Six objections à un investissement accru dans la cybersécurité et comment les surmonter

Six objections à un investissement accru dans la cybersécurité et comment les surmonter

Partager

Partager sur linkedin
Partager sur facebook
Partager sur twitter

Tout est une négociation, selon le consultant en négociations, Christophe Voss. Bien que cela puisse exagérer, c'est certainement vrai pour les nouvelles initiatives de cybersécurité. Même lorsque les arguments en faveur d'une nouvelle initiative sont clairs, obtenir le feu vert ne l'est pas.

C'est là qu'une bonne négociation entre en jeu. Pour obtenir un financement, les professionnels de la sécurité doivent retirer leur chapeau technologique et porter une casquette de vente à la place. Vendre des investissements en cybersécurité à la suite exécutive est essentiel, et savoir comment surmonter les objections initiales en est une grande partie.

Examinons le processus permettant de surmonter les problèmes d'investissement en matière de cybersécurité, puis six des objections les plus courantes que vous devrez surmonter.

Comment surmonter les objections : un cadre

Étant donné que surmonter les objections est une compétence fondamentale largement applicable dans tous les domaines de la vie, il existe de nombreux cadres pour surmonter les objections avec succès. L'un des plus utilisés est le Méthode LAER, un cadre pour surmonter les objections qui va sous plusieurs noms mais tourne essentiellement autour de cinq étapes éprouvées pour arriver à oui. Les professionnels de la sécurité qui vendent des investissements de cybersécurité supplémentaires doivent internaliser ces étapes avant d'entrer dans une réunion de proposition.

Étape 1 : Écoutez activement

Les cadres auront des questions et des préoccupations initiales après avoir entendu votre proposition de sécurité. Portez une attention particulière à ce que disent ces dirigeants en utilisant des compétences d'écoute active, car ces commentaires et préoccupations constituent la base pour surmonter les objections qui conduisent à la vente. Plus précisément, assurez-vous de bien comprendre ce qui est dit et n'interrompez pas ou n'essayez pas de répondre immédiatement aux préoccupations jusqu'à ce qu'elles aient été pleinement exprimées. 

Étape 2 : Répétez ce que vous entendez

Une fois qu'un cadre a exprimé ses préoccupations et ses objections, résumez verbalement ce qu'il vient de dire afin d'obtenir la confirmation que vous le comprenez correctement. Il s'agit essentiellement d'une somme de contrôle des communications, et cela permet à votre public de se sentir entendu et compris. C'est important pour la confiance, ce qui améliore vos chances de surmonter les objections. Cela permet également de s'assurer que vous comprenez quelles objections doivent être surmontées.

Étape 3 : Valider leurs préoccupations et montrer la voie à suivre

Montrez aux cadres que non seulement vous comprenez la préoccupation, mais que leur point de vue est légitime. La validation d'une objection ne renforce pas ses conclusions, elle reconnaît simplement le problème et aide davantage votre public à croire que vous faites partie de la même équipe concernant le problème.

Une fois que vous reconnaissez la préoccupation, vous reliez ensuite les points entre le problème et votre solution. Si vous proposez une technologie de découverte de données automatisée, par exemple, vous pourriez dire quelque chose comme : « Je comprends que la mise en œuvre d'une automatisation complète des données semble complexe et coûteuse, mais il existe en fait des solutions de fournisseurs clés en main abordables pour cette tâche. Donc, ce n'est pas aussi gros ou cher qu'on pourrait le penser.

Étape 4 : Posez des questions de suivi

Il est important de faire du processus un dialogue et non des parties divergentes qui se parlent. Gardez donc la conversation interactive après validation en posant des questions de suivi ouvertes qui conduisent le responsable vers votre solution. Cela crée un espace pour découvrir des micro-objections à votre solution et travailler lentement ensemble vers « oui ».

Étape 5 : Montrez la preuve sociale

Selon l'objection et votre niveau de préparation, une dernière étape du processus consiste à mettre en évidence la validité de vos réponses en rassemblant des données ou des exemples qui montrent que l'objection peut en fait être surmontée. Cela pourrait être une étude de cas d'une autre organisation qui a eu le même défi, ou des statistiques qui prouvent votre point. Une preuve sociale associée à une solution réelle qui surmonte les objections scelle presque toujours un accord. 

Six objections d'investissement en cybersécurité à surmonter

Bien que le cadre ci-dessus puisse vous aider à surmonter pratiquement toutes les objections que vous pourriez rencontrer lors de votre proposition d'investissement dans la cybersécurité, il aide également à se préparer à certaines des objections les plus courantes. En vous préparant aux objections courantes, vous pouvez mieux formuler des réponses et rassembler les données nécessaires à la preuve sociale.

Voici six des objections les plus courantes que vous pourriez rencontrer et des suggestions pour les surmonter.

Objection : « Nous n'avons pas le budget pour cela.

