有一个关于网络安全的场景,可以从不知情的业务流失数百万,让他们容易被黑客攻击的威胁日益严重的威胁。
这不是勒索软件的新菌株。这是网络安全行业本身。
具有讽刺意味的,但产品供应商出售,而他们使用的营销,有时会离开买家误导和不安稳,根据几个业务主管谁实际购买高科技。
“肯定有很多雾件的,”一家大型互联网公司的IT安全管理达米安Finol说。“有一定的产品,确实夸大了什么,他们实际上做的权利。”
对于一些厂商,它更多的销售比安全性,IT管理人员说。为了达成交易,不良供应商倾向于过度承诺的功能,他们声称将上下行加入,但从来没有兑现。这使得买方的工作更难。
“这需要越来越多的时间和投资,以找到合适的产品,”马丁·费舍尔,在亚特兰大一家医院首席信息安全官说。“这是可怕的多少不这样做的一个很好的工作。”
买家当心
浏览网络安全市场上从未有过强硬,安全管理人员说。去一个安全秀像RSA或黑帽,你会发现数以百计的供应商提供的杀毒软件,网络防火墙等产品,以保护您的企业免受黑客攻击。
显然,很多产品都被人买走。根据市场研究公司Gartner称,一个估计$ 81.6十亿在全球范围内度过,去年销售额预计只去了。
但是,搞清楚哪些产品是值得的是不容易的事情,尤其是当厂商都大肆宣传他们的技术。
“很多人有真正伟大的想法,” Quentyn泰勒,佳能EMEA信息安全主管说。“不过,你坐在那里想:“难道PowerPoint演示文稿之外的这项工作?这是如何实际安装?””
“这可能是最好的安全工具,”他补充说。“但它可以操作部署或者很容易地维护它?”
该经理说,与当今一些安全产品的一个关键问题:一旦安装,就可能很难使用或在现实世界将无法正常工作。
“如果他们将失败,绝大多数产品将大规模失败,”乔纳森周,在一家娱乐公司首席信息安全官说。“这是真正的困难:是对产品安装在1000台电脑的时候去工作?或10,000?”
其它如Finol,是由安全厂商谁只有在与客户签续签服务合同困扰 - 而不是帮助他们使用该产品。
“这是一个浪费机会,”他说。“购房人要像,“我们几乎没有使用此。我们没有把这个产品的充分利用。”
积极的销售
表现不佳的产品也达到冤枉钱。在企业层面,授权安全产品可以很容易地花费$ 1百万以上,周先生说。但厂商似乎认为他有无限的预算。
“他们中的很多都认为我的CFO是一个妖精,而且还有黄金在我的办公室一大锅,”周先生说。“每一件产品都是超贵。”
有些厂商甚至不惜采取恐吓战术。当周先生拒绝产品间距,销售人员往往告诉他,他不关心他的公司的安全性。
“这是一个耻辱,和内疚的比赛,”周先生说。
一个CISO说,两次,厂商已经威胁到他的组织报告给卫生与人类服务部美国,声称他不买他们的安全产品违反合规性要求。
激进的销售策略并不奇怪。厂商之间的竞争在最近几年已经憋足了保安的创业浪潮已经动摇了新产品的承诺更好地保护部门。这带来了风险资本的涌入一个日益拥挤的市场。
从有利的一面,市场手段的发展更多的选择,可能更多的创新 - 但那是开放的辩论。
“创新是营销越来越少的产品,”费舍尔说。
炒作过技术
例如,供应商喜欢谈论的尖端技术,如机器学习,包括他们在营销。或者,他们将讨论如何阻止民族国家的黑客,因为它听起来性感。
但往往,他们正在推动该技术是不是令人印象深刻,更不用说改变游戏规则,客户说。而平均的企业,往往会面临更多的威胁,平凡如电子邮件网络钓鱼诈骗,甚至可能不需要它们。
“厂商们往往言过其实的黑天鹅(稀有和不可预见的事件),而不是每天都在发生的共同威胁,”泰勒说。
“我在安全领域还没有看到任何东西(机器学习),这将让我坐起来,并说,‘哇’,”他说。
泰勒不期待什么行业未来会编造。但很容易让缺乏经验的企业高管在所有的营销陷入了他们之中会在下一个黑客攻击的担忧。
“这是听到一个新名词,如内部威胁或APT(高级持续性威胁)的自然反应,” Finol说。“客户将跳枪没有做尽职调查。”
当然,存在良好的供应商。但是,没有任何灵丹妙药或一个尺寸适合所有人的方法来网络安全。IT经理说,有几个问题时,他们看到的是一个企业的安全产品企业应该问问:
- 做我的同龄人觉得这个产品是什么?有任何人尝试过吗?
- 请问我的保安人员甚至会发现这个产品有用吗?
- 产品档次,可以与我的IT基础设施整合?
- 难道我自己的现有产品(或一个免费的工具)已经做同样的事情?
“人们必须做的功课。”周先生说。“他们不能依靠他们被告知的东西。”