Praktycy, kadra kierownicza i inwestorzy wiedzą, że stawka cyberbezpieczeństwa jest niezwykle wysoka i będzie jeszcze wyższa. Oprogramowanie ransomware blokujące krytyczne urządzenia w przemyśle naftowym i gazowym lub służbie zdrowia, zakłócenia powodujące przestoje w logistyce oraz rosnąca liczba kradzieży tożsamości z powodu dziesięciokrotnego wycieku danych. Historia w globalnym bezpieczeństwie cybernetycznym, o której teraz myślę, nie jest dniem zagłady Twórcza destrukcja narracji, jest to, że istnieje wiele świetnych rozwiązań gotowych do wykonania danego zadania. Wyzwaniem jest ich wdrożenie w skali globalnej, w odpowiednich ramach czasowych. Z mojego doświadczenia wynika, że największym hamulcem wymaganej skali i szybkości adopcji jest zaufać lub ich brak.
Cofając się o krok wstecz, ilość zależności, jakie przedsiębiorstwa nakładają na swoich dostawców cyberbezpieczeństwa, jest zdumiewająca. IT i cyberbezpieczeństwo w przedsiębiorstwie mogą być chaosem stworzonym przez człowieka z niemal nieskończoną liczbą permutacji; dostawca, który pomyli jedną rzecz, na przykład konfigurację, może zepsuć wszystko. Liderzy ds. cyberbezpieczeństwa mają trudny paradoks dostawców – bądźcie bardzo ufni w stosunku do obecnych i przyszłych dostawców, aby przyspieszyć wdrażanie produktów, lub nie ufajcie dostawcom, którzy spowalniają wdrażanie produktów. Na każdym końcu tego spektrum istnieje realne ryzyko, w szczególności spalenie przez sprzedawcę składającego fałszywe obietnice lub utrata kluczowej technologii bezpieczeństwa, zanim była potrzebna.
Głęboko współczuję liderom cyberbezpieczeństwa w tej kwestii. Pracowałem w Departamencie Obrony w dziale bezpieczeństwa cybernetycznego i słyszałem, jak dostawcy proponują magicznie brzmiące, często oparte na uczeniu maszynowym rozwiązania, które ostatecznie nie były prawdziwe. Powaga tej branży niestety rodzi firmy produkujące ropę naftową, o czym doskonale wie każdy, kto ma problemy z cyberbezpieczeństwem.
Nie wierzę, że istnieje złoty sposób na zdobycie zaufania jako dostawcy cyberbezpieczeństwa, sprowadza się to do kultury organizacji i projektu produktu. Od ponad roku w Stellar Cyber koncentrujemy się na zaufaniu jako zasadzie międzyfunkcyjnej i uważam, że jest to dla nas ogromny wyróżnik. Jako organizacja i platforma nie jesteśmy w żadnym wypadku doskonali i mamy dużo pracy do wykonania, ale z pewnością chcę być najlepszą wersją siebie, jeśli chodzi o zaufanie. Niektóre rzeczy, które robimy jako organizacja i platforma:
● Udostępnij naszą mapę drogową produktu wszystkim naszym klientom
● Twórz i utrzymuj, jak sądzę, światowej klasy dokumentację
● Współpracuj z naszymi klientami, aby mieli do nich dostęp włączanie, wsparcie, nasze przywództwo aby pomóc im wygrać i poznać naszą firmę na poziomie osobistym
○ Jest to trudniejsze do skalowania, ale myślę, że przy odpowiedniej dyscyplinie jest to możliwe
● Zaprojektuj nasz produkt tak, aby był interpretowalny, a nie czarną skrzynką
● Zachęcaj do darmowego Proof of Values naszej platformy na rzeczywistych danych, zawsze, nawet jeśli potencjalny klient może uważać, że nie musi (np. zapytanie ofertowe), ponieważ wierzymy w to, co oferujemy i chcemy, aby potencjalni klienci dokładnie wiedzieli, co otrzymują
Nasz zespół i ja zawsze staramy się być bardziej zaufanymi partnerami. W tym celu z zadowoleniem przyjmujemy wszelkie opinie od naszych obecnych klientów lub specjalistów ds. bezpieczeństwa na temat tego, w jaki sposób dostawca cyberbezpieczeństwa może być światowej klasy w zaufać. Ostatecznie nasi klienci powierzają nam kluczową rolę w ich sukcesie, a my traktujemy to bardzo poważnie.
