭露了27%的消费品高管表示在管控网络风险时,最大的挑战是缺乏明确的角色和责任。市场营销负责人仅仅通知一下IT他们要添加一个新的工具是远远不够的,市场营销团队和IT团队必须保持不断的和高效的沟通。

CMO与他们的IT同事共事时应该考虑采用一个更加协作的态度,积极参与可以提高他们关于网络风险知识的话题,以及教育他们的市场营销部门关于网络风险的重要性。

 

三、市场营销团队需要在数据泄露事件恢复中承担角色

当企业成为数据泄露的受害者,造成了客户数据曝光的情况下,市场营销团队必须介入这一事态来管理和保护品牌的声誉。经历一次数据泄露可以对企业声誉造成致命的影响,并阻碍之后的销售增长和盈利。

根据Ping Identity(一家用户数据安全公司)的一项调查,78%的客户表明他们不会再次与经历过数据泄露的品牌进行线上互动。类似的,Gemalto(一家数字安全公司)也发现66%的客户不会与经历过敏感和金融信息相关的数据泄露的企业进行交易。

失去客户或不能再获取新客的风险对营销人员来说是一个严峻挑战。因此,营销人员应该制定一个全面的方案来最小化客户由于突发事件遭受的损失,并且作为企业的危机沟通计划中的参与者来出力。在遭受了网络攻击并造成了数据泄露的情况下,若一个市场团队是积极主动的,并且提前为网络威胁做过准备,那么它可以帮助泄露发生后的危机沟通和有效地支持客户。

 

结语

现今的商业正在向一个会细密审查数据隐私及客户数据保护工作的环境转变,CMO应该成为数据安全计划和实施中的主要参与者,来更好地预防、教育数据安全风险,以及在数据泄露事件中的事后沟通。