Creo firmemente en el hecho de que, para ayudar a los equipos de seguridad a seguir el ritmo de las ciberamenazas en constante evolución, nosotros, como proveedores, socios y seres humanos, debemos adoptar tres simples palabras: hacer avanzar la seguridad. Esto es cierto tanto si hablamos con líderes de seguridad (CISO, vicepresidentes, directores), constructores de seguridad (arquitectos e ingenieros) o usuarios de seguridad (cazadores de amenazas, analistas, administradores). El verdadero valor sólo se consigue fabricando productos y servicios tecnológicos que estén a la altura de lo que prometen. Al fin y al cabo, lo que debemos prometer es hacer avanzar la seguridad.
Hacer avanzar la seguridad es una promesa basada en las necesidades (problemas), las dificultades (retos) y los deseos (resultados) de los compradores. Sin embargo, avanzar en seguridad significa algo diferente para cada líder, constructor y usuario de seguridad, aunque en el centro de cada conversación sobre seguridad hay tres medidas fundamentales de valor:
- ¿Estamos (proveedores, socios, seres humanos) asumiendo riesgos para el negocio?
- ¿Estamos (proveedores, socios, seres humanos) fomentando un personal y unos procesos más eficientes y eficaces?
- ¿Estamos (proveedores, socios, seres humanos) creando más resistencia a los ciberataques?
Estos impulsores de valor sirven de base para ayudar a hacer avanzar la seguridad. La siguiente tabla desglosa lo que llamamos "Las 9 C del valor de la ciberseguridad", que se basan en ser conscientes de los riesgos, eficientes y resistentes. Puedo prometerles esto: A medida que en Vectra colaboremos con nuestros socios líderes, constructores y usuarios de seguridad, nos mantendremos fieles a estas 9 medidas de valor.
Mis primeras 6 semanas en Vectra se han centrado en gran medida en examinarnos a nosotros mismos con respecto a estas 9 medidas de valor. Como proveedores, socios y seres humanos, ¿estamos a la altura de la promesa de hacer avanzar la seguridad?
C's para los responsables de seguridad
- Controles: Proporciona visibilidad y controles que reducen el riesgo empresarial. Vectra cubre más del 90 % de las técnicas MITRE ATT&CK actuales MITRE ATT&CK MITRE D3FEND y posee la mayoría de las patentes de contramedidas MITRE D3FEND .
- Cumplimiento: Facilite el cumplimiento de las normas de clientes, normativas y del sector. Vectra permite a los equipos de seguridad ver las amenazas en lugares que otros no pueden y detenerlas.
- Continuidad: Aumente la resistencia humana a los ciberataques. Vectra permite a los equipos de seguridad mantener a salvo los datos de sus socios comerciales.
C's para los constructores de seguridad
- Cobertura: Cierre las brechas en una superficie de ataque en constante expansión. Vectra ofrece a los arquitectos de seguridad una visibilidad unificada de las amenazas en las cinco superficies de ataque.
- Complejidad: Aproveche el ecosistema tecnológico existente. Vectra permite a los arquitectos de seguridad consolidar e integrar la tecnología existente, ahorrando tiempo y dinero.
- Competencia: Aumentar la resistencia ante un panorama de ataques en constante evolución. Vectra capacita a los arquitectos de seguridad para proteger el viaje de una organización hacia entornos híbridos y multicloud.
C's de seguridad para los usuarios
- Claridad: Céntrese en las amenazas que más importan a la empresa. Vectra reduce el volumen de alertas de los analistas hasta en un 90% en comparación con las alertas basadas en anomalías.
- Contexto: Elimina el triaje de alertas y reduce el agotamiento de los analistas. Vectra ofrece la única IA de seguridad optimizada para detectar las TTP de los atacantes, reduciendo las investigaciones de días a minutos.
- Comunidad: Comparta información sobre ataques con socios y colegas. Vectra invierte el 40% de sus ingresos en I+D, principalmente en mejorar la resistencia frente a la evolución de las TTP de los atacantes.
Me encantaría conocer tu opinión sobre las 9 C. Conéctate conmigo en LinkedIn o Twitter, o escríbeme directamente a woj@vectra.ai. Cuando se trata de ayudar y medir el valor de hacer avanzar la seguridad, soy todo oídos.