Un plan de match infaillible pour obtenir plus d'investissements dans la cybersécurité

Un plan de match infaillible pour obtenir plus d'investissements dans la cybersécurité

Partager

Partager sur linkedin
Partager sur facebook
Partager sur twitter

Le paysage des menaces de cybersécurité ne devient pas plus facile. De la cybercriminalité basée sur l'IA aux attaques de phishing et à la prévalence des appareils personnels sur le lieu de travail, les professionnels de la cybersécurité ont une liste de plus en plus longue de menaces à gérer.

La protection des données d'entreprise est rendue plus difficile par un manque de financement. Oui, 91 % des entreprises ont augmenté leurs budgets de cybersécurité en 2021, selon Recherche IDG. Mais IDG a également constaté que les nouvelles embauches en cybersécurité sont stables et que de nombreux projets de sécurité à long terme ont été mis de côté l'année dernière. Les professionnels de la sécurité doivent faire plus avec moins.

À moins que les professionnels de la sécurité ne vendent aux cadres un investissement plus important dans la cybersécurité, c'est-à-dire.

Les organisations prennent conscience de l'importance d'une cybersécurité appropriée, mais il est toujours difficile d'obtenir des fonds supplémentaires pour de nouvelles initiatives de sécurité. Les dépenses défensives pour le bénéfice intangible d'une sécurité renforcée sont toujours difficiles à vendre, même à l'ère de la transformation numérique.

Les chances de succès sont meilleures avec un bon pitch, cependant. Dans cet esprit, voici comment élaborer une proposition de cybersécurité qui a le plus de chances d'obtenir un financement d'entreprise supplémentaire.

Étape 1 : Recherchez votre public et l'état de l'entreprise

Les propositions de cybersécurité concernent fondamentalement les ventes ; un financement supplémentaire pour la sécurité provient de la vente d'une vision aux cadres supérieurs. Ainsi, tout comme l'équipe de vente, la première étape pour obtenir un financement supplémentaire en matière de cybersécurité consiste à faire preuve de diligence raisonnable pour connaître les intérêts et l'orientation du décideur, dans ce cas, la haute direction. Chaque bon argumentaire de vente est adapté à un public spécifique.

Cela signifie non seulement avoir une bonne compréhension de ce que veut la haute direction, mais aussi de ce dont l'entreprise a besoin. Quels sont les problèmes actuels au sein de l'entreprise dans son ensemble, quels nouveaux produits, marchés ou projets spéciaux sont en cours ? Dans quels domaines des investissements supplémentaires dans la cybersécurité pourraient-ils faire progresser les priorités de l'entreprise et contribuer à la réalisation des objectifs de l'entreprise ?

Connaissez votre cible.

Étape 2 : Mappez les risques de sécurité sur les KPI et les objectifs commerciaux

La plupart des entreprises disposent d'un large éventail d'indicateurs de risque clés et d'autres mesures de sécurité. Ceux-ci sont utiles pour l'équipe de sécurité, mais ils ont moins de valeur directe pour les dirigeants qui donneront le feu vert à un financement supplémentaire pour la cybersécurité. En conséquence, mappez les métriques de sécurité aux KPI globaux et aux objectifs commerciaux afin que le lien entre la sécurité et les objectifs commerciaux soit clair pour votre public non technique.

Cherchez à mapper tous les résultats de sécurité sur les résultats commerciaux globaux pour renforcer l'analyse de rentabilisation d'un investissement supplémentaire dans la sécurité. Portez une attention particulière à la connexion entre les mesures de sécurité et les nouvelles initiatives de l'entreprise, ainsi qu'aux domaines qui ont été identifiés comme particulièrement importants pour ceux de la C-suite.

Étape 3 : Effectuez une évaluation de la sécurité et préparez votre plan

Le plan lui-même est bien sûr le fondement de votre proposition, donc une fois que vous avez une solide compréhension des besoins de votre public et de la façon dont les mesures de sécurité se traduisent en résultats commerciaux, évaluez les cyber-risques spécifiques et les solutions possibles et recommandées pour faire face à ces risques. . Incluez des technologies et des budgets spécifiques, mais toujours liés à leur impact sur les objectifs commerciaux globaux.

