Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Como escolher o melhor fornecedor de cibersegurança

Charlie Bedell
Gerente de marketing de conteúdo
Illumio Editorial
20 de setembro de 2023
23 minutos. ler

À medida que as organizações se desenvolvem em direção a uma arquitetura de segurança Zero Trust, muitas estão procurando as tecnologias certas para ajudar. Mas com tantos fornecedores prometendo a solução de segurança perfeita, navegar pelas opções pode ser difícil.  

A urgência — e a confusão — de procurar a solução certa de segurança cibernética podem deixar as organizações bloqueadas.

Conversamos com Raghu Nandakumara, diretor sênior de marketing de soluções industriais da Illumio, para explorar os fatores essenciais que as equipes precisam considerar ao escolher um fornecedor de segurança cibernética, incluindo as perguntas a serem feitas e as armadilhas a serem evitadas.

O que as equipes de compras devem pedir aos fornecedores para garantir a melhor adequação às necessidades de sua organização?

As equipes de compras geralmente se concentram na redução de custos, mas duas questões cruciais devem orientar o processo de seleção de fornecedores.

  • Como você vai me ajudar a resolver meu problema? É essencial articular claramente o problema específico que sua organização pretende resolver com uma solução de segurança. Sem uma declaração clara do problema, torna-se difícil para você e para o fornecedor avaliar se uma solução está de acordo com suas necessidades.
  • Como vou ser capaz de medir seu sucesso? Uma abordagem focada em resultados exige resultados mensuráveis. As equipes de compras de segurança devem ter métricas claras para avaliar a eficácia da solução — e esperar que os fornecedores demonstrem como sua solução alcançará essas metas.

Quais fatores devem ser considerados ao investir em novas tecnologias?

A principal consideração deve ser sempre a capacidade da tecnologia de oferecer benefícios de segurança mensuráveis e reduzir riscos. Para avaliar isso, as organizações precisam avaliar o impacto da tecnologia nas pessoas, nos processos e no conjunto geral de tecnologias.  

As principais perguntas a serem feitas incluem:

  • Esse recurso reduzirá ou mitigará significativamente um risco existente?
  • Ele complementa o conjunto de ferramentas de segurança existente ou exige a substituição de alguma coisa?
  • Isso adicionará complexidade ao ambiente ou aumentará as despesas operacionais?
  • Quando podemos esperar um retorno sobre nosso investimento?

Quais métodos de verificação as empresas devem empregar ao avaliar fornecedores de segurança?

A prova de conceito é uma etapa crítica antes de se comprometer com um fornecedor de segurança. Isso permite que as empresas testem as capacidades do fornecedor e determinem se elas estão alinhadas com seus requisitos.  

No entanto, é importante observar que a prova de conceito pode não abranger todos os cenários possíveis. Para obter uma compreensão abrangente, métodos de teste adicionais, como exercícios de equipe vermelha e modelagem de ameaças de mesa, devem ser conduzidos.  

Quais são os erros comuns que as empresas cometem ao escolher um provedor de segurança?

O erro mais significativo é focar apenas no problema imediato, do primeiro dia, sem considerar a viabilidade de longo prazo dentro da organização.  

As organizações devem avaliar como a solução escolhida se integrará a seus processos operacionais e a uma pilha de segurança mais ampla a longo prazo. Isso requer uma abordagem holística e a consideração da capacidade de gerenciamento do produto, uma vez que ele se torne parte das operações padrão.

Como as empresas devem avaliar o valor real da proposta de venda exclusiva (USP) de um fornecedor, especialmente para soluções inovadoras ou soluções para novas ameaças cibernéticas?

O valor de uma USP depende do objetivo da organização e de como a solução contribui para atingir as metas de segurança. Por exemplo, se o objetivo é substituir a tecnologia desatualizada, o custo pode ser o principal fator. No entanto, ao introduzir um novo recurso ou aprimoramento de segurança, o valor deve estar vinculado à forma como a tecnologia aprimora os resultados gerais de segurança.

Como as equipes podem eliminar os chavões da cibersegurança e examinar promessas grandiosas?

Para eliminar os chavões da cibersegurança e avaliar as reivindicações dos fornecedores de forma eficaz, as organizações devem se concentrar em conversas baseadas em resultados. Em vez de serem influenciados pelo jargão de marketing, eles devem procurar fornecedores que forneçam evidências independentes e resultados de testes reais de agências terceirizadas, como a Bishop Fox, para respaldar suas promessas. A transparência e a capacidade de validar os resultados criam confiança e garantem que as soluções dos fornecedores estejam alinhadas às suas necessidades reais.

Fazer a seleção certa do fornecedor é fundamental para alcançar uma postura de segurança robusta e criar uma estratégia de Zero Trust. Ao considerar os fatores desta publicação e fazer as perguntas certas, as organizações podem navegar pelo complexo cenário de fornecedores com confiança e encontrar o parceiro de cibersegurança que melhor se alinha às suas metas e objetivos. A segurança cibernética não é uma solução única para todos, e uma decisão bem informada hoje pode levar a uma organização mais segura e resiliente no futuro.

Saiba mais sobre quais tecnologias de segurança cibernética sua organização precisa para o Zero Trust. Entre em contato conosco hoje.

Tópicos relacionados

No items found.

Artigos relacionados

Como os gráficos de segurança transformam o ruído cibernético em ação de risco real
Cyber Resilience

Como os gráficos de segurança transformam o ruído cibernético em ação de risco real

Descubra como os gráficos de segurança transformam dados brutos em informações em tempo real, ajudando as equipes de segurança a detectar movimentos laterais, priorizar riscos e comunicar claramente as ameaças ao conselho.

Read more
Siga estas 3 próximas etapas se sua agência governamental estiver construindo confiança zero
Cyber Resilience

Siga estas 3 próximas etapas se sua agência governamental estiver construindo confiança zero

Zero Trust é uma jornada, não um destino. Obtenha os insights de especialistas de Gary Barlet sobre as próximas etapas que as agências e os comandos devem tomar ao criar o Zero Trust.

Read more
Entendendo os mandatos de conformidade da UE
Cyber Resilience

Entendendo os mandatos de conformidade da UE

Um mandato de conformidade fornece um nível básico de segurança ou uma melhoria geral na postura e a capacidade de avaliá-la de forma confiável.

Read more
5 ideias de Zero Trust de Rob Ragan, da Bishop Fox
Cyber Resilience

5 ideias de Zero Trust de Rob Ragan, da Bishop Fox

Obtenha informações sobre os tipos de ameaças, as tendências de segurança ofensiva e como encontrar continuamente novas oportunidades para melhorar a resiliência cibernética.

Read more
A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI
Segmentação Zero Trust

A segmentação Zero Trust da Illumio oferece redução comprovada de risco e ROI

Leia como a segmentação Zero Trust da Illumio oferece 111% de ROI com base no novo estudo TEI da Forrester.

Read more

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more