איש עוד לא פוטר על כך שרכש אנטי וירוס מ-IBM: איך משווקים סייבר לארגונים הגדולים? - תעשיית הסייבר - מבט מפנים - הבלוג של יותם גוטמן - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

איש עוד לא פוטר על כך שרכש אנטי וירוס מ-IBM: איך משווקים סייבר לארגונים הגדולים?

בניגוד לתוכנות ארגוניות המאפשרות לחסוך כסף, מוצרי סייבר לא מייצרים ערך או רווח לעסק הרוכש ■ הן מגנות על הארגון מפני איום שאולי לא יתמשש לעולם, ולכן נחשבות כהוצאה, ולא להשקעה

ממתקים
דן פרץ

כפי שכבר נכתב כאן בעבר, שוק הסייבר הינו שוק עמוס במיוחד, שמורכב מאלפי יצרנים שמייצרים עשרות אלפי מוצרים בחלוקה ל-150 קטגוריות מוצר. כל העומס הזה מתנקז לכיוונו של איש אחד בארגון - מנהל אבטחת המידע (או CISO - Chief Information security officer)

בעלי תפקיד זה הינם עסוקים במיוחד, ובנוסף על שלל המטלות היומיות שלהם הם מופצצים בשיחות טלפון, פרסומות ודוא"ל שקוראים להם לרכוש את מוצרי האבטחה החדשים. בכל פעם שאירוע סייבר עולה לכותרות ("פרצו לטלפון של גנץ") אותו אדם מקבל פניות אינספור מ"מבינים" בתוך ומחוץ לארגון שממליצים לו על פתרונות שונים ומשונים. העומס הזה, שעומד בניגוד גמור לכמות תשומת הלב של אותו בעל התפקיד, יוצרת אתגר משמעותי לקבוצה נוספת של בעלי מקצוע העובדים בתחום- אנשי השיווק.

אדם מחזיק כסף מזומן
אמיל סלמן

איך משווקים מוצר שאף אחד לא רוצה?

שיווק הוא חלק בלתי נפרד מעולם הסייבר (ובעצם, מכל עולם הטכנולוגיה). בלתי אפשרי להפיץ מוצרים חדשים ללא שיווק, ורוב מוצרי הסייבר חדשים )או שהם מפותחים על ידי סטארט-אפים שמנסים לקדם טכנולוגיות חדשות). אם נשים בצד לרגע את עולם הצרכנים (B2C), הרי שרוב רובן של פעולות השיווק בסייבר מכוונות לעסקים ולארגונים. שיווק B2B של מוצרי סייבר נתקל מיד במכשול ראשון, והוא שמוצרי סייבר לא מייצרים ערך או רווח לעסק הרוכש. בניגוד לתוכנות ארגוניות המאפשרות לייעל תהליכים (ולחסוך כסף), תוכנות סייבר מגנות על הארגון מפני איום שאולי ולא יתמשש לעולם, ולכן נחשבות כהוצאה, ולא להשקעה, שהרי השקעה אמורה להניב רווחים או חסכון שמיתרגם בסופו של דבר ליצירת ערך פיננסי לעסק.

זו הוצאה הכרחית אומנם, אבל עדיין הוצאה. ובתור שכזו, ארגונים מנסים להקטינה בכל צורה אפשרית. בהכללה ניתן לומר שעסקים יעשו וישקיעו את המינימום הנדרש (על ידי רגולציה, ביטוח או המוסכמות בשוק). לכן, סטארט-אפים שמפתחים מוצרים חדשים שמשפרים במקצת את ההגנה על הארגון נתקלים לא פעם בתשובה: "המוצר שיש לנו טוב מספיק". כידוע, איש עוד לא פוטר על כך שרכש מערכת של IBM, וגם בתחום הסייבר, פתרונות חדשים צריכים לשכנע בנחיצות וביעילות על מנת שיסכימו לבדוק ולרכוש אותם. הגדלת יעילות ב10% או חיסכון במחיר של שני סנט לחודש לא ישכנעו אף CISO להיכנס לתהליך ממושך ומתיש של כתיבת דרישות (או מכרז),בחינת מוצרים, והטמעת מוצר חדש.

אז איך בכל זאת משווקים מוצר שאיש לא רוצה לרכוש (אבל כן צריך)?

בואו נתחיל מאיך לא כדאי לשווק מוצרי סייבר.

תוסף כלי נשק מוטען ברובה חצי אוטומטי
Rick Bowmer/אי־פי

FUD

FUD הם ראשי התיבות של Fear, Uncertainty and Doubt. שיווק המבוסס על הרובד הפסיכולוגי העמוק ביותר- הפחד. ההיגיון אומר שאם נראה ללקוח מה יכול לקרות לו אם לא ירכוש את המוצר, הוא יחשוש מההשלכות (נטישת לקוחות, תביעות ואפילו פיטוריו שלו עצמו) ויקנה מאיתנו את המוצר. חברות סייבר משתמשות בטכניקות שונות ומתוחכמות על מנת לזרוע FUD. הן מפרסמות מחקרים סטטיסטיים שמצביעים על עלייה בכמות המתקפות, מבצעות מתקפות דמה ו-Proof of Concept על מנת להדגים שניתן לפרוץ גם למערכות שנחשבות מוגנות לגמרי, וגם, לעיתים, תוקפות את הלקוח עצמו ומדגימות לו עד כמה הוא חשוף. הבעיה בטקטיקה זו הינה שהלקוחות מגיעים מהר מאוד לרוויה, ופרסום על סוג איום חדש כבר לא כל כך מרגש אף אחד (כמו שאמר לי פעם CISO של גוף גדול-"אל תספר לי על האיום החדש שגילית. מה אני יכול לעשות עם זה? לישון שעה פחות בלילה?").

