1. Não conhecer seus próprios riscos: Se a notícia de uma violação de dados ou um ataque cibernético lhe dá um arrepio na espinha, você já deve entender um pouco dos seus próprios riscos.
Os ataques cibernéticos podem causar perda de dados, reputação e, é claro, dinheiro. Segundo o Relatório de Custo da Violação de Dados 2020, patrocinado pela IBM Security e conduzido pelo Instituto Ponemon, a violação de dados custa em média R$5,88 milhões para empresas no Brasil.
Os vendedores das soluções sabem como a perda de dados pode ser assustadora e também sabem que alguns de seus potenciais clientes estão preocupados com as violações, mas também são leigos no assunto e não conhecem os próprios riscos. Vendedores antiéticos se aproveitam dessas preocupações, oferecendo seu produto como uma solução, mesmo que ele não proteja contra os riscos específicos da empresa, fazendo com que o comprador gaste tempo e dinheiro em uma solução que não pode proteger seus ativos.
Quando você está comprando uma solução de segurança cibernética, é importante saber quais são os seus riscos. Seus computadores quebram devido a vírus? Não há controle do tráfego entre a rede interna e a internet? Os colaboradores estão clicando em links que não deveriam?
Se você é conhecedor dos riscos, os vendedores (antiéticos) não podem empurrar seu produto como solução para os problemas que sua empresa não possui.
2. Receber apenas insights: Devido aos orçamentos limitados das PMEs, é imprescindível que a solução adquirida não apenas identifique os problemas, mas forneça ferramentas para corrigir as vulnerabilidades. As pequenas e médias empresas precisam de ação, não apenas de insights, das soluções para que os profissionais de segurança possam ser eficazes no bloqueio dos riscos.
3. Pensar que você pode fazer tudo internamente: Por que gastar dinheiro em uma solução de segurança cibernética quando você tem uma equipe interna, certo? Se você é coordenador ou profissional de TI, você deve ter ouvido isso de seus colegas. Alguns até pensam que a segurança deveria ser função e obrigação do departamento de TI.
Embora as boas práticas de segurança da informação sejam responsabilidade de todos, a segurança cibernética para uma empresa inteira é um grande trabalho, e sua equipe interna pode precisar de ferramentas para gerenciá-la. Na verdade, muitas empresas procuram ajuda externa quando se trata de segurança.
Não tenha vergonha em obter ajuda externa. Lembre-se de que uma única violação pode custar mais do que o custo de terceirizar parte de sua operação de segurança cibernética.
3. Não fazer uma demonstração:
É sempre útil experimentar antes de comprar, especialmente quando você está lidando com algo tão importante quanto a segurança da informação. Você vai querer testar o produto internamente para ter certeza de que ele faz o que deve fazer e para entender se é o produto certo para as necessidades da sua empresa.
Se não conseguir uma demonstração, tente ao menos uma satisfação garantida de 30 dias, com devolução integral do investimento, caso o produto não atenda suas necessidades e expectativas no primeiro mês.
4. Não levar em consideração a legislação: Provavelmente, sua empresa deve obedecer a leis específicas de segurança da informação. Governo, finanças , saúde todos os setores têm seus próprios regulamentos, padrões e práticas recomendadas quando se trata de segurança da informação. Você também pode ser obrigado a cumprir padrões específicos, como a LGPD, com base em sua localização ou na localização de seus clientes.
Não se esqueça desses regulamentos quando chegar a hora de escolher uma solução de cibersegurança. Nem todas as soluções são projetadas para funcionar com todos os conjuntos de regulamentos. Você deve escolher uma solução que ofereça mais facilidade em para ficar em conformidade com as leis, e não mais difícil.
5. Não saber a opinião de outros clientes:
Você lê as avaliações antes de ir a um restaurante ou comprar um produto online. Não há razão para que você não deva fazer a mesma verificação antes de escolher uma solução de cibersegurança.
Em vez de simplesmente aceitar a palavra do vendedor, procure alguns clientes e pergunte-lhes sobre sua experiência. Você pode querer localizar clientes especificamente em seu setor e perguntar como o provedor os ajudou com a conformidade. Você também pode encontrar clientes que saíram e perguntar por quê.
Se não encontrar os clientes no site da solução, solicite para o consultor lhe apresentar outras 5 empresas clientes do mesmo setor da sua para que você faça uma rápida pesquisa. Por exemplo, se você é um escritório de contabilidade do Rio de Janeiro, peça quais outros escritórios da região já utilizam os serviços e envie um e-mail ou faça uma rápida ligação para saber a opinião deles.
Não importa quais perguntas você faça, esse tipo de pesquisa dirá coisas sobre a solução que você não obterá do próprio fornecedor.