Как купить безопасность. Управление информационной безопасностью
Авторы CIO-клубы Наши партнёры Наши проекты: IT WorldIT-WeeklyIT Contact
IT-Manager Allcio Manager
Вход
X

Логин

Пароль

Запомнить

Забыли свой пароль?

Как купить безопасность

Лента новостейБезопасностьУправление ИБ

Как купить безопасность

Алексей Волков | 29.09.2014
Кулинария — мое хобби. Процесс создания очередного гастрономического шедевра очень напоминает работу художника или композитора, где вместо нот и красок используются продукты: овощи, мясо, рыба, обязательно качественные и свежие. Такие продаются на рынке, но найти их не очень-то просто: прежде чем наткнешься на добротный кусок телячьей вырезки, придется побродить по торговым рядам не один час, скрупулезно выбирая среди десятков предложений самое лучшее. 

Информационная безопасность — мое второе хобби, позволяющее заниматься первым: так уж вышло, что оно же является работой. Для второго хобби тоже нужны продукты и услуги — конечно, не мясо, нарезка и упаковка, а «железо», софт и интеграция. Все это есть на рынке, но не продуктовом, а на рынке ИБ, который мне как заказчику приходится регулярно посещать. И за все время, проведенное на нем в поисках необходимого для работы, у меня сложилось твердое убеждение: рынок ИБ на самом деле никакой не «рынок» — это обычный «базар» со всеми присущими ему атрибутами.

Помимо редко, но встречающихся относительно «честных» продавцов на ИБ-базаре в огромном количестве трудятся разномастные мошенники: «зазывалы», выдающие желаемое за действительное, «разводилы», готовые впарить тебе некачественный продукт или услугу втридорога, «карманники» — посредники, вытаскивающие деньги из твоего кошелька пока ты ведешь переговоры с поставщиком, «кидалы», получающие предоплату и не выполняющие договоренности, и многие другие. Почуяв покупателя, они стаей набрасываются на него, навязчиво предлагая «поговорить о проблемах в области информационной безопасности», подсовывая свою визитку в раздевалке конференц-холла и требуя взамен твою, встревая в не имеющие отношения к ИБ разговоры, содержащие подслушанные ими «ключевые слова», характеризующие продаваемый продукт. По всему «ИБ-базару» давно ходят леденящие душу истории о том, как за очередного покупателя-толстосума дерутся продавцы, вгрызаясь друг другу в глотки, вырывая клочки мяса с кровью и напрочь забывая о клиенте.

Любая прогулка по «ИБ-базару» — занятие не для слабонервных, и неподготовленный покупатель, оказавшись на его территории, вместо приемлемого по цене нужного ему продукта рискует приобрести дорогостоящий комбайн-пустышку в комплекте с диэлектрическим ковриком, фирменной кружкой и футболкой, табором цыган с гитарами и бубнами, готовых расположиться в его офисе на полгода, и ежегодным абонементом на поставку запчастей по цене немногим ниже самого комбайна. Признаюсь: я обходил бы это дикое место стороной, и только ради хобби мне пришлось учиться покупать на нем необходимые ИБ-продукты и услуги. И первое, что я осознал и о чем любой покупатель всегда должен помнить, — 

Вами манипулируют

Манипуляция — набор специальных техник и приемов, используемых продавцом, чтобы заставить (зачастую вопреки интересам) покупателя приобрести продукт или услугу. Опытные манипуляторы действуют скрытно, при этом талантливые — так, что счастливый обладатель новой ненужной «железки» считает, будто он сам мечтал о ней всю жизнь.

В торговле подобные задачи выполняет маркетинг, располагающий великим множеством техник и приемов, и в ИБ они играют особую роль. Безопасность — это торговля эмоциями, страхом, который по-разному ощущается людьми, имеющими отношение к безопасности — профессионалами и дилетантами. Простейший пример манипуляции — подмена понятий «хочу» и «должен». 

