Proteger uma organização contra ciberameaças não é tarefa fácil. Isso exige muita experiência, funcionários e tempo — recursos que quase sempre são escassos hoje em dia. Essas são algumas das principais razões pelas quais mais de 80% dos executivos afirmaram delegando pelo menos parte de suas capacidades de segurança a fornecedores terceirizados.1
Contratar um fornecedor de cibersegurança para proteção de endpoints e detecção e resposta estendidas (XDR), segurança na nuvem, proteção de identidade ou serviços como detecção e resposta gerenciada (MDR) pode ser uma abordagem eficaz para aproveitar a experiência dele e equipar sua organização com as práticas recomendadas de segurança. Mas como escolher o fornecedor certo para você?
Ao analisar a vasta gama de fornecedores de cibersegurança, você perceberá que há muitas opções. Essa é uma ótima notícia, mas também pode ser difícil saber por onde e como começar sua busca. Os fornecedores de cibersegurança variam bastante dependendo do foco de suas ofertas, das regiões em que atuam e de sua reputação geral.
Saiba mais
Em um mundo onde o cibercrime nunca dorme, as organizações precisam de um plano de cibersegurança "sempre ativo". Nossa checklist de cibersegurança ajuda a descobrir quaisquer áreas de risco e identificar oportunidades para melhorar a segurança de suas operações.
Antes de iniciar sua busca, é importante saber quais soluções você procura. Depois de saber do que você precisa, analise estes oito fatores. Eles ajudarão você a avaliar um fornecedor e a escolher aquele que mais se adapta às suas necessidades, hoje e nos próximos anos:
1. Qual é a reputação do fornecedor no mercado?
Seu fornecedor de cibersegurança deve ter um histórico comprovado no mercado. Pesquise o reconhecimento da empresa no setor, procurando itens como prêmios, avaliações de terceiros e relatórios de analistas do setor. Se o fornecedor tiver ações negociadas em bolsa, analise os demonstrativos financeiros para confirmar se ela apresenta uma trajetória de crescimento positiva. Avalie também o foco desse fornecedor em inovação. Ao analisar os comunicados do fornecedor à imprensa nos últimos anos, você terá uma boa ideia do quanto a empresa está comprometida em aprimorar seus produtos e expandir seu portfólio para atender ao cenário de cibersegurança em constante evolução.
2. Quão acessível esse fornecedor é?
Os cibercriminosos gostam de atacar à noite e nos fins de semana, o que significa que há uma grande possibilidade de você precisar entrar em contato com seu fornecedor fora do horário comercial padrão. Verifique se o suporte técnico disponibiliza atendimento 24 horas por dia, 7 dias por semana. Além disso, é fácil entrar em contato com eles? Eles estão disponíveis por telefone, e-mail ou outros meios?
3. Os clientes desse fornecedor são bem-sucedidos?
É sempre útil coletar a opinião de clientes atuais para entender como é o relacionamento deles com o fornecedor. Solicite referências, leia estudos de caso de clientes e consulte websites de avaliação por pares, como o Gartner Peer Insights e o G2. Além disso, entre em contato com seus colegas de confiança para entender melhor se o fornecedor possui experiência em seu setor específico.
4. O preço é acessível?
Embora o preço por si só não deva ser o fator decisivo na escolha, o fornecedor deve oferecer preços competitivos que se encaixem no orçamento da sua empresa. Desconfie se a oferta for boa demais para ser verdade, pois provavelmente se tornará uma situação em que "o barato sai caro". Por fim, o modelo de preços do fornecedor deve ser fácil de entender para que você possa prever seus orçamentos anuais de segurança.
5. Qual é o plano de resposta a incidentes desse fornecedor?
A capacidade de um fornecedor ajudar você a se recuperar de um ataque é tão importante quanto a qualidade dos recursos de proteção dele. Caso sua empresa seja atingida por malware ou outra ameaça, seu fornecedor deve ter um plano de resposta pronto, além da experiência necessária para superar essa situação. Embora o escopo de cada resposta a ameaças seja único, seu fornecedor deve ter um histórico comprovado de cumprimento de SLAs rápidos em resposta a incidentes.
6. O fornecedor oferece garantia?
Há muito tempo, os outros setores já oferecem aos clientes garantias de que os produtos adquiridos funcionarão conforme anunciado. Da mesma forma, os fornecedores de cibersegurança estão começando a oferecer garantias de proteção ou contra ataques. Verifique se o fornecedor oferece garantia em caso de incidente de segurança no ambiente que o produto dele está protegendo. Também é importante saber se a garantia oferecida tem um custo adicional.
7. A tecnologia será escalável conforme sua empresa cresce?
Ao analisar as soluções dos fornecedores, você também deve avaliar o fator "preparação para o futuro" que elas possuem. Ou seja, qual o grau de escalabilidade e flexibilidade da solução para atender às suas necessidades futuras? A solução do seu fornecedor de cibersegurança deve facilitar esse processo. Uma solução preparada para o futuro dará suporte ao seu negócio à medida que ele cresce e suas necessidades mudam, sem precisar ser "removida e substituída".
8. O fornecedor adota uma abordagem holística para a cibersegurança?
Se você tem uma necessidade específica, pode dar certo escolher um fornecedor que adote uma abordagem segmentada para a cibersegurança e se concentre estritamente na solução de um desafio específico, mas isso é muito incomum. Para operações de TI, as empresas precisam lidar com uma ampla gama de necessidades de segurança, e um fornecedor que adota uma abordagem holística será a melhor opção. Além disso, procure um fornecedor que tenha uma plataforma unificada para a gestão do portfólio geral dele. Quer você gerencie a solução diretamente ou opte por serviços gerenciados, uma plataforma unificada minimizará o número de tecnologias a serem implementadas e mantidas.
Essas oito áreas de avaliação oferecem uma base sólida para orientar seu processo de seleção de fornecedores. Ao iniciar sua próxima avaliação de fornecedores, não deixe de incluir a CrowdStrike em sua lista.
Que tal experimentar o CrowdStrike? Comece hoje mesmo um teste gratuito de 15 dias da Plataforma Falcon.
Recursos adicionais:
- Artigo: Como contratar um especialista em cibersegurança
- Artigo: Como criar um orçamento de cibersegurança
- White paper: Guia de sobrevivência de cibersegurança para pequenas empresas
1. Deloitte. Global Outsourcing Survey. 2022.
Dana Larson é Gerente Sênior de Marketing de Produtos e tem a missão de ajudar pequenas empresas a permanecerem seguras e protegidas. Ela mistura criatividade com estratégia, tornando a cibersegurança não apenas essencial, mas valiosa para pequenas empresas. Desde a elaboração de planos de marketing inteligentes até a interação com clientes, Dana garante que cada cliente que ela atende se sinta fortalecido e protegido.
