Produits de construction et entreprises dans la cybersécurité n’est pas une tâche facile car, à bien des égards, l’industrie se comporte différemment des autres. Pour commencer, il est très encombré, avec des centaines et des milliers de solutions indifférenciées promettant de résoudre tous les problèmes de sécurité et le plus souvent, en deçà de leurs promesses. De plus, c’est un espace incroyablement dynamique dont le paysage change parfois du jour au lendemain.

En tant que chef de produit, je rencontre de nombreux entrepreneurs et fondateurs de startups et constate à maintes reprises comment la grande majorité est ralentie par les mêmes types de problèmes. Dans cet article, j’examine six défis liés à la création de produits de cybersécurité et les moyens de les surmonter.

1. Le défi de la découverte client

Dans la plupart des secteurs, les acheteurs et les utilisateurs finaux sont disposés à discuter avec les fournisseurs, car ils reconnaissent que les fournisseurs de logiciels sont là pour identifier leurs problèmes, leurs points faibles et leurs inefficacités, et créer des solutions qui les suppriment. Malheureusement, on ne peut pas en dire autant de la cybersécurité où peu de dirigeants (chefs de la sécurité de l’information ou RSSI) ou de praticiens sont ouverts à avoir des conversations transparentes avec des inconnus. Il y a plusieurs raisons pour lesquelles c’est le cas :

• Les équipes de sécurité sont chroniquement surchargées et en sous-effectif, et ne peuvent donc pas donner la priorité aux discussions avec les fournisseurs plutôt qu’à l’amélioration de la sécurité de leur entreprise.
• Les RSSI et les praticiens sont inondés de fournisseurs qui s’étendent sur tous les fronts : appels, e-mails, messages sur les réseaux sociaux et conférences, pour n’en nommer que quelques-uns.
• Les chefs de produit et les fondateurs ont tendance à poser les mêmes types de questions qu’un adversaire (quels produits l’entreprise utilise-t-il, où se situent leurs lacunes, etc.) – des questions auxquelles il n’est possible de répondre que s’il existe un niveau de confiance entre les parties.

Tout cela rend la vie des responsables de produits de cybersécurité incroyablement difficile, car cela les empêche essentiellement de découvrir les clients, de se renseigner sur les points faibles et de réfléchir à des solutions potentielles. Voici quelques-unes des façons de résoudre ce problème :

• Établissez des relations avec les RSSI et les praticiens de la sécurité en participant à des événements, des ateliers et des webinaires.
• Demandez aux clients existants, aux VC et aux partenaires de conception de se présenter aux personnes de leur réseau.
• Lorsque les PM ont l’occasion de parler aux responsables de la sécurité, utilisez ce temps pour poser des questions et être curieux, au lieu de présenter leurs produits et solutions.

2. Utilisation des cadres de gestion de produits traditionnels