网络攻击现在真是太频繁了,以致于都变得不怎么有趣了。而随着过去几年攻击数量的增长,宣称要解决该攻击问题的安全初创公司也越来越多。但是,似乎网络犯罪事件数量和用来阻止网络犯罪之工具的数量,这二者之间的关系十分反常。这些所谓的安全公司真的有在提供有效的解决方案?或者,他们仅仅是在新兴市场上敛财?
令人伤感的事实是,安全公司只有解决部分问题的解决方案,而且这些方案很多都只在事件发生后有用。他们想要赢得并保持客户和消费者的完全信任,就必须找到真正解决全部问题的方法。即便堆砌行业术语,承诺无与伦比的安全性,安全厂商依然处在无法吞下想要的盈利的尴尬境地——因为他们自己对自己的解决方案都没有信心。
随着安全市场转向旱涝分明,我们需要在嘈杂的市场中找出拥有金刚钻揽得了瓷器活的厂商,发现那些能实际解决企业每天面临的问题的解决方案。企业证明自身价值的最有效方法,就是站在自家产品背后,保障产品效果。安全行业优胜劣汰势在必行,增强责任感以真正让数字世界更加安全是当务之急。
今天的安全市场
安全,像大多数其他传统基础设施系统一样,随着计算的去中心化,延伸到远程和移动端,并正在迅速过时。传统防御措施不再有效,因为黑客早就超越了它们,让安全行业陷入不停追赶网络罪犯的猫鼠游戏之中。更糟的是,安全上的这种落后的情况,随着物联网和大数据等新力量的融合而更加恶化。现在,人类行为,尤其是工作行为,已经满载技术痕迹,让CISO们疲于应付现有问题和新生风险。
厂商利用这种想法,抓住每一个让CISO们挠头的新鲜趋势大肆炒作。CISO们便在惊慌失措中吞下了所谓专业云安全或下一代xx产品的鼓吹,丝毫不清楚这些解决方案到底能表现多好,毕竟解决方案和威胁都是些新鲜东西。市场中这一明显的牵引,还刺激投资人也大笔抛出资金。方案采纳和投资链得以继续的方式正是如此,在即便用最好的安全解决方案武装起来的大公司也不断成为攻击受害者的时代,对实际价值毫无所知就下手似乎挺关键。这种环境下,赢取信任几乎是不可能完成的任务。
产品优先 潮流靠后
尽管安全市场良莠不齐,“XX领导者”、“XX唯一解决方案”之类声明数不胜数,未经雕琢的原钻还是有的,就是那些真正在解决企业和个人每天面对问题的安全公司。这些解决方案提供商该怎么脱颖而出呢?信任该如何慢慢浇筑?
避免潮流标签应该是第一步。太过担心没有“紧跟”市场竞争,或者忧虑没在宣传口号上跟别人一样甚至更好,完全就是杞人忧天。相反,安全公司应该专注自身实力,强调其平台和解决方案的功能和有效性。决胜关键是产品效果,而不是仅用来吸引眼球用的宣传标语。
噪音中显现信任
这让我们想起保险概念,厂商自己告诉客户自身有多好是不作数的,需要有第三方验证来去除噪音,证明哪些解决方案能真正屹立不倒。安全公司需要证明自身效力并承担一些风险。大多数大企业都有某种形式的第三方网络保险,但这种保险仅在安全事件发生后有效。公司首先需要足以预防损失的解决方案。我们需要足够强大的安全解决方案,让第三方保险商有信心支持公司优秀防护能力的断言。
这或许是个禁忌话题,因为我们不止一次地见证100%安全的不可能性。但安全保障是最终的区分因素。如果一家公司相信自家产品不会失效,客户也会相信——这份信任最终会传向公众。这才是一个三赢策略。
本文转自d1net(转载)