«Обнаружены новые угрозы безопасности, — регулярно кричат ИБ-таблоиды. — Бизнес обязательно должен им противостоять». «Да, да, — вторят продавцы, — не хотите ли приобрести и внедрить наш новый ИБ-продукт, способный противостоять новым угрозам?» И сотрудник ИБ, с трудом успевая глотать и переваривать огромные объемы информации, уже готов заключать контракты — все ради бизнеса!
Если продуктов и продавцов несколько — яростное рвение, с которым они превозносят собственные полезность и уникальность и топят в грязи конкурентов, порой превращается в типичную базарную склоку двух не поделивших место торгашей. Количество нехитрых уловок (недоговорок, умолчаний, приукрашивания фактов и попросту вранья) продавцов начинает зашкаливать в таких условиях, а проявляемые при этом изобретательность и фантазия иногда поражают воображение. Все без исключения торгаши-манипуляторы скрывают правду о продукте за тоннами маркетинговой белиберды, и главная задача для нас, покупателей, — вытащить ее наружу. То, что вами играют, нужно принять как данность и стремиться понять, как именно. Для чего в предлагаемой информации нужно отыскивать противоречивые моменты и не стесняться задавать самые неудобные вопросы продавцу в лоб, разрушая любые его попытки манипулировать вами. И самое главное, помните: деньги, за которые идет борьба продавцов, — 

Это не ваши деньги

...Кулинарное хобби иногда влетает мне в копеечку — качественные продукты стоят недешево. Но желудок мой, кошелек — тоже, и мне решать, что купить, как попросить нарезать, упаковать, а иногда (например, на отдыхе в экзотической стране) и приготовить. «В поход за ИБ» я тоже беру кошелек, да только деньги в нем чужие — их дает мне тот, кто владеет активами и с их помощью зарабатывает (его мы обычно называем «бизнес»), а бережное отношение к чужому мне привили еще в детском саду.
Было время и были предприятия, где бизнес каждый год откладывал определенную сумму денег (скажем, 5% от бюджета ИТ) в ИБ-кошелек, которую ИБ-подразделение могло потратить по своему усмотрению. Лично я при таком «застое» не жил, а те, кто жили, говорят, что времена эти давно канули в Лету. Нынче каждый рубль на счету, и на каждую копейку расходов требуется четкое и понятное бизнес-обоснование. А значит, покупатель, сотрудник ИБ, теперь сам вынужден стать продавцом-манипулятором, уже внутри своей компании. Именно он должен заставить настоящего покупателя — «бизнес» бояться «новых угроз» и спонсировать приобретение желанного недешевого ИБ-продукта.

Тот, кто зарабатывает деньги, совершенно иначе смотрит на любые риски — политические, экономические и тем более информационные. И сколько бы специалисты ИБ ни зудели про возможные потери, поговорка «риск — дело благородное» всегда остается актуальной для российского бизнеса. Навыки внутренних продаж есть далеко не у всех, и продавцы ИБ не в состоянии помочь ничем, кроме теоретических рассуждений и рекомендаций. Поэтому они мотивируют своего клиента другими методами: бесплатными подарками, поездками на конференции или банальным «бонусом заказчика» (читай «откатом»). 

Что делать, если вы лезете из кожи вон, а «внутренней продажи» не происходит? Прежде всего, не принимать близко к сердцу — в конце концов, это всего лишь работа. Главная задача бизнеса — зарабатывать деньги, а не бездумно тратить их. А потому даже если вы являетесь мастером по «внутренним продажам» — всегда руководствуйтесь простым принципом: ни один заработанный бизнесом рубль не должен быть потрачен на новый продукт (услугу) ИБ, если потери можно предотвратить имеющимися или новыми, менее затратными методами и средствами. И когда вы научитесь говорить на понятном бизнесу языке, определять реальные бизнес-потребности в ИБ, отличать их от того, что вам советуют продавцы, и усмирять ваши личные «хотелки» — очень неплохо, если вы будете

Уметь говорить «НЕТ»

Психологи утверждают: этот врожденный и чрезвычайно полезный социальный навык человек начинает понемногу терять с раннего детства. Попробуйте заставить малыша съесть невкусную кашу — будете заляпаны с ног до головы, а если и добьетесь результата, то с огромным трудом. Дети растут, и вот родители уже вступают с ними в переговоры и прибегают к различным (в том числе силовым) методам убеждения, чтобы чадо вместо «нет» сказало «да». И чем чаще происходит подобное, тем реже взрослеющий ребенок выражает свое несогласие. Вот почему дети — отличные манипуляторы, они прекрасно чувствуют родителей, знают их слабости и пользуются ими на всю катушку.

