反思:網絡安全營銷模式該改改了!
點擊: 作者:ROSS&CORIN 來源:安全內參微信號 發布時間:2024-01-10 10:05:16
最近,我在Reddit上看到了一個關于網絡安全市場推廣(GTM)實踐的有意思討論。這讓我想起了數十(甚至數百)次類似的討論,同樣的抱怨和同樣的結論:廠商的GTM方案,讓客戶失望了。
Tromzo市場營銷主管Corin Imai和我在黑客夏令營期間討論的正是這個問題。這篇文章由我們的討論啟發,與Corin合作撰寫,討論了網絡安全營銷為何如此,以及我們對未來幾年的期望。
這與網絡安全無關,與整個B2B行業有關
許多人,無論從事哪個行業,都還沒有完全領悟到一個真理:每個人都在推銷自己的東西。這就是商業的本質,它不僅僅是為了建造一些很酷的東西和給員工發工資;它也是為了回報股東、擴大市場份額和賺錢。
當我說“每個人都在推銷什么東西”時,這在很大程度上包括那些雇用了厭倦被推銷的安全從業人員的公司。當我們聽到社交媒體上的安全團隊抱怨他們不斷受到銷售信息的轟炸時,我們會想到以下情況。
但實際情況更像是這樣。
不僅是安全團隊,所有其他團隊(財務、運營、人力資源、客戶成功部、產品、研發等)都不斷受到GTM推廣的轟炸。不僅如此,安全人員所在公司的GTM團隊也在使用安全團隊討厭的方法向客戶推銷產品。或者換一種說法,在B2B領域,那些厭倦了傳統GTM方法(如冷冰冰的電話)的安全從業人員的薪資,是由他們公司通過傳統營銷策略獲得的收入支付的。
歡迎來到2023年的GTM世界,這是一個競爭激烈、注意力短暫、市場過度飽和的世界。在這里,最有毅力、最有說服力的人勝出,而那些等待別人發現他們的人通常會被淘汰出局(尤其是那些資金較少的人)。
90%以上的收入來自合作伙伴
大多數安全產品都不是通過初創公司發送LinkedIn InMails和網絡研討會后的跟進郵件銷售的。以下是Canalys報告中的一些最新統計數據,可能會讓很多人感到驚訝:
每銷售10美元的網絡安全產品,就有超過9美元是通過合作伙伴實現的;
23財年第二季度,通過渠道進行的網絡安全技術支出增長了12.7%,而直接銷售的增長率僅為0.6%;
Reseller經銷商是最大的渠道類別,其次是SI系統集成商。MSSP是增長最快的類別,其次是服務提供商;
領先的12家網絡安全供應商占渠道支出的50.6%。
正如IT-Harvest的Richard Stiennon在我們的一次聊天中提到的,許多最大的安全廠商都有直銷和渠道銷售的“疊加”:客戶團隊尋找機會,完成交易,然后交給渠道處理文書工作和支持。雖然從外部看來,這個系統可能有點奇怪,效率也不高,但它就是這樣運作的。
渠道合作伙伴固然重要,但他們并不與處于早期階段的公司合作,因此初創公司必須依靠其他途徑來獲得客戶。不僅如此,要讓渠道合作伙伴考慮與一家安全公司合作,初創公司還需要證明自己已為企業做好準備,有能力為渠道帶來大筆交易。其方法就是掌握直銷。
直銷:行之有效,量力而行
在了解了網絡安全以及更廣泛意義上的B2B產品和服務的銷售方式后,我提出了幾點看法。
無論是過去、現在還是不久的將來,B2B銷售都將繼續以關系和直接接觸為核心。昵稱為zaplinaki的用戶是上述Reddit討論的參與者之一,也是一名銷售人員,他是這樣說的:不管你怎么說,在IT行業獲得業務的最好、最有效的方法就是打電話給關鍵決策者并與他們會面。幾十年來,這種方法一直行之有效。只是內容發生了變化。這就是為什么要這樣做。其次,每個銷售人員都會有'錯失恐懼癥',我不給CIO打電話,但我的競爭對手會,萬一他們跟客戶開了個會呢?
