5 expertos responden cómo encontrar productos adecuados en ciberseguridad

Petya-ransomware

Algunos profesionales nos brindaron consejos sobre seguridad desde las trincheras de un mercado lleno de ruido y alboroto.

¿Tiene problemas para encontrar los productos de seguridad adecuados para su negocio? No es el único.

El mercado de hoy está lleno de cientos de proveedores y un montón de propaganda exagerada, por eso descubrir cuáles son las mejores soluciones puede ser un desafío, especialmente para las empresas con poca experiencia en ciberseguridad.

De esta manera, les pedimos a los verdaderos compradores de productos de seguridad empresarial que nos aconsejaran y esto fue lo que dijeron:

1. Damian Finol, gerente de seguridad técnica en una importante empresa de Internet

Las empresas tienen que hacer su investigación. Eso significa que deben escuchar las recomendaciones del cliente en lugar de solo confiar en lo que dicen los vendedores. Probar los productos de seguridad internamente también es muy recomendable.

“Haga esa debida diligencia o se arrepentirá”, advirtió Damian .

Los buenos vendedores son transparentes con sus productos. También están enfocados en contratar más personal de seguridad y en pagarles bien, en lugar de reclutar más vendedores. Los mejores también estarán encantados de enseñarles a los clientes a manejar sus productos.

“Las grandes empresas de seguridad no solo se concentran en la venta, sino en apoyar el trabajo y proporcionar consultoría y mejores prácticas de seguridad”, explicó Finol.

2. Quentyn Taylor, director de seguridad de información en Canon EMEA

Los clientes deben entender qué problema están tratando de solucionar en lugar de vagar por el mercado de la ciberseguridad sin ningún objetivo, expresó el experto.

“El mercado está muy concurrido. Cualquier persona con una idea llamativa o un logotipo llamativo puede lanzar un producto”, dijo Taylor.

Algunos productos de seguridad también pueden ser vaporware. Aquellos que los venden están más centrados en encontrar una compañía más grande para adquirirlos que en la seguridad, apuntó Taylor.

Para evitar el remordimiento del comprador, los clientes deben abordar su búsqueda de productos con un plan firme. Según Taylor Un consejo es definir qué es éxito y compartirlo con el proveedor.

“No tengas miedo de admitir que algo no está funcionando, asúmelo y haz algo diferente”, añadió el experto.

3. Gal Shpantzer, asesor de seguridad que trabaja como CISO para varias empresas

A veces la mejor manera de resolver un problema de seguridad es con algo que ya tengas.

Por ejemplo, los administradores del sistema pueden bloquear hackeos basados en ciertos métodos de infección por malware desactivando macros en Microsoft Office. Esto se puede establecer con la configuración de políticas del grupo de Microsoft, sin costo adicional.

“Si le diera un presupuesto de US$1 millón para un IDS (sistema de detección de intrusiones), usted diría: Genial, nuestro problema está resuelto. Y no, su problema acaba de comenzar”, aseguró, Shpantzer.

Shpantzer explicó que más allá de la compra inicial, hay todo un ciclo de vida para el producto de seguridad. Esto incluye a las personas que lo van a operar, cómo se desplegará, poder afinar la tecnología y entender todos los requisitos necesarios para ejecutarlo y mantenerlo.

4. Jonathan Chow, CISO en una empresa de entretenimiento

Para Chow los malos proveedores tienden a usar tácticas de miedo, mientras que los buenos escuchan sus necesidades y tratan de ayudarle a proteger su negocio, incluso si eso significa ofrecer un asesoramiento gratuito.

“No hay nada mágico en un producto de seguridad, la gente necesita ser cautelosa y vigilante cada vez que gasta dinero en una pieza de tecnología”, expresó Chow.

Su principal sugerencia para encontrar los productos de seguridad adecuados es escuchar lo que dicen otros compradores.

“Creo que pedirle a tus colegas que compartan sus experiencias es la mejor manera”, opinó el entrevistado.

5. Brian Honan, CEO de BH Consulting, una empresa que asesora al cliente en sus compras de seguridad TI

Honan mencionó que se debe ser cauteloso con los vendedores que no ofrezcan referencias de otros clientes o que solo ofrezcan productos demo bajo estrictas condiciones de prueba.

“Si el producto no tiene comentarios o no ha sido examinado por organismos independientes, eso me preocuparía también”, indicó el experto.

Igualmente, el entrevistado explicó que es importante afinar constantemente las herramientas adquiridas, de nada sirve adquirir una herramienta si no se configura de la manera adecuada.

“Tienes que pasar mucho tiempo afinando estas herramientas y muchas empresas no hacen eso, luego señalarán al producto y dirán que no funcionó”,  protestó Honan.

Elimina tus vulnerabilidades frente a ataques cibernéticos. Con Aranda Software y sus soluciones de seguridad proteje por completo los computadores y la información vital de tu compañía contra ataques externos y robo de datos. Controla dispositivos móviles y removibles de almacenamiento, reduce la pérdida de datos y tiempos de recuperación. Conoce más dando click aquí.

.

fuente

Dejar un Comentario

19 + dieciocho =

Empiece a escribir y presione Enter para realizar la búsqueda

Top Contáctanos