La relation entre les CISO et les vendeurs est chargée de problèmes qui entraînent un processus d’approvisionnement profondément erroné – en travaillant ensemble, les vendeurs et les CISO peuvent créer une meilleure voie à suivre.
Si vous êtes un CISO, il y a de fortes chances que votre boîte de réception soit remplie de terrains de fournisseurs prétendant avoir développé le dernier changeur de jeu en cybersécurité. Et si vous êtes un vendeur, vous connaissez les défis de passer aux CISO, les gardiens de la sécurité et de la gestion des risques.
Ce n’est pas que les intentions de chaque côté soient mauvaises; Les CISO ont besoin de solutions efficaces et les vendeurs veulent vraiment aider à résoudre ces défis. Mais quelque part en cours de route, le processus de connexion des vendeurs et des cisos est devenu inefficace, maladroit et, parfois, carrément frustrant.
Après avoir connu ces défis de première main, je voulais creuser plus profondément, pour vraiment comprendre les nuances de ce processus brisé, j’ai contacté Kiel Hogan, un leader des ventes chez Island.io, pour avoir son point de vue. Kiel a mis en évidence un élément critique qui résume pourquoi ce processus semble si dysfonctionnel: c’est un dilemme enveloppé dans une double liaison, en couches avec un paradoxe.
À la base, l’engagement des acheteurs du vendeur est pris dans un dilemme pratique, un conflit entre deux besoins légitimes. D’une part, les acheteurs – des cisos comme moi – veulent que les vendeurs fournissent une solution sur mesure à leurs problèmes spécifiques à l’avance. Nous n’avons pas de temps pour des emplacements génériques ou des produits non pertinents.
D’un autre côté, les fournisseurs ont besoin d’un engagement significatif avec les acheteurs pour comprendre suffisamment ces problèmes spécifiques pour offrir des solutions sur mesure. Cela crée une tension naturelle: une partie veut des réponses et l’autre a besoin de questions.
Les vendeurs et les cyber-chefs sont confrontés
Ensuite, il y a la composante à double liaison de cette relation. Les deux parties se sentent coincées dans une situation où aucune option n’est idéale. Si les vendeurs s’engagent sans présenter quelque chose de immédiatement pertinent, ils risquent de perdre l’intérêt de l’acheteur. Cependant, s’ils tentent de présenter une solution sur mesure sans vraiment comprendre les besoins de l’acheteur, ils se révèlent souvent génériques ou déconnectés. C’est un scénario perdu-perdant qui perpétue la frustration des deux côtés.
Enfin, il y a l’élément paradoxal, qui ressemble à un Catch-22: les vendeurs doivent s’engager profondément pour comprendre les problèmes des acheteurs, mais les acheteurs s’attendent à ce que la compréhension soit démontrée avant l’engagement. C’est une dépendance circulaire qui rend la rupture du cycle intrinsèquement difficile. Le cadrage de Kiel de ce défi a mis en mots ce que beaucoup d’entre nous – cisos et vendeurs – ont ressenti pendant des années mais ont eu du mal à s’articuler.
Le problème va encore plus profondément si l’on considère comment les vendeurs et les cisos sont généralement appariés. Trop souvent, le premier point de contact est un représentant des ventes juniors – un SDR ou ADR – chargé d’initier des conversations avec des cadres supérieurs. Ces représentants sont souvent armés de points de discussion mais n’ont pas la profondeur de compréhension pour se connecter de manière significative avec une personne opérant à un niveau stratégique.
Pendant ce temps, le CISO est aux prises avec des responsabilités à enjeux élevés comme l’atténuation des risques, la conformité et l’alignement des stratégies de sécurité sur les objectifs commerciaux. C’est un décalage dans l’expérience et les priorités, et cela donne le ton à une relation qui se sent mal alignée dès le début. Pourquoi le vendeur le plus junior est-il chargé d’engager le leader de la sécurité le plus senior?
Alors, comment réparons-nous cela? Comment sortir du cycle des emplacements génériques, des connexions manquées et de la frustration mutuelle? Kiel et moi sommes d’accord que la solution réside dans la repensation de la façon dont les vendeurs et les CISO se connectent.
