本文摘选自2019年1月初,Gartner分析师Tom Scholtz所发表的线上演讲PPT《Articulate the Business Value of Cybersecurity》中的内容——如何有效地与客户沟通网络安全项目的商业价值?
年前干货走一波,祝安全界的销售同仁2019年业绩节节攀升!
1
如何赢得客户的信任与全力支持?
获取信任和支持的基础是销售个人与企业的信誉。
简单来说,赢取客户信任分三步。
第一步:熟悉场景
“熟悉场景”的内在含义就是明确客户究竟想达到什么效果。整个沟通过程中切忌以说教的口吻,一味将自己的产品强加给客户。
具体来说:
明确客户的需求(其中的目标离不开“更快、更好、更便宜”这三点);
在原有的业务战略中融入安全战略;
了解客户大环境:主营业务、大致财务状况、竞争环境;
明确客户环境中的风险与相应的风险容忍度
第二步:计划与执行
(1)建立用于维护信任关系的管理机制
构建网络安全管理团队
例如:“安全指导委员会”、监督管理者与信息或流程所有人的CISO(首席信息安全官)或CSO(首席安全官)。
(2)建立沟通渠道
明确主要的利益相关方
通过会议、演讲和文档等形式
处理好客户关系
(3)利用营销准则
将目标受众进行分类
SWOT分析法(内部优势、劣势,外部的机会和威胁)
为客户定制方案
第三步:细心收网
“细心收网”的深层含义即维护好客户对我们方案与实力的信任。
通过结果展现的方式,“用事实说话”:
项目层面:项目结果
执行层面:执行进度、正向结果
运营层面:进程与状态指标
策略层面:主要风险指标
2
安全项目价值的沟通模型
4I模型
Integrity是指客户单位的正常运作、业务完整性不受破坏(保密、可用、准确)。
Investment是指预期的投资回报,包括财务收入、品牌价值提升、竞争力增强、未来的业务敏捷性。
Indemnity是指保障业务的外部因素变化——利益相关方的支持、责任的增加、合规情况、安全意识的提高。
Insurance and Assurance主要指风险管理方面产生的效益——了解风险状况、实施恰当的风险管理措施。
明确客户业务的驱动因素
潜在的驱动因素包括:
法律法规、行业规范
业务流程
全球或国内的网络安全趋势
产品专利与资源保护
企业品牌及附带价值的保护与提升
安全投资的成本效益与优势
过去的经验教训
市场份额扩大
敏捷性与适应性
将驱动因素具象化
将业务驱动因素具象化为可操作行为,即上图中标红的“是什么”的部分。
一个有效的沟通计划应该包括以下内容(按序排列):目标、方案计划、项目列表、资源要求、原因(业务驱动因素)、预期获得的商业价值。
在整个沟通过程中,还应注意以下几点内容:
根据客户需求量身定制展现方式,切忌套用模板;
与一个友好的工作伙伴进行实地测试;
根据客户的组织文化和员工特点对方案内容进行适当的调整;
简明扼要,切忌向客户叙述冗长的故事。
3
如何分析安全项目中的投资回报率?
网络安全项目中投资回报率的展现需要通过两个步骤展示:采用平衡分析法吸引客户;汇报项目结果。
什么是“平衡分析法”?
“平衡分析法”所分析的是事物之间的相互关系,发展是否平衡,揭示事物间的不平衡状态、性质和原因,指引人们采取促进平衡的行动,促进事物的发展。一个企业的ROI主要指的是经济效益。
安全防护与合规措施主要是为了防止、减少或弥补未来可能会带来巨大经济损失的负面事件。但是主动量化这些负面事件可能造成的财产损失是非常困难的。
因此,安全项目的预期收益必须通过风险降低率、无形收益及ROI来展现。
ROI分析举例
一个完整的身份管理项目的投资回报率约为120万美元。
项目成果汇报中的沟通技巧
预期收益的实现情况是整个汇报内容的重中之重:
完全达成的有哪些?
部分达到的有哪些?
哪些预期收益没有达到?
获得了哪些计划之外的收益?
项目实施过程中出现了哪些问题或不利影响?
……
4
总结
1. 建立基础:
听取用户需求、了解业务场景;建立管理架构与沟通渠道;建立反馈通道。
2. 与用户沟通项目的商业价值:
用专业术语描述项目收益;将业务驱动因素具象化为可操作的步骤,实现预期价值。
3. 用专业术语说明该投资项目的决策正确性:
利用平衡分析法展现投入产出比;走心的报告项目结果(不要套用千篇一律的模板)。