Cinco maneras de vender seguridad end-point

Cinco maneras de vender seguridad end-point

El gasto en tecnologías de seguridad en Latinoamérica crece en un 18% cada año y llegará a US$12 mill millones en 2020.

Por Marcos Razón

De acuerdo con IDC (International Data Corporation), más de 38% del gasto global, o sea US$31.2 mil millones, serán invertidos únicamente en servicios, con otros US$15.2 mil millones comprometidos en la seguridad de las redes (hardware y software combinados), y US$10.2 mil millones para software de seguridad End-Point*.

A pesar que es alentador ver a los gerentes de primer nivel en Latinoamérica escuchar las advertencias sobre el incremento de amenazas cibernéticas en toda la región e invertir para salvaguardar los perímetros de sus redes, muchos siguen sin dar importancia a una omisión considerable en sus presupuestos de seguridad: los dispositivos que están conectados detrás del firewall.

Las computadoras personales que envejecen con software de seguridad de terceros, y las impresoras en red que están desprotegidas, ahora constituyen un alto riesgo para muchas empresas.

Con tantas compañías con un punto ciego tan grande en sus estrategias de seguridad, los profesionales de TI tienen una oportunidad de tomar las riendas en este asunto y proteger sus organizaciones.

Por supuesto que los líderes de TI batallan de manera frecuente para comunicar con efectividad sus puntos de vista a los líderes de negocios que, por lo general, tienen una forma diferente de ver los gastos en tecnologías de información.

Por lo tanto, aquí están cinco formas de acortar la distancia y ayudar a los directivos a ver la importancia de los dispositivos con seguridad End-Point.

 

  1. APRENDE SU IDIOMA

Solo 23% de los CIOs (directores de informática) son considerados como aliados de confianza de los CEOs (directores ejecutivos), según la Gartner 2016 CIO Agenda. Una razón para ello puede ser que muchos tecnólogos se inclinan hacia las pláticas sobre malware y amenazas específicas, cuando deberían estar hablando de la eficiencia de las operaciones y las ganancias.

Los profesionales de seguridad deben ser capaces de traducir el riesgo técnico a una plática de negocios. Cuantificar los beneficios de los dispositivos End-Point con seguridad integrada, explicar la manera cómo dichas inversiones pueden proteger mejor los activos de la compañía y los clientes, mientras ofrecen un mayor retorno de inversión que otros productos similares.

 

2. HAZ QUE EL ASUNTO SEA REAL

Además de explicar la necesidad, es importante ilustrarla y hacerla tangible para los líderes de negocios. Por ejemplo, decir a los directivos que las impresoras son blanco fácil de los hackers, porque están conectadas a la red y almacenan información delicada en sus discos duros, es correcto y apropiado.

Sin embargo, la conversación se vuelve más auténtica cuando está acompañada por ejemplos de la vida real, como describir la forma en que un documento sensible podría ser robado en el camino cuando se envía desde o a una impresora desprotegida.

 

3. PRIORIZA TUS RECOMENDACIONES

Cuando asistas a cualquier junta con altos directivos, es fundamental comprender plenamente qué es lo más importante para el negocio y alinear todas las recomendaciones con sus objetivos, al igual que con sus vulnerabilidades.

Ordena las recomendaciones por prioridad de acuerdo con lo que es verdaderamente urgente a corto plazo. Determina qué sistemas requieren atención inmediata y el lugar donde se localiza la mayor parte del riesgo dentro de la organización, el riesgo no suele estar disperso de manera uniforme en una empresa. Siempre debes estar preparado para aconsejar sobre el lugar donde piensas que se encuentran las prioridades de seguridad y el por qué.

 

4. NO VAYAS SOLO

La seguridad ya no es una preocupación exclusiva de los departamentos de TI, el riesgo afecta a cada área de la organización. Es por ello que resulta importante desarrollar alianzas multidisciplinarias para enfatizar la necesidad de dispositivos diseñados de manera segura para el usuario final.

Comienza por involucrar a alguien del equipo legal que ayude a describir el daño potencial que resultaría de una violación a la información. Invita al área de Recursos Humanos para comunicar la importancia de las reglas de privacidad de los empleados. Haz equipo con el departamento de Ventas para manifestar la preocupación por una amenaza potencial a las estrategias confidenciales antes de la salida al mercado de un producto o servicio.

Presentarse estratégicamente como un frente unido será mucho más poderoso y efectivo que ir solo.

 

5. ENFÓCATE EN EL LARGO PLAZO

 Todos los profesionales de TI saben que la seguridad es un viaje, no un destino. De manera sorpresiva, muchos se olvidan de lo anterior cuando abordan el tema con el alto mando para hablar de los sistemas de seguridad. Por lo tanto, enfócate siempre en el largo plazo.

Mediante un compromiso razonado y prolongado con los altos directivos, es posible inspirer una cultura corporativa que comprenda la seguridad y que vea a los profesionales de esta área como valiosos asesores estratégicos.

Con el uso de estas cinco maneras para involucrar a la alta dirección, los profesionales de seguridad pueden explicar y defender, de manera más efectiva, la necesidad de invertir en el camino de los negocios hacia un futuro más seguro.

 

*Seguridad End-Point: software o dispositivo dedicado para descubrir, gestionar y controlar los dispositivos que solicitan acceso a la red corporativa de una empresa. (N. del T.)