آیا نام تجاری به ظاهر سالم شما از نظر ایمنی در معرض خطر است؟

اگر دارای سیستم ایمنی هستید، احتمالاً آن را می دانید.

بنابراین هنگام شنیدن صدای ناله های رسانه ای در مورد خطرات نیل غربی و سایر ویروس های منتقله از طریق پشه توجه می کنید که باید مراقب آنها باشید.

اما مردم تنها کسانی نیستند که سیستم ایمنی ضعیفی دارند.

شما می توانید ببینید که من با این به کجا می روم، درست است؟

برخی از کسب‌وکارها و برندها می‌توانند – و بی‌تردید هستند – در معرض مصونیت باشند. به این ترتیب، آن‌ها نسبت به آنهایی که سیستم ایمنی قوی‌تری دارند که قادر به مقاومت در برابر انواع ناقل‌های حمله هستند، ضعیف‌تر و آسیب‌پذیرتر در برابر حمله موفقیت‌آمیز هستند.

اما تعیین قدرت سیستم ایمنی بدن شما به سادگی آزمایش خون نیست. بنابراین چه تشخیص هایی وجود دارد که می تواند برای ارزیابی اینکه آیا دفاع شما در برابر ادراکات منفی، نارضایتی مشتری، فشارهای رقابتی و تغییرات در بازار به اندازه ای که لازم است قوی است یا خیر؟

اجازه دهید به این نکته اشاره کنم که این ایده جدید از یک برند متشکل از ایمنی، یک مدل ارزیابی متفاوت از “سلامت برند” است که مدتی است در صنعت مطرح شده است. سلامت برند به معیارهای سنتی مانند احساسات، آگاهی، NPS (نمرات خالص پروموتور)، دیده شدن جستجو و سایر معیارها توجه می کند.

در حالی که این تکنیک‌ها بی‌ارزش نیستند، معمولاً توسط یک CMO یا شخصی که مسئول رفاه برند است تولید می‌شوند. منفعت شخصی آنها در خط است، بنابراین به ندرت پیش می آید که شخصی با یک کارنامه کاملاً مجرمانه خود را زیر اتوبوس بیندازد. آنها برخی اعداد شکننده را با برخی پیشرفت‌های کوچک توجیه می‌کنند، مانند: «در حالی که NPS ما به دلیل نقص نرم‌افزاری افت کرده است، رفع شد، و در همان زمان رتبه‌بندی گوگل خود را بهبود بخشیم».

هیچ‌کس واقعاً نمی‌داند یا زمان کافی برای بررسی عمیق این نقاط داده جدا شده را ندارد – یا برای رسیدگی به مسائل زیربنایی عمیق فرو می‌رود – بنابراین سلامت برند تبدیل به تمرینی می‌شود.

همچنین تهدیدات موجود در افق را به درستی اندازه گیری نمی کند – معادل ویروس های در حال ظهور. همچنین توانایی “ارگانیسم” برند برای پاسخ به بردارهای تهدید در حال تغییر را اندازه گیری نمی کند. در اینجا یکی از ده ها نمونه مشابه آورده شده است:

بدون شک ژیلت نسبت به سلامت برند خود احساس چاق و خوشحالی می کرد تا اینکه مورد ضرب و شتم مهاجمان مزاحم قرار گرفت – پاتوژن های رقابتی، برای گسترش استعاره – مانند Dollar Shave Club و Harry's، و تغییر روی ریش و سبیل. و کلش شیک میلیاردها ارزش شرکت به دلیل وضعیت مخفی سیستم ایمنی از دست رفت.

بنابراین چه مدلی بهتر از معیارهای سنتی است؟ و به هر حال، محققان سلامت انسان همیشه در تلاش هستند تا نشانگرهای جدید سیستم ایمنی ضعیف را شناسایی کنند، منطقه ای که بازاریابی در آن عقب مانده است.

رویکرد جدید من قرض گرفتن یک مدل جنبشی، پویا و در زمان واقعی است که در نحوه عملکرد امنیت سایبری نقش اساسی دارد. به آن Red-teaming می گویند، و من روشی را که IBM آن را تعریف می کند، دوست دارم:

“تیمینگ قرمز را می توان به عنوان فرآیند آزمایش اثربخشی امنیت سایبری شما از طریق حذف تعصب مدافع با استفاده از لنز خصمانه در سازمان شما تعریف کرد. برای انجام این کار، هکرهای اخلاقی مجاز برای تقلید از تاکتیک ها، تکنیک ها و رویه های مهاجمان واقعی وارد می شوند. (TTP) در برابر سیستم های خودتان.”

برای اعمال این موضوع در سازمان خود، باید چیزی را وارد کنید که من آن را «هکرهای بازاریابی اخلاقی» می نامم. آنها در حال حاضر وجود ندارند، اما باید. (توجه به خود: بلافاصله پس از تکمیل این ستون، این تجارت را شروع کنید.)

