Ir al contenido
Nuevo informe: Consiga su copia del Informe sobre el estado de Internet 2024. | Descargar hoy
Blogs

5 maneras de ganar adeptos para mejorar la inteligencia en Internet

 

La inteligencia de Internet está en el corazón de cualquier estrategia de ciberseguridad de éxito. Tanto si buscas proactivamente actividades sospechosas como si reaccionas ante un CVE que acaba de caer, no puedes hacer bien tu trabajo si no tienes una visión completa del panorama actual de amenazas en evolución.

Sin embargo, a veces los equipos de seguridad y las partes interesadas dentro de la organización no están de acuerdo en lo que se refiere a cómo debe ser la mejor inteligencia de Internet de su clase , y no están de acuerdo en si lo "suficientemente bueno" es realmente bueno. Para adelantarse a las amenazas cada vez más sofisticadas, los equipos necesitan datos completos, actualizados y precisos. Necesitan datos que sean fáciles de buscar y analizar, y que ofrezcan la máxima cobertura.

La realidad es que no toda la información de Internet es igual, y si su equipo se queda con datos deficientes, corre el riesgo de encontrar lagunas en su estrategia de seguridad.

¿Cómo puede ayudar a sus interlocutores a entender que el acceso a una mejor inteligencia de Internet es imprescindible, y aumentar sus posibilidades de conseguir su aceptación?

Aborde la petición estratégicamente con un argumento comercial basado en los siguientes pilares.

Conseguir la participación necesaria

1. Identifique los retos empresariales que intenta resolver

Céntrese en enmarcar el acceso a una mejor información de Internet como una solución a los retos de ciberseguridad más acuciantes de su organización.

Los retos más comunes de la información deficiente pueden incluir:

  • No descubrir una vulnerabilidad crítica que deja expuesta a su organización
  • No actuar ante una amenaza potencial por falta de información y contexto procesables.
  • Incapacidad para identificar ataques emergentes y en tiempo real
  • Herramientas engorrosas y difíciles de usar
  • Dedicar más tiempo a tareas manuales y redundantes y menos a la estrategia.

2. Identifique a las partes interesadas y lo que les preocupa

Conseguir la aceptación de nuevas soluciones tecnológicas rara vez significa el visto bueno de una sola persona. De hecho, la compra media de tecnología (en todos los tipos de tecnología) implica a entre 14 y 23 personas. En Censys, encontramos que las partes interesadas típicas pueden incluir: Director de Seguridad, Vicepresidente/CISO, Finanzas/Adquisiciones y el Director General.

Piensa en lo que cada parte interesada prioriza en su función y cómo los retos que estás tratando de resolver con la mejor información de su clase deben ser relevantes para ellos también. La creación de un gráfico matricial puede ser útil en este caso. En el caso de una parte interesada que sea el director general, podría identificar:

Lo que les importa: Mantener y mejorar la integridad de la marca para fomentar la fidelidad de los clientes, la captación de nuevos clientes y el posicionamiento competitivo.

Cómo adaptar su petición: Subraye la conexión entre una postura sólida de ciberseguridad -que requiere una buena información sobre Internet- y la salud general de la empresa. Una sola brecha de ciberseguridad puede suponer una pérdida significativa de dinero, clientes y reputación de la marca, además de introducir complicaciones legales. Ayude a su director general a comprender la complejidad del cambiante panorama actual de las amenazas aprovechando los datos e información de terceros que arrojan luz sobre los riesgos a los que se enfrentan las organizaciones que no modernizan su estrategia de ciberseguridad.

3. Haga los deberes

Aunque tenga en mente una solución preferida, querrá demostrar a las partes interesadas que se han tenido en cuenta varias opciones y que su recomendación tiene una justificación clara.

A la hora de buscar proveedores, hay que plantearse algunas preguntas:

  • ¿Se actualizan los datos continuamente?
  • ¿Cuántos puertos escanea la solución de inteligencia de Internet en comparación con otros proveedores?
  • ¿Puede analizar y filtrar datos?
  • ¿Puede descargar los datos?
  • ¿Tendrá acceso detallado a los datos históricos?
  • ¿Cómo puede integrar estos datos en sus herramientas actuales?

4. Mostrar el valor y prepararse para las objeciones

Mostrar valor

Destaque lo que aportará el proveedor recomendado. La idea aquí es establecer una conexión entre los retos que identificaste al principio y el valor específico que aporta el proveedor.

Desafío: Nuestros datos no se actualizan continuamente, lo que significa que cuando intentamos saber si estamos afectados por un día cero, estamos consultando información obsoleta.

Censys Buscar en: El conjunto de datos de Internet accesible desde la herramienta Censys Search es el más completo, preciso y actualizado disponible, lo que significa que contamos con él para informar de forma rápida y fiable nuestra reacción ante un día cero. Censys realiza escaneos diarios en los 137 puertos principales y los 1.440 puertos principales en la nube, lo que supone el doble de puertos escaneados que el competidor más cercano. Censys también escanea continuamente hosts IPv4 en más de 3.500 puertos desde múltiples perspectivas, ofreciendo una visibilidad del 99% de Internet. Además, mantiene el mayor repositorio de certificados X.509 del mundo, que contiene 9.500 millones de certificados.

Tratamiento de las objeciones

Después de plantear su petición de acceso a una mejor información, es posible que se enfrente a preguntas de seguimiento e incluso a algunas objeciones. Por ejemplo, puedes oír algo como:

Objeción: "Esto suena muy bien, pero ya sabes que este año vamos a ajustar el presupuesto. Tenemos que centrar nuestro gasto en lo esencial".

Cómo responder: "Los mejores datos son esenciales para la salud general de la organización (ayudan a prevenir un ciberataque de consecuencias catastróficas). Se trata de una inversión a largo plazo que debemos considerar como una medida de prevención de costes. Si no nos mantenemos al día en el complejo y cambiante panorama actual de las amenazas, nos arriesgamos a perder mucho más que el coste de una buena información en Internet."

5. Abordar la complejidad y los plazos de aplicación

En lo que respecta a la implantación y la incorporación, gánate la confianza de las partes interesadas asegurándote de que tu argumento comercial es transparente en cuanto a posibles complejidades y plazos. En el mejor de los casos, si has hecho bien los deberes a tu proveedor y recomiendas una solución como Censys, las preocupaciones deberían reducirse al mínimo.

Sea paciente, pero persistente

Como ocurre con cualquier solución nueva, convencer a las partes interesadas de que inviertan en la mejor información de Internet puede llevar tiempo y suponer múltiples contactos con un proveedor. Piense en las distintas formas de familiarizar a sus interlocutores con el valor de una mejor inteligencia. Tal vez sus esfuerzos en curso comiencen con la entrega de material colateral del proveedor, para pasar después a una demostración en profundidad y, por último, a una demostración de lo que ha sido capaz de conseguir con una prueba gratuita.

 

Obtenga más información sobre cómo obtener la aprobación de las partes interesadas y acceda a una plantilla gratuita de argumentos comerciales en nuestro ebook: How to Build a Business Case for Better Internet Intelligence. 

Obtener Ebook

 

Sobre el autor

Rachel Hannenberg
Director de marketing de contenidos
Como responsable sénior de marketing de contenidos en Censys, Rachel Hannenberg se centra en crear contenidos que involucren e informen a la comunidad de Censys . Rachel ha trabajado en estrategia de contenidos de marketing durante casi una década, incluso en empresas B2B SaaS y en la educación superior.

Contenido similar

Volver al Centro de Recursos
Soluciones de gestión de la superficie de ataque
Más información