Certains composants qui pourraient intéresser particulièrement les cadres comprennent :

Gestion des risques. Comment un financement supplémentaire réduira spécifiquement le risque de l'entreprise, et de combien.

Gestion de la conformité. Comment la proposition renforcera les mandats de conformité et minimisera les risques de violation de la réglementation en matière de confidentialité et de sécurité des données.

Responsabilité par rôle. Qui est responsable de chaque partie de la proposition de sécurité en termes de mise en œuvre et de support continu.

Frais. Les coûts spécifiques pour chaque partie du plan, pourquoi ils sont nécessaires et comment ils impactent les résultats commerciaux attendus. 

Étape 4 : Développer un argumentaire d'ascenseur et une narration globale

Presque aussi important que les détails du plan est un récit facile à comprendre qui communique facilement la vision globale de la proposition de cybersécurité. Ce récit doit être simple, facile à comprendre, relativement non technique et aligné sur les objectifs commerciaux globaux. Le plan contient les détails, mais le récit est l'idée simple que les dirigeants se souviendront et utiliseront largement pour juger de la pertinence de la proposition.

Une partie de la construction de ce récit consiste à élaborer un argumentaire d'ascenseur, un simple résumé du plan en quelques phrases courtes. Cet argumentaire éclairant sert de version abrégée du plan global, d'agent de clarification pour garder la proposition ciblée et d'argumentaire concis qui peut être donné verbalement pour préparer les cadres à la proposition écrite si la bonne opportunité se présente.

Étape 5 : Rassemblez des statistiques et créez des visuels

L'histoire des raisons pour lesquelles un investissement accru dans la cybersécurité est nécessaire doit être simple, facile à comprendre et fondée sur des faits. Les statistiques et les mesures qui racontent l'histoire et montrent à la fois le problème et la solution sont essentielles pour obtenir des investissements supplémentaires, alors recherchez des données qui soutiennent chaque partie du plan.

Transformez les données particulièrement clés en graphiques simples et en représentations visuelles qui illustrent davantage l'évidence de l'investissement de sécurité proposé. En préparant ces visuels, mettez-vous au défi de voir si les graphiques et les visuels peuvent communiquer l'essence de la proposition même sans la partie écrite.

Étape 6 : préparer une liste d'objections à surmonter

Très probablement, il y aura un certain recul à la proposition, même si les objections ne font que tester la solidité du plan. Aucun bon vendeur ne se lance dans une présentation sans avoir une idée claire des objections qui pourraient être soulevées et de la manière dont ces objections seront traitées. Ainsi, une fois la proposition terminée, repassez-la plusieurs fois en gardant un œil sur les enjeux et les questions qui pourraient survenir lors de la présentation.

Accordez un temps considérable à cette partie de la préparation car cela pourrait faire la différence entre le succès et l'échec. Demandez à plusieurs collègues d'examiner la proposition avant la présentation en tenant compte des objections possibles, à la fois des lecteurs qui comprennent profondément la cybersécurité et ceux qui sont plus généraux dans leur compréhension.

Certaines objections courantes incluent :

> Nous n'avons pas le budget pour cela.

> N'avons-nous pas déjà investi là-dedans ?

> Notre technologie actuelle n'est-elle pas adéquate ?

> Ce n'est pas un besoin urgent et il y a une meilleure utilisation des ressources.

> Nous nous concentrons sur la croissance en ce moment, alors quel est le retour sur investissement ?

> Existe-t-il des solutions moins coûteuses ou « assez bonnes » à ce problème ?

> Je ne comprends pas la nécessité de cela.

> Cela ne semble pas fonctionner.

Aucune proposition d'investissement en cybersécurité n'est vraiment infaillible, tout comme aucune solution de sécurité n'est efficace à 100 %. Cela dit, ces six étapes pour élaborer une proposition d'investissement en cybersécurité augmenteront certainement vos chances de succès.


Pour en savoir plus sur la façon de vendre la suite C sur une plus grande cybersécurité, lisez notre article, Six objections à un investissement plus important dans la cybersécurité et comment les surmonter.

Langue

Contactez-nous