Yapı ürünleri ve Siber güvenlik alanındaki şirketler kolay bir iş değil çünkü birçok yönden sektör diğerlerinden farklı davranıyor. Başlamak için, tüm güvenlik sorunlarını çözmeyi vaat eden ve çoğu zaman vaatlerini yerine getirmeyen yüzlerce ve binlerce farklılaşmamış çözümle çok kalabalık. Dahası, bazen bir gecede değişen manzara ile inanılmaz derecede dinamik bir alandır.
Bir ürün lideri olarak, birçok girişimci ve girişim kurucusuyla tanıştım ve büyük çoğunluğun aynı tür sorunlarla nasıl yavaşladığını defalarca gördüm. Bu gönderide, siber güvenlik alanında ürün geliştirmenin altı zorluğuna ve bunların üstesinden gelme yollarına bakıyorum.
1. Müşteri keşfinin zorluğu
Bir ürün lideri olarak, birçok girişimci ve girişim kurucusuyla tanıştım ve büyük çoğunluğun aynı tür sorunlarla nasıl yavaşladığını defalarca gördüm.
Çoğu sektörde alıcılar ve son kullanıcılar, yazılım sağlayıcıların sorunlarını, sıkıntılı noktalarını ve verimsizliklerini belirlemek ve bunları ortadan kaldıran çözümler oluşturmak için orada olduklarını bildikleri için satıcılarla konuşmaya açıktır. Ne yazık ki aynı şey, birkaç liderin (Bilgi Güvenliği Yetkilileri veya CISO’lar) veya uygulayıcıların yabancılarla şeffaf konuşmalar yapmaya açık olduğu siber güvenlik için söylenemez. Bunun böyle olmasının birkaç nedeni var:
- Güvenlik ekipleri kronik olarak aşırı geniş ve yetersiz personele sahiptir ve bu nedenle, şirketlerinin güvenlik duruşunu iyileştirmek yerine satıcılarla konuşmaya öncelik veremezler.
- CISO’lar ve uygulayıcılar, çağrılar, e-postalar, sosyal medya mesajları ve konferanslar gibi tüm cephelerden ulaşan satıcıların akınına uğruyor.
- Ürün yöneticileri ve kurucular, bir rakibin soracağı aynı türden soruları (şirketin hangi ürünleri kullandığı, boşluklarının nerede olduğu vb.) sorma eğilimindedir – bu sorular, yalnızca taraflar arasında bir düzeyde güven varsa yanıtlanabilir.
Tüm bunlar, siber güvenlik ürün liderlerinin hayatlarını inanılmaz derecede zorlaştırıyor çünkü esasen onları müşteri keşfi yapamaz, sorunlu noktaları öğrenemez ve potansiyel çözümler konusunda beyin fırtınası yapamaz hale getiriyor. Bunu ele almanın yollarından bazıları şunlardır:
- Etkinliklere, çalıştaylara ve web seminerlerine katılarak CISO’lar ve güvenlik uzmanlarıyla ilişkiler kurun.
- Mevcut müşterilerden, risk sermayedarlarından ve tasarım ortaklarından kendi ağlarındaki kişileri tanıtmalarını isteyin.
- Proje Yöneticileri güvenlik görevlileriyle konuşma fırsatı bulduklarında, ürünlerini ve çözümlerini anlatmak yerine soru sormak ve merak etmek için bu zamanı kullanın.