Cum generezi încredere în firmele de securitate

Cum generezi încredere în firmele de securitate

310

Atacurile cibernetice au devenit în prezent atât de frecvente încât tind să devină neinteresante și să nu mai țină prima pagină a publicațiilor. Și, ca o consecință a faptului că atacurile au crescut în ultimii ani, a crescut exponențial și numărul de firme de securitate care pretind că rezolvă aceste atacuri.

Dar nu este oare această relaţie directă între numărul de incidente cibernetice și numărul de instrumente pentru a le opri contraintuitivă? Furnizează cu adevărat  aceste firme soluţii, sau doar valorifică o piaţă nișată și aflată în plină expansiune?

Trist este faptul că majoritatea firmelor de securitate au doar soluţii care adresează părţi din întreaga problemă și multe dintre acestea oferă valoare doar după ce atacul a avut loc și paguba a fost produsă. Firmele care oferă servicii de securitate ar trebui să găsească o cale de a rezolva cu adevărat problemele de securitate, în abordare globală (incluzând în special partea de prevenţie prin educaţie,  adresând atât mașina dar mai ales omul care o operează) și să ajungă astfel să câștige și să reușească să păstreze încrederea clienţilor și în cele din urmă a consumatorului final subsumat clienţilor.

Chiar dacă au adoptat jargonul industriei de securitate și cu toate promisiunile unor servicii de securitate de neegalat, furnizorii de securitate se află la o răscruce de drumuri, în care nu sunt în stare să-și parieze banii pe serviciile pe care le oferă, fapt ce se datorează pur și simplu neîncrederii suficiente în propriile lor soluţii.

Pe măsură ce piaţa de securitate se transformă pe zi ce trece într-un nostim Babylon, trebuie să găsim diamantele brute în mijlocul acestei pieţe zgomotoase, firme care să găsească într-adevăr soluţii complexe și coerente care vor rezolva de fapt problemele cu care se confruntă companiile în  fiecare zi. Cel mai eficient mod în care firmele își pot demonstra valoarea este să își poziţioneze produsele și serviciile pe piaţă și să ofere în același timp asigurări pentru rezultatele acestora.

Este timpul ca industria de securitate să se scuture de întregul balast bine marketizat și să crească gradul de responsabilizare, astfel încât să ajungă să facă din „mediul digital” un loc mai sigur.

Piața de securitate de astăzi

Securitatea cibernetică, la fel ca majoritatea celorlalte sisteme de infrastructură de securitate tradiţionale, se perimează rapid, pe măsură ce sistemele informatice se descentralizează, migrează în cloud, sau chiar ca urmare a extinderii și creșterii exponenţiale a numărului de utilizatori la distanţă (mobili) în întreaga lume. Formele de apărare tradiţionale încep să nu mai funcţioneze atâta timp cât hackerii le-au depășit demult, creând un joc permanent „de-a șoarecele și pisica” cu industria de securitate în dorinţa de a-i prinde din urmă pe infractorii cibernetici. Mai mult, acest decalaj în materie de securitate este accentuat de convergenţa noilor forţe precum „Internet of things” și explozia „Big Data”. Astăzi, comportamentul uman, mai ales la locul de muncă, este scufundat în tehnologie, lăsând Managerii de Securitate să se lupte să rezolve problemele ce apar precum și să adreseze riscurile nou identificate.

De acest lucru au profitat „vendor-ii” și au sărit pe fiecare tendinţă trecătoare ce le cauzează Managerilor de Securitate frustrare și panică. Iar în panica lor, managerii de securitate cedează, cumpărând promisiunile unor soluţii de securitate inovative, specializate sau de ultimă generaţie, fără să știe de fapt, cât de bine vor performa soluţiile respective, datorită noutăţii lor raportat la noutatea tipului de ameninţare.

Această evoluţie fulminantă percepută pe piaţă solicită, de asemenea, investitorii să cumpere, continuând astfel lanţul de adoptare de decizii și de investiţii, fără nici o delimitare clară a valorii practice -critice la un moment dat și cărora și giganţii pieţei înarmaţi cu cele mai bune soluţii cad pradă și devin victime ale atacurilor.

Construirea încrederii în aceste condiţii este aproape imposibilă.

Produsul vs Tendințe

În ciuda multitudinii de revendicări – „lider al X” sau „soluţie unică Y” – care „tulbură apele” pieţei de securitate, există diamante în stare brută, companii de securitate care rezolvă cu adevărat problemele cu care se confruntă zi de zi afacerile și indivizii. Cum pot acești furnizori de soluţii să iasă în evidenţă? În cazul în care mai poate fi insuflată încredere în piaţă?

Primul pas ar fi prin evitarea tendinţelor actuale ale firmelor de securitate. Să evite să se îngrijoreze prea mult „că nu ţin pasul” cu concurenţa, sau că soluţia lor nu sună la fel de bine și că ceea ce fac ei e o pierdere de timp. În schimb, firmele de securitate ar trebui să se concentreze pe punctele lor forte și să evidenţieze funcţionalitatea și eficienţa produselor și soluţiilor lor. Rezultatele sunt ceea ce contează, nu prestigiul, care e menit pur și simplu să suscite interes.

Încredere nu zgomot

Acest lucru ne induce ideea de asigurare, nu este suficient pentru un furnizor de securitate să spună clientului că este cel mai bun; validarea de către o terţă parte face să disipeze zgomotul, marketingul să nu mai valoreze nimic și astfel să dovedească de fapt că soluţiile propuse sunt cele viabile.

Firmele de securitate trebuie să își dovedească eficacitatea și să își pună ele însele pielea în joc pentru asta. Cele mai multe firme mari din domeniu deţin o anumită formă de asigurare cibernetică de la asiguratori terţi, dar această asigurare are valoare numai după ce o daună se produce. Firmele au nevoie de o soluţie suficient de puternică pentru a preveni pierderile în primul rând. Este nevoie de soluţii de securitate atât de puternice încât un asigurător terţ să fie suficient de încrezător să susţină afirmaţiile potrivit cărora firma oferă soluţii de protecţie de neegalat.

Subiectul poate fi tabu, atâta timp cât vedem că securitate 100%  este adesea imposibil de asigurat. Dar, garanţiile de securitate fac diferenţa în final. Dacă firma de securitate  are încredere că propriul ei produs nu va eșua, clientul poate de asemenea să creadă acest lucru, și să ajungă cu acest nivel de încredere la consumatorul final.

Este varianta unui câștig trivalent.

Autor: Gabriel Ţuţu

Material publicat în Cybersecurity Trends, nr. 3/2016

autor: Gabriel Ţuţu

General Manager, INFOPRIMUS GLOBAL SECURITY Bucureşti -România Expert în domeniul amenințărilor cibernetice în sectorul infrastructurilor critice și în domeniul contras pionajului. Membru al Asociației Naționale a experților în domeniul securității publice și private din Italia – A NESPP, licență nr. 0269/14 – analiză de informații și antit erorism cibernetic.