什么’您的安全故事?如何将安全性用作销售工具

证券销售对于许多组织而言,将安全性定位为业务的增值而非必要的弊端是一个挑战。自企业计算开始以来,信息安全通常被视为纯粹的技术功能。新的两因素身份验证设置是否在演示过程中将销售团队锁定在系统之外?太糟糕了。

“ IS”中的“ S”用于安全性,而非销售。安全团队通常认为他们的工作是安全,而不是流程效率,绝对不是业务盈利能力。随后,他们被视为技术风险管理人员,负责预防而不是增长,遵从战略,实施技​​术解决方案而不是鼓励文化变革。信息安全被视为成本中心,这使大多数安全团队未得到充分利用,并且与利益相关者的愿景不一致。

如果您认为安全负责人的工作是组织数据或基础架构的守护者,请再考虑一下。最好的安全领导者是组织安全故事的策展人和保管人。也就是说,贵公司保护资产,满足合规性和市场标准以及实施可确保有价值资产安全的技术的所有方式的总和。这是您的公司代表其他人可以用他们的资产信任您的程度。

有了良好的安全性故事,公司可以向有规定合规性要求的市场出售产品,并击败无法真正理解信息保证市场价值的竞争对手。利益相关者都希望听到一个安全的故事,使他们对部门的数据资产安全性,价值保留和营收增长感到满意,所以今天没有人讨论其安全状况。

网络犯罪分子对美国公司充满了粗暴的对待,因此企业对其技术合作伙伴提出了棘手的问题。销售团队通常需要能够回答以下问题:

  • 客户的数据将如何存储和保护?
  • 您使用本地还是云基础架构?
  • 如何防止恶意内部人员窃取数据?
  • 您符合Soc 2标准吗? HIPAA? GDPR?
  • 贵公司是否有正式的公司安全政策?
  • 是否有报告可疑安全违规的正式程序?
  • 您的组织是否扫描和/或测试服务/应用程序中的漏洞?
  • 您如何监视云基础架构环境中的可疑行为?

当一个组织能够充分解决上述问题时,就会知道它拥有强大的安全故事,并提供以下问题的答案:

  • 我们的安全团队帮助关闭了多少收入— you您可以将这个价值归功于合适的团队吗?安全故事如何增加了前期销售或市场准入,或如何帮助捍卫了ARR?
  • 您的生态系统中的其他团队如何在没有源头的安全缺陷的情况下更有效地工作?
  • 哪些利益相关者知道我们的安全故事如何满足他们的特定要求和标准?
  • 您能否说明每个工具决策如何与市场需求,客户规格,合同承诺或可保性标准(或全部四个)相符?

当您的销售团队不仅了解您的安全故事,而且知道得很好,以至于他们可以自己进行交流时,销售周期就会大大加快。这只会在供应链中建立信任,打开新的市场机会,并增加上下游保证。

如果正确执行,那么强大的安全故事也会带来内部收益。当需要更多预算时-leader您的领导者真的了解您将使用它做什么?如果安全主管可以使用您的CEO查看的同一分类帐中的数据来证明安全贡献如何影响所赚取的总收入,那么就不再有“ IT资源”对话,只有“市场需求”对话或“战略市场准入”对话。

安全是策略。安全是市场准入。安全就是品牌。安全就是信誉。安全就是收入。

不相信我吗?尝试在没有它的情况下出售。

分享这个