Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Resiliência cibernética

Como escolher o melhor fornecedor de cibersegurança

Charlie Bedell
,
Gerente de marketing de conteúdo
September 20, 2023
23 leitura mínima

À medida que as organizações se desenvolvem em direção a um Arquitetura de segurança Zero Trust, muitos estão procurando as tecnologias certas para ajudar. Mas com tantos fornecedores prometendo a solução de segurança perfeita, navegar pelas opções pode ser difícil.

A urgência — e a confusão — de procurar a solução certa de segurança cibernética podem deixar as organizações bloqueadas.

Conversamos com Raghu Nandakumara, diretor sênior de marketing de soluções industriais da Illumio, para explorar os fatores essenciais que as equipes precisam considerar ao escolher um fornecedor de segurança cibernética, incluindo as perguntas a serem feitas e as armadilhas a serem evitadas.

O que as equipes de compras devem pedir aos fornecedores para garantir a melhor adequação às necessidades de sua organização?

As equipes de compras geralmente se concentram na redução de custos, mas duas questões cruciais devem orientar o processo de seleção de fornecedores.

  • Como você vai me ajudar a resolver meu problema? É essencial articular claramente o problema específico que sua organização pretende resolver com uma solução de segurança. Sem uma declaração clara do problema, torna-se difícil para você e para o fornecedor avaliar se uma solução está de acordo com suas necessidades.
  • Como vou ser capaz de medir seu sucesso? Uma abordagem focada em resultados exige resultados mensuráveis. As equipes de compras de segurança devem ter métricas claras para avaliar a eficácia da solução — e esperar que os fornecedores demonstrem como sua solução alcançará essas metas.

Quais fatores devem ser considerados ao investir em novas tecnologias?

A principal consideração deve ser sempre a capacidade da tecnologia de oferecer benefícios de segurança mensuráveis e reduzir riscos. Para avaliar isso, as organizações precisam avaliar o impacto da tecnologia nas pessoas, nos processos e no conjunto geral de tecnologias.

As principais perguntas a serem feitas incluem:

  • Esse recurso reduzirá ou mitigará significativamente um risco existente?
  • Ele complementa o conjunto de ferramentas de segurança existente ou exige a substituição de alguma coisa?
  • Isso adicionará complexidade ao ambiente ou aumentará as despesas operacionais?
  • Quando podemos esperar um retorno sobre nosso investimento?

Quais métodos de verificação as empresas devem empregar ao avaliar fornecedores de segurança?

A prova de conceito é uma etapa crítica antes de se comprometer com um fornecedor de segurança. Isso permite que as empresas testem as capacidades do fornecedor e determinem se elas estão alinhadas com seus requisitos.

No entanto, é importante observar que a prova de conceito pode não abranger todos os cenários possíveis. Para obter uma compreensão abrangente, métodos de teste adicionais, como exercícios de equipe vermelha e modelagem de ameaças de mesa, devem ser conduzidos.

Quais são os erros comuns que as empresas cometem ao escolher um provedor de segurança?

O erro mais significativo é focar apenas no problema imediato, do primeiro dia, sem considerar a viabilidade de longo prazo dentro da organização.

As organizações devem avaliar como a solução escolhida se integrará a seus processos operacionais e a uma pilha de segurança mais ampla a longo prazo. Isso requer uma abordagem holística e a consideração da capacidade de gerenciamento do produto, uma vez que ele se torne parte das operações padrão.

Como as empresas devem avaliar o valor real da proposta de venda exclusiva (USP) de um fornecedor, especialmente para soluções inovadoras ou soluções para novas ameaças cibernéticas?

O valor de uma USP depende do objetivo da organização e de como a solução contribui para atingir as metas de segurança. Por exemplo, se o objetivo é substituir a tecnologia desatualizada, o custo pode ser o principal fator. No entanto, ao introduzir um novo recurso ou aprimoramento de segurança, o valor deve estar vinculado à forma como a tecnologia aprimora os resultados gerais de segurança.

Como as equipes podem eliminar os chavões da cibersegurança e examinar promessas grandiosas?

Para cortar Segurança cibernética Para avaliar as reivindicações dos fornecedores de forma eficaz, as organizações devem se concentrar em conversas baseadas em resultados. Em vez de serem influenciados pelo jargão de marketing, eles devem procurar fornecedores que forneçam evidências independentes e resultados de testes reais de agências terceirizadas, como Bispo Fox para apoiar suas promessas. A transparência e a capacidade de validar os resultados criam confiança e garantem que as soluções dos fornecedores estejam alinhadas às suas necessidades reais.

Fazer a seleção correta do fornecedor é fundamental para alcançar uma empresa robusta postura de segurança e construindo uma estratégia de Zero Trust. Ao considerar os fatores desta publicação e fazer as perguntas certas, as organizações podem navegar pelo complexo cenário de fornecedores com confiança e encontrar o parceiro de cibersegurança que melhor se alinha às suas metas e objetivos. A segurança cibernética não é uma solução única para todos, e uma decisão bem informada hoje pode levar a uma organização mais segura e resiliente no futuro.

Saiba mais sobre quais tecnologias de segurança cibernética sua organização precisa para o Zero Trust. Entre em contato conosco hoje.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

3 conclusões sobre Zero Trust da Ordem Executiva 14028
Resiliência cibernética

3 conclusões sobre Zero Trust da Ordem Executiva 14028

Após a ordem executiva de segurança cibernética 14028, analisamos o progresso feito no esforço de ordenar o Zero Trust em agências federais.

Leia mais
Garanta a conformidade com o DORA: o que você precisa saber
Resiliência cibernética

Garanta a conformidade com o DORA: o que você precisa saber

Obtenha as informações necessárias para começar a se preparar para cumprir os próximos mandatos do DORA da UE para serviços bancários e financeiros.

Leia mais
O que é mais importante para os líderes de cibersegurança em 2024?
Resiliência cibernética

O que é mais importante para os líderes de cibersegurança em 2024?

Conheça as principais preocupações, tendências e prioridades na mente dos líderes de negócios e especialistas em segurança cibernética ao iniciarem o novo ano.

Leia mais
Perguntas e respostas de especialistas: Por que as empresas ainda pagam ransomware?
Contenção de ransomware

Perguntas e respostas de especialistas: Por que as empresas ainda pagam ransomware?

Obtenha a perspectiva de um especialista sobre os fatores que levam as organizações a pagar resgates, apesar dos riscos de reputação, financeiros e de segurança.

Leia mais
5 ideias de Zero Trust de Rob Ragan, da Bishop Fox
Resiliência cibernética

5 ideias de Zero Trust de Rob Ragan, da Bishop Fox

Obtenha informações sobre os tipos de ameaças, as tendências de segurança ofensiva e como encontrar continuamente novas oportunidades para melhorar a resiliência cibernética.

Leia mais
A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI
Segmentação Zero Trust

A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI

Leia como a segmentação Zero Trust da Illumio oferece 111% de ROI com base no novo estudo TEI da Forrester.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais