Кибербезопасность претерпела множество изменений за последнее десятилетие. От узкоспециализированного сектора, который редко воспринимается серьезно или просто, не понимается, до науки которая является поддержкой национальной безопасности, экономического роста и наличия финансовой инфраструктуры. В итоге это превратилось в нечто большое, идущее большими шагами, что привело к огромному росту на этом рынке.
Эта эволюция основана на новом профиле кибербезопасности и ответственности за защиту от атак, которые угрожают основам нашего цифрового образа жизни. Исторически, угрозы безопасности, выдвинутые промышленностью, были в основном гипотетическими и не влияли на итог. Сегодня киберугрозы материализовались до такой степени, что они влияют на все, от защиты данных и конфиденциальности до результатов.
Таким образом, так как безопасность стала первоочередной отраслью, за это приходиться платить – мы пожертвовали нашим доверием, объективностью и честностью.
Это очевидно в том, как кибербезопасность продается. Страх, неуверенность и сомнения, всегда играли большую роль в убеждении, что бизнесу и правительству нужно вкладывать средства в кибербезопасность.
Однако в последние годы страх и неуверенность переросла на совершенно новый уровень. Любой, кто получает сообщения по электронной почте или активно пользуется соцсетями, может рассказать о том, что он заспамлен утверждениями о том, что каждая новая уязвимость, угроза или нарушение может быть предотвращена с помощью, назовем его продукт X. Во многих случаях это откровенное преувеличения, и часто ложь. Маркетологи и продавцы стимулируют пользователей, чтобы не упустить то, что воспринимается как хорошая возможность обезопасить себя от хищения личных данных и т.д.
Еще одним показателем того, как изменилась отрасль, является ее ориентация на субъективные модели конкурентного анализа. Как диаграммы Харви, которые контрастируют и сравнивают одного поставщика с конкурентами. Используемые критерии всегда весьма избирательны и часто не имеют отношения к тому, что в конце концов пользователи считают важным. Несмотря на то, что покупка продуктов безопасности предприятия основана на списке требований и доказательстве концепции небезопасности, поставщики безопасности продолжают кормить клиентов устойчивой диетой нереалистичных претензий.
Это, конечно, цель маркетинга, чтобы доказать пользователям, что все зыбко и небезопасно. Маркетинговые описания и утверждения о том, что продукт может делать, часто звучат как что-то из научно-фантастического фильма. Это включает в себя сравнение технологий с биологическими системами и обладание когнитивным искусственным интеллектом, способным заменить инженеров и аналитиков, чтобы раз и навсегда устранить все угрозы безопасности. Тем не менее, мы все знаем, что это не так. Так почему же производители и маркетологи делают это? Почему существует такой разрыв между тем, что выполняет продукт в реальной жизни, и тем, что утверждают маркетологи?,
У меня есть три простых объяснения.
Первое-это увеличение конкуренции. В первые дни рынка оценки уязвимости наиболее сложной задачей поставщиков было убедить конечных пользователей в том, что они должны в первую очередь осуществлять управление уязвимостями и использовать коммерческий продукт, а не полагаться на инструменты с открытым исходным кодом.
Сегодня задача заключается в том, чтобы убедить клиентов купить одно решение из большой области конкурирующих предложений. Они варьируются от инструментов оценки уязвимости до новых технологий, которые утверждают, что они устраняют необходимость исправления уязвимостей вообще и новых инфраструктурных подходов, таких как контейнеризация, которые решают проблему совершенно по-другому.
В природе повышенная конкуренция обычно оказывает большее эволюционное давление, приводя к генетическим мутациям для достижения конкурентного преимущества. Для поставщиков, которые утверждают, что они нарушают статус-кво, это проще и более экономически эффективно (по крайней мере, на некоторое время).
Второе основано на простом факте что поставщиков на данный момент больше, чем рынок может поддержать и при этом большинство предложений посредственны или плохи. Работа маркетолога остается, чтобы добиться успеха и достичь своих целей, создавая коммерческое давление, чтобы преувеличить. Например, во время моего пребывания в Gartner я столкнулся с маркетологами, бонусы которых были основаны на размещении их компании в рейтинге Magic Quadrant. Это, конечно, нереально – так как размещение базируется больше на возможностях продукта и росте компании, чем на маркетинге.
Третье - отсутствие опытных маркетологов и продавцов кибербезопасности для заполнения имеющихся вакансий. Это вынуждает набирать продавцов из других отраслей или нанимать необработанных новобранцев, которые не имеют преимуществ опытных наставников.Это объясняет акцент в маркетинге на количественные показатели
Как отрасль, мы потеряли истинную цель. Вместо того чтобы использовать маркетинг, чтобы создать узнаваемость бренда и видимость, выделяя сильные стороны и преимущества продукта и делать его легче для поставщика и потребителя, мы создаем инерции. Тактика дыма и зеркал делает процесс продаж более длинным, более дорогим и более трудным для поставщиков и клиентов. Мы создаем скептических покупателей.
Мы не продаем потребителю, образ жизни или проверенную продукцию. А должны вести себя так.