Comment répondre :

> Je comprends qu'il existe des priorités concurrentes pour les ressources au sein de l'entreprise. Cela devrait être en haut de la liste, cependant, parce que…

> Cette proposition aborde les principaux problèmes de conformité des données qui, en fin de compte, permettront à l'entreprise d'économiser bien plus que le coût de l'investissement. Voici la probabilité de risque et comment cette solution réduira considérablement ce risque…

> Faisons une expérience de réflexion et budgétisons le coût de la violation probable de la cybersécurité qui se produira si nous ne trouvons pas le budget pour cette initiative. Ce n'est pas manger budgétaire, c'est économie budget.

Objection : « N'avons-nous pas déjà investi là-dedans ?

Comment répondre :

> Nous avons augmenté le budget de la cybersécurité l'année dernière, et laissez-moi vous montrer comment cela nous a été bénéfique. Cela dit, la cybersécurité est une dépense permanente, c'est pourquoi je viens à vous maintenant avec cette proposition.

> Notre organisation a fait de grands pas l'année dernière vers la préparation à la cybersécurité, mais cela fait en réalité quatre ans que nous avons fait un investissement global. Cette proposition s'inscrit dans le cadre de l'amélioration continue de notre position de sécurité.

> Les menaces de cybersécurité évoluent constamment et notre réponse doit évoluer avec elle. Cela fait partie de cette évolution nécessaire.

Objection : « Ce n'est pas un besoin urgent, et il y a une meilleure utilisation des ressources. »

Comment répondre :

> Nous ne savons pas vraiment si nous sommes en sécurité pour le moment, donc cela pourrait être plus urgent que vous ne le pensez. Cette proposition nous aide à découvrir les risques et à les gérer.

> Ce n'est pas parce que nous avons eu la chance d'éviter une violation de données que cela n'arrivera pas. Statistiquement, nous sommes en fait plus susceptibles de rencontrer une brèche maintenant parce que nous avons eu de la chance jusqu'à présent.

> Le coût de réponse à une violation de la cybersécurité dépasse de loin les ressources que nous allons investir maintenant. Cette petite utilisation des ressources empêche une utilisation beaucoup plus importante des ressources après une violation.

Objection : « Nous nous concentrons sur la croissance en ce moment, alors quel est le retour sur investissement ? »

Comment répondre :

> L'interruption des activités due à une cyberattaque réussie nuira considérablement aux plans de croissance de l'organisation. Ce n'est pas un projet accessoire, c'est une composante de nos plans de croissance.

> Cette proposition réduit considérablement les risques de cybersécurité et de conformité, elle est donc floue mais avec un retour sur investissement clair. Si nous regardons le coût de l'échec, le retour sur investissement de cette initiative est énorme.

> Nous pouvons obtenir une image claire du retour sur investissement en menant un jeu de guerre pour tester notre état actuel de préparation en matière de cybersécurité et le coût de la non-mise en œuvre de cette proposition.

Objection : « Existe-t-il des solutions moins coûteuses ou « assez bonnes » à ce problème ?

Comment répondre :

> Nous avons déjà appliqué cette méthodologie et exclu des solutions plus coûteuses. C'est la solution « assez bonne », voici les autres options que nous avons exclues et pourquoi.

> Je t'entends. Commençons par les objectifs qui doivent être atteints et revenons en arrière pour voir s'il existe des options moins coûteuses qui ont encore du sens.

> On ne peut pas aller avec une solution moindre tout en répondant aux besoins, mais on pourrait la mettre en œuvre par petites phases pour étaler les coûts dans le temps. 

Objection : « Je ne comprends pas la nécessité de cela. »

Comment répondre :

> Cela peut être un sujet technique, même si le besoin est réel. Permettez-moi d'essayer d'expliquer cela d'une manière différente.

> Peut-être avons-nous besoin d'une réunion spéciale pour que je puisse expliquer le besoin et la solution plus en détail. Quel serait le bon moment pour nous rencontrer afin que je puisse vous montrer pourquoi il s'agit d'une préoccupation urgente ?

> Parce qu'il y a un besoin clair, pouvez-vous m'aider à comprendre pourquoi vous pensez que c'est un projet inutile ? 

La bonne nouvelle est que la cybersécurité est aujourd'hui une préoccupation urgente pour la plupart des entreprises ; environ 91 % des organisations prévoient d'augmenter leur budget de cybersécurité en 2021, selon la recherche IDG. La mauvaise nouvelle est que l'obtention des ressources d'entreprise nécessaires n'est pas une évidence, et pour y arriver, vous devrez troquer vos compétences techniques contre un sens des ventes. Tout comme vous apprenez régulièrement de nouvelles technologies dans le cadre de votre travail, vous pouvez également apprendre à vendre votre prochaine proposition de cybersécurité. Cela prend juste un peu de temps et d'étude.

Pour en savoir plus sur la façon dont vous pouvez obtenir un soutien de la direction pour votre prochaine initiative de cybersécurité, téléchargez notre ebook gratuit, Comment vendre la C-Suite sur une plus grande cybersécurité.

Langue

Contactez-nous