Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Ciberresiliencia

Cómo elegir el mejor proveedor de ciberseguridad

Charlie Bedell
,
Gerente de Marketing de Contenidos
September 20, 2023
23 min. lectura

A medida que las organizaciones se construyen hacia un Arquitectura de seguridad Zero Trust, muchos están buscando las tecnologías adecuadas para ayudar. Pero con tantos proveedores que prometen la solución de seguridad perfecta, navegar por las opciones puede ser abrumador.

La urgencia, y la confusión, de buscar la solución de ciberseguridad adecuada puede dejar a las organizaciones en un lugar impreciso.

Nos sentamos con Raghu Nandakumara de Illumio, Director Senior de Marketing de Soluciones Industriales, para explorar los factores esenciales que los equipos deben considerar al elegir un proveedor de ciberseguridad, incluidas las preguntas a hacer y los escollos que deben evitar.

¿Qué deben pedir los equipos de adquisiciones a los proveedores para garantizar la mejor adaptación a las necesidades de su organización?

Los equipos de adquisiciones a menudo se centran en la reducción de costos, pero dos preguntas cruciales deben guiar su proceso de selección de proveedores.

  • ¿Cómo me vas a ayudar a resolver mi problema? Es esencial articular claramente el problema específico que su organización pretende abordar con una solución de seguridad. Sin una declaración clara del problema, se convierte en un desafío para usted y para el proveedor evaluar si una solución se alinea con sus necesidades.
  • ¿Cómo voy a poder medir tu éxito? Un enfoque centrado en los resultados exige resultados medibles. Los equipos de adquisiciones de seguridad deben contar con métricas claras para evaluar la efectividad de la solución y esperar que los proveedores demuestren cómo su solución logrará esos objetivos.

¿Qué factores deben tenerse en cuenta a la hora de invertir en nuevas tecnologías?

La consideración principal siempre debe ser la capacidad de la tecnología para ofrecer beneficios de seguridad medibles y reducir el riesgo. Para evaluar esto, las organizaciones necesitan evaluar el impacto de la tecnología en las personas, los procesos y la pila de tecnología en general.

Las preguntas clave que debe hacer incluyen:

  • ¿Esta capacidad reducirá o mitigará significativamente un riesgo existente?
  • ¿Complementa el conjunto de herramientas de seguridad existente o requiere reemplazar algo?
  • ¿Agregará complejidad al entorno o aumentará los gastos generales operacionales?
  • ¿Cuándo podemos esperar ver un retorno de nuestra inversión?

¿Qué métodos de evaluación deben emplear las empresas al evaluar a los proveedores de seguridad?

La prueba de concepto es un paso crítico antes de comprometerse con un proveedor de seguridad. Esto permite a las empresas probar las capacidades del proveedor y determinar si se alinean con sus requerimientos.

Sin embargo, es importante tener en cuenta que la prueba de concepto puede no cubrir todos los escenarios posibles. Para obtener una comprensión completa, se deben realizar métodos de prueba adicionales, como ejercicios de equipo rojo y modelos de amenazas de mesa.

¿Cuáles son los errores comunes que cometen las empresas al elegir un proveedor de seguridad?

El error más significativo es enfocarse únicamente en el problema inmediato del primer día sin considerar la viabilidad a largo plazo dentro de la organización.

Las organizaciones deben evaluar cómo la solución elegida se integrará en sus procesos operacionales y en la pila de seguridad más amplia a largo plazo. Esto requiere un enfoque holístico y considerar la capacidad de administración del producto una vez que se convierte en parte de las operaciones estándar.

¿Cómo deben juzgar las empresas el valor real de la propuesta de venta única (USP) de un proveedor, especialmente para soluciones innovadoras o soluciones para nuevas amenazas cibernéticas?