מה כן נכון לעשות? לחשוף סוגי איומים חדשים ולהסביר את המשמעויות ללקוחות. לדוגמה, אם מתגלה חולשה במערכת הפעלה פופולרית, אפשר לספר עליה לחברה שמפתחת את התוכנה, ואחר כך לציבור הרחב, ולקרוא לכולם להתקין את עדכון התוכנה שיפתור את הבעיה. בכל מקרה, לא מומלץ להתקשר לCISO  ולנסות להפחיד אותו, אלא עדיף לחשוף את האיום החדש בצורה מסודרת, לכל כלי התקשורת המקצועית ותוך כדי מתן כל הידע הרלוונטי כיצד ניתן להתמודד עם הסכנה.

רשימה
ללא קרדיט

המוצר שפותר את כל בעיות הסייבר

ז'אנר דומה ל-FUD, אך הפוך לו, הוא ז'אנר ה"אפתור לך את כל בעיות הסייבר". במקום להראות ללקוח שהוא חשוף להרבה איומים מפחידים, מספרים לו שהמוצר החדש יפתור לו את כל בעיות הסייבר בעולם. גישה כזו מתקבלת לרוב בגיחוך וסירוב מנומס אצל ה CISOים, שכבר ראו בימי חייהם עשרות מוצרים שהבטיחו לפתור את כל הבעיות, והיום מעלים אבק במחסן. יש כל כך הרבה נושאים בסייבר שברור שמוצר אחד, טוב ככל שיהיה, לא מסוגל לטפל בכולם. בשפה המקצועית נאמר:" There is no silver Bullet”".

תת-ז'אנר של "פתרון כל הבעיות" הוא "זיהוי/חסימת כל האיומים". כל מוצר שמבטיח 100% גילוי או זיהוי (ולא משנה כמה AI יש לו מתחת למכסה המנוע) מתקבל בצחוקים רמים ונשלח כלעומת שבא.

מה כן אפשר לעשות? להראות איך המוצר פותר בעיה ספיצפית בצורה משביעת רצון. הלקוח מבין שאין דבר כזה 100% וגם לא מצפה לזה. עדיף להציב מדדים ברורים להצלחת המוצר (נניח- לגלות כ 85% מהאיומים) ולהראות איך ניתן למדוד את זה (לדוגמה - על ידי מכון מחקר בלתי תלוי).

טקטיקות שיווקיות ראויות יותר כוללות יצירת מודעות, לובינג, מחקר, חינוך שוק וולידציה חיצונית.

ערימת עיתונים
Andrius Aleksandravicius | Dream

יצירת מודעות

אם החברה נמצאת כל הזמן בכותרות, הרי שהיא מצליחה וכדאי לקנות את מוצריה. נכון? לא כל כך. חברות סייבר (בייחוד הגדולות שבהן) משקיעות הון על מנת לכבוש את כותרות העיתונים ולייצר מצב של נראות גבוהה. זה אמור להבטיח להן חשיפה שתיתרגם למכירות, אבל בעולמנו הקרב על הקשב של הציבור כל כך אינטסיבי, שקשה עד בלתי אפשרי להישאר בכותרות כל היום. חברות מנסות לעקוף את הבעיה על ידי פרסום והחצנה של כל מיני מוטיבים שאינם קשורים דווקא לסייבר - כמות הכסף שגויסה בסיבוב ההשקעה האחרון, טיול הצ'ופר לתאילנד לעובדי החברה או הסגנון של משרדי החברה. הפרסום הזה משפיעה על רצון של מועמדים לעבוד בחברה, אבל כמעט שאינו משפיע על מקבלי החלטות. בניגוד לכך, פרסום תכנים רלוונטים בעיתונות מקצועית, או כתבות עומק על מגמות בשוק או הטכנולוגיה החדשנית של החברה כן יכולים להשרות סנטימנט חיובי ולתרום לתהליכי מכירה.

בניין הקונגרס בארה"ב
בלומברג

לובינג

אחד הסיבות העיקריות שבגללן לקוחות קונים היא בגלל שהם חייבים. דרישות רגולטוריות מחייבות גופים שונים להצטייד במערכות חדשות ומשופרות. חברות סייבר שמצליחות להשפיע על רגולציה (או לפחות לפתח מערכות שעונות על צרכים רגולטוריים) יוצרות לעצמן את הצורך (וגם את התקציב) למוצר של עצמן. הבעיה היא שמדובר בתהליכים ארוכים ויקרים, שמצריכים תשומת לב ומשאבים רבים. דוגמה טובה לכך היא העבודה שעשתה חברת ארגוס שפיתחה מערכת סייבר לרכבים. מערך השיווק של החברה פימפם מסרים בכל המקומות הנכונים (פורומים של תעשיות הרכב), וסמנכ"ל השיווק של החברה, יוני היילברון, אף הוזמן לשימוע בפני הסנאט בנושא. בצורה זו החברה מיצבה את עצמה כמובילה בשוק ונרכשה על ידי יצרן רכיבים מוביל.  

