3 ερωτήσεις που οι CISO περιμένουν να απαντήσετε κατά τη διάρκεια ενός pitch ασφαλείας

On

Μάι 2, 2023

Η Verizon προσθέτει ένα πολύ φθηνό smartphone 5G στη σειρά…

3 βασικές μετρήσεις για διαχειριστές προϊόντων στον…

Η Uber εισάγει τις κρατήσεις πτήσεων στο Ηνωμένο Βασίλειο ως…

Νάνσυ Γουάνγκ

είναι ο γενικός διευθυντής και διευθυντής μηχανικής της AWS Data Protection και εταίρος επιχειρηματικών συμμετοχών στη Felicis Ventures για επενδύσεις σε επιχειρηματικές υποδομές.

Στιβ Ζαλέφσκι

Συνεισφέρων

Στιβ Ζαλέφσκι

είναι ο πρώην CISO της Levi Strauss και ιδρυτής της S3 Consulting, μιας εκτελεστικής συμβουλευτικής πρακτικής σε εταιρείες ασφάλειας και εταιρείες VC σχετικά με τη στρατηγική προσαρμογής στην αγορά προϊόντων και μετάβασης στην αγορά για νεοσύστατες επιχειρήσεις ασφάλειας.

Είναι δύσκολο

ώρα να γίνετε CISO ή ιδρυτής εκκίνησης ασφαλείας: Οι πόροι είναι περιορισμένοι και το διακύβευμα είναι υψηλό όταν αποφασίζετε πού να τους διαθέσετε. Αυτό σημαίνει ότι ο CISO που αποφασίζει εάν θα ενσωματώσει ή όχι το προϊόν σας έχει λιγότερο χρόνο, προϋπολογισμό και προσωπικό από ό, τι τα τελευταία χρόνια και το βήμα σας πρέπει να είναι πολύ καλύτερο για να κάνει την περικοπή.

Λειτουργώντας υπέρ σας, ο αυξανόμενος αριθμός κυβερνοεπιθέσεων και ransomware απομάκρυνσης που συνεχίζουν να απειλούν την κατώτατη γραμμή για τις επιχειρήσεις, σημαίνει ότι η ασφάλεια παραμένει επιχειρηματική προτεραιότητα.

Η Gartner προβλέπει

Ότι οι δαπάνες των τελικών χρηστών για την αγορά ασφάλειας πληροφοριών και διαχείρισης κινδύνων θα αυξηθούν από 172,5 δισεκατομμύρια δολάρια το 2022 σε 267,3 δισεκατομμύρια δολάρια το 2026, επομένως οι ευκαιρίες παραμένουν άφθονες.

Ακριβώς όπως τα στελέχη ασφαλείας συμπυκνώνουν και βελτιώνουν τις στρατηγικές τους, οι ιδρυτές πρέπει να κάνουν το ίδιο με τον τρόπο που προωθούν αυτούς τους CISO. Δεν υπάρχει πλέον χώρος για ένα καλό προϊόν να κερδίσει έναν CISO παρά το κακό γήπεδο.

Με βάση τις περισσότερες από τέσσερις συνδυασμένες δεκαετίες εμπειρίας μας στη μηχανική υπολογιστών, την ασφάλεια στον κυβερνοχώρο και την ασφάλεια νεοσύστατων επιχειρήσεων και συμβουλευτικής εμπειρίας, αυτά είναι τα σημαντικά ερωτήματα που βλέπουμε να απαντούν οι ιδρυτές έξυπνης ασφάλειας τους επόμενους μήνες για να κλείσουν κρίσιμες συμφωνίες και να προσαρμοστούν στις μοναδικές συνθήκες της αγοράς και στο τοπίο της βιομηχανίας:

1. Πώς η λύση σας με βοηθά να πουλήσω περισσότερα X;

