Jouw merk is waardevol, dat vinden hackers ook
Wanneer er sprake is van een hack of een cyberaanval zijn de gevolgen groot. Systemen of netwerken gaan op slot, data wordt ontvreemd en verhandeld of er wordt losgeld geëist. Pas in een later stadium wordt er nagedacht over de indirecte gevolgen voor bijvoorbeeld het merk van een onderneming. In een geïntegreerde cybersecurity-aanpak hoort dan ook ruimte te zijn voor merkbescherming. Dat betekent dat de Chief Marketing Officer (CMO) betrokken moet worden bij securitybeleid.
Het klinkt als een onschuldig bericht, begin november. Hackers hebben de controle van een van de Twitter-accounts van het Eindhovens Dagblad overgenomen en plaatsen allerlei berichten. Duidelijk niet geplaatst door de regionale krant. Naar verluidt hadden de hackers geen kwaad in de zin, maar wilden zij vooral 'lol maken'. Alles goed en wel, maar de goede naam van het ED werd wel degelijk aangetast. Deze actie is niet goed voor de naam en het merk. Bovendien kan het uiteindelijk leiden tot financiële schade doordat abonnees opzeggen of adverteerders weglopen.
Sites uit de lucht halen
Er is nog een reeks andere voorbeelden te noemen van inbreuken op het merk van een organisatie in relatie tot cybercriminaliteit. Zo kennen we de zogenaamde phishing-sites. Dit zijn websites die zich voordoen als een andere pagina, vaak een landingspagina, van een bekend merk. Deze zijn niet van echt te onderscheiden en zijn bedoeld om persoonlijke gegevens van gebruikers te stelen. In het verlengde hiervan zien we ook wel 'domain name look-alikes'. Cybercriminelen registreren wereldwijd duizenden domeinnamen die maar een fractie afwijken van die van legitieme bedrijven. Consumenten denken met het 'echte' bedrijf te maken te hebben, plaatsen een bestelling en kunnen fluiten naar hun geld. We zien dat vooral financiële dienstverleners, e-commerce platformen en transportondernemingen hier slachtoffer van zijn. Het is voor dit soort organisaties een uitdaging om wereldwijd, 24/7 het internet te monitoren of er ergens een nepsite in de lucht is die inbreuk maakt op hun merkrecht en hun klanten probeert op te lichten. Je zult een modus operandi moeten vinden om deze sites te detecteren en uit de lucht te halen. Nauwe samenwerking met marketing is hierbij vereist, zodat een goed beeld ontstaat waar de grootste risico’s liggen.
Monitoring en detectie automatiseren
De praktijk leert echter dat er erg weinig aandacht is voor dit type cybercriminaliteit. De meeste energie gaat doorgaans naar ransomware-aanvallen en virusdetectie, terwijl de gevolgen van merkinbreuken minstens net zo groot kunnen zijn. Uit onderzoek van BlueVoyant blijkt dat een derde van de klanten van een organisatie die slachtoffer is geworden van dit type fraude zijn online account zou stopzetten of de relatie volledig zou beëindigen. Het is dan ook logisch dat de getroffen sectoren nu eindelijk maatregelen nemen om merkfraude, nabootsing en phishing-sites te voorkomen. De oplossingsrichting moet gevonden worden in een combinatie van machine learning met expertise op het gebied van cyberbeveiliging. Het is ondoenlijk om handmatig controles uit te voeren, dus je hebt echt nieuwe technologieën als artificial intelligence en machine learning nodig om monitoring en detectie te automatiseren. Zo ben je in staat websites, socialmedia-accounts en mobiele apps te ontdekken die zich voordoen als jouw merk of organisatie. De technologie zorgt ervoor dat de detectieparameters voortdurend worden aangepast naarmate het dreigingslandschap verandert.
Voorkom reputatieschade en gezichtsverlies
Het is noodzakelijk dat je als organisatie investeert in deze securitymaatregelen. Zorg dat je jezelf, je leidinggevende, je medewerkers en je klanten beschermt tegen digitale fraudeurs en cyberaanvallers. Marketing en security professionals moeten hiervoor de handen ineen slaan. Voorkom reputatieschade en gezichtsverlies en bespaar je de kosten voor dure advocaten om terug te krijgen wat altijd al van jou was: de identiteit van jouw organisatie.