从业者、高管和投资者都知道网络安全的风险非常高,而且只会越来越高。 勒索软件锁定石油和天然气或医疗保健中的关键任务设备,中断导致物流停顿,以及由于您的数据被泄露十次以上而导致身份盗窃上升。 我现在花很多时间思考的全球网络安全故事不是世界末日或 创意破坏 叙述,就是有很多很好的解决方案可以解决手头的任务。 挑战在于在相关的时间范围内在全球范围内实施它们。 根据我的经验,阻碍所需规模和采用速度的最大障碍是 信托 或缺乏。
退一步说,企业对其网络安全供应商的依赖程度是惊人的。 企业内的 IT 和网络安全可能是人为造成的混乱,具有近乎无限的排列; 供应商出错一件事,比如配置,可能会导致一切崩溃。 网络安全领导者有一个困难的供应商悖论——高度信任当前和未来的供应商以加快产品采用速度,或者不信任供应商会减慢产品采用速度。 这个范围的任何一端都存在真正的风险,特别是被供应商以虚假承诺烧毁或在您需要之前错过关键安全技术。
在这一点上,我非常同情网络安全领导者。 我曾在国防部从事网络安全工作,听过供应商推销听起来很神奇的解决方案,这些解决方案通常是基于机器学习的,但这些解决方案最终都不是真实的。 不幸的是,这个行业的重力滋生了蛇油产品公司,任何拥有网络安全问题的人都非常清楚。
我不认为有任何灵丹妙药可以赢得网络安全供应商的信任,归结为组织文化和产品设计。 在 Stellar Cyber 一年多来,我们一直将信任作为一项跨职能原则,我相信这对我们来说是一个巨大的差异化因素。 作为一个组织和平台,我们绝不是完美的,还有很多工作要做,但我确实想在信任方面成为最好的自己。 我们作为一个组织和平台所做的一些事情:
● 让我们的所有客户都能访问我们的产品路线图
● 构建和维护我认为的世界级文档
● 与我们的客户合作,使他们能够访问 启用, 支持和 我们的领导 帮助他们在个人层面上赢得并了解我们的公司
○ 这很难扩展,但如果有正确的纪律,我认为可以扩展
● 将我们的产品设计为可解释的,而不是黑盒子
● 鼓励我们平台在真实数据上的免费价值证明, 时刻,即使潜在客户可能认为他们不需要(例如 RFP),因为我们相信我们提供的产品并希望潜在客户确切地知道他们得到了什么
我和我们的团队一直在寻求成为更值得信赖的合作伙伴。 为此,我们欢迎任何现有客户或任何安全专家就网络安全供应商如何在 信托 . 最终,我们的客户相信我们在他们的成功中扮演着关键任务角色,我们非常重视这一点。