این افراد باید در درک ضعف های ذاتی برند شما و سازمان بازاریابی شما عمیقاً تجربه داشته باشند و به طور مشابه باید با بازاری که در آن رقابت می کنید آشنا باشند. تعیین کنید که کسب و کار شما چقدر قوی است – یا از نظر ایمنی ضعیف است.

به عنوان مثال، هکرهای بازاریابی اخلاقی می توانند استراتژی محصول و نقشه راه شما را از دیدگاه رقیب تجزیه و تحلیل کنند و به دنبال آسیب پذیری ها، ضعف ها و موقعیت یابی باشند. فراتر از آن، آن‌ها مفروضات اصلی و سیستم‌های باور سیستمی کسب‌وکار شما را به چالش می‌کشند و به دنبال شکنندگی سیستم ایمنی هستند که ناشی از اعتماد بیش از حد و مغالطه هزینه‌های کاهش یافته است.

مورد دوم یکی از بسیاری از سوگیری های شناختی است که با هم، به شیوه ای موذیانه، برای ایجاد سیستم های ایمنی که ممکن است قوی به نظر برسند اما در واقع ضعیف هستند، کار می کنند. این سوگیری ها شامل تفکر گروهی، سوگیری تایید و بسیاری موارد دیگر بود که ویکی پدیا یک صفحه کامل به آنها اختصاص داده است. وقتی مردم از من می‌خواهند مهم‌ترین کتاب تجاری را توصیه کنم، به آنها می‌گویم که از آن صفحه شروع کنند، زیرا تا زمانی که درک نکنید که انسان‌ها در نحوه پردازش اطلاعات و تصمیم‌گیری‌ها چه نقص‌هایی اساسی دارند، هر چیز دیگری که می‌خوانید اساساً تحریف می‌شود.

اما من پرت می شوم. بازگشت به عملیات هکر بازاریابی اخلاقی. یک تفاوت بین امنیت سایبری و استراتژی بازاریابی این است که با دومی، آسیب‌پذیری‌ها بلافاصله آشکار می‌شوند. من این تمرین را تماشا کرده ام، مانند جالب ترین بازی ویدیویی است که تا به حال دیده اید، زیرا واقعی است. هر چند وقتی نوبت به نظارت بر سیستم ایمنی یک شرکت یا برند می رسد، این یک مبارزه زنده نیست.

همانطور که من تصور می کنم این رشته جدید، یک فرآیند چند مرحله ای خواهد بود. در ابتدا، هکرهای اخلاقی باید کار پس زمینه و حفاری واقعی را انجام دهند. با این حال، هنگامی که این کار انجام شد، یک جزء بلادرنگ وجود دارد. تیم هک اخلاقی باید با تیم بازاریابی، با ترکیبی از بینش و بله، شرارت، در مورد هر فرض، برنامه و مکانیسم دفاعی، با تیم بازاریابی مقابله کرده و به چالش بکشد. نتیجه یک تعیین عینی خواهد بود که آیا سیستم ایمنی بیشتر از خط ماژینو است تا گنبد آهنین.

آیا می تواند در برابر Dollar Shave Club و تغییرات تکتونیکی در مد موهای صورت مقاومت کند؟

این الگوی جدیدی که من پیشنهاد می‌کنم باید معیارهای سلامت ایمنی خود را توسعه دهد و به مرور زمان به معیارهای مهم جدیدی تبدیل خواهند شد. رتبه هکرهای بازاریابی اخلاقی از ترکیبی از متخصصان با تجربه دامنه بدست می آید. یا فقط می توانند افرادی باهوش و باهوش با DNA مهاجم باشند. کارشناسان تیم قرمز در سایبر عمدتاً صنعت را نادیده می‌گیرند، زیرا برای مثال، دفاع از امنیت داده‌ها تا حد زیادی برای تجارت الکترونیک و داروسازی ناراضی است.

تا زمانی که این رشته ساخته و به بلوغ برسد، می توانید از شبکه خود برای یافتن هکرهای بازاریابی اخلاقی استفاده کنید یا یک آزمایش داخلی از آسیب پذیری سیستم ایمنی خود انجام دهید. فقط مطمئن شوید که کسانی که نقش تیم قرمز را بازی می کنند تا حد امکان از تعصب مدافعان خالی باشند.

مدیران ارشد اجرایی و رؤسای استراتژی عقب نشینی خواهند کرد، بنابراین احتمالاً باید از سوی مدیر عامل شرکت ارائه شود. پاسخ‌ها قابل پیش‌بینی خواهند بود: “ما به آن نیاز نداریم. ما همیشه از خود سوالات سختی می‌پرسیم. تحت پوشش هستیم.”