Securizar la red es un ejercicio desafiante y en constante cambio. Los ciberdelincuentes adaptan y perfeccionan constantemente sus métodos de ataque y siguen encontrando formas de entrar en muchas redes corporativas, a pesar de las importantes inversiones en seguridad y los avances tecnológicos. Así que, ¿cómo encontrar un partner de seguridad que pueda ofrecer los resultados que se desean?
Un antiguo mentor me retó una vez a reconsiderar mi presentación después de haber exponer una visión general de una solución, sus características y funciones. Sentía que había articulado la solución de forma eficaz, pero no había hecho ninguna pregunta sobre cómo podría ajustarse a las necesidades de la organización del cliente. Mi mentor me preguntó: “Entonces, ¿qué obtendría si comprara 5 kilos de esa solución?”. Bueno, por supuesto, la solución no se vendía por kilos, pero su punto estaba claro. Todo el esfuerzo por describir la oferta nunca se tradujo en algo significativo para mi cliente y, por lo tanto, le llevó a reconsiderar la compra. Esta importante lección sobre la orientación al cliente se me ha quedado grabada a lo largo de los años y es un recordatorio constante de que el valor es algo más que la tecnología.
Índice de temas
Encuentre un partner que no sólo conozca su trabajo, sino también el suyo
Las relaciones con los partners son fundamentales, ya que ayudan a proporcionar una mayor información, visibilidad, educación y dirección en torno a las nuevas amenazas en este “campo de juego” de la seguridad que cambia dinámicamente. Los proveedores de servicios están naturalmente presionados para superar a la competencia y crear ofertas que aborden el cambiante panorama de las amenazas y se diferencien de sus rivales.
Pero imaginemos que nos sentamos con el proveedor de servicios para hablar de la próxima amenaza, del problema del mercado y de las nuevas tecnologías de moda que están vendiendo. Aparecen términos como UEBA, XDR, SASE, SOAR y tecnología de engaño. Es posible que le ofrezcan un discurso sólido que cubra a fondo lo que su producto o servicio puede hacer y cómo funciona. Estás seguro de que lo que ofrecen es increíblemente inteligente, pero no hay una articulación clara de por qué lo necesitas y cómo se relaciona con lo tus objetivos de negocio.
Además, con lo que solía ser un perímetro de red definido que ahora se difumina, es probable que también esté haciendo inversiones en seguridad para garantizar que no penetren nuevas amenazas en su red. Muchas empresas han realizado tantas inversiones en este ámbito que sus equipos de TI y de seguridad se ven desbordados al tratar de integrar de forma coherente estas herramientas, lo que puede generar ruido adicional o aumentar las posibilidades de que se pasen por alto las amenazas.
Si no está seguro de cuál es el problema que intenta resolver o cuáles son sus necesidades concretas, un buen punto de partida es una conversación consultiva detallada. Esto le permitirá adaptar la tecnología al problema y al resultado deseado, y asegurar el nivel correcto de inversión.
Además, si no está claro la conexión entre su necesidad y la nueva tecnología, puede dar lugar a costosos pasos en falso, tanto en términos de inversión equivocada como de riesgo empresarial. Un verdadero partner debe conocer su negocio íntimamente para garantizar la alineación correcta de las tecnologías y los servicios que ofrecen resultados sin añadir complejidad adicional a su entorno de seguridad.
Todo lo que necesita es…
Como ya se ha dicho, cuando se contrata a los partners, la conversación no debe empezar por la nueva tecnología, sino por los resultados que se quieren conseguir y el descubrimiento de las necesidades. Las necesidades incluyen tanto aspectos organizativos (un requisito de la empresa para abordar un problema u oportunidad) como consideraciones funcionales (procesos o tareas operativas, es decir, lo que necesita para desplegar la solución).
He aquí un ejemplo de cómo una compra puede resultar ineficaz si se basa únicamente en la tecnología: Un CIO está trabajando con su partner de referencia en la implantación de un software a gran escala que era “necesario” en todas las unidades de negocio de la organización. La inversión superó el millón de dólares, pero como este coste estaba dentro del presupuesto. Pero, sin saberlo, resultó que el partner necesitaría 3 millones de dólares más en concepto de honorarios por servicios profesionales para desplegar la solución de forma efectiva. Ninguna de las unidades de negocio tenía presupuesto adicional para pagar los servicios profesionales, por lo que el software acabó en la estantería y nunca se aprovechó. Una lección muy cara. Lo que está claro en este caso es que se pasaron por alto los resultados deseados por el comprador y se centró la atención únicamente en el atractivo percibido de la solución.
Si se dedica un tiempo de calidad a trabajar en las necesidades, los resultados, la compra y la implantación, es mucho más probable que se quede satisfecho y vea el retorno de la inversión que busca. Además, hay muchas posibilidades de que su colaboración salga más fortalecida que nunca después de la compra.
Piense en cinco libras
NTT cuenta con profundos conocimientos y experiencia en tecnologías y servicios de seguridad que nos permiten ayudar a nuestros clientes a proteger sus organizaciones de las consecuencias de una violación de la seguridad. El resultado es un esfuerzo de equipo realizado a través de una estrecha cooperación entre nuestros equipos de I+D, producto, operaciones y servicio al cliente, y, sobre todo, una sólida relación con nuestros clientes que incluye una discusión detallada por adelantado sobre sus resultados deseados y necesidades clave.
Es estupendo que su proveedor de servicios esté orgulloso de su oferta, pero asegúrese de que ambos tienen un entendimiento claro y común del resultado. No tenga miedo de desafiarlos. Pregunte qué obtendrá por cinco libras.