Rol del Marketing en el éxito de un programa de Seguridad de la información

Para  comenzar, recomiendo a todos lo colegas, hacer un curso de marketing tradicional y marketing digital (Coursera,Platzi, Udemy) siempre ayuda y es clave para potenciar nuestra labor como especialistas de Seguridad de la información.

Si nos es familiar la siempre útil, nCH27.001, especialmente sobre su control 7.2.2 que trata sobre concientización, educación y capacitación en seguridad de la información, podemos entenderlo de varias maneras, la cual desarrollare a continuación. Creo que la intención necesariamente es causar un impacto en la organización, no el simple hecho de diseñar afiches digitales o impresos, lo cual también es necesario pero lo más importante; Si no como acción de importancia generar un procesos del gestión del cambio, para que la seguridad este alineada con la estrategia del negocio «esto suena a cliché», pero en términos simples, si nuestro giro es por ejemplo los datos, nuestros procesos principales son los que guardan derecha relación con la cadena de producción de datos. Los procesos de apoyo son importante pero la estrategia debe ir alineada con lo primordial, entendiendo que los recursos de todo tiempo siempre son los mínimos.

Es aquí donde el Marketing es un poderoso aliado si sabe manejarse con una debida orientación, en el marketing tenemos, producto, público objetivo, segmentación, canales de distribución, formas de expresar el mensaje.

Necesariamente el producto es la seguridad de la información, donde nuestro públicos objetivo son los empleados de la organización, los cuales se divididos en administrativos y gerenciales, los canales de distribución pueden ser desde lo digital: sitio web, intranet, fondos de pantalla, correos electrónicos, desde punta de vista físico, afiches impresos, los mensajes en canales institucionales, las charlas, los talleres, los seminarios y las reuniones.

Y finalmente tenemos el punto clave que es la forma de expresar el mensaje, ¿Porque la seguridad falla, si tenemos las mejores cajas, las mas poderosas y más caras?, básicamente por que el mensaje no llego a quien debía cerrar la puerta antes de irse el fin de semana, por que el mensaje no llego al usuario que no debía hacer click en el correo malicioso, simplemente por que el mensaje no llego al gerente de finanzas que debía aprobar el presupuesto para el 2019.

El Mensaje a nivel administrativo.

Debe ser simple, directo, claro, con tono amigable, en ningún caso como sentido de reto, sentido integrador.

El Mensaje a nivel gerencial.

Debe ser directo, claro y con énfasis en el apoyo de la misión mediante la seguridad.

Sin campañas de marketing potentes, jamás se lograría una penetración efectiva en las organizaciones, los mensajes deben cambiar la mentalidad de los colaboradores de las organizaciones, el mensaje debe ser capaz de sumar apoyos. Quitando un tanto «el miedo que causa la seguridad de la información, por la complejidad que se puede entender sin una debida buena bajada.».

 

Marketing es clave para el éxito en la gestión de seguridad de la información

Deja un comentario