4 ways to avoid cybersecurity snake oil
4 ways to avoid cybersecurity snake oil
Cuando se trata de seguridad cibernética, desea hacer lo correcto por sus estudiantes, sus escuelas y su distrito, pero no es tan fácil.
La industria de la ciberseguridad es enorme y representa literalmente a miles de proveedores solo en los Estados Unidos, y se espera que el mercado global de ciberseguridad supere los $ 350 mil millones para 2026. Las opciones son amplias y confusas, y los equipos de ventas dominan el arte de introducir el miedo, la incertidumbre y la duda en la mente de sus prospectos.
En un mundo ideal, los equipos de ventas que están ahí para proteger a las organizaciones serían confiables y concienzudos, pero con suficientes tonterías para ser atrapados, toda la fuerza de los vendedores de aceite de serpiente para conseguir su negocio. Para ayudarlo a dejar atrás este campo minado, aquí hay cuatro pasos a seguir con su programa de seguridad cibernética.
1. Evaluar el riesgo de los proveedores potenciales.
Antes de comenzar a negociar con los proveedores, realice una evaluación de riesgos. Si espera hasta que se comprometa con un proveedor para hacer esto, es posible que haya creado un problema que podría haber evitado. O, al menos, es posible que haya perdido mucho tiempo en llamadas de ventas y análisis de presupuesto solo para descubrir que no vale la pena.
Entonces, tan pronto como sea posible, evalúe a cada proveedor potencial. Si un proveedor se resiste a esto, considere que es una bandera roja enorme y brillante y perderá su número de inmediato. Para otros proveedores que entiendan por qué quiere hacer esto, enfóquelo como lo haría con una evaluación de riesgos para usted mismo. Hágales preguntas a lo largo de las siguientes líneas:
- ¿Tiene planes de respuesta a incidentes?
- ¿Tiene pruebas de seguridad periódicas?
- ¿Hay verdaderos expertos en seguridad que actualicen periódicamente?
- Si crea software, ¿está haciendo DevSecOps?
- ¿Cómo está manejando sus pruebas de seguridad antes de emitir una corrección?
- ¿Qué tan dispuesto está a permitir que un tercero ingrese y lo audite para crear un perfil de riesgo general?
Además, recuerda que debes tener muy claro el riesgo que la oferta te está ayudando a mitigar. Si no está seguro de qué riesgo aborda un producto en particular, haga una pausa y dedique tiempo a obtener esa claridad antes de continuar.
2. La magia no existe.
Los vendedores de aceite de serpiente han perfeccionado el arte del lanzamiento, lo que significa que harán que su oferta de seguridad suene como una bala de plata. Recuerde, si suena demasiado bueno para ser verdad, probablemente lo sea. Cuando se trata de seguridad cibernética, no existe ninguna tecnología que pueda eliminar por completo el riesgo, negar la necesidad de trabajar duro o reemplazar los principios básicos de seguridad cibernética como la aplicación de parches, la administración segura de contraseñas y más, o la autenticación multifactor.