許多營銷做法都是“廣撒網”。例如,發送群發郵件的人沒有做過調查,不知道收件人是誰,更不知道他們在處理什么問題,也不知道他們所在組織的細微差別。這是一個數字游戲:希望更多的電子郵件能帶來更多的電話,而這反過來又會帶來更多的演示,進而產生更多的營銷機會。
如果我們所追求的只是收入增長,那么目前的模式是可行的。執行力強的公司可以成長、被收購,在極少數情況下甚至可以上市。風險投資獲得回報,創始人帶著改變命運的巨額資金退出,似乎皆大歡喜。我們面臨的挑戰是,我們的成功指標與買家相去甚遠,以至于營銷所要提供的價值與營銷所做的事情之間存在著巨大的脫節。這是我們需要改變的地方。
不要重蹈覆轍,要改變行為
需要轉變的第一件事就是我們在GTM提案中看到的行為。好消息是,這并不一定會對公司的底線產生負面影響。
讓我們以網絡安全展會為例。對于一家初創公司來說,參加會議的費用從3萬美元到15萬美元不等(假定是最低層級,而且要有拼搏精神)。這是一筆不小的開支,但可能物有所值。展會是一個概率游戲:只要有一次談話能帶來實質性的成果,就能產生超過初始投資10倍的收益。展會是有效的,完全放棄不是一個好主意;需要改變的是展會活動中的行為。
讓我告訴你今天是如何做到這一點的。營銷團隊獲得了一筆預算,任務是組織一場令人印象深刻的活動,以提高品牌知名度,并盡可能多地在展位上掃描胸卡。由于公司在活動中投入了大量的營銷預算,因此期望能獲得大量的潛在客戶。不僅如此,整個活動的成功與否,還要看展會結束后有多少潛在客戶被導入公司的CRM。銷售和市場代表的任務是“創造盡可能多的銷售線索”,他們要掃描每一個在展臺前停留超過三秒鐘、試圖了解公司的業務/或者只是想拿一張免費的貼紙的人。
活動結束后,公司領導層會被告知,這次會議很成功,因為銷售團隊獲得了“數千條潛在客戶”,可以與之聯系。但很可能沒有對名單進行審核,也沒有對現有客戶進行適當歸屬/刪除。
當每個人都在慶祝并討論他們可以把Show做得多大的時候,下面是后臺發生的事情。成百上千個從未對公司感興趣的人的電子郵件地址被導入CRM。其中大約一半是其他安全廠商(包括競爭對手),另外三分之一是只想要一張貼紙或一雙襪子的人,還有一些是學生。在這成千上萬的“優秀線索”中,最多只有15-20%是安全領導者和從業人員。總的來說,約有5%的潛在客戶符合初創公司的理想客戶畫像(ICP),一種可能非常適合其提供服務的公司類型。然而,由于沒有人去手動細分胸卡掃描并找出哪些人符合ICP,因此每個人的聯系人都被丟進了一個大名單中。
活動團隊在創造“線索”方面做得很好,現在是負責電子郵件營銷的人員大顯身手的時候了。每個被掃描到胸卡的人都會被納入營銷序列進行“培養”。就這樣,除了約5%的聯系人能從廠商那里獲益并進行對話外,另外95%的人收到的只能被描述為咄咄逼人的垃圾郵件。現在最重要的數字是打開率和點擊率,因此電子郵件主題變得越來越荒誕,以引發參與。與此同時,銷售開發代表也接到了聯系和獲取演示的指令。由于大多數“線索”都不合適,銷售人員最終浪費了大量時間與那些根本不可能成為公司客戶的人交談。
最后,在歷經千辛萬苦之后,公司會從這個過程中獲得一些客戶,因此投資回報似乎是積極的。
看不見的,是這些“成果”的代價:
成千上萬的人對該公司向他們發送的大量垃圾郵件感到惱火。
聲譽受損,在領導和從業人員中被稱為"那家公司"。
銷售和營銷團隊將數百個小時浪費在與那些成單機會為0的客戶打交道上。
如果我們不采用所謂的“垃圾進,垃圾出”的方法來進行GTM,而是改變我們的行為,尊重我們的銷售對象,那會怎樣?例如,如果我們不在會議上掃視每個人,而是重新專注于交談,了解人們的問題,只與那些真正有興趣進行后續溝通的人和符合公司理想客戶畫像(ICP)的人聯系,會怎么樣?
