Rol del marketing en el éxito de un programa de seguridad de la información
Cómo el marketing tradicional y digital puede potenciar la concientización y el éxito de un programa de seguridad de la información en las organizaciones.
Para comenzar, recomiendo a todos los colegas, hacer un curso de marketing tradicional y marketing digital (Coursera, Platzi, Udemy) siempre ayuda y es clave para potenciar nuestra labor como especialistas de Seguridad de la Información.
Si nos es familiar la siempre útil, NCH27.001, especialmente sobre su control 7.2.2 que trata sobre concientización, educación y capacitación en seguridad de la información, podemos entenderlo de varias maneras, la cual desarrollaré a continuación. Creo que la intención necesariamente es causar un impacto en la organización, no el simple hecho de diseñar afiches digitales o impresos, lo cual también es necesario pero lo más importante; si no como acción de importancia generar un proceso de gestión del cambio, para que la seguridad esté alineada con la estrategia del negocio “esto suena a cliché”, pero en términos simples, si nuestro giro es por ejemplo los datos, nuestros procesos principales son los que guardan directa relación con la cadena de producción de datos. Los procesos de apoyo son importantes pero la estrategia debe ir alineada con lo primordial, entendiendo que los recursos de todo tiempo siempre son los mínimos.
Es aquí donde el Marketing es un poderoso aliado si sabe manejarse con una debida orientación, en el marketing tenemos, producto, público objetivo, segmentación, canales de distribución, formas de expresar el mensaje.
Necesariamente el producto es la seguridad de la información, donde nuestros públicos objetivo son los empleados de la organización, los cuales se dividen en administrativos y gerenciales, los canales de distribución pueden ser desde lo digital: sitio web, intranet, fondos de pantalla, correos electrónicos, desde punto de vista físico, afiches impresos, los mensajes en canales institucionales, las charlas, los talleres, los seminarios y las reuniones.
Y finalmente tenemos el punto clave que es la forma de expresar el mensaje, ¿por qué la seguridad falla, si tenemos las mejores cajas, las más poderosas y más caras?, básicamente porque el mensaje no llegó a quien debía cerrar la puerta antes de irse el fin de semana, porque el mensaje no llegó al usuario que no debía hacer click en el correo malicioso, simplemente porque el mensaje no llegó al gerente de finanzas que debía aprobar el presupuesto para el 2019.
El Mensaje a nivel administrativo:
Debe ser simple, directo, claro, con tono amigable, en ningún caso como sentido de reto, sentido integrador.
El Mensaje a nivel gerencial:
Debe ser directo, claro y con énfasis en el apoyo de la misión mediante la seguridad.
Sin campañas de marketing potentes, jamás se lograría una penetración efectiva en las organizaciones, los mensajes deben cambiar la mentalidad de los colaboradores de las organizaciones, el mensaje debe ser capaz de sumar apoyos. Quitando un tanto “el miedo que causa la seguridad de la información, por la complejidad que se puede entender sin una debida buena bajada.”.
Marketing es clave para el éxito en la gestión de seguridad de la información