ADM CLOUD & SERVICES: ¿Cómo conseguir que mi cliente se comprometa con la ciberseguridad?

La seguridad de TI está ahora firmemente en la agenda de todas las empresas, ¿verdad? Ciertamente lo pensaría dada la serie de ataques de alto perfil en los últimos meses, como los que involucran a WannaCry y NotPetya .

Sin embargo, para aquellas organizaciones que lograron escapar de la atención de esas amenazas particulares, y para quienes una solución de defensa de datos interna heredada parece estar funcionando bien, a menudo prevalece una falsa sensación de exceso de confianza (la reciente encuesta realizada por Solarwinds encontró siete áreas clave en las que las empresas estaban fallando en labores de ciberseguridad; consulte el informe completo aquí ).

Convencer a estos clientes, que quizás ya estén contentos con sus otras ofertas de servicios administrados, para que compren la seguridad como servicio a menudo puede parecer una tarea imposible.

Pero no tiene por qué ser así. El argumento a favor de la seguridad gestionada nunca ha sido más sólido y es fundamental que los responsables de la toma de decisiones comprendan los motivos.

El impacto más amplio de una infracción en ciberseguridad

Un cliente inseguro corre el riesgo de jugar a la ruleta rusa con sus propios datos, pero también debe considerar si la falta de seguridad que tiene su cliente también podría afectarlo negativamente como distribuidor de informática, en términos de responsabilidad legal, desperdicio de recursos y reputación de marca. Aunque los contratos de sus clientes pueden minimizar la responsabilidad legal a través de cláusulas relacionadas con la seguridad, hacer cumplir las cláusulas de sus contratos tiene un costo financiero y de reputación.

Enseñar a los clientes sobre los beneficios de comprar servicios de seguridad administrados es clave para su propia reputación y la de la organización en cuestión. Entonces, ¿por dónde empiezas? Con el síndrome de negación de amenazas.

Rompiendo la negación de amenazas

El problema con un enfoque de seguridad de «no nos sucederá a nosotros» es cuando sucede lo impensable. Es un poco como argumentar en contra de contratar una póliza de seguro diciendo «si no pasa nada durante 10 años tendré suficiente para cubrir las pérdidas y seguiré obteniendo ganancias», lo que se basa en un gran «si». Desde una perspectiva de protección de datos, ese «si» se vuelve exponencialmente mayor en el clima actual de ciberdelito desenfrenado.

Demuestre al cliente su capacidad para protegerle de esto proporcionando ejemplos de organizaciones que utilizan sus soluciones. Es importante impulsar la naturaleza de 360 grados de la oferta administrada, incluida la protección web contra sitios maliciosos; gestión de parches; y seguridad del correo , que ayuda a detener tanto los ataques de phishing como los archivos adjuntos de malware. Explicar cómo las medidas de detección de dispositivos activos pueden detectar los problemas de ciberseguridad antes de que causen algún daño; cómo sus comprobaciones de inicio de sesión pueden mantener a salvo sus equipos, y cómo el antivirus administrado agrega una capa más a la «cebolla» defensiva.Por qué se necesita una estrategia de seguridad completa.

Esto no significa que un servicio administrado no pueda también ser reactivo, y deberá explicarle a su cliente que está cubierto incluso si el peor de los casos se convierte en realidad.

Aunque, por otro lado, la honestidad es siempre la mejor política, y admitir que ningún sistema de seguridad puede garantizar el 100% de éxito no debe verse como algo negativo. Úselo para mencionar el hecho de que se debe preparar una estrategia de seguridad completa para tales cosas y demostrar cómo la recuperación del servidor virtual, la recuperación de la nube híbrida y otros recursos administrados pueden ayudar a evitar que un desastre de datos se convierta en una crisis corporativa.

El obstáculo de las soluciones técnicas es relativamente fácil de superar, pero las preocupaciones presupuestarias elevan el listón. Pero, nuevamente, este es un argumento en el que las fichas se apilan a su favor como distribuidor de servicios gestionados. El resultado final es una herramienta de negociación universalmente entendida, y conectar el riesgo de violación de datos con las finanzas comerciales es un argumento relativamente simple de hacer. Especialmente si su solución de inteligencia de riesgos puede presentar ese argumento por usted. Al asignar un valor financiero claro a la responsabilidad inherente de los sistemas de los clientes por las vulnerabilidades y los permisos de acceso deficientes (por ejemplo), pinta una imagen que incluso el director más desinteresado de la seguridad puede apreciar.

Por lo tanto, asegurarse de que la seguridad sea parte de su conversación con el cliente es el camino a seguir y concienciar y capacitar regularmente a nuestro clientes a través de campañas internas de concientización sobre problemas actuales de seguridad informática o métodos de ataque es un componente importante de la seguridad cibernética.