Galactic Advisors oferuje integratorom możliwość odsprzedaży usług po-legających na testowaniu podatności infrastruktury na cyberzagrożenia. Na amerykańskim rynku jesteście znani z bardzo wysokiej skuteczności dotarcia do klienta. Z czego to wynika?

Jennifer Pierce Po prostu staramy się nie popełniać błędów, które popełniają inni. Zamiast pokazywać, że to my jesteśmy najważniejsi na świecie, pokazujemy klientowi, że to on jest najważniejszy. Zamiast zarzucać go niezrozumiałymi informacjami, pomagamy mu zrozumieć jego własne problemy. Pamiętam swoje pierwsze spotkania z klientami, gdy przyszłam jako sprzedawca do branży IT. Towarzyszyli mi informatycy, którzy – niestety – popisywali się przed klientem swoją wiedzą w taki sposób, że dogadanie się było praktycznie niemożliwe. Na jednym z takich spotkań CEO siedział i oglądał przez okno biegające po parkingu wiewiórki, modląc się w duchu, żebyśmy już sobie poszli. Wówczas zrozumiałam rzecz niby oczywistą, ale nadal niezbyt powszechną w naszej branży, że trzeba umieć dostosować język do wiedzy i percepcji rozmówcy.

  W branży cyberbezpieczeństwa to jednak niemałe wyzwanie…

Zgadza się, niemniej nagroda czeka właśnie na tych, którzy mu podołają. Trzeba umieć upraszczać komunikaty, szybko dostosowywać się do stylu naszego rozmówcy, a także – ponad wszystko – szanować jego czas. Zamiast wchodzić w szczegóły techniczne, osobom z zarządu trzeba opowiadać historie rzeczywistych klientów, chociaż oczywiście bez podawania informacji umożliwiających ich identyfikację, którzy doświadczyli problemów w wyniku ignorancji kwestii związanych z bezpieczeństwem środowiska IT. Historie ze szczegółami: kiedy się wydarzyły, na czym polegał błąd, czy firma padła ofiarą jakiegoś konkretnego, opisywanego w mediach ataku…

  Reklamujecie się jako twórca systemu upraszczającego pracę partnerów MSP z klientami. Na czym on polega?

Opracowaliśmy specjalne narzędzie skanujące infrastrukturę potencjalnego klienta, dzięki któremu nasi partnerzy mogą wygenerować raport stanowiący podstawę do dalszych rozmów. Wypracowaliśmy też optymalną procedurę komunikacji, która zapewnia nam dużą skuteczność. Dla partnerów przygotowaliśmy system lead generation, co jest standardem w naszej branży. W trakcie telefonicznej rozmowy z potencjalnym klientem partner wysyła mejlem wygenerowany przez nas link do tego narzędzia i nakłania do uruchomienia pierwszego bezpłatnego skanu infrastruktury, oczywiście otwarcie informując co się w jego trakcie wydarzy. Przekonanie klienta już w trakcie rozmowy do podjęcia akcji, czyli rozpoczęcia skanowania, jest tu kluczowe, bowiem jeśli tego nie zrobimy, to potem mejl z takim linkiem zaginie wśród setki innych. Ważne jest też bardzo szczere komunikowanie, że opracowany na bazie skanu raport uwidoczni to, co będzie w stanie zobaczyć również cyberprzestępca. Jeżeli klient jest zainteresowany, mówimy, że wspólnie możemy przedyskutować raport podczas trwającego 26 minut wirtualnego spotkania.

  Dlaczego akurat 26 minut?

To też wyraz szacunku dla klienta. Wiemy, że w dobie pracy zdalnej większość osób ma ułożony czas w półgodzinne lub godzinne bloki, ale pomiędzy nimi potrzebuje paru minut, aby zrobić sobie kawę, skorzystać z toalety czy wykonać szybki telefon. To taki drobiazg, ale bardzo ważny, wprowadza styl komunikacji z klientem na zupełnie inny poziom. Stąd spotkania na 26 lub ewentualnie 56 minut, jeśli po wykonanym raporcie jest wiele tematów do omówienia. Warto w ogóle zaproponować dwa terminy i zablokować je w swoim kalendarzu – jeśli okaże się, że klient nie może rozmawiać w pierwszym, bo coś mu wypadło, od razu przenosimy spotkanie na drugi.

  Wróćmy zatem do raportu…

Tak, w tym procesie on jest najważniejszy, bo dzięki niemu klient będzie zainteresowany współpracą albo nie. Postaraliśmy się, aby jego merytoryczna konstrukcja dawała możliwość jak najszybszego zorientowania się w sytuacji i podsuwała integratorowi  tematy do rozmów z klientem, w wyniku których powinien on zainteresować się współpracą. Raport wygląda jak infografika i zawiera głównie przyciągające wzrok wykresy. Podczas prezentacji warto wybadać nastawienie klienta dotyczące jego współpracy w zakresie cyberbezpieczeństwa z firmami zewnętrznymi. Nie wszyscy się na to decydują, ale to będzie się zmieniało w obliczu coraz większego zapotrzebowania na ekspertów w tej dziedzinie i niewystarczającej podaży. Oprócz prezentacji raportu ważne jest także, aby partner podzielił się z potencjalnym klientem rzeczywistymi statystykami dotyczącymi obszaru, w którym w danej firmie są luki. Chodzi przede wszystkim o pokazanie, że brak dbałości o bezpieczeństwo i nieregularne wykonywanie audytów oraz testów penetracyjnych to proszenie się o problemy, bo cyberprzestępcy wykonają taki „audyt” za nas… Koniecznie też trzeba podzielić się własnymi referencjami klientów, których problemy z ochroną środowisk IT zostały przez partnera rozwiązane.