実務家、経営者、投資家は、サイバーセキュリティのリスクが極めて高く、今後さらに高まると認識しています。石油・ガスやヘルスケアのミッションクリティカルなデバイスをランサムウェアがロックし、物流の混乱で停止し、個人情報が10倍以上に漏洩して個人情報窃盗が増加しています。私が今、世界のサイバーセキュリティについて多くの時間を費やして考えているのは、終末や終末論ではありません。 創造的破壊 物語は、目の前の課題を解決するための優れたソリューションが数多く存在するということです。課題は、それらを適切な時間枠内で世界規模で実装することです。私の経験では、必要な規模と導入のスピードを阻む最大の要因は、 信頼 またはその欠如。
一歩引いて考えてみると、企業がサイバーセキュリティ ベンダーにかける依存度は驚くほどです。企業内の IT とサイバーセキュリティは、ほぼ無限の組み合わせによる人為的な大混乱になる可能性があり、ベンダーが構成などの 1 つの間違いを犯しただけですべてがダウンする可能性があります。サイバーセキュリティのリーダーは、難しいベンダー パラドックスを抱えています。つまり、製品の採用を加速させるために現在および将来のベンダーを非常に信頼するか、ベンダーを信用せず製品の採用を遅らせるかです。このスペクトルのどちらの端にも、特にベンダーの虚偽の約束によってだまされたり、必要なときに重要なセキュリティ技術を逃したりするなど、実際のリスクがあります。
この点については、サイバーセキュリティのリーダーたちに深く共感します。私は国防総省のサイバーセキュリティ部門で働いていましたが、ベンダーが魔法のように聞こえる、多くの場合は機械学習ベースの、結局は現実ではないソリューションを売り込むのを耳にしました。この業界の重圧により、残念ながらインチキ薬の会社が生まれており、サイバーセキュリティの問題を抱えている人なら誰でもそれをよく知っています。
サイバーセキュリティベンダーとして信頼を得るための特効薬はないと思います。それは組織の文化と製品設計にかかっています。Stellar Cyber では、1 年以上にわたって部門横断的な原則として信頼に重点を置いてきましたが、これが当社にとって大きな差別化要因であると信じています。組織およびプラットフォームとしての当社は決して完璧ではなく、やるべきことはたくさんありますが、信頼に関しては最高のバージョンでありたいと思っています。組織およびプラットフォームとして当社が行っていることは次のとおりです。
● 製品ロードマップをすべての顧客がアクセスできるようにする
● 私が考えるに世界レベルのドキュメントを構築し、維持する
● お客様と提携して、 有効化, 対応, 私たちのリーダーシップ 彼らが成功し、私たちの会社を個人的に知ってもらうために
○ これはスケールするのが難しいですが、適切な規律があればスケールできると思います
● ブラックボックスではなく、解釈可能な製品を設計する
● 実際のデータに基づくプラットフォームの価値の実証を奨励する。 常にたとえ見込み客がそうする必要はないと考えている場合でも(例:RFP)、私たちは提供するものに自信を持っており、見込み客に何が得られるのかを正確に知ってもらいたいと考えています。
私たちのチームと私は、常により信頼できるパートナーを目指しています。そのために、サイバーセキュリティベンダーが世界クラスのセキュリティを実現するための方法について、現在のお客様やセキュリティ専門家からのフィードバックを歓迎します。 信頼最終的に、お客様は私たちを信頼して成功のための重要な役割を担ってくださっており、私たちはそれを非常に真剣に受け止めています。
