CISO’ların bir güvenlik konuşması sırasında yanıtlamanızı beklediği 3 soru

bu zor CISO veya bir güvenlik kuruluşu kurucusu olma zamanı: Kaynaklar kısıtlı ve kaynakları nereye tahsis edeceğinize karar verirken riskler yüksek. Bu, CISO’nun ürününüzü alıp almamaya karar vermesi için son yıllara göre daha az zamana, bütçeye ve personele sahip olduğu ve satış konuşmanızın kesinti yapmak için çok daha iyi olması gerektiği anlamına gelir.

Sizin lehinize çalışan siber saldırıların sayısındaki artış ve işletmelerin kâr hanesini tehdit etmeye devam eden fidye sızdırma yazılımları, güvenliğin bir iş önceliği olmaya devam ettiği anlamına gelir. Gartner tahmin ediyor bilgi güvenliği ve risk yönetimi pazarı için son kullanıcı harcamasının 2022’de 172,5 milyar dolardan 2026’da 267,3 milyar dolara çıkacağı, bu nedenle bol miktarda fırsatın olduğu görülüyor.

Nasıl güvenlik yöneticileri stratejilerini yoğunlaştırıyor ve geliştiriyorsa, kurucular da bu CISO’ları sunarken aynı şeyi yapmalıdır. Kötü bir satış konuşmasına rağmen iyi bir ürünün bir CISO’yu kazanmasına artık yer yok.

Bilgisayar mühendisliği, siber güvenlik ve güvenlik başlangıç ​​yatırımı ve danışmanlığı alanındaki kırk yılı aşkın birleşik yıllarımıza dayanarak, akıllı güvenlik kurucularının önümüzdeki birkaç ay içinde kritik anlaşmaları sonuçlandırmak ve benzersiz duruma uyum sağlamak için satış konuşmalarında yanıtladıklarını gördüğümüz önemli sorular bunlar. pazar koşulları ve sektör manzarası:

1. Çözümünüz daha fazla X satmama nasıl yardımcı oluyor?

Sektörde, ürününüzün hangi sorunu çözmeye çalıştığını ve bunun işletmeleri için neden kritik olduğunu anlamak için konuşmanızı dinleyen CISO’ya yüklendiğinde, “sorun arayan bir çözüm” sözünü sık sık duyuyoruz. Bu, geçmişte bu kadar çok çözüm olmadığında işe yaramış olsa da, bugün anlaşmayı bozabilir. Artık pazarda artan satıcı sayısıyla, CISO’ların artık bu işi sizin için yapacak zamanı yok.

Nasıl güvenlik yöneticileri stratejilerini geliştiriyorsa, kurucular da bu CISO’ları sunarken aynı şeyi yapmalıdır.

Levi Strauss’ta CISO olarak Steve’in yüzden fazla güvenlik satıcısına sorduğu bir soru şuydu: “Bu çözüm nasıl daha fazla kot satıyor?”

Pek çok durumda, yanıt “ortamınızda daha fazla güvenlik açığı bulmanıza veya daha fazla risk belirlemenize yardımcı olmak için buradayız” şeklindeydi ve bu da hızlı bir “teşekkür ederim, hayır, teşekkür ederim” yanıtına yol açtı, çünkü CISO’ya daha fazla sorun iletmek artık önemli. daha fazla kot satmaya veya bir sorunu çözmeye yardımcı olmuyor. Bir anlayış eksikliği gösterdi ve sadece başka bir araç satmak istediklerini gösterdi.

Yanıt, “ürünümüz, düzenleyici para cezalarının mali riskini ve tüketici güvenini ihlal eden marka riskini sınırlamak için buluttaki tüketici PII verilerinizin kötü niyetli veya kazara yanlış yapılandırılmasını belirleme ve düzeltme kullanım durumunu ele alacaktır” şeklinde olduğunda, iş sorunu hakkında düşündüklerini ve sorunun bazı yönlerini çözmek için sorumluluğu nasıl kabul edeceklerini ele aldıklarını gösterdi.

Steve, bir iş kullanım örneği sorununa bir çözüm getirdiklerini takdir etti ve bu, önümüzdeki 6-18 ay içinde çözmesi gereken sorunların önceliğinde bunun “ilginç” veya önemli olup olmadığını hızlı bir şekilde belirlemesine olanak sağladı. Ayrıca, “nasıl daha fazla kot pantolon satarsınız” sorusu sorulduğunda, kişinin cevap vermeye hazırlıksız bir şekilde durup bakması ve tartışmanın tekrar hızlı bir şekilde sona ermesiyle sonuçlanması çok yaygındı.

Sonuç olarak konuşmayı cevaplamak için benzer anahtar sorular şunları içerir:

  • Bir iş problemini, CISO’nun mevcut teknoloji ayak izini konsolide etmesine izin verecek şekilde mi çözüyorsunuz?
    • Örneğin, ürününüz 2 çözümü birleştirebilir ve birleşik işletim maliyetlerinden %25 tasarruf sağlayabilirse, bu onlara personel sayısı gerekçelendirmesi konusunda esneklik sağlar.

kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada

Yorum yapın