9620a70ba56aba9ce6b14be81584229b

如何分辨市場(chǎng)營(yíng)銷炒作,真正弄清該問哪家供應(yīng)商買什么產(chǎn)品。

我們都參加過安全展會(huì)。可穿過一個(gè)又一個(gè)展臺(tái),幾乎每家供應(yīng)商都在吹噓類似的“下一代王者”。曾經(jīng)是電子郵件與Web安全,然后是威脅情報(bào),再后來又是端點(diǎn)檢測(cè)與響應(yīng)(EDR)。安全編排、自動(dòng)化與響應(yīng)(SOAR)是最后一次現(xiàn)場(chǎng)安全大會(huì)上的熱門詞匯。至于到能夠再次親臨展臺(tái)的時(shí)候,我們可能走到哪兒都能聽到擴(kuò)展檢測(cè)與響應(yīng)(XDR)。所有供應(yīng)商聽起來都一樣,無(wú)論他們賣的是什么產(chǎn)品。很多供應(yīng)商還宣稱利用了人工智能(AI)和機(jī)器學(xué)習(xí)(ML)等底層技術(shù)。

安全行業(yè)市場(chǎng)營(yíng)銷炒作到了何種程度?為什么我們應(yīng)該投以關(guān)注?

我們?cè)趶V告中看不到我們常想看到的直白真實(shí),類似諷刺電影《瘋狂廣告人》中的廣告標(biāo)語(yǔ)那樣:“購(gòu)買沃爾沃。方頭方腦卻很好。”于是,首席信息安全官常會(huì)靈魂發(fā)問:“我到底該怎么看穿市場(chǎng)營(yíng)銷炒作,真正弄清該問哪家供應(yīng)商買什么產(chǎn)品?”浸淫行業(yè)20多年,偶爾也搞點(diǎn)這種營(yíng)銷的資深安全人,深刻自省后為您奉上一點(diǎn)應(yīng)對(duì)之道。

在面對(duì)安全供應(yīng)商時(shí),以下10個(gè)問題能幫助您了解他們是否擁有深厚的專業(yè)知識(shí),是否能夠提供實(shí)現(xiàn)您安全目標(biāo)和愿景所需的東西。

1、有何價(jià)值?

每個(gè)人對(duì)價(jià)值的定義都不一樣。從你想要努力達(dá)成的事情開始倒推,考慮開始實(shí)現(xiàn)你的目標(biāo)都需要些什么。用你想要的結(jié)果作為定義價(jià)值的路標(biāo),確保與供應(yīng)商承諾可以交付的結(jié)果保持一致。

2、實(shí)現(xiàn)價(jià)值需耗時(shí)多久?

什么時(shí)候能看到效果?四個(gè)星期行嗎?還是說,想要早點(diǎn)看到價(jià)值?考慮到技術(shù)的復(fù)雜性和供應(yīng)商給出的答復(fù),你的時(shí)間表預(yù)期是否現(xiàn)實(shí)?

3、怎樣定義使用你的解決方案所需的成熟度水平?

用這個(gè)問題的答案來衡量他們對(duì)問題的理解,以及對(duì)解決方案使用時(shí)機(jī)與方法的見解。通常,可以提供建議的供應(yīng)商比強(qiáng)迫客戶適應(yīng)其流程和技術(shù)的供應(yīng)商更靠譜。

4、你認(rèn)為你家產(chǎn)品最重要的部分是什么?

供應(yīng)商的回答應(yīng)貼合你打算投資和實(shí)現(xiàn)的領(lǐng)域。如果不貼合,買來的東西就可能不太能幫助實(shí)現(xiàn)你的目標(biāo),最終還可能成為又一種買來當(dāng)擺設(shè)或者支持不足的技術(shù),這些都是非常常見的問題。

5、與安全生態(tài)中的其他產(chǎn)品是如何交互的?

安全和隱私計(jì)劃日益相互關(guān)聯(lián),生態(tài)系統(tǒng)之外的技術(shù)也越來越難以利用。你需要搞清供應(yīng)商是否與你在用的產(chǎn)品集成,如果沒集成,詢問集成還需要其他什么東西。

6、最常遇到哪些競(jìng)爭(zhēng)對(duì)手?

能夠自信而準(zhǔn)確地談?wù)撟陨砀?jìng)爭(zhēng)對(duì)手及各自優(yōu)勢(shì)的供應(yīng)商,更有可能了解客戶的需求和兌現(xiàn)自身承諾。

7、供應(yīng)商的下一步投資領(lǐng)域是什么?為什么選擇此領(lǐng)域?

供應(yīng)商的眼光長(zhǎng)遠(yuǎn)程度及其薄弱領(lǐng)域會(huì)對(duì)客戶產(chǎn)生長(zhǎng)遠(yuǎn)影響。要勇于打聽供應(yīng)商的重點(diǎn)研究領(lǐng)域,詢問你達(dá)成自身目標(biāo)所想要的新功能,看看供應(yīng)商的路線圖和研發(fā)情況是否符合你的需求,衡量供應(yīng)商是否愿意和有能力實(shí)現(xiàn)你的要求。

8、對(duì)于最新的xxx,你怎么看?

測(cè)試其在你公司關(guān)切的最新攻擊、趨勢(shì)、法規(guī)或政策方面的知識(shí)。供應(yīng)商如果對(duì)市場(chǎng)、威脅形勢(shì)和復(fù)雜的監(jiān)管環(huán)境甚為了解,就更有可能通過他們的產(chǎn)品交付更多價(jià)值。

9、客戶信息存儲(chǔ)在哪兒?如何存儲(chǔ)的?

供應(yīng)商的回答不僅必須確保不會(huì)給你造成安全或隱私事件,還應(yīng)使你能夠洞悉其對(duì)你所面臨常見挑戰(zhàn)的認(rèn)知程度。

10、你用自己的技術(shù)嗎?

盡管聽起來顯而易見,但如果不是,那選擇這項(xiàng)技術(shù)就不是什么英明決策了。沒部署自家解決方案的供應(yīng)商數(shù)量其實(shí)多到令人驚訝,忘了詢問這一點(diǎn)的企業(yè)數(shù)量同樣多到令人驚訝。

無(wú)論你是重回現(xiàn)場(chǎng)展會(huì)再搜羅下一款安全技術(shù),還是在線挑選,我們希望以上建議可以幫助你看穿營(yíng)銷炒作,專注真正需要的東西,為公司找到最佳解決方案。

來源:數(shù)世咨詢