Så säljer du it-säkerhet (inte med hotbilder)

Hur säljer man något som inte tycks skapa intäkter åt företaget? It-säkerhet till exempel. IT-Kanalen tog frågan till tre som har lärt sig den hårda vägen.

Det må ta emot. Det må strama och spänna. Men du måste göra det för att nå din kvot det här kvartalet. Frågan är hur. Kunderna hajar ju inte! tänker du uppgivet när du lyfter telefonen för 18:e gången.

Det är svårt att sälja när kunderna inte vill köpa. När kunden inte låter sig övertygas om nödvändigheten i att köpa just din lösning. Eller ens låter sig övertygas om att det vore en bra idé att ta ett möte med dig.

I synnerhet du som säljer it-säkerhet känner nog igen dig i detta. Många kunder ser fortfarande delar av it-säkerhet som ett nödvändigt ont. Och det är svårt att påvisa den så hett eftertraktade ROI:n, vad det ger affären i reda pengar.

IT-Kanalen pratade med tre killar som har kommit förbi tröskeln, som har lättare att få komma till kunder och har hittat sätt att sälja it-säkerhet som får kunderna att känna att det ger dem något, att det tillför verksamheten något.

Måste ändra kundens mindset

Marcus Bengtsson, Addpro
Marcus Bengtsson, Addpro.

Marcus Bengtsson på Addpro har sålt säkerhet i 16 år och kan med lätthet formulera den övergripande utmaningen.

– Den största skillnaden mellan att sälja it-säkerhet och andra typer av it-system är att många företag ser det som en utgift, en kostnad. De ser it-säkerhet som en försäkring och den stora utmaningen blir ofta att ändra kundens mindset kring det.

Till vadå? Till att betrakta it-säkerhet som något som hjälper företaget. Marcus lyfter fram ett exempel från en av sina leverantörer, Palo Alto Networks. De har en tagline som lyder ”safe application enablement”. Den formulerar Marcus tankegångar på ett ypperligt sätt, menar han.

– Det handlar inte om att lyfta fram hotbilder och risker, utan om möjligheter.

Det låter som en floskel. Han förklarar.


7 viktiga insikter

Du säljer förtroende – inte produkter i första hand
Ta hjälp av andra för att bredda kunddialogen
Lyft möjligheter – fokusera inte på hot
Få kunden att släppa ”försäkringstänket”
Fastna inte i checkbox-tänket – se helheten
Sälj inte omotiverat kostsamma lösningar
Bygg intresse och nyfikenhet i säljorganisationen

– För att kunna följa med i utvecklingen och fortsätta behålla konkurrenskraft måste företag ta till sig nya tekniska lösningar, samarbeta i allt vidare cirklar ofta med hjälp av it-system och erbjuda allt mer it-tunga tjänster till sina kunder.

För varje nytt system kommer ett antal risker, påpekar han. Det inser kunden ofta själv och är inget man behöver stanna allt för länge vid. Tricket är annars att få kunden att förstå detta – men utan att ägna allt för mycket energi åt just riskaspekten.

– Vi pekar på att vi kan hjälpa företaget att utvecklas och stärka sin konkurrenskraft med hjälp av nya och utvecklade it-lösningar, med bibehållen säkerhetsnivå, säger Marcus.

Inte ens riskanalys hjälper alla gånger

Det räcker förvisso inte alltid och tar inte alltid försäljningen hela vägen i mål. I större projekt är en vanlig metod att erbjuda analys av kundens it-miljö ur ett säkerhetsperspektiv. Men inte ens det är vattentätt, säger Marcus.

– Kunden kan ta emot resultatet av analysen, som pekar på ett antal brister, och säga att de är beredda att ta de riskerna. De kan göra en värdering som innebär att en investering inte skulle vara motiverad.

Då kommer vi in på det svåra ämnet riskanalys. Hur stor risk är det att en skada inträffar? Vad skulle en skada kosta?

– Det är därför många leverantörer av it-säkerhet gillar att lyfta fram compliance och regelverk. Då kan de ta dem till kunden och säga att ’det åligger dig och ditt företag att följa de här reglerna, och då måste ni köpa den och den lösningen’, säger Marcus.

