Alam ng mga practitioner, executive, at investor na ang mga stake para sa cybersecurity ay hindi kapani-paniwalang mataas at tataas lamang. Nila-lock ng Ransomware ang mga device na kritikal sa misyon sa Oil & Gas o Healthcare, pagkaantala na nagdudulot ng mga standstill sa Logistics, at pagtaas ng pagnanakaw ng pagkakakilanlan dahil sa pag-leak ng iyong data nang sampung beses. Ang kwento sa pandaigdigang cybersecurity na matagal kong pinag-iisipan ngayon ay hindi isang araw ng katapusan o Malikhaing pagkawasak salaysay, ito ay mayroong maraming magagandang solusyon doon na handa para sa gawaing nasa kamay. Ang hamon ay maipatupad ang mga ito sa isang pandaigdigang saklaw, sa isang nauugnay na takdang panahon. Ang pinakadakilang inhibitor sa kinakailangang sukat at bilis ng pag-aampon sa aking karanasan ay pinagkakatiwalaan o kakulangan nito.
Ang pag-atras ng isang hakbang, ang dami ng pagtitiwala ng mga negosyo sa kanilang mga vendor ng cybersecurity ay kahanga-hanga. Ang IT at cybersecurity sa loob ng enterprise ay maaaring human-engineered na labanan na may halos walang katapusang permutasyon; ang isang vendor na nagkakamali ng isang bagay, tulad ng isang config, ay maaaring ibagsak ang lahat. Ang mga pinuno ng cybersecurity ay may mahirap na kabalintunaan ng vendor – lubos na magtiwala sa kasalukuyan at sa hinaharap na mga vendor upang pabilisin ang pag-aampon ng produkto, o maging kawalan ng tiwala sa mga vendor na nagpapabagal sa pag-aampon ng produkto. May mga tunay na panganib sa alinman sa dulo ng spectrum na ito, partikular na masunog ng isang vendor na may mga maling pangako o nawawala ang pangunahing teknolohiya sa seguridad bago mo ito kailanganin.
Nakikiramay ako sa mga pinuno ng cybersecurity tungkol dito. Nagtrabaho ako sa Department of Defense sa cybersecurity at maririnig ko ang mga vendor na naglalabas ng mahiwagang tunog, kadalasang batay sa Machine Learning, mga solusyon na sa huli ay hindi totoo. Ang gravity ng industriyang ito sa kasamaang-palad ay nagbubunga ng mga kumpanya ng produktong snake oil, na alam ng sinumang nagmamay-ari ng mga problema sa cybersecurity.
Hindi ako naniniwala na mayroong anumang silver bullet upang makakuha ng tiwala bilang isang cybersecurity vendor, ito ay bumaba sa kultura ng organisasyon at disenyo ng produkto. Kami ay tumutuon sa pagtitiwala bilang isang cross-functional na prinsipyo sa loob ng higit sa isang taon na ngayon sa Stellar Cyber at naniniwala ako na ito ay isang malaking pagkakaiba para sa amin. Kami bilang isang organisasyon at platform ay hindi nangangahulugang perpekto at maraming trabahong dapat gawin, ngunit sigurado akong gusto kong maging pinakamahusay na bersyon ng ating sarili pagdating sa pagtitiwala. Ilang bagay na ginagawa namin bilang isang organisasyon at plataporma:
● Gawing naa-access ang aming Roadmap ng Produkto sa lahat ng aming mga customer
● Bumuo at magpanatili, kung ano ang sa tingin ko ay, world-class na dokumentasyon
● Makipagtulungan sa aming mga customer para magkaroon sila ng access pagpapagana, suportahan, at ang aming pamumuno upang matulungan silang manalo at makilala ang aming kumpanya sa isang personal na antas
○ Ito ay mas mahirap sukatin ngunit sa tamang disiplina sa tingin ko ay posible itong sukatin
● Idisenyo ang aming produkto upang maging interpretable at hindi isang black box
● Hikayatin ang libreng Proof of Values ng aming platform sa totoong data, palagi, kahit na hindi iniisip ng isang prospect na kailangan nila (hal. RFP), dahil naniniwala kami sa aming inaalok at gusto naming malaman ng mga prospect kung ano mismo ang kanilang nakukuha
Ang aming koponan at ako ay palaging naghahanap upang maging mas mapagkakatiwalaang mga kasosyo. Sa layuning iyon, tinatanggap namin ang anumang feedback mula sa alinman sa aming mga kasalukuyang customer o sinumang propesyonal sa seguridad kung paano maaaring maging world-class ang isang cybersecurity vendor sa pinagkakatiwalaan. Sa huli, pinagkakatiwalaan kami ng aming mga customer ng isang mahalagang tungkulin sa misyon sa kanilang tagumpay, at sineseryoso namin iyon.
