虽然很难准确指出信息安全市场的确切规模,但可以肯定的是,它的规模正在增长。未来几年,人力、流程和技术投资将继续增长。然而,对于所有这些投资,如果你问一些安全买家在寻找什么样的解决方案或产品,他们中的大多数人可能会说他们还没有找到他们在寻找的东西。
信息安全市场由大量的制造商和子市场组成。让我们做一个大胆的假设:信息安全的买家成功地记住了名片、电子邮件和专业社交网站的邀请。那么,问题是:企业应该传达什么样的卖点,以及如何与买家产生共鸣?
在激烈的市场竞争中,制造商强调的产品或服务可能只比竞争对手好一点。或者,制造商宣传中描述的产品或服务可能不适合买方的战略计划或预算?或者,制造商详细描述的产品或服务,但买方已经投资购买?
这个问题也可以提出很多,真正的问题是:安全买家在寻找什么?此外,卖方如何理解买方正在寻找什么,以决定他们提供的产品或服务是否合适,以及如何以适当的方式传达服务或产品的价值?因此,测试、评估和审计可以在买卖双方的会话中发挥巨大的作用。
拥有大型安全团队的大型企业经常对自己进行评级和测试,进行评估和自我审计,以确认需要解决的挑战和问题。因此,这些大型企业通常知道需要解决哪些问题。因此,卖方可以直接问买方他们在寻找什么。买家通常很高兴分享他们的优先事项和最近和未来的计划。如果卖方仔细倾听,他们会找到所需的信息。
但是,中小企业呢?当然,中小企业也有问题和挑战需要解决。不幸的是,在大多数情况下,这些企业没有评估自己的资源、财政资源和人力资源,很难客观地评估其安全项目的状态,也不能有效、客观地审查安全项目的功能。
这是否意味着中小企业不可避免地无法洞察应该投资的资源和时间?还是买卖双方应该总是处于不同的高度,除了大型企业?当然不是,但如何克服这个困难呢?
这种情况是自动评估和评估发挥作用的时候了。中小企业需要和大企业一样多的评估、评估和审计能力。问题是目前的技术涉及到大量的人工过程。这个过程对大企业有好处,但对于中小企业来说,有两个因素限制了这些服务的使用:
成本:毫无疑问,这种劳动密集型过程需要高度熟练的高级人才。这使得劳动力评估、评估和审计成本高,中小企业无法承受。
带宽:除了依靠熟练的技术人员外,这项服务自然也有带宽限制。即使价格不是很高,中小企业也没有足够的带宽来实施评估、评估和审计服务。
解决这些问题需要评估、评估和审计过程的自动化。只有这样,中小企业才能受益。
现在回到最初的问题:安全买家在寻找什么?在制造商问这个问题之前,他们需要给买家回答这个问题的能力。自动评估、评估和审计是完成任务的好 *** 。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。