本文摘选自2019年1月初，Gartner分析师Tom Scholtz所发表的线上演讲PPT《Articulate the  Business Value  of Cybersecurity》中的内容——如何有效地与客户沟通网络安全项目的商业价值？

年前干货走一波，祝安全界的销售同仁2019年业绩节节攀升！

1

如何赢得客户的信任与全力支持？

获取信任和支持的基础是销售个人与企业的信誉。

简单来说，赢取客户信任分三步。

第一步：熟悉场景

“熟悉场景”的内在含义就是明确客户究竟想达到什么效果。整个沟通过程中切忌以说教的口吻，一味将自己的产品强加给客户。

具体来说：

明确客户的需求（其中的目标离不开“更快、更好、更便宜”这三点）；

在原有的业务战略中融入安全战略；

了解客户大环境：主营业务、大致财务状况、竞争环境；

明确客户环境中的风险与相应的风险容忍度

第二步：计划与执行

（1）建立用于维护信任关系的管理机制

构建网络安全管理团队

例如：“安全指导委员会”、监督管理者与信息或流程所有人的CISO（首席信息安全官）或CSO（首席安全官）。

（2）建立沟通渠道

明确主要的利益相关方

通过会议、演讲和文档等形式

处理好客户关系

（3）利用营销准则

将目标受众进行分类

SWOT分析法（内部优势、劣势，外部的机会和威胁）

为客户定制方案

第三步：细心收网

“细心收网”的深层含义即维护好客户对我们方案与实力的信任。

通过结果展现的方式，“用事实说话”：

项目层面：项目结果

执行层面：执行进度、正向结果

运营层面：进程与状态指标

策略层面：主要风险指标

2

安全项目价值的沟通模型

4I模型

Integrity是指客户单位的正常运作、业务完整性不受破坏（保密、可用、准确）。

Investment是指预期的投资回报，包括财务收入、品牌价值提升、竞争力增强、未来的业务敏捷性。

Indemnity是指保障业务的外部因素变化——利益相关方的支持、责任的增加、合规情况、安全意识的提高。

Insurance and Assurance主要指风险管理方面产生的效益——了解风险状况、实施恰当的风险管理措施。

明确客户业务的驱动因素

潜在的驱动因素包括：

法律法规、行业规范

业务流程

全球或国内的网络安全趋势

产品专利与资源保护

企业品牌及附带价值的保护与提升

安全投资的成本效益与优势

过去的经验教训

市场份额扩大

敏捷性与适应性

将驱动因素具象化

将业务驱动因素具象化为可操作行为，即上图中标红的“是什么”的部分。

一个有效的沟通计划应该包括以下内容（按序排列）：目标、方案计划、项目列表、资源要求、原因（业务驱动因素）、预期获得的商业价值。

在整个沟通过程中，还应注意以下几点内容：

根据客户需求量身定制展现方式，切忌套用模板；

与一个友好的工作伙伴进行实地测试；

根据客户的组织文化和员工特点对方案内容进行适当的调整；

简明扼要，切忌向客户叙述冗长的故事。

3

如何分析安全项目中的投资回报率？

网络安全项目中投资回报率的展现需要通过两个步骤展示：采用平衡分析法吸引客户；汇报项目结果。

什么是“平衡分析法”？

“平衡分析法”所分析的是事物之间的相互关系，发展是否平衡，揭示事物间的不平衡状态、性质和原因，指引人们采取促进平衡的行动，促进事物的发展。一个企业的ROI主要指的是经济效益。

安全防护与合规措施主要是为了防止、减少或弥补未来可能会带来巨大经济损失的负面事件。但是主动量化这些负面事件可能造成的财产损失是非常困难的。

因此，安全项目的预期收益必须通过风险降低率、无形收益及ROI来展现。

ROI分析举例

一个完整的身份管理项目的投资回报率约为120万美元。

项目成果汇报中的沟通技巧

预期收益的实现情况是整个汇报内容的重中之重：

完全达成的有哪些？

部分达到的有哪些？

哪些预期收益没有达到？

获得了哪些计划之外的收益？

项目实施过程中出现了哪些问题或不利影响？

……

4

总结

1. 建立基础：

听取用户需求、了解业务场景；建立管理架构与沟通渠道；建立反馈通道。

2. 与用户沟通项目的商业价值：

用专业术语描述项目收益；将业务驱动因素具象化为可操作的步骤，实现预期价值。

3. 用专业术语说明该投资项目的决策正确性：

利用平衡分析法展现投入产出比；走心的报告项目结果（不要套用千篇一律的模板）。