Han gillar inte det sättet att sälja. Och han är inte säker på att det blir någon särskilt bra försäljning heller, med särskilt nöjda kunder.

– Därför föredrar jag att prata med verksamheten om hur vi kan hjälpa dem att bibehålla den säkerhetsnivå de har lagt sig på, men att ge dem möjlight att fortsätta anpassa sig med ny teknik. Och de flesta kunder håller med om att om man lägger till nya tekniska lösningar innebär det också att man måste tänka till ur ett säkerhetsperspektiv.

Har debatten som stammar ur Snowdens avslöjanden förenklat för er?
– Nej, i Sverige verkar vi ha en mentalitet att det där som har med nation state att göra inte är något som berör oss. FRA, de har ju i princip samma möjlighet att göra avlyssning som NSA har i USA. Så då kan man ju tycka att många skulle se det som ett problem.

Han förundras för övrigt över hur tyst det har varit efter FRA:s uttalande i massmedia för en kort tid sedan om att de ser mängder med information lämna svenska företag, företrädesvis med adress Kina.

– Det pågår alltså industrispionage i stor skala, men väldigt få reagerar.

Tid med kunden

Johan Norén, Infinigate
Johan Norén, Infinigate.

I Uppsala sitter Johan Noren som ett stöd för återförsäljare av it-säkerhet. Han arbetar idag på distributören Infinigate, och har ett långt förflutet hos bland andra Symantec. Sammanlagt har han sålt komplexa it-lösningar och it-säkerhet i ett femtontal år.

Han pekar på en grund som krävs vid all komplex försäljning och i synnerhet när det gäller it-säkerhet. Nämligen att få tid med kunden. För att prata om dennes behov och förutsättningar.

– Det kanske låter klyschigt, men det handlar ju om att lyssna på kunden. Vad är hans visioner och mål och vad är det som är orsaken till att de funderar på en säkerhetslösning, oavsett om det är en enkel kryptering, eller att de är oroliga över riktade hot. Eller att de kanske bara generellt behöver få koll på var all information ligger i infrastrukturen.

Hur får man den tiden då?

–  Det är förstås en utmaning. Och det är framför allt en utmaning för partners som kanske inte är vana att ha den diskussionen. Man behöver ofta ha folk som är lite mer specialiserade och kan förstå och se en bredare bild. Och det är ett problem hos vissa.

Han understryker att det är viktigt att ha med rätt personer på ett möte med kunden. Om man känner sig osäker är det bättre att ta med sig någon annan i organisationen som har rätt kunskaper för just den här kunden.

– Initialt kanske man inte heller behöver kunna svara på alla frågor. Det räcker att dokumentera dem, ta med sig kundens problem ’hem’, och sen ta reda på svaren och komma förberedd på nästa möte.

Krävs det en djupare teknisk kunskap för att sälja it-säkerhet?

– Jag tror att det behövs en mer generell förståelse för säkerhet. Många sätter huvudet i sanden och tänker att ’det här ligger inte inom min comfort zone’.

– Säkerhet är lite fluffigare än klienthårdvara exempelvis. Det ska uppfylla prestandakrav, man får exempelvis inte slänga på ett traditionellt antivirus på en server för då riskerar man att få en dipp i affärssystemet som påverkar hela verksamheten och försäljningen.

– Det finns många aspekter kring säkerhetslösningar som kräver både en djupare och bredare kunskap än inom många andra områden. Och vissa är inte bekväma att prata om det. Men de flesta har någon inom organisationen som kan vara med och prata om det.

Lapptäcket läcker i sömmarna

Om man inte gör det riskerar man att fastna i ”checkbox-tänket” som Johan kallar det. Man tittar på specifika områden och säljer lösningar som möter de enskilda behoven i respektive område, men missar helheten. Resultatet blir ett lapptäcke där varje enskild del fungerar bra, men där sömmarna mellan delarna skapar brister i säkerheten.

