Los profesionales, ejecutivos e inversores saben que los riesgos para la ciberseguridad son increíblemente altos y seguirán aumentando. El ransomware bloquea los dispositivos de misión crítica en Oil & Gas o Healthcare, las interrupciones causan paralizaciones en Logística y el robo de identidad aumenta debido a que sus datos se filtran diez veces. La historia de la ciberseguridad global en la que paso mucho tiempo pensando en este momento no es un día del juicio final o Destrucción Creativa narrativa, es que hay muchas soluciones excelentes listas para la tarea en cuestión. El desafío es lograr que se implementen a escala global, en un marco de tiempo relevante. El mayor inhibidor de la escala requerida y la velocidad de adopción en mi experiencia es confianza o la falta de ello.
Dando un paso atrás, la cantidad de dependencia que las empresas ponen de sus proveedores de ciberseguridad es asombrosa. La TI y la ciberseguridad dentro de la empresa pueden ser un caos diseñado por humanos con permutaciones casi infinitas; un proveedor que hace algo mal, como una configuración, puede hacer que todo se caiga. Los líderes de seguridad cibernética tienen una paradoja de proveedor difícil: confiar mucho en los proveedores actuales y futuros para acelerar la adopción del producto, o desconfiar de los proveedores que ralentizan la adopción del producto. Existen riesgos reales con cualquiera de los extremos de este espectro, específicamente ser quemado por un proveedor con falsas promesas o perder tecnología de seguridad clave antes de que la necesite.
Simpatizo profundamente con los líderes de seguridad cibernética en esto. Trabajé en el Departamento de Defensa en ciberseguridad y escuchaba a los proveedores presentar soluciones que parecían mágicas, a menudo basadas en aprendizaje automático, que en última instancia no eran reales. Desafortunadamente, la gravedad de esta industria genera compañías de productos de aceite de serpiente, que cualquiera que tenga problemas de ciberseguridad conoce muy bien.
No creo que haya una panacea para ganarse la confianza de un proveedor de ciberseguridad, todo se reduce a la cultura de la organización y al diseño del producto. Nos hemos centrado en la confianza como un principio multifuncional durante más de un año en Stellar Cyber y creo que es un gran diferenciador para nosotros. Nosotros, como organización y plataforma, no somos perfectos y tenemos mucho trabajo por hacer, pero estoy seguro de que quiero ser la mejor versión de nosotros mismos cuando se trata de confianza. Algunas cosas que hacemos como organización y plataforma:
● Hacer que nuestra hoja de ruta del producto sea accesible para todos nuestros clientes
● Crear y mantener, lo que creo que es, documentación de primer nivel.
● Asociarse con nuestros clientes para que tengan acceso a habilitación, múltiples proveedores y nuestro liderazgo para ayudarles a ganar y conocer nuestra empresa a nivel personal
○ Esto es más difícil de escalar pero con la disciplina adecuada creo que es posible escalar
● Diseñar nuestro producto para que sea interpretable y no una caja negra.
● Fomentar la Prueba de Valores gratuita de nuestra plataforma sobre datos reales, , incluso si un cliente potencial cree que no necesita hacerlo (por ejemplo, RFP), porque creemos en lo que ofrecemos y queremos que los clientes potenciales sepan exactamente lo que están recibiendo.
Nuestro equipo y yo siempre buscamos ser mejores socios confiables. Con ese fin, agradecemos cualquier comentario de cualquiera de nuestros clientes actuales o cualquier profesional de seguridad sobre cómo un proveedor de seguridad cibernética puede ser de clase mundial en confianza. En última instancia, nuestros clientes nos confían un papel de misión crítica en su éxito, y nos lo tomamos muy en serio.
