3 سوال CISO ها از شما انتظار دارند در طول یک طرح امنیتی به آنها پاسخ دهید

از

نانسی وانگ مدیر کل و مدیر مهندسی حفاظت از داده های AWS و شریک سرمایه گذاری در Felicis Ventures در سرمایه گذاری زیرساخت های سازمانی است.

استیو زالوسکی
مشارکت کننده

استیو زالوسکی CISO سابق Levi Strauss و بنیانگذار S3 Consulting است، یک روش مشاوره اجرایی برای شرکت‌های امنیتی و شرکت‌های VC در مورد استراتژی مناسب بازار و بازاریابی برای استارت‌آپ‌های امنیتی.

کار سختی است زمان برای CISO یا بنیانگذار استارت‌آپ امنیتی: منابع محدود هستند و هنگام تصمیم‌گیری برای تخصیص آنها، ریسک‌ها زیاد است. این بدان معناست که CISO تصمیم می‌گیرد که آیا محصول شما را وارد کند یا نه، زمان، بودجه و کارکنان کمتری نسبت به سال‌های اخیر دارد، و برنامه شما باید بسیار بهتر از این باشد.

اگر به نفع شما باشد، تعداد فزاینده حملات سایبری و باج‌افزارهای نفوذی که همچنان خطرات نهایی شرکت‌ها را تهدید می‌کنند، به این معنی است که امنیت یک اولویت تجاری باقی می‌ماند. گارتنر پیش‌بینی می‌کند که هزینه‌های کاربر نهایی برای بازار امنیت اطلاعات و مدیریت ریسک از 172.5 میلیارد دلار در سال 2022 به 267.3 میلیارد دلار در سال 2026 خواهد رسید، بنابراین فرصت‌ها همچنان فراوان است.

درست همانطور که مدیران امنیتی در حال فشرده سازی و اصلاح استراتژی های خود هستند، بنیانگذاران نیز باید همین کار را در راه ارائه این CISO ها انجام دهند. دیگر جایی برای برنده شدن یک محصول خوب بر CISO وجود ندارد، با وجود یک زمین بد.

بر اساس بیش از چهار دهه ترکیبی ما در زمینه مهندسی کامپیوتر، امنیت سایبری، و سرمایه گذاری در راه اندازی امنیت و تجربه مشاوره، اینها سوالات مهمی هستند که بنیانگذاران امنیت هوشمند را در چند ماه آینده برای بستن معاملات مهم و انطباق با شرایط منحصر به فرد، در طرح های خود به آنها پاسخ خواهند داد. شرایط بازار و چشم انداز صنعت:

1. راه حل شما چگونه به من کمک می کند که X بیشتری بفروشم؟

در صنعتی که ما اغلب درباره آن می شنویم، “راه حلی که به دنبال یک مشکل است”، زمانی که مسئولیت گوش دادن به صحبت های شما به عهده CISO گذاشته می شود تا بفهمد محصول شما در تلاش برای حل چه مشکلی است و چرا برای کسب و کار آنها حیاتی است. در حالی که این ممکن است در گذشته کار می کرد، زمانی که راه حل های زیادی وجود نداشت، امروز می تواند یک معامله شکن باشد. با افزایش تعداد فروشندگان در حال حاضر در بازار، CISO ها دیگر زمانی برای انجام این کار برای شما ندارند.

درست همانطور که مدیران امنیتی در حال اصلاح استراتژی های خود هستند، بنیانگذاران نیز باید همین کار را در راه ارائه این CISO ها انجام دهند.

سوالی که استیو از بیش از صد فروشنده امنیتی به عنوان CISO در Levi Strauss پرسید، “چگونه این راه حل شلوار جین بیشتری می فروشد؟”

در بسیاری از موارد، پاسخ این بود که «ما اینجا هستیم تا به شما کمک کنیم آسیب‌پذیری‌های بیشتری را پیدا کنید یا خطرات بیشتری را در محیط خود شناسایی کنید»، که منجر به پاسخ سریع «متشکرم، نه متشکرم» می‌شود، زیرا ارائه مسائل بیشتر به CISO کمک نکردن به فروش بیشتر شلوار جین یا حل مشکل. این نشان دهنده عدم درک است و نشان می دهد که آنها به سادگی می خواهند ابزار دیگری را بفروشند.

هنگامی که پاسخ در امتداد خطوط این بود که «محصول ما به مورد استفاده از شناسایی و اصلاح پیکربندی اشتباه مخرب یا تصادفی داده‌های PII مصرف‌کننده در فضای ابری برای محدود کردن ریسک مالی جریمه‌های نظارتی و خطر نام تجاری ناشی از نقض اعتماد مصرف‌کننده رسیدگی می‌کند». نشان دادند که آنها در مورد مشکل کسب و کار فکر می کنند و به چگونگی پذیرش مسئولیت برای حل برخی از جنبه های آن پرداخته اند.

استیو قدردانی کرد که آنها راه حلی برای یک مشکل مورد استفاده تجاری ارائه کردند و این به او این امکان را داد که به سرعت تشخیص دهد که آیا این “جالب” است یا مهم” در اولویت مشکلاتی که باید در 6 تا 18 ماه آینده حل کند. همچنین زمانی که سؤال «چگونه شلوار جین بیشتری بفروشید» مطرح می‌شد که فرد فقط می‌ایستد و خیره می‌شد، بدون آمادگی برای پاسخ، و در نتیجه دوباره به بحث پایان می‌داد.

سؤالات کلیدی مشابهی که برای پاسخ دادن به صحبت کردن به خط نهایی می توان به آنها اشاره کرد:

  • آیا یک مشکل تجاری را به گونه ای حل می کنید که به CISO اجازه می دهد ردپای فناوری موجود خود را تثبیت کند؟
    • به عنوان مثال، اگر محصول شما بتواند 2 راه حل را ادغام کند و 25% از هزینه های عملیاتی ترکیبی آنها را صرفه جویی کند، به آنها فضایی برای توجیه تعداد کار می دهد.