يعرف الممارسون والمسؤولون التنفيذيون والمستثمرون أن مخاطر الأمن السيبراني عالية بشكل لا يصدق وستزداد فقط. تقوم برامج الفدية بحبس الأجهزة ذات المهام الحرجة في النفط والغاز أو الرعاية الصحية ، مما يتسبب في حدوث توقف في الخدمات اللوجستية وزيادة سرقة الهوية بسبب تسريب بياناتك عشر مرات. القصة في الأمن السيبراني العالمي التي قضيت الكثير من الوقت في التفكير فيها الآن ليست يوم القيامة أو التدمير الخلاق السرد ، هو أن هناك الكثير من الحلول الرائعة الجاهزة للمهمة المطروحة. يكمن التحدي في تنفيذها على نطاق عالمي ، في إطار زمني مناسب. أكبر مثبط للمقياس المطلوب وسرعة التبني في تجربتي هو الثقة أو نقص في ذلك.
بالتراجع خطوة إلى الوراء ، فإن مقدار الاعتماد الذي تضعه المؤسسات على بائعي الأمن السيبراني أمر مذهل. يمكن أن تكون تكنولوجيا المعلومات والأمن السيبراني داخل المؤسسة عبارة عن فوضى من صنع الإنسان مع تباديل شبه لانهائي ؛ البائع الذي يخطئ في شيء واحد ، مثل التهيئة ، يمكنه إسقاط كل شيء. يواجه قادة الأمن السيبراني مفارقة صعبة مع البائعين - أن يكونوا على ثقة عالية بالموردين الحاليين والمستقبليين لتسريع تبني المنتج ، أو عدم الثقة في البائعين مما يؤدي إلى إبطاء تبني المنتج. هناك مخاطر حقيقية مع أي من طرفي هذا الطيف ، وتحديداً التعرض للحرق من قبل البائع بوعود كاذبة أو تفويت تكنولوجيا الأمان الرئيسية قبل أن تحتاجها.
أنا أتعاطف بشدة مع قادة الأمن السيبراني في هذا الشأن. لقد عملت في وزارة الدفاع في مجال الأمن السيبراني ، وكنت أسمع البائعين يطرحون أصواتًا سحرية ، غالبًا ما تكون قائمة على التعلم الآلي ، وهي حلول لم تكن حقيقية في نهاية المطاف. تولد خطورة هذه الصناعة للأسف شركات منتجات زيت الثعبان ، والتي يعرفها جيدًا أي شخص لديه مشاكل في الأمن السيبراني.
لا أعتقد أن هناك أي حل سحري لكسب الثقة كبائع للأمن السيبراني ، فالأمر يتعلق بثقافة المنظمة وتصميم المنتج. لقد ركزنا على الثقة كمبدأ متعدد الوظائف لأكثر من عام حتى الآن في Stellar Cyber وأعتقد أنها عامل فارق كبير بالنسبة لنا. نحن كمنظمة ومنصة لسنا مثاليين بأي حال ولدينا الكثير من العمل للقيام به ، لكنني بالتأكيد أريد أن نكون أفضل نسخة من أنفسنا عندما يتعلق الأمر بالثقة. بعض الأشياء التي نقوم بها كمنظمة ومنصة:
● اجعل خارطة طريق منتجاتنا في متناول جميع عملائنا
● بناء وصيانة ، ما أعتقده ، وثائق عالمية المستوى
● الشراكة مع عملائنا حتى يتمكنوا من الوصول إليها التمكين, تقنيةو قيادتنا لمساعدتهم على الفوز ومعرفة شركتنا على المستوى الشخصي
○ يصعب توسيع نطاق هذا الأمر ، لكن مع الانضباط الصحيح أعتقد أنه من الممكن توسيع نطاقه
● تصميم منتجنا بحيث يكون قابلاً للتفسير وليس صندوقًا أسود
● التشجيع على تقديم إثبات مجاني لقيم نظامنا الأساسي على بيانات حقيقية ، دائما، حتى إذا كان العميل المحتمل لا يعتقد أنه بحاجة إلى (مثل RFP) ، لأننا نؤمن بما نقدمه ونريد أن يعرف العملاء المحتملين بالضبط ما سيحصلون عليه
نتطلع أنا وفريقنا دائمًا إلى أن نكون شركاء موثوقين بشكل أفضل. تحقيقا لهذه الغاية ، نرحب بأي ملاحظات من أي من عملائنا الحاليين أو أي متخصص أمني حول كيف يمكن أن يكون بائع الأمن السيبراني على مستوى عالمي في الثقة. في النهاية ، يثق بنا عملاؤنا في دور مهم في نجاحهم ، ونحن نأخذ ذلك على محمل الجد.