營銷團隊在向數據庫添加聯系人時,需要做盡職調查,確保每一個聯系人都符合ICP,對初創公司的產品/服務/解決方案感興趣,并愿意跟進。這樣做會減少渠道頂部"線索"的數量,但能確保那些在活動后收到電子郵件的人愿意收到電子郵件。最重要的是:
這將使成百上千的人免于收到垃圾郵件。
這將有助于公司在業內建立信任,并以做正確的事而聞名。
有興趣了解公司的人還是會來了解。畢竟,我們談論的是B2B銷售:企業不會因為某人在會議后收到了垃圾郵件而產生之前沒有的需求。
當今網絡安全領域的營銷行為為何屢禁不止
改變網絡安全GTM的工作方式非常困難。造成這種情況有幾個原因。
不幸的事實是,網絡安全GTM實踐對公司聲譽的影響,進而對公司在市場上取得成功的能力的影響被大大夸大了。大多數企業并不太擔心潛在的聲譽損失,因為他們知道人們的記憶很短暫。在安全領域,當買家不擔心自己的聲譽風險時,我們就能很好地看到這一點。這就是為什么安全團隊規模小,許多公司沒有分配足夠的資源來加強安全,以及大多數企業選擇合規而非安全的原因。我們將這種情況帶到了供應商方面,決定無論我們的品牌形象如何,只要我們不趁火打劫(“如果您使用我們的工具,我們就能防止您剛剛遭遇的漏洞”),我們就在做其他人正在做的事情。只要公司每年都能完成年度目標,他們就會將向成千上萬的人發送垃圾郵件和潛在的聲譽損害視為權衡的結果,以及他們愿意承擔的風險。
安全領導者和從業人員在Reddit和Twitter(X)等社交媒體上談論行業內的GTM實踐是正確的。然而,事實是,負責GTM方案的人并不是營銷人員或銷售人員。GTM戰略通常基于所謂的操作指南。大多數初創企業都在執行行之有效的戰略,而不是進行試驗,看看有哪些方法是可行的。歷史證明,目前的做法(即掃描每個人的胸卡和發送垃圾郵件)使公司得以發展,因此他們并不急于改變。
執行操作指南的指令通常不是來自GTM領導者,而是從董事會層面開始。公司董事要求CEO證明他們正在推動正確的衡量標準;CEO將衡量標準傳遞給他們的執行團隊,執行團隊則用這些標準來衡量各個員工。
從董事會到領導層和管理層,我們都認為,更多的“垃圾”比少量的高質量線索更能說明問題。要想改變現狀,這個鏈條中必須有人發表聲明:“我們將以不同的方式行事”。理想情況下,采取這一立場的一方應該擁有相對較高的權力。在完美的世界里,變革應該來自董事會,但在現實中,需要個人貢獻者向他們的經理大聲疾呼;經理需要在與他們的主管交談時質疑事情的一貫做法;職能部門的領導在與CEO交談時需要有膽量,CEO在與董事會討論GTM時也需要有膽量。今天,如果市場營銷VP向CEO匯報說:"我們派了10個人參加黑帽大會,花了幾十萬美元,但只得到了10條線索,我們將從銷售角度對其進行營銷或積極開展工作",他們很可能會被裁掉。我們仍然認為,擁有1,000個不相關的聯系人(供應商、學生等)和10個符合理想客戶畫像(ICP)的潛在客戶,要比只有10個符合ICP的潛在客戶好得多。
情況會改變,但還不夠快
令人鼓舞的是,作為一個行業,我們需要后退一步,認識到我們與客戶之間有著更深層次的關系,因此我們有責任改變行業運行的動態。要做到這一點,必須具備兩個因素:
1.越來越多的安全領導者和從業人員需要成為創始人。他們清楚地知道,當他們站在市場的另一端時,他們不喜歡什么樣的市場推廣做法,也更有可能盡最大努力避免這些做法的延續。
2.創始人可以向董事會和投資者證明,有一種更受尊重但同樣有效的方法可以實現收入目標和公司發展。目前,業內有很多人都在談論"我們需要改變銷售和營銷方式",但許多正在發展壯大的公司仍在沿用老一套做法。
如果要引起安全領導者的注意,唯一的辦法就是給他們打推銷電話,如果CISO不關注那些不給他們發郵件的供應商,那么供應商的行為就不會有任何改變。
未來幾十年,聲譽將比今天更加重要。今天,我們已經開始看到一些早期跡象,表明舊有的購買方式,只與獲得批準的供應商名單合作、從經銷商處購買、由個人所在公司規定可接受的軟件和硬件名單等,正在逐漸消失。隨著行業的不斷成熟,以及首席信息安全官開始對違規行為、信息披露及其他職責范圍內的問題承擔法律責任,他們正在重新思考如何選擇安全工具。
我們看到,下一代安全領導者,長大后的千禧一代,在銷售過程中采用了不同的方法:
