カテゴリなし

サイバーセキュリティベンダーとしての信頼を得る

Earning Trust As A Cybersecurity Vendor
専門家、経営者、投資家は、サイバーセキュリティのリスクが非常に高く、さらに高くなる一方であることを知っています。 ランサムウェアが石油・ガスやヘルスケアのミッション クリティカルなデバイスをロックし、混乱が物流の停止を引き起こし、データが 10 回以上漏洩したために ID 盗難が増加しています。 私が今、多くの時間を費やして考えているグローバルなサイバーセキュリティの話は、終末や創造的破壊の話ではありません。目前のタスクに対応する準備ができている優れたソリューションがたくさんあるということです。 課題は、それらを適切な時間枠で世界規模で実装することです。 私の経験では、採用に必要な規模とスピードを阻害する最大の要因は、信頼またはその欠如です。

一歩下がって考えると、企業がサイバーセキュリティ ベンダーに依存する度合いは驚くべきものです。 企業内の IT とサイバーセキュリティは、ほぼ無限の順列を持つ人為的に設計された大騒ぎになる可能性があります。 ベンダーが構成などの 1 つの間違いを犯すと、すべてがダウンする可能性があります。 サイバーセキュリティのリーダーには、難しいベンダーのパラドックスがあります。現在および将来のベンダーを非常に信頼して製品の採用を加速するか、製品の採用を遅らせるベンダーに不信感を抱くかです。 このスペクトルのどちらの端にも実際のリスクがあります。具体的には、虚偽の約束でベンダーにやられたり、必要になる前に重要なセキュリティ テクノロジを逃したりします。

これについては、サイバーセキュリティのリーダーに深く同情します。 私は国防総省でサイバーセキュリティの仕事をしていましたが、ベンダーが機械学習ベースの魔法のようなソリューションを売り込むのをよく耳にしました。 残念ながら、この業界の重力は、サイバーセキュリティの問題を抱えている人なら誰でもよく知っているスネークオイル製品会社を生み出しています。

サイバーセキュリティ ベンダーとしての信頼を得るための特効薬はないと思います。それは、組織の文化と製品設計にかかっています。 Stellar Cyber では 1 年以上にわたり、機能横断的な原則として信頼に焦点を当ててきましたが、それは私たちにとって大きな差別化要因であると信じています。 私たちの組織とプラットフォームは決して完璧ではなく、やるべきことはたくさんありますが、信頼に関しては最高のバージョンになりたいと思っています。 組織およびプラットフォームとして私たちが行っていることのいくつかです。

● すべてのお客様が製品ロードマップにアクセスできるようにします。
● ワールド クラスのドキュメントを作成して維持します。
● お客様と提携して、イネーブルメント、サポート、およびリーダーシップにアクセスできるようにして、お客様が勝利し、個人レベルで当社を知ることができるようにします。

○ これはスケーリングが難しいが、適切な規律があればスケーリングは可能だと思います。
● ブラック ボックスではなく、解釈できるように製品を設計します。
● 実際のデータに基づいたプラットフォームの価値証明を無料で提供することを奨励します。これは、見込み顧客が必要と考えていない場合でも (RFP など)、常に提供するものです。これは、当社が提供するものを信じており、見込み顧客に何が得られているかを正確に知ってもらいたいためです。

私たちのチームと私は、より信頼できるパートナーになることを常に目指しています。 そのために、サイバーセキュリティ ベンダーが世界クラスの信頼を得る方法について、現在のお客様やセキュリティの専門家からのフィードバックをお待ちしております。 最終的に、お客様は、成功のためにミッション クリティカルな役割を担っている私たちを信頼しており、私たちはそれを非常に真剣に受け止めています。