Практики, руководители и инвесторы знают, что ставки в кибербезопасности невероятно высоки и будут только расти. Программы-вымогатели, блокирующие критически важные устройства в нефтегазовой отрасли или здравоохранении, сбои, вызывающие простои в логистике, и рост числа краж личных данных из-за десятикратной утечки ваших данных. История глобальной кибербезопасности, о которой я сейчас много думаю, — это не конец света или Творческое Разрушение повествование заключается в том, что существует множество отличных решений, готовых для поставленной задачи. Задача состоит в том, чтобы реализовать их в глобальном масштабе в соответствующие сроки. По моему опыту, самым большим препятствием для необходимого масштаба и скорости принятия является доверять или ее отсутствие.
Если сделать шаг назад, то поразительно, насколько предприятия зависят от своих поставщиков средств кибербезопасности. ИТ и кибербезопасность на предприятии могут быть рукотворным хаосом с почти бесконечными вариациями; поставщик, ошибающийся в одной вещи, например, в конфигурации, может разрушить все. Руководители кибербезопасности столкнулись с трудным парадоксом вендоров: они должны либо сильно доверять нынешним и будущим поставщикам, чтобы ускорить внедрение продукта, либо проявлять недоверие к поставщикам, которые замедляют внедрение продукта. На любом конце этого спектра существуют реальные риски, в частности, поставщик может обжечься ложными обещаниями или упустить ключевую технологию безопасности до того, как она вам понадобится.
Я глубоко сочувствую лидерам кибербезопасности. Я работал в Министерстве обороны в отделе кибербезопасности и слышал, как поставщики предлагали магически звучащие, часто основанные на машинном обучении решения, которые в конечном итоге не были реальными. Серьезность этой отрасли, к сожалению, порождает компании по производству змеиных нефтепродуктов, о которых слишком хорошо знает любой, кто имеет проблемы с кибербезопасностью.
Я не верю, что есть какая-то серебряная пуля, чтобы завоевать доверие в качестве поставщика кибербезопасности, все сводится к культуре организации и дизайну продукта. Уже более года мы в Stellar Cyber уделяем особое внимание доверию как межфункциональному принципу, и я считаю, что это является для нас огромным отличием. Мы как организация и платформа ни в коем случае не идеальны, и нам предстоит много работы, но я определенно хочу быть лучшей версией себя, когда дело доходит до доверия. Некоторые вещи, которые мы делаем как организация и платформа:
● Сделать нашу дорожную карту продуктов доступной для всех наших клиентов.
● Создавать и поддерживать, как мне кажется, документацию мирового уровня.
● Сотрудничайте с нашими клиентами, чтобы они имели доступ к Enablement, поддержка и наше руководство чтобы помочь им победить и узнать нашу компанию на личном уровне
○ Это сложнее масштабировать, но с правильной дисциплиной я думаю, что масштабирование возможно
● Разработайте наш продукт так, чтобы он был интерпретируемым, а не черным ящиком.
● Поощряйте бесплатное подтверждение ценности нашей платформы на реальных данных, всегда, даже если потенциальный клиент может подумать, что ему это не нужно (например, RFP), потому что мы верим в то, что предлагаем, и хотим, чтобы потенциальные клиенты точно знали, что они получают
Наша команда и я всегда ищем надежных партнеров. С этой целью мы приветствуем любые отзывы от любого из наших нынешних клиентов или любого специалиста по безопасности о том, как поставщик кибербезопасности может быть мировым классом в доверять. В конечном счете, наши клиенты доверяют нам решающую роль в их успехе, и мы относимся к этому очень серьезно.
