Přestaňte prodávat zabezpečení, začněte prodávat odolnost
Konverzace o kybernetické bezpečnosti v zasedacích místnostech se zásadně změnila. To, co bylo dříve považováno za nezbytný výdaj na IT, je nyní považováno za klíčový faktor pro podnikání. Vzhledem k tomu, že tento posun pokračuje, mnoho partnerů prodejních kanálů se potýká s problémem, jak převést technickou hodnotu do strategických obchodních výsledků, zejména při zapojení výkonného vedení. Podpora těchto rozhovorů správnými nástroji a jazykem může pomoci proměnit diskuse o rozpočtu v příležitosti pro dlouhodobé investice a inovace.
Problém není v technologii, ale ve způsobu vyprávění.
Tento názorový článek Future Ready se zabývá vyvíjející se úlohou obchodních partnerů v oblasti kybernetické bezpečnosti, od poskytovatelů technologií až po strategické poradce pro rizika.
Od nákladového střediska ke konkurenční výhodě
Tradiční prodej zabezpečení se zaměřuje na blokování hrozeb, opravu zranitelností a zaškrtávání políček pro dodržování předpisů. Tyto ukazatele jsou sice důležité z provozního hlediska, ale nemají odezvu u generálních ředitelů, kteří uvažují v kategoriích ochrany příjmů, postavení na trhu a kontinuity podnikání. Podle rozhovoru McKinsey, pouze jeden ze šesti ředitelů dokáže vysvětlit kybernetické riziko, které podepisuje každé čtvrtletí.
Progresivně uvažující obchodní partneři považují kybernetickou bezpečnost za obchodní pojištění, které chrání stávající zdroje příjmů, umožňuje růstové příležitosti a udržuje konkurenční výhodu. Pokud systémy společnosti Amazon [1] zaznamenají i 0,0001% výpadek, finanční dopady jdou do milionů. Z tohoto pohledu se bezpečnost mění z režijních nákladů na základní pilíř odolnosti podniku.
Zvažte, jak se kybernetické incidenty šíří organizací. Útok ransomwaru nejen naruší IT systémy, ale také zastaví výrobu, ohrozí data zákazníků, vyvolá kontrolu ze strany regulačních orgánů a poškodí pověst na trhu. Finanční důsledky sahají daleko za náklady na vymáhání a zahrnují i ušlé příjmy, soudní poplatky, pokuty od regulačních orgánů a dlouhodobý odliv zákazníků.
Mluvit jazykem vedoucích pracovníků
Úspěšní obchodní partneři promítají technické výhody do obchodních výsledků. Místo toho, aby na "uváděli 5 000 zablokovaných útoků malwaru," uvádějí "miliony v potenciálních nákladech na prostoje, kterým se podařilo zabránit." Spíše než na "15 objevených kritických zranitelností" vysvětlují "tři zranitelnosti, které mohly odhalit platební údaje zákazníků, chránit pověst značky a dodržování předpisů."
Tento posun vyžaduje pochopení toho, jak se kybernetická bezpečnost prolíná s širšími podnikovými prioritami:
- Finanční dopad: Použijte modely kvantifikace rizik, abyste ukázali, jak investice do zabezpečení snižují očekávanou roční ztrátu. Vypočítejte návratnost investice do bezpečnosti (ROSI) tím, že prokážete snížení rizika v dolarech na jednu vynaloženou libru.
- Provozní odolnost: Sledujte metriky, jako je střední doba do detekce (MTTD) a střední doba do odezvy (MTTR). Pokud vaše služby pomáhají odhalit narušení v řádu minut namísto dnů a zotavit se v řádu hodin namísto týdnů, vyčíslete provozní dopad tohoto zlepšení.
- Strategická podpora: Postavení bezpečnosti jako nástroje umožňujícího digitální transformaci, expanzi na trhu a inovace. Silná kybernetická bezpečnost může urychlit činnosti M&A, podpořit nové digitální služby a zvýšit důvěru zákazníků v nakládání s daty.
Rámec odolnosti
Podniky připravené na budoucnost začleňují kybernetickou bezpečnost do svého celkového rámce řízení rizik spolu s finančními, provozními a reputačními riziky. To vytváří příležitosti pro obchodní partnery, aby se z prodejců produktů stali strategickými rizikovými poradci.
Efektivní partneři pomáhají zákazníkům budovat komplexní odolnost tím, že:
- Sladění s požadavky na shodu: Orientujte se ve složitém regulačním prostředí, jako je GDPR, NIS2 a DORA. Pozice "Nabídky Compliance-as-a-Service", které zákazníkům zajistí splnění vyvíjejících se norem bez přetěžování interních zdrojů.
- Podpora M&A připravenost: Kybernetická bezpečnost se stala klíčovou součástí procesů hloubkové kontroly. Slabé zabezpečení může snížit hodnotu akvizice nebo zcela zmařit transakci. Partneři, kteří pomáhají zákazníkům dosáhnout statusu zabezpečení "M&A-ready", chrání hodnoty transakcí a umožňují strategie růstu.
- Správa nově vznikajících technologií: " S tím, jak organizace zavádějí umělou inteligenci a strojové učení, vznikají nová rizika spojená s odhalením dat, zranitelností modelů a nasazením stínové umělé inteligence ". Partneři, kteří rozvíjejí odborné znalosti v oblasti správy a zabezpečení umělé inteligence, mohou výrazně odlišit své nabídky.
Měření toho, na čem záleží
Chcete-li prokázat dopad kybernetické bezpečnosti na podnikání, zaměřte se na metriky zaměřené na výsledky, kterým vedoucí pracovníci rozumí:
- Snížení rizika: Ukázat procentní snížení odhadované roční finanční expozice vůči kybernetickým hrozbám.
- Kontinuita podnikání: Hlášení statistik doby provozu systému a doby zvládnutí incidentů
- Úspěch při dodržování předpisů: Sledování výsledků auditů a absence sankcí ze strany regulačních orgánů
- Splatnost cenných papírů: Využití referenčních výsledků v odvětví k prokázání zlepšování stavu zabezpečení
Tyto ukazatele dokazují, že investice do kybernetické bezpečnosti přinášejí měřitelnou obchodní hodnotu, nejen technická zlepšení.
Budování strategických partnerství
Obchodní partneři, kteří úspěšně přeformulují rozhovory o bezpečnosti, jsou často přizváni k diskusím o strategickém plánování. Stávají se důvěryhodnými poradci, kteří pomáhají začlenit kybernetickou bezpečnost do podnikových modelů rizik a plánů kontinuity podnikání.
Tento vývoj vyžaduje rozvoj nových dovedností: porozumění rizikům specifickým pro dané odvětví, znalost jazyka řízení rizik a propojení výsledků zabezpečení s obchodními cíli. Partneři, kteří tento přechod zvládnou, se z komoditních dodavatelů stávají strategickými spojenci, kteří jsou nezbytní pro zvládnutí dnešního prostředí hrozeb.
Nejúspěšnější obchodní partneři již neprodávají bezpečnostní produkty, ale odolnost podniku. Pomáhají vedoucím pracovníkům pochopit, že kybernetická bezpečnost není jen o prevenci útoků, ale o zajištění toho, aby organizace mohla bez obav využívat příležitosti s vědomím, že robustní obrana chrání před narušením.
Při správném nastavení se kybernetická bezpečnost stává konkurenčním diferenciátorem. Zákazníci si stále častěji vybírají partnery podle schopností ochrany dat. Investoři při rozhodování o financování hodnotí bezpečnostní pozici. Regulační orgány kontrolují postupy řízení kybernetických rizik.
Konverzace se změnila z "Kolik bude stát zabezpečení?" na "Kolik nás bude stát nedostatečná bezpečnost?" Obchodní partneři, kteří tento posun přijmou a budou se stavět do role tvůrců odolnosti, nikoli dodavatelů zabezpečení, se ocitnou v centru strategických obchodních diskusí a budou podporovat úspěch zákazníků i svůj vlastní růst ve stále digitálnějším světě.
Jste připraveni na budoucnost?
Future Ready je náš nejnovější seriál o vedení myšlenek, jehož cílem je poskytnout obchodním partnerům praktické poznatky a strategie pro zvládnutí nově vznikajících příležitostí a trendů v oblasti obchodních kanálů.
