Отвечает Николай Павлов, архитектор MLSecOps и AI Governance, Академия АйТи
«Главное доказательство безопасности — это, конечно, не определенное разовое действие, например, яркая и эффектная презентация, а целенаправленная (долгосрочная!) пошаговая стратегия, сочетающая коммуникацию, встречи с лицами, принимающими конечные решения (не всегда это директора, часто — сеньоры, техлиды, архитекторы), также сочетающая прозрачную документацию и демонстрацию зрелых процессов в компании. Этика общения, дресс-код, грамотная коммуникация – всё это играет роль.
По поводу самого ПО, нужно доходчиво и просто объяснять все преимущества, какие есть: шифрование данных, управление уязвимостями, логирование, противодействие инцидентам, автоматизация отчетности, польза для бизнеса и т.п. Объясняем простым языком, потому что, если это презентация групповая, даже опытные специалисты порой могут не понимать отдельных специфичных терминов.
Также можно показать уже имеющиеся отзывы текущих клиентов, дать их названия, контакты (с их согласия, конечно), оценки известных экспертов, сертификации, объяснить и то, что стартап полностью соблюдает установленные нормативно-правовые требования.
Разработанный процессинг (SLA), индикаторы SLI, SLO, KPI, тоже вызывают доверие. Техническая поддержка также важна, это нужно подсветить обязательно, причем обозначить гарантированное время реагирования на любой инцидент (10 минут, час, 2 ч).
Отдельно показываем плейбуки и ранбуки, техническую документацию, чек-листы, руководства, инструкции. Как для компаний-клиентов стартапа, так и для сотрудников самого стартапа — это сильно помогает доверию.
Ну и советы по коммуникации с энтерпрайзом, нужно говорить грамотно, не «у нас вот тут есть фаервол», а «мы снижаем риск несанкционированного доступа на …%, благодаря...».
Можно сделать файл, где сразу написать часто задаваемые вопросы и ответы на них.
Желательно также дать энтерпрайзу протестировать решение стартапа в изолированной среде с усиленным мониторингом. И при любых моментах важно держать марку! Нужно вселять уверенность, дарить позитив, показывая экспертизу. Нужно быть готовыми максимально идти на встречу каждому отдельному клиенту и приносить пользу бизнесу.»