Es ist schwierig Zeit, ein CISO oder ein Sicherheits-Startup-Gründer zu sein: Die Ressourcen sind knapp und es steht viel auf dem Spiel, wenn es darum geht, zu entscheiden, wo sie eingesetzt werden sollen. Dies bedeutet, dass der CISO, der entscheidet, ob er Ihr Produkt einführt oder nicht, weniger Zeit, Budget und Personal hat als in den letzten Jahren, und Ihr Pitch muss so viel besser sein, um den Schnitt zu machen.
Zu Ihren Gunsten bedeutet die wachsende Zahl von Cyberangriffen und Exfiltrations-Ransomware, die weiterhin das Geschäftsergebnis von Unternehmen gefährden, dass Sicherheit eine geschäftliche Priorität bleibt. Gartner prognostiziert dass die Ausgaben der Endbenutzer für den Informationssicherheits- und Risikomanagementmarkt von 172,5 Milliarden US-Dollar im Jahr 2022 auf 267,3 Milliarden US-Dollar im Jahr 2026 steigen werden, sodass die Möglichkeiten weiterhin reichlich vorhanden sind.
So wie Sicherheitsverantwortliche ihre Strategien verdichten und verfeinern, müssen Gründer dasselbe tun, wenn sie diese CISOs ansprechen. Es gibt keinen Platz mehr für ein gutes Produkt, um einen CISO trotz eines schlechten Pitches zu überzeugen.
Basierend auf unserer mehr als vier Jahrzehnte umfassenden Investitions- und Beratungserfahrung in den Bereichen Computertechnik, Cybersicherheit und Sicherheits-Startups sind dies die wichtigen Fragen, die Gründer von Smart Security in den nächsten Monaten in ihren Pitches beantworten werden, um kritische Geschäfte abzuschließen und sich an das Einzigartige anzupassen Marktbedingungen und Branchenlandschaft:
1. Wie hilft mir Ihre Lösung, mehr X zu verkaufen?
In der Branche hören wir oft von „eine Lösung sucht nach einem Problem“, wenn der CISO die Aufgabe hat, sich Ihren Pitch anzuhören, um herauszufinden, welches Problem Ihr Produkt zu lösen versucht und warum es für sein Geschäft von entscheidender Bedeutung ist. Während dies in der Vergangenheit funktioniert hat, als es nicht so viele Lösungen gab, kann es heute ein Dealbreaker sein. Mit der zunehmenden Anzahl von Anbietern auf dem Markt haben CISOs nicht mehr die Zeit, diese Arbeit für Sie zu erledigen.
So wie Sicherheitsverantwortliche ihre Strategien verfeinern, müssen Gründer dasselbe tun, wenn sie diese CISOs ansprechen.
Eine Frage, die Steve als CISO bei Levi Strauss mehr als hundert Sicherheitsanbietern stellte, lautete: „Wie verkauft diese Lösung mehr Jeans?“
In allzu vielen Fällen lautete die Antwort „Wir sind hier, um Ihnen dabei zu helfen, mehr Schwachstellen zu finden oder mehr Risiken in Ihrer Umgebung zu identifizieren“, was zu einer schnellen „Danke, nein, danke“-Antwort führte, da dem CISO mehr Probleme zu übergeben sind nicht helfen, mehr Jeans zu verkaufen oder ein Problem zu lösen. Es zeigte Unverständnis und zeigte, dass sie einfach ein anderes Werkzeug verkaufen wollten.
Als die Antwort in etwa lautete: „Unser Produkt wird den Anwendungsfall der Identifizierung und Behebung böswilliger oder versehentlicher Fehlkonfigurationen Ihrer Verbraucher-PII-Daten in der Cloud ansprechen, um das finanzielle Risiko von Bußgeldern und das Markenrisiko einer Verletzung des Verbrauchervertrauens zu begrenzen“, so die Antwort zeigten, dass sie über das Geschäftsproblem nachdachten und sich damit befassten, wie sie die Verantwortung für die Lösung einiger Aspekte davon übernehmen können.
Steve schätzte, dass sie eine Lösung für ein Problem mit einem geschäftlichen Anwendungsfall brachten, und es ihm ermöglichte, schnell festzustellen, ob dies „interessant“ oder wichtig“ für die Priorität der Probleme war, die er in den nächsten 6-18 Monaten lösen musste. Es war auch allzu üblich, dass die Person bei der Frage „Wie verkauft man mehr Jeans“ einfach stehen blieb und starrte, unvorbereitet zu antworten, was wiederum zu einem schnellen Ende der Diskussion führte.
Ähnliche Schlüsselfragen, die es zu beantworten gilt, wenn man mit dem Endergebnis spricht, sind:
- Lösen Sie ein Geschäftsproblem so, dass der CISO seine bestehende technologische Präsenz konsolidieren kann?
- Wenn Ihr Produkt beispielsweise zwei Lösungen konsolidieren und 25 % ihrer kombinierten Betriebskosten einsparen kann, gibt es ihnen Spielraum bei der Begründung der Mitarbeiterzahl.