Rompre le cycle des relations pauvres du fournisseur-ciso
D’abord et avant tout, les deux parties doivent embrasser l’empathie et la franchise en tant que principes fondamentaux. Les vendeurs doivent aborder toutes les conversations avec l’empathie, reconnaissant que s’engager avec les vendeurs n’est souvent que 10 à 20% du temps d’un CISO, tandis que s’engager avec les CISO peut représenter 90% de l’objectif d’un vendeur.
Les vendeurs doivent comprendre que les cisos jonglent avec d’immenses responsabilités et ont besoin de conversations aussi pleines de valeur et efficaces que possible. Les vendeurs qui se sont intégrés dans la communauté de la sécurité prennent le temps de comprendre les défis nuancés et d’approcher les CISO avec une intention réelle d’aider à se démarquer sur le marché bondé.
De même, les acheteurs doivent apprécier que les vendeurs ne «poussent pas les produits» mais essaient de faire leur travail. Les vendeurs jouent un rôle essentiel dans le maintien de leurs organisations à flot, qui est directement lié aux budgets et à la durabilité des produits sur lesquels les CISO comptent. Lorsqu’elles sont approchées avec sincérité et franchise, les vendeurs se rendront souvent dans de grands efforts pour créer des analyses de rentabilisation, lutter pour des remises ou garantir des ressources supplémentaires pour les acheteurs. C’est une rue à double sens, et plus les deux parties s’approchent les unes des autres en tant que partenaires plutôt que d’adversaires, plus l’engagement devient productif.
Candor a également un rôle essentiel dans l’amélioration de la dynamique des acheteurs des fournisseurs. Il existe beaucoup trop de posture dans ces engagements, créant souvent des frictions inutiles. Bien que les origines de cette dynamique soient complexes et enracinées dans les problèmes culturels et structurels, les meilleurs engagements que j’ai eu en tant que leader de la sécurité sont ceux où les deux parties ont coupé la poursuite. Par exemple, un CISO pourrait dire: «Nous aimons votre produit et voyons la valeur dans les zones XYZ. Si nous pouvons nous entendre sur $ xxx, je vais faire pression pour un achat de décembre. »
De même, les vendeurs devraient être francs sur leurs priorités, qu’il s’agisse de tarification, de calendrier ou de détails de mise en œuvre. Ce niveau de transparence élimine les suppositions et prépare le terrain pour un processus beaucoup plus fluide.
La création d’un marché spécifique à la cybersécurité aiderait
L’un des catalyseurs potentiels de ces principes est de créer un marché spécialement conçu pour le monde de la cybersécurité – une plate-forme neutre où les vendeurs et les acheteurs peuvent se trouver en fonction de la compatibilité réelle. Imaginez un espace où les CISO pourraient explorer des solutions à leurs propres termes, guidées par des revues par les pairs, des cas d’utilisation détaillés et des contextes spécifiques à l’industrie. Les vendeurs, à leur tour, pourraient présenter leurs offres d’une manière qui s’aligne sur ce que les CISO recherchent activement, plutôt que de deviner ou de s’appuyer sur la sensibilisation du froid.
Ce marché irait au-delà du simple matchmaking. Il pourrait rationaliser l’ensemble du processus d’engagement, des introductions initiales aux accords finaux. Par exemple, il pourrait intégrer des outils pour gérer les NDA, des preuves de concept et des accords de service maître, ce qui rend la voie de la découverte à la décision aussi sans frottement que possible. Les vendeurs n’auraient pas à jouer sur des e-mails froids, et les cisos n’auraient pas à parcourir des emplacements non pertinents. Au lieu de cela, les deux parties pourraient s’engager d’une manière qui se sent intentionnelle et mutuellement bénéfique.
En fin de compte, l’objectif est de passer d’un processus fragmenté et souvent contradictoire à celui qui se sent collaboratif et aligné. Le modèle actuel de cyber-vente ne sert bien personne, mais ce n’est pas au-delà de la réparation. En abordant les causes profondes de la frustration – les priorités incompatibles, les incitations mal alignées et le manque de confiance – nous pouvons créer un système qui fonctionne pour tout le monde.
Dans une industrie fondée sur des principes d’efficacité et de sécurité, notre approche des ventes et de l’engagement devrait refléter ces mêmes valeurs. Il est temps pour un rafraîchissement, et je suis optimiste qu’en travaillant ensemble, les vendeurs et les cisos peuvent créer une meilleure voie à suivre.
