Sécurité-Anbietern Stehen Viele Wege Offen, um Cisos und Sicherhesitscheider mit lobpreisungen und angeboten zu ihren bijouts aktuellen produkten und lösungen zu pénereren. Und die nutzen sie auch: manche sicherheitsverantwortliche erhalten mehr als 30 solcher anfragen pro woche – per telefon, e-mail oder auch über linkedin.

Um Erkennen Zu Können, ob das potenzielle neue produkt auch tatsächlich geeignet ist, müssen cisos vor allem eines tun: die richtigen frager stellen. Für diesen Artikel Haben Wir mit Mehreren Erfahrenen Security-Entscheidern Gesprochen, Die Genau Wissen, Welche Das Sind.

5 FRAGEN, DIE SIE (SÉCURITÉ) ANBIETERN STELLEN SOLLTEN

1. Wissen Sie über Mein Business Bescheid?

Potenzielle Anbieter Zu Fragen, ob sie die spezifischen hérausforderungen des jeeweiligen unternehmens verstehen, gibt aufschluss darüber, ob diese ihre « Hausaufgaben » Erledigt haben, erklärt amit basu, ciso und cio beimddig Seaways: «Ich erwarte, dass ein anbieter lösungen für die geschäftlichen Probablement meines unternehmens vorweisen kann – und nicht nur eine reihe generischer funktionen für problème, mit denen andere unternehmen konfrontiert Sind.»

Dabei Legt Basu Nicht Nur Besonderen Wert Darauf, Dass die anforderungen seines unternehmens erfüllt werden. Für ihn sei Auch Essenziell, dass ein neues outils keine technische überlastung verursache: «ein nees produkt ist nur dann pertinent, wenn es die sicherheit eindeutig verbessesert, vorzugsweise ein oder meherere beftehendde outils ersetztt Erfüllt. « 

Dans Der Wahrnehmung des SicherheisentsCheiders Verlagerten Sich Viele Anbieter Eher Darauf, Magische présente Anzupreisen, Statt Zu Demonrieren, Wie ihr Produkt Revele Security-Probleme Löst: «Ich Schätze Klarheit und ehrlichkeit. Gut Löst, ist das überzeugender als die vage behauptung, es könne zwanzig lösen. »

Dans Seiner Doppelrolle als Ciso und Cio von International Seaways Fokussiert Sich Basu Nach Eigener Aussage Vor Allem Darauf, Sicherzustellen, Dass Security Integralier Bestandteil Jeder Neuen Technologie ist – unnd Keine Nachträgliche überlegung. «Sie Können Mir Kein Security-Produkt Verkaufen, Das auf Veralteter Technologie Basiert, die unser Tech-Stack Nicht Untertützt. Die Intégration Muss Nahtlos Sein», Hält Basu Fest.

2. IST IHR Produkt dans Der Lage, Zu Entlasten und Den Betrieb Zu Optimieren?

Wichtig zu wissen ist für cisos außerdem, ob und wie ein potenzielles nees tool die arbeitsbelastung für die mitarbeiter reduzieren, Risiken minimieren, die ausfallsicherheit verbessender oder prozesse Vereinfachen kann. So fragt basu etwa konkret bei anbietern nach, ob ihr produkt in der lage ist, funktionen zu konsolideren: «ist das nicht der fall, handelt es sine um eine weitere, punktulle lösung, die kosten treibt und wartungsaufwand erhöht”, erkll. Sicherheits- und it-Chef.

Auch Joshua Scott, Ciso Beim Plattformmanbieter Hydrolix, Kennt Dieses Problème: «Ich Sehe Allzu Oft Produkte, Die Scheinbar Mehrwert Bieten, Abert Letztenchlich Nur Lärm Verursachen. Etwa Tools, Um schwachesllen zu Erkennen Oder andre Mehr Arbeit Bescheren.

Entsprechend Fokussiert Scott Nach Eigener Aussage Seine Fragen an anbieter insbesondere auf die bereiche:

• Risikominimierung,
• AusfallSicherheit, UND
• Impact commercial.

Das War Jedoch Nicht Immer So, Wie der Ciso Zugibt: «Anfangs Habe Ich Solche Fragen Nicht Gestellt. Das Kann Dazu Führen, Dass Sie Am Ende Eine Technisch Beeindruckende Lösung Haben, Die Kein Problème Löst.

