12 apr
Er is een vraag die regelmatig bij ThreadStone terugkomt: Hoe verkoop ik security bij mijn klanten? Veel IT partijen hebben zeker de skills om technisch problemen opgelost te krijgen, maar vinden het nog lastig om security te verkopen.
Het is ook een hele legitieme vraag. Want wanneer het over cybersecurity gaat, blijft het toch altijd een beetje een abstract verhaal. Het wordt pas echt duidelijk als je het gezien hebt, of als je voorbeelden gehoord hebt over hoe het werkt, wat de voordelen zijn van het inzetten van security in de concurrentiestrijd of als je begrijpt welke risico’s jouw klanten werkelijk lopen als ze niet goed met het onderwerp om gaan.
Natuurlijk kunnen er dingen aan het licht komen die je niet had verwacht of waar je juist je klanten altijd voor waarschuwt. “Dat is best wel even schrikken,” zoals een van onze resellers het verwoordde. “Want het legt toch je gevoeligheden bloot.”
Veel partijen verkopen security vanuit de factor ‘angst’. Cybercriminaliteit neemt helaas toe, meer dan 75% van de websites en bedrijfsnetwerken is onvoldoende beschermd, er worden maandelijks zo’n 500 nieuwe kwetsbaarheden in hard- en software ontdekt en de overheid krijgt van steeds meer adviesorganisaties te horen dat er meer gedaan moet worden aan cybersecurity, bijvoorbeeld door een jaarlijkse ‘hacktest’.
Mogelijkheden
Maar denk ook eens aan de mogelijkheden die een verbetering van de beveiliging kan bieden! Veilige websites scoren hoger in Google ranking en grotere opdrachtgevers doen liever zaken met partijen die beveiliging van persoonsgegevens hoog in het vaandel hebben staan. Onze verwachting is dat dit de komende jaren de belangrijkste redenen worden om te investeren in cyber security. Regelgeving en compliancy ( zoals de meldplicht datalekken en vanaf 2018 de GDPR ) en het werken in ketens zullen in onze optiek dé aanjagers worden van verkoop van cybersecurity gerelateerde producten en diensten. Kijk als IT partij dus eens naar welke mogelijkheden deze ‘aanjagers’ geven en help je klanten hiermee naar een hoger niveau.
We zien ook dat onze diensten steeds vaker worden ingezet om als ‘dooropener’ te fungeren om periodiek over cybersecurity met eindklanten te kunnen praten en vandaaruit de cross sell te doen naar allerlei extra diensten. Denk daarbij aan consultancy, het maken van beleid en procedures, maar ook het vergroten van de bewustwording, campagnes tegen phising en ransomeware en extra beveiligingsmaatregelen in hard- en software. Zeker voor onze partners biedt dit enorme kansen!
De ThreadScan geeft volop mogelijkheden om het gesprek met eindklanten aan te gaan. Als IT’er weet je hoe de rapportages gelezen moeten worden en waar eventuele problemen zitten. Klanten verwachten ook dat je hier als IT-partij proactief mee aan de slag gaat. Wees de ‘trusted advisor’ richting je klanten en lever de toegevoegde waarde die de klant verwacht. Kiest hij er niet voor, ook goed. Dan heb je in ieder geval de mogelijkheid geboden en kom je als IT-partij een stuk sterker te staan mocht het ooit toch eens mis gaan bij een klant!