Den typen av försäljning lär inte heller bli särskilt lönsam eftersom fokus ligger på enskilda produkter och licenser. Visserligen går en allt större del av it-säkerhetslösningar, som övrig it, mot en modell med tjänsteleverans, men för att kunna sälja riktigt lönsamma tjänster – din expertkunskap kring hur man syr ihop effektiv it – krävs en mer strategisk syn på området.

Men måste en försäljare bli strateg för att lyckas med it-säkerhet?

– Nej, han ska inte bli en strateg, det är därför han måste få den hjälpen internt. En kontoansvarig säljer på relationer. Han är en person som kunden har fått ett förtroende för ovasett vad han ska köpa.

– Det är en länk mot ett företag som han har byggt upp en lång relation med. Då måste säljaren också kunna få det extra stödet, i form av hjälp från någon intern eller extern resurs. För alla kommer aldrig att kunna lära sig allt.

Intresse och nyfikenhet tar dig långt

Åke Wieslander, Inuit
Åke Wieslander, Inuit.

Åke Wieslander, försäljningschef på distributören Inuit, pekar på några grundläggande egenskaper som räcker långt inom försäljning av it-säkerhet.

– Intresse och nyfikenhet! Det gör att du tar till dig kunskap både kring lösningar och kring de utmaningar som kunder ställs inför, och bättre kan föra en dialog med kunderna kring de här frågorna, säger han.

Det är naturligtvis inte så enkelt som att allt ordnar sig bara man är nyfiken. Det är inte det han menar. Men det lyfter säljaren ur den rädsla som många faktiskt har, att it-säkerhet är något stort, svårt och komplext vilket i sin tur gör försäljningen svår.

Åke tror också att den rädslan bottnar i att man fokuserar på fel saker, nämligen tekniken.

– Jag säger till våra säljare att vi säljer inte produkter, vi säljer förtroende. Kunden eftersträvar trygghet efter. Jag tror att många återförsäljare går i fällan att försöka uppfylla det kunden vill ha i form av produkter snarare än att ge dem trygghet, säger han.

– Det är ganska naturligt men leder till att många hamnar i det här antivirus-träsket. Det är det tydligaste exemplet på det kunden vill ha, alla vet att man måste ha antivirus. Det är lätt att sälja och du hamnar i marginalfällan igen. Du hamnar i det här läget att du ska offerera samma sak som alla andra gör.

Hotbilder inget bra säljtrick

Precis som Marcus Bengtsson på Addpro tror han inte att hotbilder är något särskilt bra säljargument. Men han pekar på det i en annan aspekt, nämligen att de hämmar helhetssynen som krävs för en bra, heltäckande lösning.

– Många brukar jämställa säkerhet med att man säljer försäkringar. I ett sådant resonemang finns ju en hotbild med, något man behöver skydda sig mot. Jag tror att it-säkerhetsbranschen lider lite av att folk har målat upp sådana hotbilder och fokuserat på och framhävt just sin specifika del av den här hotbilden, för att sälja just sin ’försäkring’.

Det och annat skapar en annan utmaning, nämligen att skapa och upprätthålla en trovärdighet.

– It-säkerhetsbranschen lider nog lite av alla som går ut med så grundläggande, kategoriska uttalanden om hot och risker. Ett exempel är ju antivirusbranschen. Det finns profeter på i princip varenda antivirustillverkare som har sina budskap som man använder för att positionera sig på marknaden.

Åke lyfter också frågan om att sälja rätt säkerhet till kunden.

– När jag pratar med kunder brukar jag förespråka att man fattar medvetna beslut. Att låta bli att investera i en säkerhetslösning kan lika ofta vara rätt som att investera i den. Det handlar om att göra medvetna riskkalkyler.

Ligger det i säljarens roll att påpeka det här?

– Ja, i en framgångsrik säljare roll ligger det här, att tydliggöra riskkalkylen. För om du får kunderna att investera i säkerhetslösningar där det finns en låg risk som inte motiverar investeringen kommer det att slå tillbaka på dig.  Det skadar förtroendet. Oc förtroendet och tryggheten, det är vad kunden köper.

 

Post Comment