Post by jakiasultana963 on Nov 11, 2024 23:46:02 GMT -5
Оценка рисков кибербезопасности ваших клиентов может помочь обнаружить пробелы в их сетях, открывая дверь для более масштабных разговоров и дальнейшего взаимодействия. Оценки рисков могут быть критически важными инструментами для выявления проблем, планирования стратегий исправления и увеличения продаж.
«Суть в том, что если вы снижаете риск, это уменьшает вероятность потери дохода, а мы все в этом бизнесе, чтобы зарабатывать деньги, а не терять их», — сказала Натали Суарес, директор целевой группы по кибербезопасности в ConnectWise и член Исполнительного руководящего Купить SMS-рассылку комитета CompTIA ISAO , во время панельной дискуссии на конференции CompTIA ChannelCon 2022 под названием « Продажа кибербезопасности с точки зрения риска ».
Оценка рисков должна включать в себя три столпа кибербезопасности — людей, процессы, технологии — и предоставлять клиентам хорошее представление о том, что у них есть, а чего нет, чтобы определить следующие шаги.
«Если ваша позиция безопасности не учитывает все три столпа, то вы не сможете должным образом реализовать какой-либо контроль», — сказал Суарес. «Проблема в том, что люди, похоже, думают только о технологиях, и если бы технология была ответом на все наши беды, то мы бы уже решили эту проблему. Вам нужно учитывать политики и людей, как внутри, так и снаружи. Важно иметь EDR, SIEM, антивирус, брандмауэр, веб-доступ, шлюз, но это не конец, не все для безопасности».
Суарес выделил три метода, помогающих клиентам оценить свою кибер-позицию: оценки рисков, оценки рисков сторонних поставщиков и живое обучение по повышению осведомленности о безопасности. Вот более подробный обзор каждого из них:
Оценка рисков обеспечивает ясность и направление
По словам Суареса, оценка рисков демонстрирует, что вы являетесь лидером отрасли, знаете, что делаете, и помогает выстроить доверительные отношения с клиентами, что в конечном итоге может повысить рентабельность.
«Существуют различные типы оценок безопасности, все из которых дают целостное представление об инструментах безопасности организации и их эффективности, включая аудит соответствия, оценку безопасности, тестирование уязвимостей и тестирование на проникновение», — сказал Суарес.
Крис Лоэр, исполнительный вице-президент и технический директор Solis Security, а также член Исполнительного руководящего комитета CompTIA ISAO, добавил, что поставщики управляемых услуг должны быть знакомы с различными типами оценок, поскольку потребности каждого клиента могут быть разными.
«Полезно знать эти термины, особенно пентестинг, потому что этот термин употребляется так свободно. Узнайте, что они означают. Существуют разные степени пентестинга, поэтому вам нужно знать, о чем вы говорите, и в какой степени ваш клиент должен быть протестирован. Проблема № 1, когда дело доходит до этого, — это коммуникация с точки зрения требований и того, что вы собираетесь делать. Они пытаются поставить галочку или пытаются сделать что-то, что представляет ценность?
«Суть в том, что если вы снижаете риск, это уменьшает вероятность потери дохода, а мы все в этом бизнесе, чтобы зарабатывать деньги, а не терять их», — сказала Натали Суарес, директор целевой группы по кибербезопасности в ConnectWise и член Исполнительного руководящего Купить SMS-рассылку комитета CompTIA ISAO , во время панельной дискуссии на конференции CompTIA ChannelCon 2022 под названием « Продажа кибербезопасности с точки зрения риска ».
Оценка рисков должна включать в себя три столпа кибербезопасности — людей, процессы, технологии — и предоставлять клиентам хорошее представление о том, что у них есть, а чего нет, чтобы определить следующие шаги.
«Если ваша позиция безопасности не учитывает все три столпа, то вы не сможете должным образом реализовать какой-либо контроль», — сказал Суарес. «Проблема в том, что люди, похоже, думают только о технологиях, и если бы технология была ответом на все наши беды, то мы бы уже решили эту проблему. Вам нужно учитывать политики и людей, как внутри, так и снаружи. Важно иметь EDR, SIEM, антивирус, брандмауэр, веб-доступ, шлюз, но это не конец, не все для безопасности».
Суарес выделил три метода, помогающих клиентам оценить свою кибер-позицию: оценки рисков, оценки рисков сторонних поставщиков и живое обучение по повышению осведомленности о безопасности. Вот более подробный обзор каждого из них:
Оценка рисков обеспечивает ясность и направление
По словам Суареса, оценка рисков демонстрирует, что вы являетесь лидером отрасли, знаете, что делаете, и помогает выстроить доверительные отношения с клиентами, что в конечном итоге может повысить рентабельность.
«Существуют различные типы оценок безопасности, все из которых дают целостное представление об инструментах безопасности организации и их эффективности, включая аудит соответствия, оценку безопасности, тестирование уязвимостей и тестирование на проникновение», — сказал Суарес.
Крис Лоэр, исполнительный вице-президент и технический директор Solis Security, а также член Исполнительного руководящего комитета CompTIA ISAO, добавил, что поставщики управляемых услуг должны быть знакомы с различными типами оценок, поскольку потребности каждого клиента могут быть разными.
«Полезно знать эти термины, особенно пентестинг, потому что этот термин употребляется так свободно. Узнайте, что они означают. Существуют разные степени пентестинга, поэтому вам нужно знать, о чем вы говорите, и в какой степени ваш клиент должен быть протестирован. Проблема № 1, когда дело доходит до этого, — это коммуникация с точки зрения требований и того, что вы собираетесь делать. Они пытаются поставить галочку или пытаются сделать что-то, что представляет ценность?