只有當他們有興趣評估新的解決方案時,才會與他們聯系(傳統的“推”模式正被新的“拉”模式所取代)。
重視他們能夠輕松找到所需的信息、以及找到信息的方式和時間。
他們看重的是注冊并自行試用產品的能力,而無需經過冗長的演示和銷售談判,就能確定相關產品可能是一種解決方案。
要看是否有能力在沒有銷售人員催促的情況下做出購買決定。
需要有能力與供應商及其安全團隊進行深入的技術探討。
在社交媒體上發表他們不想看到的行業現狀。
指出特定供應商的行為,并公開推廣他們認為有價值的工具。
隨著一代代買家的變化,有效的GTM策略也會發生變化。這些轉變已經在軟件工程等領域發生,也將在安全領域發生。然而,這樣的重大轉變不會在一夜之間發生。我認為,對于大型企業來說,我所說的變革大概還需要一二十年的時間;而對于中小型企業來說,這些變革已經開始了。這種演變為網絡安全領域的市場策略帶來了全新的視角,使企業能夠選擇培育社區而不是完美的歸因,選擇潛在客戶質量而不是潛在客戶數量,選擇改善購買者的體驗而不是推銷產品。
如何做得更好:改進營銷的實用想法
明天的CIO、CISO和CTO就是今天的安全工程師、安全分析師、事件響應者和其他安全從業人員。那些有志于在未來建立聲譽的業內人士,需要通過讓今天的安全從業人員取得成功,來實現這一目標。與此同時,今天正在建立的企業也必須采用當前有效的游戲規則。面向中小型企業和中型企業的銷售人員開始關注無門檻的產品體驗、思想領導力和社區建設等等。向大型企業(財富1000強)銷售產品的創始人必須認識到,他們的目標客戶不會很快放棄他們信任的渠道合作伙伴。
為了從現實的現在走向想象中的美好未來,我們需要找到一種方法,用不同的方法實現相同的收入目標。幸運的是,有一些方法可以讓公司發展壯大,而不必陷入恐懼、不確定性和懷疑(FUD)以及激進的GTM行動,這些都會破壞信任,并引起各方的強烈反對。
改變市場推廣活動的關鍵KPI為了激勵正確的行為,我們需要開始衡量重要的事情。在評估GTM團隊時,我們不能只看胸卡掃描的數量,也不能只看能通過類似垃圾郵件的推廣序列發送多少封電子郵件,而是要看以下幾點:
與公司接觸的潛在客戶中,符合公司理想客戶畫像(ICP)的客戶質量。
品牌形象以及安全領導者和從業人員如何看待公司、公司產品的價值以及公司在該領域的聲譽。
朋友、擁護者、客戶和公司使命支持者群體的力量。
加快發展循證安全我經常談及從基于承諾的安全到基于證據的安全的轉變,我們需要更多的安全供應商提供透明、易于測試的功能,而不是承諾保證客戶“安全”和抵御“100%攻擊者”的“神奇黑盒”。
讓人們更容易理解安全產品的作用
在可能和合理的情況下,安全營銷人員應該讓人們更容易理解其產品的功能。這可能意味著無需演示即可訪問產品,但更重要的是,這意味著以透明的方式談論產品的功能、擁有強大的文檔、無門檻的演示內容和產品導覽、免費的公共培訓活動等。
與參與購買過程的每個人交談
如今,大多數GTM團隊將信息傳遞的重點完全放在安全領導層上,而忽略了對購買流程和公司成功使用初創公司產品的能力至關重要的其他各方。除了針對CISO的內容外,安全公司還需要開始投資為安全從業人員、合規和采購團隊、支持人員等提供信息。
僅僅暢想更美好的未來是不夠的,我們還需要繼續改進今天的安全買賣方式。如果不這樣做,否則安全可能會陷入“我會改變我的習慣,開始健康的生活方式,但我明天繼續這樣做”的怪圈。
原文鏈接:
https://ventureinsecurity.net/p/cybersecurity-marketing-in-need-of
文章來源于安全喵喵站 ,作者ROSS&CORIN 圖片來源網絡 侵刪
責任編輯:向太陽
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
作者 相關信息
? 昆侖專題 ?
? 高端精神 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 國策建言 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
熱點排行
建言點贊
圖片新聞
