Güvenlik Liderleri Siber Güvenlik Girişimlerine Nasıl Yaklaşmalı?



Güvenlik liderleri agresif satış taktiklerinden bıktı ve siber güvenlik şirketleri müşteri kazanma yöntemlerini değiştirmek zorunda. Neyse ki, giderek daha fazla insan bu sorun hakkında sesini yükseltiyor, bu yüzden zamanla daha iyi olacağı konusunda iyimserim. Siber güvenlik girişimlerinin güvenlik liderleriyle nasıl ilişki kurması gerektiğine dair pek çok harika tavsiye okudum. Bana göre en iyilerinden bazıları, CISO Manifestosu: Satıcılar için Kurallar (Gary Hayslip’in yazdığı bu Manifesto’yu herhangi bir güvenlik sağlayıcısının okuması gerekir) ve Siber Güvenlik Pazarlamacıları için Özenle Düzenlenmiş 63 CISO Alıcı Görüşü.

Ancak dikkat çekmeyen konu, güvenlik liderlerinin siber güvenlik satıcılarının hayatını nasıl kolaylaştırabileceğidir. Görüyorsunuz, pazar iki yönlü bir caddedir ve yalnızca her iki taraf da birbirine iyi davranmak için ellerinden gelenin en iyisini yaptığında güvenliği daha iyi bir yer haline getirebiliriz. Daha önce güvenlik liderlerinin siber güvenlikteki yeniliği nasıl hızlandırabileceğini tartışmıştım. Bu yazıda, baş bilgi güvenliği görevlilerinin (CISO’lar) siber güvenlik girişimlerine nasıl yaklaşması gerektiğini inceleyeceğim.

Merak Ettiğiniz Bir Yerden Başlayın

Bazı girişim kurucuları sadece para için bu işin içinde olsalar da, tanıştığımların çoğu zor sorunları çözme konusunda gerçekten tutkulu. Siber güvenlik şirketleri, güvenlik uygulayıcıları ve CISO’lar tarafından kurulur ve genellikle sektörü (en azından kasıtlı olarak değil) korkunç bir yer haline getirmek için işlerini bırakmazlar. Bir kurucunun dünya görüşüne katılmayabilirsiniz ama onun var olmaya hakkı olduğunu kabul etmek ve onu merak etmek harika bir başlangıç. Risk almaya istekli yenilikçi kurucular olmasaydı sektörümüz gelişemezdi.

Çözmeye Çalıştığınız Sorunu Açıklayın ve Bağlam Sağlayın

“Ürününüz ne işe yarıyor?” tek doğru cevap genellikle şudur: “Duruma göre değişir.” Bağlamı ve çözmeye çalıştığınız sorunu anlamadan satıcıların, tekliflerinin ihtiyaçlarınızı nasıl (ve eğer) karşılayabileceğini açıklamak yerine özellikler listesini boşaltmaktan başka seçeneği yoktur. Bu, alıcının tüm bu özelliklerin kendi özel ihtiyaçları için nasıl yararlı olabileceğini anlamasını kolaylaştırmaz. Bir müşterinin satın almak istediği kısaltmaları listelemek yerine bir sorunu açıkça ifade ederek başlayan konuşmalar, dahil olan herkes için en üretken olma eğilimindedir.

Satıcılar için Çalışan İnsanların da Ailelerini Beslemeye Çalıştığını Unutmayın

Satış geliştirme temsilcisi, en düşük ücretli ve en zor mesleklerden biridir ve şirketlerin bu roller için yeni mezunları ve giriş seviyesindeki çalışanları işe alması alışılmadık bir durum değildir. Agresif satış taktikleri kullanan şirketler sorumlu tutulmalıdır. Bunu yapmak için çevrimiçi bir inceleme bırakmak, satıcıyı sosyal medyada aramak, meslektaşlarınıza söylemek ve şirketten satın almamak iyi bir fikirdir. Ancak sofrasına ekmek koymaya çalışan zavallıya kendisi, ailesi ve hayatı hakkında ne düşündüğünüzü söylemenize gerek yok. Unutmayın: Muhtemelen zaten işlerinden nefret ediyorlar ve bunu hayatta kalmak için yapıyorlar; soğuk arama, ruh ezici bir eziyettir.

Proaktif Olarak Şeffaf Geri Bildirim Sunun

Ürün alanında çalışan biri olarak, kullanıcıların geri bildirim ve fikir vermelerini ve hatta eksiklikleri bildirmelerini sağlamanın ne kadar zor olabileceğini ilk elden biliyorum. Çoğu insan, hatta aynı fikirde olmadığınız şirketler için çalışanlar bile, gerçekten gurur duyabilecekleri işler yapmaya çalışıyor. Yeni fikirler ve bakış açıları duymak, yeni başlayanların yenilik yapmasına ve doğru sorunları çözmeye öncelik vermesine yardımcı olur – ekibinizi rahatsız eden hata, bildirilmiş olsaydı muhtemelen bir yıl önce düzeltilmiş olabilirdi.

Güvendiğiniz Şirketleri Meslektaşlarınıza Tavsiye Edin

Erken aşamadaki girişimler, çalışmaları hakkında bilgi almakta zorlanıyor. Şirketleri etik olmayan, agresif satış yöntemleri kullanmaktan caydırmak için, sektördeki kötülüğe dikkat çekmenin yanı sıra iyiliği yaymak da önemlidir. İnandığınız bir şirket varsa, meslektaşlarınıza bundan bahsedin, çalışmalarından yararlanabilecek birini tanıtın, sosyal medyada iyi bir inceleme yayınlayın, hatta web sitelerine koyabilecekleri bir referans verin. Hepsinden iyisi — ürünü kuruluşunuzda benimseyemeseniz bile bunların tümünü veya bir kısmını yapabilirsiniz.

Nasıl Olduğunu Söyle

Güvenlik liderlerinin ve ekiplerinin demolar üzerinden zaman geçirdikten ve hatta birkaç haftalık kavram kanıtlama çalışmaları yaptıktan sonra satıcıları hayalet olarak görmelerine tanık olmak acı verici. Beklentileri yönetmek basit olmalıdır: Çözümü başlangıçta ilettiğiniz zaman çizelgeleri içinde uygulayamayacağınızı görürseniz, sadece söyleyin ve yeni bir hedef belirleyin. Bu, satıcının tahminini güncellemesine ve destek ekiplerinin kapasitesini planlamasına yardımcı olacaktır. Çözüme devam etmemeye karar verirseniz – konuştuğunuz kişilere kısa bir e-posta gönderin – “İşte buna karar verdik ve işte nedeni.” Ekstra yardımcı olmak istiyorsanız, deneyim, neyin iyi gittiği ve satıcının neyi daha iyi yapabileceği hakkında geri bildirimde bulunabilirsiniz.

Satıcılar ve alıcılar olmak üzere her iki taraf da sektörü daha iyi bir yer haline getirmeye yardımcı olacak güce sahiptir. İhtiyacımız olan şey daha fazla işbirliği, karşılıklı destek ve saygı. Günün sonunda hepimiz aynı tarafta savaşıyoruz.



Source link