让停止网络安全中的守门行为

多年来，网络安全一直是一个守门人的行业——而且不必如此。作为网络安全公司的领导者，我们可以通过在我们自己的组织中树立正确的榜样，并通过提供有助于使中小型企业和企业获得安全性的工具来帮助推动积极的变革。

为什么网络安全是一个守门的行业？

有几个因素影响了网络安全行业的进入壁垒和排他性。令人困惑、不断变化的首字母缩略词(供应商经常随意编造这些缩写词以希望使自己与众不同)使得理解市场和确定每种产品的功能变得困难。

SIEM、XDR、NDR、EDR、SOAR等首字母缩略词——甚至更晦涩的HDR或ROAR——笼罩在网络安全行业的秘密和复杂之中，使普通消费者无法接触到它。更令人费解的是，分析师、从业者和供应商对每个首字母缩略词都有不同的定义，这使得几乎无法理解自己需要什么产品。

更重要的是，对证书和认证的过度关注会在网络安全招聘市场上造成精英主义。获得和维护认证的成本很高。例如，简单地尝试全球信息保障认证需要花费近1,000美元，然后再花费469美元来更新。这导致人才缺口，对于没有预算提供有竞争力的薪水的中小型企业(SMB)尤其如此。

中小型企业尤其受到网络安全行业的把关和精英主义的影响，而不仅仅是从招聘的角度来看。昂贵、复杂的网络安全工具使人们相信，强大的网络安全防御是遥不可及的，只有拥有大量预算和知识渊博的员工的企业才能实现。

所有这些都导致小型企业无法实现网络安全。许多人甚至不知道如何开始。事实上，根据埃森哲的网络犯罪成本研究，只有14%的小企业准备好为自己辩护。同样令人震惊的是，埃森哲的研究发现，43%的网络攻击针对的是小企业。对于小公司和初创公司来说，良好的网络卫生应该与拥有专门安全团队的企业组织一样可以实现。

如何使网络安全更易于访问

网络安全公司的业务领导者具有独特的能力，可以通过提供不需要高级IT或安全知识来部署或维护的工具来帮助SMB提高安全性。

以下是网络安全供应商可以使网络安全更容易实现的三种方式：

1.使用清晰的语言，不使用复杂的术语或假设某人的预算或知识水平。清晰的沟通有助于使来自不同背景的业务领导者了解他们需要哪些工具和流程来保护和捍卫他们的业务。提供价格合理的产品有助于确保即使是那些以小预算运营的产品也能实现良好的网络卫生。在考虑预算限制的情况下进行客户对话甚至产品开发可以帮助较小的公司感到优先考虑和支持。

2.优先考虑为安全世界带来新的和多样化的声音的内部工作。商业专业人士通常认为他们需要网络安全方面的经验才能进入任何在该行业的工作。这种假设导致合格的候选人——那些在各自领域处于领先地位的人——避免申请网络安全公司的工作，因为他们觉得自己没有能力。当企业领导者优先考虑为公司带来不同声音的内部工作时，它会帮助整个行业。例如，它可能会引导具有宝贵经验和/或巨大潜力的有能力的人申请网络安全方面的工作。随着网络攻击的增加和网络犯罪分子的日益复杂，拥有具备行业不同技能的合格、装备精良的商业领袖从未像现在这样重要。

3.在谈论内部安全时要保持透明——例如，漏洞如何影响你的产品。对组织内所有级别的员工保持开放和透明对于在企业内创建安全文化非常重要。透明度还为其他组织在发生事故时采取负责任的行动树立了榜样。

让工作更智能而不是更难的技术

除了上述提示之外，网络安全公司还可以通过多种方式提供产品，使中小型企业和/或安全预算有限的企业更容易获得安全性。

为警报提供上下文

避免提供在出现问题时通知用户但不解释如何解决问题的产品。另一个挑战是当今的许多安全技术提供了大量的警报，其中许多是不必要的。这会产生安全噪音并且没有太多可操作的信息。

通过自动化平衡竞争环境

自动化通过为忙碌的管理员节省时间来帮助平衡竞争环境。它还可以使人们更聪明地工作，而不是更努力地工作。基于目标和网络流量历史的自动化和设置适当的规则可以创造更好的长期结果。

提供易于使用、易于部署且价格合理的产品

提供潜在客户可以在自己的时间自行试用的产品，例如免费试用版或免费版。这有助于消除进入障碍，这些障碍通常会使资源有限的组织无法掌握高级安全性。

专注于提供提供简单方法来解决问题的工具

在需要时为客户提供持续支持。通过充当客户现有团队的延伸，网络安全公司可以扩大对较小团队的投资。

网络安全公司必须与企业合作，与中小型企业合作，并提供可广泛访问安全的工具。在使网络安全更具包容性的过程中，供应商可以扩大他们的客户群，提升集体网络安全知识，并创建一个包括各级用户的全球成功生态系统。