Для маркетирования решения считается, что надо собирать истории успеха. Меня это всегда немного нервировало....
Есть у меня приятель, пилот гражданской авиации, и он мне рассказывал, что у него вызывают негативные эмоции аплодисменты после посадки, хотя среди нас, пассажиров, почему-то считается, что это должно быть приятно пилоту. Мой приятель говорит: "Я тут не показываю фокусы или какое-то шоу! Управлять самолетом для меня - обычная работа! Аплодисменты, напротив, намекают на то, что я настолько непрофессионален, что факт нашей успешной посадки - чудо!"
Мой другой приятель - торакальный хирург. С моей точки зрения непрофессионала каждая его операция тоже, без преувеличения, история успеха, поскольку он достаточно часто спасает пациента от смерти. Однако для него - это просто хорошая работа. Аналогичные мысли меня посетили, когда я общался со Спасателями во время курсов по оказанию первой помощи.
Примерно также и в нашей работе. По грубой статистике каждый десятый инцидент - целевая человекоуправляемая атака, замеченная вовремя и впоследствии успешно отреагированная, либо отрубая щупальца до момента отрастания новых, либо через полномасштабный DFIR, на чуть подольше (а вдруг не вернутся?!), до новых рецидивов. На нашем текущем объеме, мы практически каждый день кого-то спасаем, иногда, несколько раз за сутки (количество инцидентов плохо предсказывается, поэтому бывает то "пусто", то оочень "густо", а по закону Мерфи, часто все происходит сразу), и каждое такое спасение могло бы лечь в основу "истории успеха", но я тоже это считаю всего лишь хорошей работой.
Я согласен с тем, что надо делиться успешными кейсами, но не с целью накачать себе репутацию на рынке, а с целью повышения осведомленности Сообщества о новых техниках и инструментах атакующих, а также методов их обнаружения и предотвращения. И думающий Заказчик (а именно таких мы, поставщики решений, и хотим видеть среди своих клиентов), уверен, сможет легко трансформировать весь этот, ставший публичным TI от Поставщика, в "истории успеха", использованные для его формирования.
Вы можете спросить, мол, как же референсы?! Как проработавший 10+ лет на стороне Заказчика, объктивно могу подтвердить, что "положительная обратная связь от заказчиков со схожим бизнесом" - частый критерий выбора в конкурсе. Но здесь отдает какой-то неэтичностью, может, поэтому подобные референсы\рекомендации всегда непросто найти в требуемом количестве. Представьте себе, как если бы к вам пришли за референсами о хирурге ваши друзья и начали бы вас расспрашивать чем вы болели, как лечились сначала сами (может, покритикуют ваш непрофессионализм!), на какой стадии обратились к хирургу, а, может, еще попросят и продемонстрировать шрамы от операций... Вы готовы все это рассказывать и показывать?
Поэтому, повторюсь, TI, предоставленный Сообществу, если хотите, вклад в индустрию, да еще и на протяжении уважительного времени - вот история успеха!
