امنیت فناوری اطلاعات نباید یک خرید ناخوشایند باشد

گروه فناوری _ فروش محصولات و خدمات سایبری در بهترین زمان ممکن به چالش کشیده شده است. امنیت، هرچند که ضروریت آن قابل درک است، برای بسیاری از کسب و کارها یک خرید ناخوشایند است.

به گزارش بولتن نیوز ، لوئیز رابینسون، دکترای پزشکی از مشاوران CG توضیح می‌دهد: "امنیت، جلوگیری از قربانی شدن کسب و کارها به دلیل یک نقض و یا نوع دیگری از حمله سایبری را هدف خود قرار داده است. این هدف در مورد محدود کردن ریسک شرکت و جلوگیری از از دست دادن پول، و یا داشتن اعتبار آن در صورت حمله است. و این حمله می‌تواند به طرق مختلف مانند تقلب، سرقت داده‌های اختصاصی، و یا حتی نشت اطلاعات خصوصی مشتریان، یعنی شماره کارت اعتباری یا کلمه عبور رخ دهد."

وی افزود: "به طور خلاصه، این خریدی نیست که به سود کسب و کار کمک کند، بلکه به بهبود عملیات، کاهش هزینه‌ها یا بهتر کردن شرکت کمک می‌کند. در حالیکه اکثر شرکت‌های تجاری امروز امنیت را جدی می‌گیرند و بخش قابل توجهی از بودجه فناوری اطلاعات را برای سرمایه گذاری‌های امنیتی تخصیص می‌دهند، بسیاری از شرکت‌ها با توجیه سرمایه‌گذاری‌های خود در راه‌حل‌ها و ابزارهای infosec مشکل دارند."

او می‌گوید سرمایه گذاری‌های امنیتی معمولا به دلایل مختلف اتفاق می‌افتد. "اول، یک شرکت که در امنیت سرمایه‌گذاری می‌کند، زیرا 'همه این کار را انجام می‌دهند'. بدون درک واقعی از این مسائل، آن‌ها بر روی ضد ویروس یا فایروال باند پهن می‌پرند زیرا همه این کار را می‌کنند. این با عقل جور در نمی‌آید، زیرا آن‌ها فقط به دنبال یک روند هستند و به هیچ وجه درک نمی‌کنند که این واقعا ضروری است تا به اندازه کافی از سازمان‌های خود دفاع کنند."

پس از آن، رابینسون می‌گوید یک خریدار وحشت‌زده پس از وقوع یک حادثه امنیتی بزرگ پشت بسیاری از ابزارهای امنیتی پنهان می‌شود. "هیچ چیز مانند شرکتی نیست که پولش را از دست می‌دهد و یا نامش در رسانه‌ها به عنوان کسی که به دنبال نقص است تا بقیه کسب و کارهای مشابه را نیز به تقلا بیاندازد. یک حادثه شرم آور بهترین فروشنده است. آن‌ها فکر می‌کنند اگر این اتفاق می‌تواند برای یک رقیب بیافتد پس برای آن‌ها نیز می‌افتد. متاسفانه، دوباره آن‌ها واقعا نمی‌فهمند که چه چیزی خریداری می‌کنند و چرا."

همچنین شرکت‌هایی هستند که در امنیت صرفه‌جویی می‌کنند تا به انطباق کیفی برسند. "در حال حاضر قوانین حاکم اینگونه است که کسب و کارها در محل کار امنیت دارند و اگر اقدامات آنها ناکافی و نقض شود، با عواقب جدی روبرو خواهند شد. قوانین و استانداردها برای پیشگیری از افشاء اطلاعات بیشتر مشتریان و توسعه کسب و کارها به وجود آمده است. و باز هم هدف امنیت اطلاعات جلوگیری از بلایا است."

در نهایت، فروشندگان امنیتی باید کاری کنند تا مشتریان بالقوه درک کنند که هزینه محصولاتشان بسیار کم‌تر از هزینه‌های نقض امنیتی است و باید تصمیمی بگیرند که اشتیاق آن‌ها برای ریسک چیست تا بنا بر آن هزینه را پرداخت کنند. "چالش با در نظر گرفتن تمام دلایل بالا در حال تلاش برای فروش راه‌حل‌های امنیتی است. فروشندگان امنیتی باید بتوانند به خوبی حدس بزنند که ضعف یک شرکت چیست؟ آیا آن‌ها از قانون هراس دارند؟ یا اینکه خطر تیتر شرم آور در رسانه‌ها آنها را بیشتر می‌ترساند. این واقعا یک ضربه و خطای کوچک است."

رابینسون می‌گوید اکنون زمان خبرهای خوب است. "موثرترین راه برای فروش محصولات و راه حل‌های امنیتی، برقراری ارتباط با افراد مناسب در سازمان است. CISO می‌داند چه چیزی در مورد امنیت و چه ابزار و راه حلی مناسبِ کسب و کارش است. او نمی‌خواهد در چاه بپرد، زیرا هر کس دیگری آن را انجام می‌دهد. او می داند آسیب بالقوه یک رخنه چه کاری می‌تواند انجام دهد، و مایل به صرف زمان برای جلوگیری از آن است."

پس چگونه به این بچه ها برسیم؟ "یک شریک پایگاه داده خوب قادر به ارائه جزئیات تمام افراد سطح بالا در سازمان های هدف، یا فقط لیستی از اهداف سطح C در میان انواع کسب و کارها است، اگر این چیزی است که مشتری نیاز دارد. برای موفقیت در فروش، راهی بهتر از صحبت کردن با شخص حقوقی وجود ندارد. ما یک پایگاه داده کامل از CISOs و همچنین تمام مدیران سطح C در آفریقای جنوبی داریم. رابینسون نتیجه‌گیری می‌کند که در کنار تیم‌های با تجربه ما، مشتریانمان می‌توانند به افراد مناسب دسترسی پیدا کنند."

منبع: http://www.itnewsafrica.com

http://www.itnewsafrica.com/2017/09/it-security-shouldnt-be-a-grudge-purchase/

 گروه ترجمه بولتن نیوز