Actualmente, la seguridad TI debería aparecer en la agenda de todas las empresas y así lo demuestra la serie de ataques de alto perfil que se han llevado a cabo en los últimos meses, como los que involucran a NotPetya y WannaCry.
Sin embargo, para las organizaciones que consiguieron escapar de la atención de estas amenazas en particular, y para los que una solución de defensa de datos interna heredada parece que funciona correctamente, con frecuencia prevalece una falsa sensación de exceso de confianza. Así, una encuesta reciente hecha por Solarwinds mostró siete áreas clave donde las empresas falla en materia de ciberseguridad (consulte el informe completo aquí).
Hacer cambiar de opinión a estos clientes, que puede que ya estén satisfechos con sus otras ofertas de servicios administrados, para comprar la seguridad como servicio frecuentemente puede parecer una tarea imposible.
Pero no tiene por qué ser de este modo. Nunca ha sido más sólido el argumento a favor de la seguridad gestionada y es fundamental que los responsables de tomar las decisiones comprendan las razones.
< Descarga la guía "Bases de la ciberseguridad" destinada a distribuidores de informática >
Un cliente inseguro tiene el riesgo de jugar a la ruleta rusa con sus datos, pero también tiene que considerar si la falta de seguridad que tiene su cliente podría también afectarle de forma negativa como distribuidor de informática, en cuanto a responsabilidad legal, gasto innecesario de recursos y reputación de marca. Aunque los contratos de sus clientes minimicen la responsabilidad legal con cláusulas referentes a la seguridad, poder cumplirlas tiene un coste no solo financiero sino también de reputación.
Mostrar a los clientes los beneficios de comprar servicios de seguridad administrados es fundamental para su propia reputación y la de la organización. Así que, ¿por dónde empezar? Con el síndrome de negación de amenazas.
El problema con un enfoque de seguridad de "no nos sucederá a nosotros" es cuando sucede lo que nadie había pensado. Sería como argumentar en contra de contratar una póliza de seguro argumentando "si no pasa nada durante 10 años tendré suficiente para cubrir las pérdidas y seguiré obteniendo ganancias", lo que se basa en un gran "si". Desde un punto de vista de protección de datos, ese "si" se convierte exponencialmente en mayor en un clima como el actual de ciberdelito desenfrenado.
Por ello, hay que demostrar al cliente su capacidad para protegerle de esto mostrando ejemplos de empresas que usan sus soluciones. Es fundamental impulsar la naturaleza de 360 grados de la oferta administrada, incluyendo la protección web frente a sitios maliciosos; gestión de parches; y seguridad del correo, que ayuda a detener tanto los ataques de phishing como los archivos adjuntos de malware. Explicar cómo las medidas de detección de dispositivos activos pueden descubrir los problemas de ciberseguridad antes de que provoquen algún daño; cómo sus comprobaciones de inicio de sesión pueden proteger sus equipos, y cómo el antivirus administrado proporciona una capa más a la "cebolla" defensiva.
Esto no quiere decir que un servicio administrado no pueda ser reactivo también y tendrá que explicarle al cliente que está cubierto aún cuando el peor de los casos se haga realidad.
Aunque, por otro lado, la mejor política siempre es la honestidad, y admitir que ningún sistema de seguridad garantizará al 100% el éxito no debe verse como algo negativo. Utilícelo para nombrar el hecho de que se hay que preparar una estrategia de seguridad completa para tales hechos y mostrar cómo la recuperación del servidor virtual, de la nube híbrida y de otros recursos administrados puede ayudar a evitar una crisis corporativa debida a un desastre con los datos.
El obstáculo de las soluciones técnicas es relativamente fácil de superar, son las preocupaciones presupuestarias las que elevan el listón. Pero, de nuevo, se trata de un argumento donde las fichas se apilan a su favor como distribuidor de servicios gestionados. El resultado final es una herramienta de negociación entendida universalmente, y conectar el riesgo de violación de datos con las finanzas comerciales es un argumento relativamente simple de realizar, sobre todo si su solución de inteligencia de riesgos puede presentar ese argumento por usted. Al asignar un valor financiero claro a la responsabilidad inherente de los sistemas de los clientes por los permisos de acceso deficientes y las vulnerabilidades, por ejemplo, ofrece una imagen que incluso el director más desinteresado de la seguridad puede considerar.
Por lo tanto, asegurarse de que la seguridad sea parte de su conversación con el cliente es el camino a seguir y concienciar y capacitar de forma regular a los clientes con campañas internas de concientización sobre problemas actuales de seguridad informática o métodos de ataque es un componente clave de la seguridad cibernética.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