3. Wie Hoch Ist Der Integrations- und Wartungsaufwand?

Für Vasanth Madhure, Ciso Beim Softwarenternehmen Couchbase, Zählen Mit Blick auf Neue Tools Nicht Nur Die Anfallenden Lizenzkosten, Sondern auch Die Implevantgs- und Schulungsanforderungen Für Das Security-Team. Deshalb Möchte der Sicherheisentscheider es ganz genau wissen: «ich frag nach, wieviel zeit unfwand für konfiguration und betrieb des produkts konkret einzuplanen sind. Konfigurationn.

Wie Madhure Hinzufügt, Sei es auch wichtig zu wissen, OB met à jour automatisiert Oder Manuell Erfolgen – Schließlich Wirke Sich die Laufende Wartung Direkt auf die arbeitsbelalung für die mitarbeiter aus. «Ich Schätze vor Allem Tools, Die Klare, Umsetzbare Reportsings und Aussagekraftige Dashboards bieten – und es idéalweise Ermöglichen, den Reifegrad des SicherheitsProgramms IM Zeitverlauf Zu Tracken», Erklärt Dere Ciso.

Darüber Hinaus Stellt der Couchbase-Manager Auch Sicher, Keine Bösen überraschungen Im Nachgang Zu Erleben: «Man Will Nicht in Eine Lösung Inventicheren, Nur um Dann Navchträglich Festzustellen, Dass Ein Upging Auf Eine-Einch Produkt Angeschafft Werden Muss, Damit Ein Bestimmtes présente FunktionIert. « 

4. Wie Sieht Ihr Update-Yzklus Aus?

Hydrolix-Ciso Scott Befragt Anbieter Ausgiebig Zu Ihren Update-Yzklen – und Das Aus Gutem Grund, Wie Er Erklärt: «Ich Möchte Verstehen, Wie Anbieter Mit Neuen Cadress Verändernden Bereichen wie vulnérabilité scanning oder grc. »

5. Können Sie Ihre auSsagen Mit Praktischen Anwendungsfällen Belegen?

Es empfiehlt sich zudem, anbieter nach konkreten beispielen dafür zu frager, wie ihre lösung bereits die probleme gelöst chapeau, mit denen sie selbst konfronttirert Sind. «Support für etablierte frameworks wie nist csf oder mitre att & ck sind zwar nützlich. Noch wichtiger ist allerdings ein nachweis über optimierten schutz, verkürzte erkennungs- und schnellere sewergert odeer auch Gengerere kosten”, konstatate basu.

Um Sicherzustellen, Dass Das Potenzielle Neue Tool Keine Vaporware Ist, Eine Schlechte Benutzeroberfläche Aufweist Oder Mit Umständlichen Funktionen Enttäuscht, Setzt Scott dans Erster Linen auf Live-Demos – Und Bezieht Dabei Auch SEIN Verstehen Vielleicht auf einer Höheren Ebene, Warum ein produkt einen mehrwert bietet.

4 Warnsignale, Auf Die Sie Achten Sollten

Dans Einer Sache Sind Sich alle Cisos, Mit Denen Wir Gesprochen Haben, Einig: Es Gibt Dinge, Die im Rahmen von Sales Pitches Oder Anderen Angeboten Sofort Die Die Insbedere:

• Vage Oder Abwegige Behauptungen,
• Panikmache, Die Darauf Beruht Angst, Usicherheit und Zweifel Zu Schüren (Etwa, Wenn Ein Sicherheitsvorfall Zur Verkaufstaktik Wird),
• Die Gehäufte Verwendung von Buzzwords ohne Wirkliche Erklärung, und
• Eine Mangelnde Bereitschaft des Anbieters, rétroaction Zu Seinen Verkaufsgesprächen Anzunehmen (Kein Gutes Signal Für Die Künfttige Zusammenarbeit).

(FM)

SIE WOLLEN WEITERE INTERRESSANTE Beiträge Rund Um Das Thea It-Sicherheit lesen? Newsletter Unser Kostenloser Liefert Ihnen alles, était Sicherheisentscheider und-experten wissen sollten, direkt dans la boîte de réception.