Profissionais, executivos e investidores sabem que os riscos para a segurança cibernética são incrivelmente altos e só aumentarão. Ransomware bloqueando dispositivos de missão crítica em Petróleo e Gás ou Saúde, interrupções causando paralisações em Logística e roubo de identidade aumentando devido ao vazamento de seus dados dez vezes. A história da segurança cibernética global na qual passo muito tempo pensando agora não é um dia do juízo final ou Destruição criativa narrativa, é que existem muitas ótimas soluções prontas para a tarefa em questão. O desafio é implementá-los em escala global, em um prazo relevante. O maior inibidor da escala necessária e da velocidade de adoção em minha experiência é trust ou falta dela.
Olhando para trás, a quantidade de dependência que as empresas colocam em seus fornecedores de segurança cibernética é surpreendente. A TI e a segurança cibernética dentro da empresa podem ser um caos criado por humanos com permutações quase infinitas; um fornecedor que erra uma coisa, como uma configuração, pode derrubar tudo. Os líderes de segurança cibernética têm um difícil paradoxo de fornecedor - confiar muito nos fornecedores atuais e futuros para acelerar a adoção do produto ou desconfiar dos fornecedores que retardam a adoção do produto. Existem riscos reais em qualquer uma das extremidades desse espectro, especificamente ser queimado por um fornecedor com falsas promessas ou perder a principal tecnologia de segurança antes que você precisasse.
Eu simpatizo profundamente com os líderes de segurança cibernética. Eu trabalhei no Departamento de Defesa em segurança cibernética e ouvia fornecedores lançando soluções que pareciam mágicas, muitas vezes baseadas em Machine Learning, que no final das contas não eram reais. Infelizmente, a gravidade dessa indústria gera empresas de produtos de óleo de cobra, que qualquer um que possua problemas de segurança cibernética conhece muito bem.
Não acredito que exista uma bala de prata para ganhar confiança como fornecedor de segurança cibernética, tudo se resume à cultura da organização e ao design do produto. Temos nos concentrado na confiança como um princípio multifuncional há mais de um ano na Stellar Cyber e acredito que seja um grande diferencial para nós. Nós, como organização e plataforma, não somos perfeitos e temos muito trabalho a fazer, mas com certeza quero ser a melhor versão de nós mesmos quando se trata de confiança. Algumas coisas que fazemos como organização e plataforma:
● Tornar nosso roteiro de produto acessível a todos os nossos clientes
● Construir e manter, o que eu acho, documentação de classe mundial
● Faça parceria com nossos clientes para que eles tenham acesso a habilitação, ajuda e nossa liderança para ajudá-los a ganhar e conhecer nossa empresa em um nível pessoal
○ Isso é mais difícil de escalar, mas com a disciplina certa, acho que é possível escalar
● Projetar nosso produto para ser interpretável e não uma caixa preta
● Incentive a Prova de Valores gratuita de nossa plataforma em dados reais, sempre, mesmo que um cliente em potencial ache que não precisa (por exemplo, RFPs), porque acreditamos no que oferecemos e queremos que os clientes em potencial saibam exatamente o que estão recebendo
Nossa equipe e eu estamos sempre procurando ser parceiros de confiança. Para esse fim, agradecemos qualquer feedback de qualquer um de nossos clientes atuais ou qualquer profissional de segurança sobre como um fornecedor de segurança cibernética pode ser de classe mundial em trust. Em última análise, nossos clientes confiam em nós um papel de missão crítica em seu sucesso, e levamos isso muito a sério.