El valor de una USP depende del objetivo de la organización y de cómo la solución contribuye al logro de las metas de seguridad. Por ejemplo, si el objetivo es reemplazar la tecnología obsoleta, el costo podría ser el factor principal. Sin embargo, cuando se introduce una nueva capacidad o mejora de seguridad, el valor debe vincularse a la forma en que la tecnología mejora los resultados generales de seguridad.

¿Cómo pueden los equipos cortar las palabras de moda de ciberseguridad y analizar las promesas grandiosas?

Para cortar ciberseguridad palabras de moda y evaluar las afirmaciones de los proveedores de manera efectiva, las organizaciones deben centrarse en conversaciones basadas en resultados. En lugar de dejarse llevar por la jerga de marketing, deben buscar proveedores que proporcionen evidencia independiente y resultados de pruebas de la vida real de agencias de terceros como Obispo Fox para respaldar sus promesas. La transparencia y la capacidad de validar los resultados crean confianza y aseguran que las soluciones de los proveedores se alineen con sus necesidades reales.

Hacer la selección correcta del proveedor es fundamental para lograr una sólida postura de seguridad y la construcción de una estrategia de confianza cero. Al considerar los factores en esta publicación y hacer las preguntas correctas, las organizaciones pueden navegar por el complejo panorama de proveedores con confianza y encontrar el socio de ciberseguridad que mejor se alinee con sus metas y objetivos. La ciberseguridad no es una solución única para todos, y una decisión bien informada hoy puede conducir a una organización más segura y resiliente en el futuro.

Obtenga más información sobre qué tecnologías de ciberseguridad necesita su organización para Zero Trust. Contáctenos hoy.

Temas relacionados

No se han encontrado artículos.

Artículos relacionados

Las directivas de seguridad NIS2 y DORA de la UE: lo que necesita saber
Ciberresiliencia

Las directivas de seguridad NIS2 y DORA de la UE: lo que necesita saber

Conozca las 3 formas en que la Segmentación de Confianza Cero de Illumio puede ayudar a lograr el cumplimiento de NIS2 y DORA.

Leer más
Cómo la certificación ISO 27001 de Illumio fortalece la seguridad de su cadena de suministro
Ciberresiliencia

Cómo la certificación ISO 27001 de Illumio fortalece la seguridad de su cadena de suministro

Conozca lo que significan las certificaciones ISO 27001 e ISO 27701 de Illumio para la ciberresiliencia y la seguridad de la cadena de suministro de nuestros clientes.

Leer más
Cómo piensan 4 líderes de ciberseguridad sobre la IA en 2024
Ciberresiliencia

Cómo piensan 4 líderes de ciberseguridad sobre la IA en 2024

Descubra cómo los líderes empresariales y expertos en ciberseguridad están priorizando en 2024 frente a la innovación acelerada de la IA.

Leer más
Preguntas y respuestas de expertos: ¿Por qué las empresas siguen teniendo que comprar ransomware?
Contención de Ransomware

Preguntas y respuestas de expertos: ¿Por qué las empresas siguen teniendo que comprar ransomware?

Conseguir la perspectiva de un experto sobre los factores que llevan a las organizaciones a pagar los resandos a pesar de sus riesgos reputacionales, financieros y de seguridad.

Leer más
5 Perspectivas de Zero Trust de Rob Ragan de Bishop Fox
Ciberresiliencia

5 Perspectivas de Zero Trust de Rob Ragan de Bishop Fox

Obtenga información sobre los tipos de amenazas, las tendencias de seguridad ofensivas y cómo encontrar continuamente nuevas oportunidades para mejorar la resiliencia cibernética.

Leer más
La segmentación de confianza cero de Illumio ofrece reducción de riesgos comprobable y ROI
Segmentación de confianza cero

La segmentación de confianza cero de Illumio ofrece reducción de riesgos comprobable y ROI

Lea cómo Illumio Zero Trust Segmentation ofrece un ROI del 111% basado en el nuevo estudio TEI de Forrester.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información