Los proveedores obtienen bajas calificaciones en atención al cliente y se comprometen con los puntos de referencia.
Los gerentes de TI quieren intercambiar soluciones de punto por una estrategia integral de seguridad cibernética, y esperan que los proveedores ayuden, según un nuevo informe de Valimail.
Esta encuesta de casi 300 profesionales de TI y seguridad descubrió que los clientes esperan que los productos de seguridad hagan más que solo defenderse contra el compromiso del correo electrónico comercial y los ataques de phishing. Los clientes también requieren software de seguridad para respaldar los esfuerzos de cumplimiento; El 45% dijo que esto era muy importante. Además, los clientes necesitan datos del software de monitoreo de amenazas disponible para otras aplicaciones, con un 46% calificando esta capacidad como muy importante.
En el informe, Errol Weiss, director de seguridad de Health-ISAC, dijo que los equipos de seguridad están atrapados con soluciones puntuales en este momento.
"Colectivamente, la industria ha hecho un mal trabajo al encontrar soluciones integradas que funcionen bien", dijo.
Según el informe, los clientes quieren un enfoque basado en API, que facilite la integración de múltiples productos de ciberseguridad. El setenta y uno por ciento describió las API o la integración SIEM como muy o muy importantes.
Además de la interoperabilidad mejorada, los clientes de software de seguridad quieren que los proveedores lideren la construcción y el mantenimiento del ecosistema de seguridad general, con un 51% diciendo que esto es muy importante y un 18% calificándolo como crítico.
VER: Ataques de phishing: una guía para profesionales de TI (PDF gratis)
Los encuestados se dividieron sobre si los vendedores de ciberseguridad presentan hechos que pueden verificarse fácilmente: el 44% dijo que sí y el 46% dijo que no. A los vendedores les fue mejor al explicar su tecnología. Poco más de la mitad de los encuestados dijeron que los proveedores brindan información clara con cierta verificabilidad. El 38% dijo que los vendedores usan descripciones confusas y difíciles de verificar.
Definición de puntos de referencia de rendimiento
Los vendedores obtuvieron marcas regulares al proporcionar una garantía contractual de que alcanzarían los puntos de referencia de rendimiento:
- Nunca 3%
- 10% o menos del tiempo 8%
- 11 – 25% del tiempo 9%
- 26 – 50% del tiempo 27%
- 51 – 75% del tiempo 34%
- 76 – 100% del tiempo 19%
Además de usar un lenguaje impreciso durante el proceso de ventas, los vendedores cometen otros errores de comunicación después de la venta. El 52% de los encuestados dijo que descuelgaban el teléfono cuando necesitaban ayuda de los proveedores, y el 9% dijo que solo escuchaba a los proveedores al momento de la renovación del contrato.
Weiss dijo que requiere que los proveedores de inteligencia de amenazas se reúnan con su equipo al menos dos veces por trimestre.
Gasto en seguridad de TI
Un poco más del 70% de los encuestados dijo que el gasto en seguridad representa menos del 30% del gasto total en TI, y el 24% dice que el total es inferior al 10%. Aquí está el rango de gasto en software de seguridad:
- Menos de $ 10,000 6%
- $ 10,000 – $ 49,000 17%
- $ 50,000 – $ 99,000 22%
- $ 100,000 – $ 249,000 28%
- Más de $ 250,000 27%
La encuesta se basó en 296 respuestas de una amplia muestra representativa de los tamaños e ingresos de la empresa y ocho verticales de la industria, incluidos los gobiernos federales y estatales y locales, servicios de tecnología, finanzas, educación, manufactura, medicina y atención médica, legal / inmobiliario y minorista y distribución al por mayor. Entre los encuestados, el 40% posee datos y títulos de seguridad cibernética de director o superior.
Ver también
Los clientes desean más apoyo estratégico de los proveedores de software de seguridad y una mejor integración entre las herramientas de seguridad.
"data-credit =" Imagen: Valimail "rel =" noopener noreferrer nofollow "> Los clientes desean más apoyo estratégico de los proveedores de software de seguridad y una mejor integración entre las herramientas de seguridad. Imagen: Valimail
