Relacje są czasami trudne.
Pomyśl o tym jak o huśtawce. Podobnie jak na huśtawce, każdy związek, czy to z partnerem, członkiem rodziny, czy przyjacielem, wymaga wysiłku z obu stron, aby zachować równowagę i zdrowie. Ale co się stanie, gdy jedna osoba pcha, podczas gdy druga jest po prostu gotowa do jazdy? Wtedy wskazówki huśtawki i związek mogą się zepsuć.
Wielu liderów ds. bezpieczeństwa obecnie forsuje nierównowagę w relacjach, a ich SIEM Dostawca jest tylko biernym uczestnikiem. Jednak podobnie jak w przypadku wielu relacji osobistych, które trwają dłużej niż powinny z powodu rzeczywistych lub postrzeganych trudności w ich zakończeniu, liderzy ds. bezpieczeństwa mogą wahać się przed rozmową z SIEM sprzedawca.
Rozumiem; spędziłeś miesiące na wdrażaniu i integracji produktu z ekosystemem bezpieczeństwa.
Zainwestowałeś w szkolenie zespołu w zakresie produktu oraz zbudowałeś przepływy pracy i podręczniki dotyczące tego produktu.
Możesz nawet polubić swojego przedstawiciela handlowego i osobę zajmującą się obsługą klienta, więc nie przeszkadzają Ci ciągłe opóźnienia w nowych funkcjach produktów, brak gotowych integracji i niedociągnięcia w automatyzacji.
Ale chociaż znosisz wiele ze swoich SIEM Dostawca, frustracja twojego zespołu rośnie z każdym dniem. Mając nadzieję, że twój SIEM Dostawca, który wielokrotnie Cię zawiódł, nagle zmieni swoje podejście, co tylko zaszkodzi Tobie i Twojemu zespołowi w ochronie środowiska. Jeśli to brzmi jak Ty, nadszedł czas, aby zerwać z firmą. SIEM sprzedawca.
Oto trzy wskazówki, dzięki którym rozstanie będzie możliwie bezbolesne i pomoże Ci zbudować zdrowsze relacje z kolejnym dostawcą platformy operacji bezpieczeństwa.
1. Przynieś rachunki
Przed rozpoczęciem SIEM W przypadku rozstania z dostawcą, zbierz „paragon” pokazujący, w jaki sposób dostawca nie spełnił Twoich oczekiwań. Paragony te mogą obejmować:
- Rozmowy e-mailowe, w których dostawca obiecał funkcję lub poprawkę błędu, która nigdy się nie zmaterializowała.
- Żądania dotyczące funkcji przesłane do Twojego dostawcy pozostawione na ziemi niczyjej.
- Otwórz zgłoszenia pomocy technicznej przy niewielkim lub żadnym ruchu ze strony dostawcy.
- Potrzeby integracyjne, które zostały odrzucone lub odłożone na później, nigdy nie zostały rozwiązane.
Choć masz prawo zakończyć swoje SIEM w relacjach z dostawcami, przyniesienie paragonów na tę niezręczną rozmowę pokaże dostawcy, że masz dobre powody, aby odejść.
2. Będą próbować Cię pozyskać – pamiętaj, dlaczego musisz odejść
Podobnie jak w relacji osobistej, gdy sprzedawca zorientuje się, że poważnie myślisz o kontynuowaniu współpracy, będzie próbował Cię przekonać, że może się zmienić. Mogą oferować spotkania z kadrą kierowniczą wysokiego szczebla, ulepszone plany wsparcia lub zniżki przy następnym odnowieniu.
Pamiętaj, dlaczego zdecydowałeś się ruszyć dalej, zanim uległeś wpływom tych ostatecznych wysiłków, i odtwórz w myślach tę relację do przodu. Chociaż sytuacja może się poprawić w krótkim okresie, czy zmieni się w dłuższej perspektywie? Prawdopodobnie nie, ale dajmy im korzyść w postaci wątpliwości i powiedzmy, że włożyli więcej wysiłku w dalszy związek. Za każdym razem, gdy zadzwonisz do pomocy technicznej lub spotkasz się z przedstawicielem handlowym, z tyłu głowy będą myśleć o tym, jak zagroziłeś swojej drodze do zwrócenia na siebie większej uwagi.
Żaden sprzedawca, z którym warto współpracować, nie byłby ślepy, gdyby klient powiadomił go, że odchodzi. Znaki ostrzegawcze widzieli już dużo wcześniej. Zdecydowałeś się odejść z dobrych powodów, więc nie daj się nabrać na piosenkę i taniec „Mogę zrobić lepiej”.
3. Najpierw znajdź nowego dostawcę
Zanim kopniesz swój obecny SIEM Sprzedawca na krawężniku, musisz wiedzieć, gdzie wylądujesz. Szukając swojego nowego SIEMDostawca platformy Security Operations Platform, sporządź krótką listę rzeczy niezbędnych i niepotrzebych. Twoja lista może wyglądać mniej więcej tak:
- Musi mieć
- Pokrycie moich najważniejszych przypadków użycia zabezpieczeń
- Możliwość wdrożenia w wybranym przeze mnie środowisku (w chmurze, lokalnie lub w obu przypadkach)
- Użyj określonej technologii (takiej jak sztuczna inteligencja, automatyzacja itp.)
- Obsługuje moje produkty zabezpieczające od razu po wyjęciu z pudełka
- Zapewnij szkolenie na żądanie
- Nie pobiera opłat za nowe integracje
- I wszystko inne bez czego nie da się żyć
- Nie-chce
- Ograniczone integracje
- Trudny w użyciu interfejs
- Zbyt wiele ręcznych procesów
- Nieprzejrzysty plan działania
- I cokolwiek innego, co mogłoby złamać umowę
Biorąc pod uwagę ostatnie zamieszanie w SIEM rynekmądrze jest poznać strategiczną wizję firmy na najbliższe 3-5 lat. Chociaż nie ma gwarancji, że wybrany przez Ciebie dostawca może nie być kolejnym, który ogłosi fuzję lub przejęcie, krótka rozmowa na ten temat przynajmniej pozwoli potencjalnemu nowemu dostawcy wiedzieć, że traktujesz ten proces poważnie.
Myśli końcowe
Zakończenie związku nigdy nie jest łatwe, zwłaszcza jeśli trwa już lata. To powiedziawszy, to, że coś jest trudne, nie oznacza, że nie jest to najlepsze rozwiązanie. Zrób sobie i swojemu zespołowi przysługę; jeśli jesteś w ślepej uliczce. SIEM W relacjach z dostawcami, podejmij kroki już teraz, aby przejąć kontrolę nad swoją przyszłością bezpieczeństwa. Skontaktuj się z nami, aby umówić się na osobistą konsultację i dowiedzieć się, jak Stellar Cyber i nasze Open XDR Platforma pomogła wielu zespołom ds. bezpieczeństwa w przejściu od toksycznego SIEM relacja ze sprzedawcą.
Ponadto, jeśli jesteś jednym z nieszczęśliwe organizacje uwikłane w niedawne SIEM chaos, mamy specjalne oferty, które pomogą Ci przejść na Stellar Cyber.
