عندما يتعلق الأمر بالأمن السيبراني ، فأنت تريد أن تفعل ذلك بشكل صحيح من قبل طلابك ومدارسك ومنطقتك - ولكن الأمر ليس بهذه البساطة.
صناعة الأمن السيبراني ضخمة ، وتمثل حرفياً الآلاف من البائعين في الولايات المتحدة وحدها ، مع استعداد سوق الأمن السيبراني العالمي للنمو إلى أكثر من ذلك 350 مليار دولار بحلول عام 2026. الخيارات واسعة ومربكة ، وقد أتقنت فرق المبيعات فن إدخال الخوف وعدم اليقين والشك في أذهان العملاء المحتملين.
في عالم مثالي ، ستكون فرق المبيعات الموجودة لحماية المؤسسات جديرة بالثقة وذات إيثار ، ولكن مع هذا القدر الكبير من الاستيلاء ، فإن مندوبي مبيعات زيت الأفعى يخرجون بكامل قوتهم في محاولة للحصول على عملك. لمساعدتك على تجنب حقل الألغام هذا ، إليك أربع خطوات يمكنك اتباعها مع برنامج الأمن السيبراني.
1. إجراء تقييم المخاطر للبائعين المحتملين.
قبل أن تبدأ في إجراء محادثات جادة مع البائعين ، قم بإجراء تقييم للمخاطر. إذا انتظرت حتى تتعامل مع بائع للقيام بذلك ، فقد تجد أنك قد خلقت مشكلة كان من الممكن تجنبها. أو ، على الأقل ، ربما تكون قد أهدرت الكثير من الوقت في إجراء مكالمات المبيعات وتحليل الميزانية فقط لتعلم أنها ليست مناسبة.
لذلك ، في أقرب وقت ممكن ، قم بتقييم كل بائع محتمل. إذا كان البائع يقاوم ذلك ، فضع في اعتبارك أن هذا العلم أحمر هائل ومشرق وفقد رقمه على الفور. بالنسبة للبائعين الآخرين الذين يفهمون سبب رغبتك في القيام بذلك ، تعامل مع الأمر كما تفعل عندما تجري تقييمًا للمخاطر بنفسك. اطرح عليهم أسئلة على غرار ما يلي:
- هل لديك خطط للاستجابة للحوادث؟
- هل تجري اختبارات الأمان على أساس منتظم؟
- هل هناك خبير أمني حقيقي يقوم بإجراء التحديثات بشكل منتظم؟
- إذا كنت تقوم ببناء برنامج ، فهل تقوم بتنفيذ DevSecOps؟
- كيف تتعامل مع اختبار الأمان قبل دفع الإصلاح؟
- ما مدى استعدادك للسماح لطرف ثالث بالدخول ومراجعتك لإنشاء ملف تعريف مخاطر عام؟
تذكر أيضًا أنه يجب أن تكون واضحًا جدًا بشأن مخاطر أن عرضًا معينًا يساعدك على التخفيف. إذا لم تكن متأكدًا تمامًا من المخاطر التي يمكن أن يحلها منتج معين ، فتوقف مؤقتًا واقض بعض الوقت في اكتساب هذا الوضوح قبل المضي قدمًا.
2. السحر غير موجود.
لقد أتقن الباعة المتجولون بزيت الأفعى فن عرضهم ، مما يعني أنهم سيجعلون عروضهم الأمنية تبدو وكأنها رصاصة فضية. تذكر ، إذا كان يبدو جيدًا لدرجة يصعب تصديقها ، فمن المحتمل أن يكون كذلك. عندما يتعلق الأمر بالأمن السيبراني ، لا يوجد قدر من التكنولوجيا التي تزيل المخاطر تمامًا ، أو تلغي الحاجة إلى العمل الجاد ، أو يمكن أن تحل محل مبادئ الأمن السيبراني الأساسية مثل التصحيح ، أو إدارة كلمات المرور القوية ، أو المصادقة متعددة العوامل.
