Hvorfor markedsføres ikke sikkerhet mer hos tjenesteleverandørene?
I dagens trusselbilde skjer det stadig nye hendelser, ikke bare i antall, men også i type. En ny trend er angrep på tjenesteleverandører. Nordlo. Abacus. Inventum. Dovre Group.
Om du er kunde og har, eller vurderer å kjøpe, tjenester fra leverandører, burde det være en selvfølge å verifisere sikkerheten i selve tjenesten, men også muligheten til god sikkerhet på dine data.
Setter man dette sammen, trusselbildet, nylige hendelser og kunders forhåpentlig bedrede sikkerhetsfokus, burde leverandører virkelig skjerpe seg i fokus og markedsføring rundt sikkerhet. Ingen kunder burde i dag vurdere leverandører som ikke har sikkerhet som en viktig komponent, uansett hva de leverer innen den digitale verden.
Sikkerhet som en forretningsfordel
Denne overskriften gjelder både for deg og dere som kunde, men absolutt også for deg som er leverandør. Eller betyr det ikke så mye?
Høna og egget
Om ingen kunder etterspør god sikkerhet vil det naturligvis være lite forretningsmessig smart for en leverandør å investere store penger i muligheter for kunder å sikre sine data.
Med trusselbildet og hendelser vil stadig flere ble mer bevisste på sikkerhet. Med dette håper jeg flere stiller tøffe krav til sine leverandører. Deretter håper jeg leverandørene blir flinkere på sikkerhet. Når leverandørene våkner opp på dette, skjerper sikkerheten og markedsfører den, vil de begynne å differensiere seg. Bra, la dem komme raskt og godt.
Vær paranoid ved vurdering av leverandører
Her er en liste med krav/kontroller dere kan gjøre mot leverandørene dere vurderer. Jeg har brukt disse kontrollene mot flere leverandører i jobb for kunder, og det har vært særdeles opplysende. Det avdekker sterkt manglende kompetanse om sikkerhet hos mange, noe som er veldig viktig å være klar over som en del av risikovurderingen. Fordelen med disse kontrollene er at man finner svakheter som man kan adressere med gode tiltak. Noen ganger har disse evalueringene gjort at etablering hos leverandørens SaaS løsning var utelukket grunnet høy risiko, og applikasjonen ble etablert i eget datasenter.
Å mele sin egen kake
Synonymt: «sørge for fordeler til seg selv»
«Alt» handler i dag om penger. Du og dere som kunde er veldig opptatt av kostnad. Leverandørene er mest opptatt av å vinne, til en pris du vil betale for, samtidig som de skal tjene godt med penger. De meler sin egen kake. Business er business.
Men tenk igjennom de setningene. Du vil betale minst mulig, og den andre enden vil tjene mest mulig. Hva blir da igjen til kvalitet og sikkerhet? Det går ikke opp. Derfor må du som kunde først og fremst passe på deg selv og din sikkerhet. Det er helt logisk at dette vil koste mer, men ikke gi avkall på disse ekstra pengene uten å verifisere godt hva dere får igjen. Igjen kommer pris, leverandør, kostnad og fortjeneste opp som elementer. Det vil det alltid gjøre.
Konklusjon
Høna og egget. Still krav. Jo flere som stiller krav, jo tøffere blir det for leverandørene. Bra, for da må de skjerpe seg. Leverandørene MÅ skjerpe seg. SMB sektoren, og opp, har av naturlige årsaker lite kompetanse og fokus på sikkerhet, og er lovpriset sikkerheten til leverandørene. Flere må stille krav, leverandørene må skjerpe seg.
Har ikke leverandøren sikkerhet i sitt budskap, skygg unna!
Leave a Reply