网络安全购物的陷阱：炒作和伪劣产品

关于网络安全场景的威胁，可以从毫无戒心的企业中排出数百万的人，并使他们容易受到喧嚣的威胁。

这不是一个新的赎金遗骸。这是网络安全行业本身。

据若干实际购买技术的商业董事说，它的讽刺意味着销售，以及他们使用的营销，有时会让买家误导和保证。

“肯定有很多汽雾，”一家主要互联网公司的IT安全经理Damian Finol说。“肯定是有夸大他们实际做的索赔的产品。”

对于一些供应商来说，它更加关于销售而不是关于安全性的销售。要关闭交易，糟糕的供应商倾向于过度的特征，他们声称将被添加到该线路但永远不会实现。这使得买方的工作更加困难。

“找到合适的产品需要越来越多的时间和投资，”亚特兰大一家医院的首席信息安全官员Martin Fisher说。“这是令人恐惧的，有多少人不做这么好的工作。”

买家小心

安全管理人员说，导航网络安全市场从未如此更加强硬。转到RSA或Black Hat等安全展示，您将找到数百名供应商提供防病毒软件，网络防火墙等产品，以保护您的业务对抗黑客。

显然，正在购买大量产品。据研究公司Gartner介绍，去年估计为全球816亿美元，销售额预计将预计。

但是弄清楚哪些产品值得一点是不易的，特别是当供应商估计他们的技术时。

“很多人有很大的想法，”佳能信息安全总监Quentyn Taylor说。“但是你坐在那里，想知道：'这项工作是否在PowerPoint演示文稿之外？这实际上是如何安装的？“”

“它可能是最好的安全工具，”他补充道。“但它可以运行部署它或轻松维护吗？”

该管理人员说，这是一项今天的一些安全产品的关键问题：安装一旦安装，它们可能很难在现实世界中使用或赢得良好的工作。

“如果他们将失败，大多数产品将在规模上失败，”娱乐公司的Ciso Jonathan Chow说。“这是真正的困难：产品安装在1,000台计算机时是否上班？或者10,000？“

其他（如芬兰）的其他人陷入困境，这些厂商只能与客户续签续订服务合同 - 而不是帮助他们使用该产品。

“这是一个浪费的机会，”他说。“买家会像，”我们几乎没有使用过这个。我们没有充分利用这个产品。“

积极的销售

表现不佳的产品也浪费金额。CHOW说，在企业级，许可安全产品可以轻松支付100万美元或以上的价格。但供应商似乎认为他有一个无限的预算。

“他们很多人都认为我的首席财务官是一个妖精，我办公室里有一大罐金牌，”周说。“每个产品都超级昂贵。”

有些供应商甚至还求恐慌策略。当周时拒绝产品播放时，销售人员经常告诉他他不关心他的公司的安全。

“这是一个耻辱和内疚的游戏，”咸味说道。

一个CISO表示，在两次，供应商威胁要向美国组织向美国部门报告，声称他违反了合规条例，不购买其安全产品。

激进的销售策略不足为奇。近年来，供应商之间的竞争升高，因为一股安全初创公司摇动了该部门，拥有有希望更好的保护。这将洪水带来了越来越拥挤的市场。

在加方面，市场的增长意味着更多的选择，可能更多的创新 - 但这对辩论开放。

“创新在营销和产品中更少，”费舍尔说。

炒作技术

例如，供应商喜欢谈论尖端技术，如机器学习，并在其营销中包含它们。或者他们会谈论如何阻止国家 - 州立黑客，因为它听起来很性感。

但经常，他们“重新推广的技术并不是那么令人印象深刻的，更不用说游戏变化，客户说。和普通业务往往面临更加平凡的威胁，例如电子邮件网络钓鱼骗局，甚至可能甚至不需要它们。

“供应商倾向于在黑天鹅（罕见和不可预见的事件）上过度夸张，而不是每天发生的共同威胁，”泰勒说。

“我还没有看到任何东西（在机器学习中）会让我坐下来，在安全领域'哇'，”他说。

泰勒确实期待着这个行业将烹饪的内容。但对于较少经验丰富的商业管理人员来说，很容易陷入困境的所有营销中，在恐惧中，他们将被黑了。

“这是对听到新的流行语的自然反应，如内幕威胁或APT（高级持续威胁），”芬索说。“客户会在没有尽职调查的情况下跳枪。”

当然，很好的供应商都存在。但是没有魔法子弹或一定尺寸适合的网络安全方法。IT经理说有一些问题业务应该问他们何时“重新看企业安全产品：

“人们必须做功课，”周说。“他们不能依赖他们被告知的东西。”