如何分辨市場營銷炒作,真正弄清該問哪家供應商買什么產品。
我們都參加過安全展會。可穿過一個又一個展臺,幾乎每家供應商都在吹噓類似的“下一代王者”。曾經是電子郵件與Web安全,然后是威脅情報,再后來又是端點檢測與響應(EDR)。安全編排、自動化與響應(SOAR)是最后一次現場安全大會上的熱門詞匯。至于到能夠再次親臨展臺的時候,我們可能走到哪兒都能聽到擴展檢測與響應(XDR)。所有供應商聽起來都一樣,無論他們賣的是什么產品。很多供應商還宣稱利用了人工智能(AI)和機器學習(ML)等底層技術。
安全行業市場營銷炒作到了何種程度?為什么我們應該投以關注?
我們在廣告中看不到我們常想看到的直白真實,類似諷刺電影《瘋狂廣告人》中的廣告標語那樣:“購買沃爾沃。方頭方腦卻很好。”于是,首席信息安全官常會靈魂發問:“我到底該怎么看穿市場營銷炒作,真正弄清該問哪家供應商買什么產品?”浸淫行業20多年,偶爾也搞點這種營銷的資深安全人,深刻自省后為您奉上一點應對之道。
在面對安全供應商時,以下10個問題能幫助您了解他們是否擁有深厚的專業知識,是否能夠提供實現您安全目標和愿景所需的東西。
1、有何價值?
每個人對價值的定義都不一樣。從你想要努力達成的事情開始倒推,考慮開始實現你的目標都需要些什么。用你想要的結果作為定義價值的路標,確保與供應商承諾可以交付的結果保持一致。
2、實現價值需耗時多久?
什么時候能看到效果?四個星期行嗎?還是說,想要早點看到價值?考慮到技術的復雜性和供應商給出的答復,你的時間表預期是否現實?
3、怎樣定義使用你的解決方案所需的成熟度水平?
用這個問題的答案來衡量他們對問題的理解,以及對解決方案使用時機與方法的見解。通常,可以提供建議的供應商比強迫客戶適應其流程和技術的供應商更靠譜。
4、你認為你家產品最重要的部分是什么?
供應商的回答應貼合你打算投資和實現的領域。如果不貼合,買來的東西就可能不太能幫助實現你的目標,最終還可能成為又一種買來當擺設或者支持不足的技術,這些都是非常常見的問題。
5、與安全生態中的其他產品是如何交互的?
安全和隱私計劃日益相互關聯,生態系統之外的技術也越來越難以利用。你需要搞清供應商是否與你在用的產品集成,如果沒集成,詢問集成還需要其他什么東西。
6、最常遇到哪些競爭對手?
能夠自信而準確地談論自身競爭對手及各自優勢的供應商,更有可能了解客戶的需求和兌現自身承諾。
7、供應商的下一步投資領域是什么?為什么選擇此領域?
供應商的眼光長遠程度及其薄弱領域會對客戶產生長遠影響。要勇于打聽供應商的重點研究領域,詢問你達成自身目標所想要的新功能,看看供應商的路線圖和研發情況是否符合你的需求,衡量供應商是否愿意和有能力實現你的要求。
8、對于最新的xxx,你怎么看?
測試其在你公司關切的最新攻擊、趨勢、法規或政策方面的知識。供應商如果對市場、威脅形勢和復雜的監管環境甚為了解,就更有可能通過他們的產品交付更多價值。
9、客戶信息存儲在哪兒?如何存儲的?
供應商的回答不僅必須確保不會給你造成安全或隱私事件,還應使你能夠洞悉其對你所面臨常見挑戰的認知程度。
10、你用自己的技術嗎?
盡管聽起來顯而易見,但如果不是,那選擇這項技術就不是什么英明決策了。沒部署自家解決方案的供應商數量其實多到令人驚訝,忘了詢問這一點的企業數量同樣多到令人驚訝。
無論你是重回現場展會再搜羅下一款安全技術,還是在線挑選,我們希望以上建議可以幫助你看穿營銷炒作,專注真正需要的東西,為公司找到最佳解決方案。
來源:數世咨詢