Por qué la Asociación CISO-Proveedor …



Los CISO y su own se enfrentan a demasiados sistemas, pantallas y alertas, con muy pocas soluciones para abordar eficazmente los puntos débiles.

Nota para los proveedores de ciberseguridad: Ya basta de los escenarios de miedo, incertidumbre y duda (FUD), seguidos de sus soluciones «mágicas» y argumentos de venta. Los platos de los CISO estaban lo suficientemente llenos antes de la pandemia. Hoy en día, operan con una sobrecarga perpetua y necesitan respuestas reales e inmediatas a sus problemas.

¿Por qué? Porque son mucho más conocedores de la naturaleza moderna de los ataques y ahora asumen que pueden y será se infringen (o, con la misma probabilidad, ya se han infringido). Por lo tanto, no tienen tiempo para la niebla FUD de docenas de proveedores, cada uno con una solución de un solo propósito para vender. Se dan cuenta de que el costo y la complejidad de adquirir e implementar estas herramientas no pueden sostenerse.

¿Como pudireon? Hay demasiados sistemas. Demasiadas pantallas. Demasiados dispositivos no administrados con más en camino, gracias a los sistemas integrados, BYOD e Net de las cosas. Hay demasiada información para que los analistas agobiados se enfrenten a ellos mientras luchan por reunir la «historia» detrás de cada incidente.

Luego, están las alertas: más de 10,000 al día para la mayoría de los profesionales de la seguridad, aproximadamente el 80% de los encuestados afirman que, en promedio, se necesitan unos 10 minutos para investigar cada alerta, y casi la mitad sugiere un retorno de falso positivo del 50% o más. Todo esto da como resultado una realidad easy pero premonitoria: las «cosas» malas se pierden. Los analistas simplemente no pueden llegar a todo.

Los CISO comprenden que no siempre es posible monitorear todas las aplicaciones, usuarios y terminales. Pero reconocen que es elementary contar con herramientas que permitan a sus equipos identificar dónde existen las amenazas, para que las bloqueen y / o eliminen en tiempo serious, mientras minimizan el impacto.

Esto significa que los proveedores deben cambiar su tono, ahora, si quieren ser valorados como verdaderos socios por los CISO que aún reciben el visto bueno para gastar en proyectos cibernéticos a pesar de estos desafíos. Cuatro de cada cinco organizaciones verán su aumento de la inversión en ciberseguridad este año. En typical, se prevé que el mercado world wide de ciberseguridad exceder los $ 326 mil millones para 2027, frente a los 167.000 millones de dólares actuales.

El resultado es que todavía hay oportunidades para que los proveedores ofrezcan un valor positivo y duradero, pero los CISO evaluarán y elegirán de manera más inteligente. Para ofrecer soluciones reales en lugar de insistir en FUD, los proveedores deben incorporar lo siguiente en su libro de estrategias de asociación.

Empoderar a los CISO con datos procesables
Cientos de proveedores golpean la puerta de los CISO con soluciones puntuales. Pero las soluciones puntuales no pueden llevar a las organizaciones al siguiente nivel de defensa contra amenazas. En lugar de ser superados constantemente por la variedad, velocidad y sofisticación de los ataques, los equipos de seguridad avanzarán con herramientas que brindan información contextual duradera, personalizable y en tiempo real para encontrar incidentes rápidamente y buscar atacantes no descubiertos. También prosperan cuando estas herramientas pueden proporcionar evidencia procesable de nuevas amenazas a medida que se descubren, y permiten que esa evidencia se incorpore en sus otras herramientas analíticas, mejorando las capacidades de los miembros del equipo a medida que el panorama continúa cambiando.

No retenga el rescate de los clientes: ábrase al código abierto
Los productos patentados en silos y de un solo propósito colocan a los CISO en una caja. Las soluciones hacen lo que hacen, pero a menudo dificultan que los analistas de seguridad vean cómo o por qué se generó una alerta. Normalmente no ofrecen acceso a los datos subyacentes, lo que puede ser essential para comprender el contexto. Las comunidades de código abierto tienen como objetivo construir algo mejor, compartiendo conocimientos para expandir un depósito de recursos que ya es rico.

Al reunir a los profesionales de la seguridad para que resuelvan los problemas que los CISO ven todos los días, el código abierto valida el adagio atemporal de que el todo es más grande que la suma de sus partes. Al incorporar proyectos de código abierto en sus soluciones y contribuir a esos proyectos, los proveedores agregan un valor significativo para sus clientes y pueden utilizar su conocimiento para ser un verdadero socio que proporcionará datos procesables para análisis, análisis forense y respuesta en tiempo actual.

Sea transparente y esté disponible
En última instancia, se trata del cliente, ¿verdad? Sin embargo, los CISO se encuentran con frecuencia con problemas de interoperabilidad cuando intentan implementar o reemplazar soluciones rápidamente. Los proveedores deben asumir un papel proactivo en la colaboración transparente con otros proveedores para resolver rápidamente los obstáculos de interoperabilidad. También tienen la responsabilidad de garantizar que los clientes puedan integrar fácilmente y sin problemas nuevas tecnologías en su pila de seguridad mientras están disponibles para ellos en caso de que surja algún problema. Es essential que los CISO vean valor temprano en sus inversiones en lugar de dolores de cabeza.

Si las organizaciones se conforman con proveedores que dependen de FUD para vender más soluciones puntuales, se quedarán atrás. Los CISO no deberían conformarse con asentarse deben insistir en productos y servicios de proveedores de clientes que incorporen datos en tiempo authentic con conocimientos generados por la comunidad. Deben exigir nada menos que asociaciones productivas que se enfrenten a todo lo que el adversario presente hoy … y mañana.

A lo largo de una carrera de 35 años en Silicon Valley, MB se desempeñó como CEO y director de múltiples empresas públicas y privadas, incluidas Imperva y Coverity, creando más de $ 3 mil millones de valor para los accionistas. En 2005, recibió el premio Ernst & Youthful Entrepreneur of the Yr por … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary