Skip to main content
  • หยุดขายความปลอดภัย เริ่มขายความยืดหยุ่น
Stop Selling Security ,Start Selling Resilience

หยุดขายความปลอดภัย เริ่มขายความยืดหยุ่น

0 MINUTE READ
Insights Security Future Ready Cybersecurity

Geert Busse

Solutions Architect Director, EMEA Go to Market

การสนทนาเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ในห้องประชุมคณะกรรมการได้เปลี่ยนไปโดยพื้นฐานแล้ว สิ่งที่เคยถูกมองว่าเป็นค่าใช้จ่ายด้านไอทีที่จําเป็นในตอนนี้ได้รับการยอมรับว่าเป็นปัจจัยสนับสนุนทางธุรกิจที่สําคัญ ในขณะที่การเปลี่ยนแปลงนี้ดําเนินต่อไป พันธมิตรช่องทางจัดจําหน่ายหลายรายกําลังนําทางความท้าทายในการแปลคุณค่าทางเทคนิคให้เป็นผลลัพธ์ทางธุรกิจเชิงกลยุทธ์ โดยเฉพาะอย่างยิ่งเมื่อมีส่วนร่วมกับผู้นําฝ่ายบริหาร การสนับสนุนการสนทนาเหล่านี้ด้วยเครื่องมือและภาษาที่เหมาะสมสามารถช่วยเปลี่ยนการอภิปรายงบประมาณเป็นโอกาสสําหรับการลงทุนและนวัตกรรมในระยะยาว

ปัญหาไม่ได้เกี่ยวกับเทคโนโลยี แต่เป็นเรื่องเล่า

ชุดความคิดเห็น Future Ready นี้สํารวจบทบาทที่เปลี่ยนแปลงไปของพันธมิตรช่องทางในการรักษาความปลอดภัยทางไซเบอร์ ตั้งแต่ผู้ให้บริการเทคโนโลยีไปจนถึงที่ปรึกษาความเสี่ยงเชิงกลยุทธ์

ตั้งแต่ศูนย์ต้นทุนไปจนถึงข้อได้เปรียบในการแข่งขัน

การขายด้านการรักษาความปลอดภัยแบบดั้งเดิมมุ่งเน้นไปที่ภัยคุกคามที่ถูกบล็อก ช่องโหว่ที่แพทช์ และทําเครื่องหมายในช่องการปฏิบัติตามกฎระเบียบ แม้ว่าตัวชี้วัดเหล่านี้จะมีความสําคัญในการดําเนินงาน แต่ก็ไม่ได้สะท้อนกับ CEO ที่คิดในแง่ของการคุ้มครองรายได้ การวางตําแหน่งตลาด และความต่อเนื่องของธุรกิจ จากการสัมภาษณ์ของ McKinsey มีกรรมการเพียงหนึ่งในหกคนเท่านั้นที่สามารถอธิบายความเสี่ยงทางไซเบอร์ที่พวกเขาลงนามในทุกไตรมาส

พันธมิตรช่องทางการจัดจําหน่ายที่คิดล่วงหน้ากําลังปรับการรักษาความปลอดภัยทางไซเบอร์เป็นการประกันภัยธุรกิจที่จะปกป้องกระแสรายได้ที่มีอยู่ ช่วยให้เกิดโอกาสในการเติบโต และรักษาความได้เปรียบในการแข่งขัน เมื่อระบบ [1] ของ Amazon ประสบปัญหาการหยุดทํางานถึง 0.0001% ผลกระทบทางการเงินก็จะกลายเป็นล้าน มุมมองนี้จะเปลี่ยนความปลอดภัยจากค่าใช้จ่ายในการดําเนินการให้เป็นเสาหลักของความยืดหยุ่นทางธุรกิจ

พิจารณาว่าเหตุการณ์ทางไซเบอร์เกิดขึ้นผ่านองค์กรได้อย่างไร การโจมตีด้วยแรนซัมแวร์ไม่ได้เพียงแค่รบกวนระบบไอทีเท่านั้น แต่ยังหยุดการผลิต ทําลายข้อมูลลูกค้า กระตุ้นให้เกิดการตรวจสอบด้านกฎระเบียบ และทําลายชื่อเสียงทางการตลาด ผลกระทบทางการเงินครอบคลุมมากกว่าค่าใช้จ่ายในการฟื้นฟู ซึ่งรวมถึงการสูญเสียรายได้ ค่าธรรมเนียมทางกฎหมาย ค่าปรับตามกฎระเบียบ และค่าจ้างลูกค้าในระยะยาว

การพูดภาษาของ C-suite

พันธมิตรช่องทางที่ประสบความสําเร็จจะถ่ายทอดประโยชน์ทางเทคนิคให้เป็นผลลัพธ์ทางธุรกิจ แทนที่จะรายงานว่า "การโจมตีด้วยมัลแวร์ 5,000 แบบถูกบล็อก" การโจมตีเหล่านี้แสดงให้เห็นถึง "การหลีกเลี่ยงค่าใช้จ่ายการหยุดทํางานที่อาจเกิดขึ้นเป็นล้านๆ ครั้ง" แทนที่จะเน้นให้เห็น "พบช่องโหว่ที่สําคัญ 15 จุด" พวกเขาอธิบาย "ช่องโหว่สามจุดที่อาจเปิดเผยข้อมูลการชําระเงินของลูกค้า การปกป้องชื่อเสียงของแบรนด์และการปฏิบัติตามกฎระเบียบ"

การเปลี่ยนแปลงนี้จําเป็นต้องทําความเข้าใจว่าการรักษาความปลอดภัยทางไซเบอร์เกี่ยวข้องกับลําดับความสําคัญขององค์กรในวงกว้างอย่างไร:

  1. ผลกระทบทางการเงิน: ใช้แบบจําลองการหาปริมาณความเสี่ยงเพื่อแสดงให้เห็นว่าการลงทุนด้านการรักษาความปลอดภัยช่วยลดการคาดการณ์ความสูญเสียต่อปีได้อย่างไร คํานวณผลตอบแทนจากการลงทุนด้านการรักษาความปลอดภัย (ROSI) โดยแสดงให้เห็นถึงการลดความเสี่ยงต่อปอนด์ที่ใช้ไป
  2. ความยืดหยุ่นในการดําเนินงาน: ติดตามตัววัด เช่น เวลาเฉลี่ยในการตรวจหา (MTTD) และเวลาเฉลี่ยในการตอบสนอง (MTTR) หากบริการของคุณช่วยตรวจจับการบุกรุกในไม่กี่นาทีแทนที่จะเป็นวัน และกู้คืนในไม่กี่ชั่วโมงแทนที่จะเป็นสัปดาห์ ให้ระบุปริมาณผลกระทบในการดําเนินงานของการปรับปรุงนั้น
  3. การสร้างความพร้อมเชิงกลยุทธ์: วางตําแหน่งการรักษาความปลอดภัยเพื่อให้การเปลี่ยนแปลงทางดิจิทัล การขยายตลาด และนวัตกรรม การรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งจะช่วยเร่งกิจกรรม M&A สนับสนุนบริการดิจิตอลใหม่ ๆ และสร้างความมั่นใจให้กับลูกค้าในการจัดการข้อมูล

กรอบการทํางานด้านความเข้มแข็ง

องค์กรที่พร้อมสําหรับอนาคตได้รวมการรักษาความปลอดภัยทางไซเบอร์เข้ากับกรอบการบริหารความเสี่ยงโดยรวมควบคู่ไปกับความเสี่ยงทางการเงิน การดําเนินงาน และชื่อเสียง สิ่งนี้จะสร้างโอกาสสําหรับพันธมิตรช่องทางการขายในการพัฒนาจากผู้ขายผลิตภัณฑ์ไปสู่ที่ปรึกษาความเสี่ยงเชิงกลยุทธ์

พันธมิตรที่มีประสิทธิภาพช่วยให้ลูกค้าสร้างความยืดหยุ่นที่ครอบคลุมโดย:

  1. ความสอดคล้องกับข้อกําหนดการปฏิบัติตามกฎระเบียบ: นําทางไปยังภูมิทัศน์ด้านกฎระเบียบที่ซับซ้อน เช่น GDPR, NIS2 และ DORA วางตําแหน่งข้อเสนอ "การปฏิบัติตามกฎระเบียบในฐานะบริการ" ที่ทําให้ลูกค้ามั่นใจได้ว่าจะเป็นไปตามมาตรฐานที่มีการพัฒนาอย่างต่อเนื่องโดยไม่กดดันทรัพยากรภายในมากเกินไป
  2. การสนับสนุนความพร้อมด้าน M&A: การรักษาความปลอดภัยทางไซเบอร์มีความสําคัญอย่างยิ่งในกระบวนการสอบทานธุรกิจ จุดยืนด้านการรักษาความปลอดภัยที่อ่อนแอสามารถลดการประเมินมูลค่าการซื้อกิจการหรือข้อเสนอที่อ่อนแอได้ทั้งหมด พันธมิตรที่ช่วยลูกค้าให้บรรลุ "สถานะความปลอดภัยของ M&A-ready" ปกป้องคุณค่าของข้อตกลงและช่วยให้เกิดกลยุทธ์การเติบโต
  3. การควบคุมเทคโนโลยีใหม่: เมื่อองค์กรใช้ AI และแมชชีนเลิร์นนิ่ง ความเสี่ยงใหม่ ๆ จะเกิดขึ้นเกี่ยวกับการเปิดเผยข้อมูล ช่องโหว่ของโมเดล และการปรับใช้ " AI เงา" พันธมิตรที่พัฒนาความเชี่ยวชาญในการกํากับดูแลและการรักษาความปลอดภัย AI สามารถสร้างความแตกต่างให้กับข้อเสนอของตนได้อย่างมีนัยสําคัญ

การวัดสิ่งที่สําคัญ

เพื่อแสดงให้เห็นถึงผลกระทบทางธุรกิจของการรักษาความปลอดภัยทางไซเบอร์ ให้มุ่งเน้นไปที่ตัวชี้วัดที่ขับเคลื่อนด้วยผลลัพธ์ซึ่งผู้บริหารเข้าใจ:

  • การลดความเสี่ยง: แสดงเปอร์เซ็นต์ที่ลดลงของความเสี่ยงทางการเงินประจําปีโดยประมาณจากภัยคุกคามทางไซเบอร์
  • ความต่อเนื่องทางธุรกิจ: รายงานสถิติเวลาทํางานของระบบและเวลาควบคุมเหตุการณ์
  • ความสําเร็จของการปฏิบัติตามกฎระเบียบ: ติดตามผลการตรวจสอบและการขาดบทลงโทษตามกฎระเบียบ
  • วุฒิภาวะด้านความปลอดภัย: ใช้คะแนนเกณฑ์มาตรฐานของอุตสาหกรรมเพื่อแสดงให้เห็นถึงการปรับปรุงจุดยืนด้านการรักษาความปลอดภัย

ตัวชี้วัดเหล่านี้พิสูจน์ว่าการลงทุนด้านการรักษาความปลอดภัยทางไซเบอร์มอบคุณค่าทางธุรกิจที่วัดได้ ไม่ใช่แค่การปรับปรุงทางเทคนิค

การสร้างพันธมิตรเชิงกลยุทธ์

พันธมิตรช่องทางการขายที่ประสบความสําเร็จในการวางกรอบการสนทนาด้านการรักษาความปลอดภัย มักจะพบว่าตัวเองได้รับเชิญให้มาพูดคุยเพื่อวางแผนเชิงกลยุทธ์ พวกเขากลายเป็นที่ปรึกษาที่เชื่อถือได้ซึ่งช่วยรวมการรักษาความปลอดภัยทางไซเบอร์เข้ากับโมเดลความเสี่ยงขององค์กรและแผนความต่อเนื่องของธุรกิจ

วิวัฒนาการนี้จําเป็นต้องพัฒนาทักษะใหม่ ๆ เช่น การทําความเข้าใจความเสี่ยงเฉพาะอุตสาหกรรม การพูดภาษาของการบริหารความเสี่ยง และการเชื่อมโยงผลลัพธ์ด้านความปลอดภัยกับวัตถุประสงค์ทางธุรกิจ พันธมิตรที่เชี่ยวชาญในการเปลี่ยนผ่านนี้จะเปลี่ยนจากซัพพลายเออร์ที่มีความเชี่ยวชาญไปเป็นพันธมิตรเชิงกลยุทธ์ที่จําเป็นสําหรับการนําทางในภูมิทัศน์ภัยคุกคามในปัจจุบัน

พันธมิตรช่องทางที่ประสบความสําเร็จมากที่สุดจะไม่ขายผลิตภัณฑ์รักษาความปลอดภัยอีกต่อไป: พวกเขาขายความยืดหยุ่นทางธุรกิจ พวกเขาช่วยให้ผู้บริหารเข้าใจว่าการรักษาความปลอดภัยทางไซเบอร์ไม่ได้เป็นเพียงการป้องกันการโจมตีเท่านั้น แต่ยังเป็นการทําให้แน่ใจว่าองค์กรจะสามารถแสวงหาโอกาสได้อย่างมั่นใจ โดยรู้ว่าการป้องกันที่แข็งแกร่งจะช่วยป้องกันการหยุดชะงัก

เมื่ออยู่ในตําแหน่งที่ถูกต้อง การรักษาความปลอดภัยทางไซเบอร์จะกลายเป็นตัวสร้างความแตกต่างในการแข่งขัน ลูกค้าเลือกคู่ค้ามากขึ้นตามความสามารถในการปกป้องข้อมูล นักลงทุนประเมินจุดยืนด้านความปลอดภัยในระหว่างการตัดสินใจให้เงินทุน หน่วยงานกํากับดูแลตรวจสอบแนวทางปฏิบัติในการจัดการความเสี่ยงทางไซเบอร์

การสนทนาได้พัฒนาขึ้นจาก "การรักษาความปลอดภัยมีค่าใช้จ่ายเท่าใด" เป็น "การรักษาความปลอดภัยที่ไม่เพียงพอจะทําให้เรามีค่าใช้จ่ายเท่าใด" พันธมิตรช่องทางการขายที่เปิดรับการเปลี่ยนแปลงนี้ โดยวางตําแหน่งตนเองเป็นผู้ช่วยเหลือด้านความสามารถในการปรับตัว แทนที่จะเป็นผู้ขายด้านความปลอดภัย จะพบว่าตนเองเป็นศูนย์กลางของการอภิปรายทางธุรกิจเชิงกลยุทธ์ ขับเคลื่อนทั้งความสําเร็จของลูกค้าและการเติบโตของตนเองในโลกดิจิทัลที่กําลังเติบโตมากขึ้น

คุณพร้อมหรือยังในอนาคต

Future Ready คือชุดความเป็นผู้นําทางความคิดล่าสุดของเราที่มีเป้าหมายเพื่อให้ข้อมูลเชิงลึกและกลยุทธ์เชิงปฏิบัติแก่พันธมิตรช่องทาง สําหรับการสํารวจโอกาสและแนวโน้มช่องทางที่เกิดขึ้นใหม่

บทความที่เกี่ยวข้อง

Insights

RSA Conference Day 2: in full swing
Insights

Turning governance into gold: How MSPs win in hybrid IT
Insights

The glue layer opportunity: Building governed hybrid foundations