Como escolher o melhor fornecedor de cibersegurança
À medida que as organizações se desenvolvem em direção a um Arquitetura de segurança Zero Trust, muitos estão procurando as tecnologias certas para ajudar. Mas com tantos fornecedores prometendo a solução de segurança perfeita, navegar pelas opções pode ser difícil.
A urgência — e a confusão — de procurar a solução certa de segurança cibernética podem deixar as organizações bloqueadas.
Conversamos com Raghu Nandakumara, diretor sênior de marketing de soluções industriais da Illumio, para explorar os fatores essenciais que as equipes precisam considerar ao escolher um fornecedor de segurança cibernética, incluindo as perguntas a serem feitas e as armadilhas a serem evitadas.
O que as equipes de compras devem pedir aos fornecedores para garantir a melhor adequação às necessidades de sua organização?
As equipes de compras geralmente se concentram na redução de custos, mas duas questões cruciais devem orientar o processo de seleção de fornecedores.
- Como você vai me ajudar a resolver meu problema? É essencial articular claramente o problema específico que sua organização pretende resolver com uma solução de segurança. Sem uma declaração clara do problema, torna-se difícil para você e para o fornecedor avaliar se uma solução está de acordo com suas necessidades.
- Como vou ser capaz de medir seu sucesso? Uma abordagem focada em resultados exige resultados mensuráveis. As equipes de compras de segurança devem ter métricas claras para avaliar a eficácia da solução — e esperar que os fornecedores demonstrem como sua solução alcançará essas metas.
Quais fatores devem ser considerados ao investir em novas tecnologias?
A principal consideração deve ser sempre a capacidade da tecnologia de oferecer benefícios de segurança mensuráveis e reduzir riscos. Para avaliar isso, as organizações precisam avaliar o impacto da tecnologia nas pessoas, nos processos e no conjunto geral de tecnologias.
As principais perguntas a serem feitas incluem:
- Esse recurso reduzirá ou mitigará significativamente um risco existente?
- Ele complementa o conjunto de ferramentas de segurança existente ou exige a substituição de alguma coisa?
- Isso adicionará complexidade ao ambiente ou aumentará as despesas operacionais?
- Quando podemos esperar um retorno sobre nosso investimento?
Quais métodos de verificação as empresas devem empregar ao avaliar fornecedores de segurança?
A prova de conceito é uma etapa crítica antes de se comprometer com um fornecedor de segurança. Isso permite que as empresas testem as capacidades do fornecedor e determinem se elas estão alinhadas com seus requisitos.
No entanto, é importante observar que a prova de conceito pode não abranger todos os cenários possíveis. Para obter uma compreensão abrangente, métodos de teste adicionais, como exercícios de equipe vermelha e modelagem de ameaças de mesa, devem ser conduzidos.
Quais são os erros comuns que as empresas cometem ao escolher um provedor de segurança?
O erro mais significativo é focar apenas no problema imediato, do primeiro dia, sem considerar a viabilidade de longo prazo dentro da organização.
As organizações devem avaliar como a solução escolhida se integrará a seus processos operacionais e a uma pilha de segurança mais ampla a longo prazo. Isso requer uma abordagem holística e a consideração da capacidade de gerenciamento do produto, uma vez que ele se torne parte das operações padrão.
Como as empresas devem avaliar o valor real da proposta de venda exclusiva (USP) de um fornecedor, especialmente para soluções inovadoras ou soluções para novas ameaças cibernéticas?
O valor de uma USP depende do objetivo da organização e de como a solução contribui para atingir as metas de segurança. Por exemplo, se o objetivo é substituir a tecnologia desatualizada, o custo pode ser o principal fator. No entanto, ao introduzir um novo recurso ou aprimoramento de segurança, o valor deve estar vinculado à forma como a tecnologia aprimora os resultados gerais de segurança.
Como as equipes podem eliminar os chavões da cibersegurança e examinar promessas grandiosas?
Para cortar Segurança cibernética Para avaliar as reivindicações dos fornecedores de forma eficaz, as organizações devem se concentrar em conversas baseadas em resultados. Em vez de serem influenciados pelo jargão de marketing, eles devem procurar fornecedores que forneçam evidências independentes e resultados de testes reais de agências terceirizadas, como Bispo Fox para apoiar suas promessas. A transparência e a capacidade de validar os resultados criam confiança e garantem que as soluções dos fornecedores estejam alinhadas às suas necessidades reais.
Fazer a seleção correta do fornecedor é fundamental para alcançar uma empresa robusta postura de segurança e construindo uma estratégia de Zero Trust. Ao considerar os fatores desta publicação e fazer as perguntas certas, as organizações podem navegar pelo complexo cenário de fornecedores com confiança e encontrar o parceiro de cibersegurança que melhor se alinha às suas metas e objetivos. A segurança cibernética não é uma solução única para todos, e uma decisão bem informada hoje pode levar a uma organização mais segura e resiliente no futuro.
Saiba mais sobre quais tecnologias de segurança cibernética sua organização precisa para o Zero Trust. Entre em contato conosco hoje.