Nancy Wang est le directeur général et directeur de l’ingénierie pour AWS Data Protection et un partenaire de capital-risque chez Felicis Ventures sur les investissements d’infrastructure d’entreprise.

Steve Zalewski Donateur

Steve Zalewskiest l’ancien CISO de Levi Strauss et le fondateur de S3 Consulting, un cabinet de conseil aux dirigeants d’entreprises de sécurité et de sociétés de capital-risque sur l’adéquation du marché des produits et la stratégie de mise sur le marché des startups de sécurité.

C’est difficile il est temps d’être RSSI ou fondateur d’une startup de sécurité : les ressources sont limitées et les enjeux sont importants lorsqu’il s’agit de décider où les allouer. Cela signifie que le CISO qui décide d’intégrer ou non votre produit dispose de moins de temps, de budget et de personnel que ces dernières années, et votre argumentaire doit être bien meilleur pour faire la différence.

Travaillant en votre faveur, le nombre croissant de cyberattaques et de rançongiciels d’exfiltration qui continuent de menacer les résultats des entreprises signifie que la sécurité reste une priorité commerciale. Gartner prédit que les dépenses des utilisateurs finaux pour le marché de la sécurité de l’information et de la gestion des risques passeront de 172,5 milliards de dollars en 2022 à 267,3 milliards de dollars en 2026, les opportunités restent donc nombreuses.

Tout comme les responsables de la sécurité condensent et affinent leurs stratégies, les fondateurs doivent faire de même dans la manière dont ils présentent ces RSSI. Il n’y a plus de place pour qu’un bon produit gagne un RSSI malgré un mauvais pitch.

Sur la base de nos plus de quatre décennies combinées dans l’ingénierie informatique, la cybersécurité et l’expérience d’investissement et de conseil dans les startups de sécurité, ce sont les questions importantes auxquelles les fondateurs de la sécurité intelligente répondent dans leurs présentations au cours des prochains mois pour conclure des accords critiques et s’adapter à l’unique conditions du marché et paysage de l’industrie :

Publicité

1. comment votre solution m’aide-t-elle à vendre plus de X ?

Dans l’industrie, nous entendons souvent parler de « solution à la recherche d’un problème », lorsqu’il incombe au RSSI d’écouter votre argumentaire pour déterminer quel problème votre produit tente de résoudre et pourquoi il est essentiel pour son entreprise. Bien que cela ait pu fonctionner dans le passé lorsqu’il n’y avait pas autant de solutions, cela peut aujourd’hui être un facteur décisif. Avec le nombre croissant de fournisseurs sur le marché, les CISO n’ont plus le temps de faire ce travail pour vous.

Tout comme les responsables de la sécurité affinent leurs stratégies, les fondateurs doivent faire de même dans la manière dont ils présentent ces RSSI.

Une question que Steve a posée à plus d’une centaine de fournisseurs de sécurité en tant que CISO chez Levi Strauss était, « comment cette solution vend-elle plus de jeans? »

Dans de trop nombreux cas, la réponse était « nous sommes là pour vous aider à trouver plus de vulnérabilités ou à identifier plus de risques dans votre environnement », ce qui a conduit à une réponse rapide « merci, non merci », car confier plus de problèmes au RSSI est ne pas aider à vendre plus de jeans ou à résoudre un problème. Cela montrait un manque de compréhension et démontrait qu’ils voulaient simplement vendre un autre outil.

Lorsque la réponse était du type « notre produit répondra au cas d’utilisation consistant à identifier et à corriger une mauvaise configuration malveillante ou accidentelle de vos données PII de consommation dans le cloud afin de limiter le risque financier d’amendes réglementaires et le risque de marque de violer la confiance des consommateurs », il ont démontré qu’ils réfléchissaient au problème de l’entreprise et abordaient la manière d’accepter la responsabilité de résoudre certaines facettes de celui-ci.

Steve a apprécié qu’ils aient apporté une solution à un problème de cas d’utilisation métier et cela lui a permis de déterminer rapidement si cela était « intéressant » ou « important » dans la priorité des problèmes qu’il devait résoudre dans les 6 à 18 prochains mois. Il était également trop courant lorsque la question «comment vendez-vous plus de jeans» était-elle posée que l’individu s’arrêtait et regardait fixement, sans être préparé à répondre, ce qui entraînait à nouveau une fin rapide de la discussion.

Des questions clés similaires auxquelles il faut répondre en parlant du résultat final incluent :

Résolvez-vous un problème commercial d’une manière qui permet au RSSI de consolider son empreinte technologique existante ?

  • Par exemple, si votre produit peut consolider deux solutions et économiser 25 % de leurs coûts d’exploitation combinés, cela leur donne une marge de manœuvre sur la justification des effectifs.
4.7/5 - (36 votes)
Publicité
Article précédentLes 10 saisons classées de la pire à la meilleure
Article suivantSamsung Galaxy A14 lancé avec une autonomie de batterie revendiquée de deux jours : Détails à l’intérieur
Berthe Lefurgey
Berthe Lefurgey
https://muckrack.com/berthe-lefurgey
Berthe Lefurgey est une journaliste chevronnée, passionnée par la technologie et l'innovation, qui fait actuellement ses armes en tant que rédactrice de premier plan pour TechTribune France. Avec une carrière de plus de dix ans dans le monde du journalisme technologique, Berthe s'est imposée comme une voix de confiance dans l'industrie. Pour en savoir plus sur elle, cliquez ici. Pour la contacter cliquez ici

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici