MSSP sollten ihre Verkaufsstrategien überdenken

Beim Vertrieb von Cybersicherheitslösungen war Angst viel zu lange das Mittel der Wahl.

Von Warnungen vor drohenden Cyber-Gefahren bis hin zu katastrophaler Sicherheitsverletzungen hat sich die Branche oft auf angstbasierte Taktiken und Gespenstergeschichten verlassen, um Unternehmen zu Investitionen in Sicherheitslösungen zu bewegen.

Angst kann kurzfristig ein wirksamer kurzfristiger Motivator sein, führt aber oft zu panikartigen Entscheidungen und nicht zu intelligenter, langfristiger strategischer Planung – von der ethischen Vertretbarkeit etwaiger Verkaufsstrategien ganz zu schweigen. Daher gilt es, einmal einen Blick auf die Nachteile angstbasierter Sales-Taktiken zu werfen und gleichzeitig die Vorteile eines positiveren Ansatzes zu diskutieren, in dessen Zentrum das Credo „Cybersicherheit als Mehrwert für Unternehmen“ stehen sollte.

Managed Security Service Providers (MSSP) können stattdessen stärkere Beziehungen zu ihren Kunden aufbauen und gemeinsam sinnvolle und langfristige Geschäftsergebnisse erzielen. Sie sollten dafür den Fokus von der reinen Risikominderung auf höhere Wertschöpfung und stärkere Cyberresilienz verlagern.

Überwindung einer angstgetriebenen Mentalität

Viele IT-Dienstleister wissen aus dem Tagesgeschäft, dass Angst, Unsicherheit und Zweifel bei ihren Kunden weit verbreitet sind, denn Unternehmen werden wöchentlich mit Nachrichten über Datenschutzverletzungen und Cyberangriffe konfrontiert, die in Ausmaß und Häufigkeit wöchentlich zunehmen. Hinzu kommt die Angst vor dem Unbekannten, die derzeit die Zukunft der künstlichen Intelligenz (KI) und ihr Missbrauchspotenzial umgibt. Angesichts des zunehmenden Medienrummels um Cybersicherheitskatastrophen ist es also nicht verwunderlich, dass Unternehmen unsicher in die Zukunft blicken.

Um diesen Ängsten entgegenzuwirken, sind MSSP gefordert, Aufklärung über Sicherheitsstrategien zu leisten. Dies gelingt, indem sie Kunden ein besseres Verständnis der Cybersicherheitslandschaft und der Maßnahmen zur Risikominderung vermitteln. Dann können MSSP einen konstruktiveren, vertrauensvollen Beratungsansatz fördern und ihre Kunden weg von angstgetriebenen Käufen hin zu einer fundierten Entscheidungsfindung und geschäftlicher Belastbarkeit führen. 

Cybersicherheit schützt Unternehmen nicht nur vor Bedrohungen, sondern ermöglicht auch Wachstum, fördert Vertrauen und steigert die Wettbewerbsfähigkeit. MSSP sollten ihre Kunden darüber aufklären, wie sie durch die Betrachtung von Cybersicherheit als Garant für geschäftliche Kontinuität – und nicht nur als defensive Maßnahme – neue Möglichkeiten erschließen und nachhaltigen Erfolg fördern können.

Im Folgenden sind einige Beispiele aufgeführt, wie MSSP ihre Kunden über Cybersicherheit als Fundament für Geschäftskontinuität informieren können:

• Kundenvertrauen und Reputation: Die Aufrechterhaltung starker Cybersicherheitsmaßnahmen kann Kunden beweisen, dass ihre Daten und Transaktionen beim MSSP ihrer Wahl auch sicher sind. Dies schafft Vertrauen und zahlt auf den eigenen Ruf ein, was zu einer stärkeren Kundentreue und positiver Mundpropaganda führen kann. Vertrauenswürdige Unternehmen sind eher in der Lage, Kunden zu gewinnen und zu halten, was letztlich das Unternehmenswachstum fördert.
• Compliance und gesetzliche Anforderungen: Viele Branchen unterliegen strengen gesetzlichen Vorschriften zum Schutz sensibler Daten. Die Implementierung robuster Cybersicherheitsmaßnahmen gewährleistet die Einhaltung dieser Vorschriften und vermeidet kostspielige Bußgelder und rechtliche Probleme. Darüber hinaus schützt die Einhaltung von Standards wie der Datenschutz-Grundverordnung das Unternehmen nicht nur vor Strafen, sondern öffnet auch Türen zu neuen Märkten und Partnerschaften, für die starke Compliance eine unverzichtbare Voraussetzung ist.
• Innovationen und Wettbewerbsvorteil: Gute Cybersicherheitspraktiken fördern ein innovationsfreundliches Umfeld. Wenn Kunden darauf vertrauen können, dass ihre Daten sicher sind, sind sie eher bereit, neue digitale Produkte und Dienste zu nutzen. Darüber hinaus können auch MSSP selbst Cybersicherheitsinnovationen wie sicheres Cloud Computing, IoT-Geräte oder die Blockchain-Technologie nutzen, um sich einen Wettbewerbsvorteil zu verschaffen.
• Geschäftskontinuität, Widerstandsfähigkeit und Risikomanagement: Cybersicherheit trägt zum Schutz vor potenziellen Störungen wie Cyberangriffen, Datenverletzungen oder Systemausfällen bei und ermöglicht Unternehmen, Ausfallzeiten durch Maßnahmen wie regelmäßige Datensicherungen, Notfallwiederherstellungspläne und Protokolle zur Reaktion auf Vorfälle zu minimieren. Dieser proaktive Risikomanagement-Ansatz verhindert erhebliche finanzielle Kosten und Reputationsschäden, die mit Verstößen verbunden sind, und schützt letztlich Vermögenswerte und Betriebsabläufe, während gleichzeitig ein kontinuierlicher Kundenservice und die Generierung von Einnahmen gewährleistet werden. Anstatt das Risiko in den Mittelpunkt zu stellen, sollte der Fokus auf der Geschäftskontinuität des Kunden liegen.

Sechs wichtige Empfehlungen für den angstfreien Verkauf von Cybersicherheit 

Das wichtigste Argument für eine zeitgemäße Cybersicherheit ist ein Plan für die Umsetzung. Auch hier empfehlen sich einige schnell erklärte Kernaspekte, die sich bewährt haben, und denen MSSP folgen sollten, um neue IT-Sicherheitsmaßnahmen bei ihren Kunden mit größtmöglicher Effektivität umzusetzen:

1. Mit Cybersicherheitsschulungen beginnen: Serviceprovider sollten eine Vielzahl von Schulungsformaten wie Webinare, Whitepapers und Workshops nutzen, um Ihren Kunden Wissen über Best Practices in der Cybersicherheit, neue Bedrohungen und Strategien zur Risikominderung zu vermitteln.

2. Geschäftsfaktoren statt Ängste in den Vordergrund stellen: In den Beratungsgesprächen sollte es nicht ständig um potenzielle Bedrohungen und Produkte gehen, die Sicherheitslücken schließen. MSSP sollten stattdessen aufzeigen, wie robuste Sicherheitsmaßnahmen den Kunden helfen können, die Geschäftskontinuität aufrechtzuerhalten und dazu Hindernisse bei der Zusammenarbeit mit Kunden beseitigen. Ergänzend sollten Fallstudien und Erfolgsgeschichten aus der Praxis präsentiert werden, um Konzepte zu untermauern und die eigene Erfahrung zum Besten zu geben.
3. Cybersicherheit mit Geschäftswachstum verbinden: Ein weiterer empfehlenswerter Punkt: Strategische Diskussionen mit Kunden darüber führen, wie effektive Cybersicherheitspraktiken nicht nur Vermögenswerte schützen, sondern auch Geschäftsexpansion und Innovation ermöglichen. Dabei sollte unbedingt die Rolle der Cybersicherheit beim Schutz des geistigen Eigentums, beim Aufbau von Kundenvertrauen, bei der Verbesserung des Markenrufs und der Schaffung von Wettbewerbsvorteilen betont werden.
4. Das Sicherheitsgespräch individuell gestalten: Wie bereits festgestellt, sind Serviceprovider auch Berater. Darum sollte man sich Zeit nehmen, um das einzigartige Geschäftsumfeld, die rechtlichen Anforderungen und die Risikobereitschaft jedes Kunden zu verstehen und den Dialog an die individuellen Bedürfnisse anzupassen. MSSP sollten ihren Kunden zusätzlich empfehlen, auch andere Stakeholder jenseits der IT-Abteilung in das Gespräch einzubeziehen, wie Führungskräfte, Vertriebs- und Marketingteams, um einen unternehmensweiten Ansatz für Cybersicherheit zu entwickeln.
5. Compliance zu einem Geschäftsfaktor machen: Einer der womöglich gravierendsten Beratungstipps: IT-Dienstleister sollten, ja müssen ihre Kunden geradezu über die Vorteile der Einhaltung anerkannter Cybersicherheitsrahmen und Industriestandards wie NIST informieren. Die Einhaltung von Standards kann das Vertrauen der Kunden stärken, indem das Engagement für bewährte Sicherheitsverfahren und die Einhaltung gesetzlicher Vorschriften demonstriert wird. Dabei gilt es, hervorzuheben, wie Compliance ein Unterscheidungsmerkmal sein kann, um neue Kunden zu gewinnen und bestehende Kunden zu halten. Wachstum und Unternehmenserfolg lassen dann nicht lang auf sich warten.
6. Ergebnisse statt Produkte verkaufen: Eine Gefahr beim Verkauf von Cybersicherheit besteht darin, ein Produkt nach dem anderen zu verkaufen, sobald eine neue Bedrohung in den Medien auftaucht. Die „Produktisierung“ von Cybersicherheitsangeboten auf Basis eines Rahmenwerks ermöglicht es zwar, ein Geschäftsergebnis in Aussicht zu stellen, den Verkauf wahrscheinlicher zu machen und dabei noch hohe Kosten zu rechtfertigen. Ein gut durchdachtes Cybersicherheitsangebot hingegen, das ein Geschäftsergebnis liefert, wird sich von anderen MSSP abheben und dabei langfristige Kundenbeziehungen schaffen.

Fazit

MSSP müssen angesichts der sich ständig ändernden Anforderungen an Sicherheitsanbieter und der steigenden Kundenerwartungen einen Weg in die Zukunft finden, um relevant und effektiv zu bleiben. Das Spiel mit der Angst ist eine aus der Zeit gefallene und ethisch nicht vertretbare Verkaufstaktik, die höchstens mittelfristig zum Ziel führt und nicht die Wünsche und Interessen des Kunden im Blick hat. MSSP v müssen nicht nur anpassungsfähig, sondern auch innovativ sein. Sie müssen Agilität zur Priorität machen, strategische Wachstumsinitiativen bei ihren Kunden hervorheben und Spitzentechnologien in die Angebote integrieren, um stets einen Schritt voraus zu sein.

Durch die Integration dieser wertorientierten Geschäftsstrategien in ihre Cybersicherheitsangebote und Vertriebsansätze können MSSP ihre Dienste zukunftssicher machen, die Kundenbindung erhöhen und letztlich den Wandel hin zu einem effizienteren und sichereren Unternehmensökosystem anführen.

Jürgen Claasen, Head of Channel Germany bei Check Point Software Technologies