La vie est une question de choix.
Je pense que la façon dont nous commercialisons la cybersécurité est fascinante, surtout en tant que fournisseurs. Qu'il s'agisse de la portée des campagnes marketing ou du choix précis des mots, la manière dont la cybersécurité est présentée et vendue est intéressante et importante. Il semble y avoir deux courants principaux : la peur et la transparence. Cependant, c'est beaucoup plus complexe que cela.
La communauté parle beaucoup de la psychologie du choix des mots utilisée par les adversaires, en particulier dans les e-mails de phishing et autres stratagèmes d'ingénierie sociale. Les choses sont souvent URGENTES et/ou doivent être faites MAINTENANT. Dans ces cas, le langage est utilisé comme un facteur de peur pour détourner l'esprit critique et inciter à une action immédiate, annulant ainsi le temps de rumination de la part de la victime.
En outre, J'ai beaucoup écrit sur l'utilisation de mots et d'images « machistes » dans le cybermarketing, en particulier en ce qui concerne le personnel de l'industrie. Qu'il s'agisse de « défenseurs » ou de super-héros surdimensionnés, l'image machiste des cyberprofessionnels est omniprésente et persistante. Nous sommes des « défenseurs luttant contre des attaquants et des adversaires ».
Mais qu'en est-il de la manière dont les cyberfournisseurs commercialisent leurs produits auprès des prospects et des clients ? Explorons ces deux courants (peur et transparence) plus en détail.
Peur
Vendre de la cybersécurité, c'est comme vendre une assurance contre les tornades dans un endroit qui n'a pas connu de tornade depuis 200 ans.
En tant que professionnels de la cybersécurité, nous savons que chaque organisation constitue une cible viable pour une cyberattaque, quels que soient sa taille, son secteur d'activité, ses revenus ou ses données détenues. Cependant, il peut être difficile de communiquer cela aux clients. Bien sûr, il y a les statistiques. Notre propre recherche sur l'ACDS, par exemple, a révélé que plus d'un tiers des entreprises ont été victimes de trois violations de données ou plus au cours des 24 derniers mois. De toute évidence, la probabilité d'être pris pour cible augmente.
De nombreuses organisations adoptent une approche des ventes et du marketing basée sur la peur. Cela peut ressembler à tirer parti des violations de données au sein d'autres organisations internationales de premier plan ou à envoyer des mailings ou des campagnes sur les réseaux sociaux qui inquiètent les clients à propos de ce que vous vendez. La peur, comme nous l'avons vu dans le cas des adversaires, est un puissant facteur de motivation. C'est même convaincant.
Cependant, utiliser la peur comme tactique est préjudiciable à la culture d'entreprise à long terme et à l'ensemble du secteur. Les modèles de vente basés sur la peur reposent souvent sur la rétention et l'obscurcissement des informations auprès des clients. Dans ce cas, les informations connues par un fournisseur sont utilisées comme arme contre des clients ou des clients potentiels. Cela se produit bien plus qu'il ne le devrait.
En fin de compte, la peur, si elle est utilisée comme tactique, nuit à la culture d'entreprise à long terme et à l'ensemble du secteur
Transparence
D'autre part, il y a la voie de la transparence, tant pour les clients que pour les clients potentiels. Cela permet aux organisations de prendre des décisions proactives et fondées sur les risques, sur la base d'informations honnêtes et partagées du côté des fournisseurs.
Une trop grande partie de la cybersécurité se déroule sous le couvert du secret. Pour créer une bonne culture de sécurité à l'échelle du secteur, nous devons montrer ce qui se passe sous ce capot.
La transparence dans ce domaine couvre divers éléments, notamment la communication en cas de crise. Comme je l'ai écrit dans le dernier Hacker Headspace, lorsque les choses tournent mal, les gens veulent savoir ce qui s'est passé, qu'il s'agisse d'un client ou non. C'est très humain ! Les informations granulaires révélées par CrowdStrike à la suite de la récente mise à jour défectueuse étaient d'une transparence rafraîchissante. L'analyse des causes profondes est importante non seulement pour les clients, mais aussi pour l'ensemble de la communauté.
Réflexions finales
Le secteur de la cybersécurité a toujours prospéré lorsque nous nous réunissons. L'open source en est l'exemple parfait et illustre la valeur et l'éthique de la communauté dans son ensemble. En fonctionnant selon un système de transparence, l'ensemble de l'écosystème de cybersécurité, à l'échelle mondiale, peut être renforcé.
Il est important que nous ouvrions par défaut. Par défaut, c'est la transparence. Non seulement en temps de crise, mais également lorsque nous nous adressons à nos clients.