מחקר

ציבור מנהלי האבטחה (וגם האנשים שעובדים תחתם) הוא טכנולוגי בעיקרו. ציבור זה מעריך מאוד מחקרי עומק על נושאים טכנולוגיים כגון חולשות אבטחה, סוגי נוזקות וכן סטטיסטיקות וטרנדים שנוגעים לעולמם המקצועי (כן- גם סקרי שכר). חברות שמעסיקות חוקרי אבטחה ומפרסמות מחקרים איכותיים באופן שוטף מבטיחות לעצמן כותרות בעיתונות וגם הערכה של התעשייה- חברה כזו נתפשת כחברה שמשקיעה במחקר ופיתוח ועל כן מוצריה יתפשו כחדשניים ואיכותיים. דוגמה טובה לכך הינה חברת צ'קפוינט שמפרסמת מחקרים באופן שוטף (לדוגמה, מחקר על חולשות אבטחה באפליקציית וואטסאפ.

חינוך שוק

במקום להפחיד את הלקוחות או לספר להם מעשיות, אפשר ללמד אותם. חברות שנוקטות באסטרטגיה של חינוך שוק מבינות שמדובר בנתיב איטי ויקר, אבל אלו שמצליחות בכך זוכות בקהל נאמן במיוחד שמעריך את ההשקעה של החברה במחקר אבל גם ביצירת תכנים והנגשתם לציבור. דוגמה לכך הינה יוזמה של חברת סנטינל וואן שהשיקה לאחרונה קורס אונליין ללימוד reverse engineering שנקרא "Zero 2 Hero" ומלמד בסדרה של תריסר סרטונים מושקעים את יסודות המקצוע. הקורס מוגש על ידי חוקר האבטחה המוערך ויטאלי קרמנץ וכבר זכה לאלפי הרשמות בארץ ובעולם - עדות לכך שתכנים מקצועיים שמטרתם לחנך את השוק זוכים לפופולריות רבה.

"המשפט רודף אחר ההתקדמות הטכנולוגית והבעיות המשפטיות שהיא מציבה, רודף ואינו משיג"

ולידציה חיצונית

בעולם של פייק ניוז, כל אחד יכול לספר איזה סיפור שהוא רוצה על המוצר שלו. אבל, אם לקוח מזדהה בשמו וממליץ קבל עם והאינטרנט שהוא משתמש במוצר ומרוצה, אז החברה מקבלת למעשה ולידציה ממקור חיצוני בלתי תלוי, וזו הרבה פעמים המלצה ששווה זהב (או לפחות כזו שתקנה לאותו לקוח הנחה משמעותית בחידוש הרשיון השנתי). באופן דומה, המלצה או סיקור חיובי של מכוני מחקר או אנליסטים (כגון גרטנר, פורסטר וכו') מעניקים משנה תוקף לאמיתות הטענות של החברה כי המוצר שלה איכותי ויעיל. יש גם פרסים למיניהם (המוצר הטוב ביותר, חברת הסייבר הטובה/מתקדמת/חדשנית ביותר) אבל אלו בדרך כלל ניתנים עבור תשלום (Pay for Play בשפה המקצועית) ונתפסים כלא יותר מתחרות פופולריות, ולכן גם לא תורמים רבות לערכו של המותג.

סיכום

כאיש שיווק שעוסק בתחום הסייבר כבר שנים רבות, וכמנהל פורום של מנהלי שיווק בתחום, אני יכול להעיד כמה זה מאתגר לתפוס את תשומת הלב של הצרכנים. בעיקר מדובר בתהליך ממושך של בניית מותג והעצמתו על ידי טפטוף של תכנים מקצועיים ורציניים (ומדי פעם ידיעה "רכילותית" או צבעונית). לאחר שהחברה מוכרת והמוצר מוכיח את עצמו בשטח, הפוקוס השיווקי עובר ליצירת הזדמנויות עסקיות (או "לידים"), שניתן לכמת בכסף אל מול אחוזי סגירת עסקות. חברות סייבר מצליחות מפגינות יכולת מרשימה לייצר לעצמן לידים, לצלוח בהצלחה תהליכי בדיקה של המוצר ולבסוף למכור אותו ברווחיות. במידה והמנגנון הזה עובד, נשאר רק "לשפוך כסף" ולהגדיל את ההשקעה בשיווק ומכירות ועל ידי כך להצמיח את החברה למימדי ענק, ואולי לאקזיט המיוחל.

הרשמה לניוזלטר

כל הסקירות בזירת הניתוחים של TheMarker - בתיבת המייל שלכם

ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות שאולי פיספסתם

*#