Στον κλάδο που ακούμε συχνά για «μια λύση που αναζητά ένα πρόβλημα», όταν το βάρος πέφτει στον CISO που ακούει το βήμα σας για να καταλάβει ποιο πρόβλημα προσπαθεί να λύσει το προϊόν σας και γιατί είναι κρίσιμο για την επιχείρησή του. Ενώ αυτό μπορεί να λειτούργησε στο παρελθόν, όταν δεν υπήρχαν τόσες πολλές λύσεις, σήμερα μπορεί να είναι ένα dealbreaker. Με τον αυξανόμενο αριθμό προμηθευτών τώρα στην αγορά, οι CISO δεν έχουν πλέον το χρόνο να κάνουν αυτή τη δουλειά για εσάς.

Ακριβώς όπως τα στελέχη ασφαλείας βελτιώνουν τις στρατηγικές τους, οι ιδρυτές πρέπει να κάνουν το ίδιο με τον τρόπο που προωθούν αυτούς τους CISO.

Μια ερώτηση που έκανε ο Steve σε περισσότερους από εκατό πωλητές ασφαλείας ως CISO στη Levi Strauss ήταν, “πώς αυτή η λύση πουλάει περισσότερα τζιν;”

Σε πάρα πολλές περιπτώσεις, η απάντηση ήταν «είμαστε εδώ για να σας βοηθήσουμε να βρείτε περισσότερα τρωτά σημεία ή να εντοπίσετε περισσότερους κινδύνους στο περιβάλλον σας», γεγονός που οδήγησε σε μια γρήγορη απάντηση «ευχαριστώ, όχι ευχαριστώ», καθώς η παράδοση περισσότερων ζητημάτων στον CISO δεν βοηθά στην πώληση περισσότερων τζιν ή στην επίλυση ενός προβλήματος. Έδειξε έλλειψη κατανόησης και έδειξε ότι ήθελαν απλώς να πουλήσουν ένα άλλο εργαλείο.

Όταν η απάντηση ήταν σύμφωνα με τις γραμμές του “το προϊόν μας θα αντιμετωπίσει την περίπτωση χρήσης του εντοπισμού και της αποκατάστασης κακόβουλης ή τυχαίας εσφαλμένης διαμόρφωσης των δεδομένων PII των καταναλωτών σας στο cloud για να περιορίσει τον οικονομικό κίνδυνο των κανονιστικών προστίμων και τον κίνδυνο παραβίασης της εμπιστοσύνης των καταναλωτών”, έδειξε ότι σκέφτονταν το επιχειρηματικό πρόβλημα και αντιμετώπιζαν πώς να αποδεχτούν την ευθύνη για την επίλυση ορισμένων πτυχών του.

Ο Steve εκτίμησε ότι έφεραν μια λύση σε ένα πρόβλημα επιχειρηματικής χρήσης και του επέτρεψε να καθορίσει γρήγορα εάν αυτό ήταν «ενδιαφέρον» ή σημαντικό» στην προτεραιότητα των προβλημάτων που έπρεπε να λύσει τους επόμενους 6-18 μήνες. Ήταν επίσης πολύ συνηθισμένο όταν τέθηκε η ερώτηση «πώς πουλάτε περισσότερα τζιν» ότι το άτομο απλώς σταματούσε και κοίταζε, απροετοίμαστο να απαντήσει, με αποτέλεσμα και πάλι ένα γρήγορο τέλος στη συζήτηση.

Παρόμοιες βασικές ερωτήσεις που πρέπει να απαντηθούν μιλώντας στην κατώτατη γραμμή περιλαμβάνουν:

Επιλύετε ένα επιχειρηματικό πρόβλημα με τρόπο που επιτρέπει στον CISO να εδραιώσει το υπάρχον τεχνολογικό του αποτύπωμα;
- Για παράδειγμα, εάν το προϊόν σας μπορεί να ενοποιήσει 2 λύσεις και να εξοικονομήσει το 25% του συνδυασμένου λειτουργικού κόστους τους, τους δίνει περιθώριο για αιτιολόγηση του αριθμού των εργαζομένων.

techcrunch.com