3 preguntas que los CISO esperan que responda durante un discurso de seguridad
Es difícil es hora de ser CISO o fundador de una startup de seguridad: los recursos son limitados y hay mucho en juego cuando se trata de decidir dónde asignarlos. Esto significa que el CISO que decide si integrar o no su producto tiene menos tiempo, presupuesto y personal que en años anteriores, y su presentación tiene que ser mucho mejor para marcar la diferencia.
Trabajando a su favor, el creciente número de ataques cibernéticos y ransomware de exfiltración que continúan amenazando los resultados comerciales significa que la seguridad sigue siendo una prioridad empresarial. Gartner predice que el gasto de los usuarios finales en el mercado de gestión de riesgos y seguridad de la información crecerá de $172,500 millones en 2022 a $267,300 millones en 2026, por lo que las oportunidades siguen siendo abundantes.
Así como los líderes de seguridad condensan y refinan sus estrategias, los fundadores deben hacer lo mismo en la forma en que presentan estos CISO. Ya no hay espacio para que un buen producto gane un RSSI a pesar de un mal lanzamiento.
Con base en nuestras más de cuatro décadas combinadas en ingeniería informática, ciberseguridad y experiencia en inversiones y consultoría en nuevas empresas de seguridad, estas son las preguntas importantes que los fundadores de la seguridad inteligente responden en sus presentaciones durante los próximos meses para cerrar acuerdos críticos y adaptarse a la condiciones de mercado únicas y panorama de la industria:
1. ¿Cómo me ayuda su solución a vender más X?
En la industria, a menudo escuchamos hablar de «solución en busca de un problema», cuando es responsabilidad del CISO escuchar su presentación para determinar qué problema está tratando de resolver su producto y por qué es esencial para su negocio. Si bien esto puede haber funcionado en el pasado cuando no había tantas soluciones, hoy puede ser un factor decisivo. Con el creciente número de proveedores en el mercado, los CISO ya no tienen tiempo para hacer este trabajo por usted.
Así como los líderes de seguridad refinan sus estrategias, los fundadores también deben hacerlo en la forma en que presentan a estos CISO.
Una pregunta que Steve hizo a más de cien proveedores de seguridad como CISO en Levi Strauss fue: «¿Cómo esta solución vende más jeans?»
En demasiados casos, la respuesta fue «estamos aquí para ayudarlo a encontrar más vulnerabilidades o identificar más riesgos en su entorno», lo que llevó a una respuesta rápida de «gracias, no gracias» porque confiar más problemas al CISO no está ayudando a vender más jeans. o resolver un problema. Mostró una falta de comprensión y demostró que solo querían vender otra herramienta.
Cuando la respuesta fue «nuestro producto abordará el caso de uso de identificar y corregir una mala configuración maliciosa o accidental de los datos PII de su consumidor en la nube para mitigar el riesgo financiero de multas regulatorias y el riesgo de que la marca viole la confianza del consumidor», demostraron que pensaron en el problema empresarial y discutieron cómo aceptar la responsabilidad de resolver ciertas facetas del mismo.
Steve agradeció que brindaran una solución a un problema de caso de uso comercial y le permitió determinar rápidamente si era «interesante» o importante «en la prioridad de los problemas que necesitaba resolver dentro de los 6 a los próximos 18 meses. También era demasiado común. cuando se hacía la pregunta «¿cómo vendes más jeans?», la persona se detenía y miraba fijamente, sin estar preparada para responder, lo que nuevamente resultó en un final rápido de la discusión.
Preguntas clave similares para responder cuando se habla del resultado final incluyen:
- ¿Está resolviendo un problema comercial de una manera que le permite al CISO consolidar su huella tecnológica existente?
- Por ejemplo, si su producto puede consolidar 2 soluciones y ahorrar un 25 % de sus costos operativos combinados, eso les da margen para justificar el número de empleados.