Продавцы ИБ, как мы знаем, тоже манипуляторы: они вынуждены хитрить, чтобы заказчик сказал заветное «да». Например, заставить клиента каждый раз испытывать внутренний дискомфорт при мысли отказаться от дальнейшего сотрудничества. Продавцы усердно обхаживают потенциальных покупателей, приезжают куда угодно с презентацией/демонстрацией, привозят с собой команду экспертов, дают бесплатно попробовать товар и на данный период предоставляют лучших специалистов технической поддержки. Но вот настало время принимать решение и сказать «спасибо, нам это не надо», и клиенту становится «неловко». Еще бы! Посторонние люди бесплатно проделали огромную работу, решали (какие-то даже решили) ваши проблемы, а вы ни копейки не дали — ну как тут откажешь? И заказчик из «чувства долга», навязанного продавцом, начинает продвигать его продукт внутри своей компании, где-то в глубине души осознавая, что бизнесу он, в общем-то, не нужен.

Что делать в такой ситуации? Прежде всего, помнить о том, что бесплатно никто не работает. Взаимодействие с заказчиками — обычная деятельность сотрудников компании-продавца, они получают за нее зарплату. Расходы, которые они при этом готовы понести, называются «представительские» и в подавляющем большинстве случаев оплачиваются компанией. Но даже если не так — вас это не должно волновать. За свой труд вы тоже получаете деньги, текущие задачи никто не отменял, а расходы — дело всегда добровольное. В любых «нерабочих мероприятиях» старайтесь рассчитывать только на себя и не брать того, за что не сможете самостоятельно заплатить.

В всяком случае, если нет «договора о намерениях» или другого документа, к чему-то вас обязывающего, — вы никому ничего не должны. Единственное, что вам как порядочному покупателю нужно сделать, — перед началом делового общения вежливо выдвинуть и обсудить данное условие с продавцом. И если по каким-то причинам предложение вам не подходит — вместо того чтобы юлить, честно и прямо скажите об этом. Вот увидите: никто не обидится. И теперь, когда мы знаем о манипуляциях, умеем говорить «нет» и помним, что тратим чужие деньги, к которым нужно относиться бережно, — настало

Время покупать

Итак, вы определили круг вопросов, проанализировали потенциальные или реальные потери и доказали, что проблему нельзя устранить имеющимися (или более дешевыми) средствами. Бизнес признал справедливость вашей точки зрения, на два порядка откорректировал предложенную вами оценку потерь, не «отмахнулся» (читай «не принял риск») и согласился потратить на ее решение N-ную сумму денег в следующем (или даже в текущем) году. На выделенные средства вы намерены «купить ИБ», а смежные подразделения готовы помочь вам с внедрением (ну или по крайней мере обещали не мешать). Приобретение качественного и нужного товара — дело небыстрое, а потому сразу настройтесь на относительно длинную, но интересную процедуру.

Для того чтобы бездарно не растратить все имеющиеся средства, перед тем как идти на базар, корифеи шопинга рекомендуют составить список покупок. В нашем случае таким списком будут характеристики, которые помогут принять окончательное решение в пользу одного из представленных вариантов. Критерии выбора должны формироваться исходя из постановки задачи, которую вам предстоит осуществить, их количество должно укладываться в разумные пределы (обычно 7–10). Хорошо, если для каждого критерия вы определите его важность — так будет проще ими оперировать.

После того как вы уточнили критерии выбора, проведите исследование: изучите маркетинговые материалы, сделайте блиц-опрос коллег и друзей в социальных сетях, почитайте статьи, блоги и комментарии, съездите на профильную выставку или конференцию — словом, наберите максимум информации об имеющихся на рынке продуктах. Неплохо на этом этапе изучить репутацию производителей и продавцов, чтобы знать, чего от них ожидать.

Ознакомившись с горой макулатуры и прослушав массу незатейливых и веселых «питчей» продавцов, трудящихся «на передовой», выберите несколько (штук пять) понравившихся вам предложений (без детального анализа свойств и оценки критериев). Рассмотрите их настолько подробно, насколько это возможно сделать самостоятельно, обязательно выдержите паузу и пригласите продавцов в гости на вашу территорию — лучше по очереди, чтоб не разодрались. За пару недель до встречи составьте и отправьте гостям перечень вопросов, ответы на которые помогут оценить решение по вашим критериям — иначе придется слушать пересказ выкинутых в мусорную корзину брошюр. Никогда не стесняйтесь спрашивать, запоминайте или записывайте ответы, анализируйте их, оцените и оставьте три варианта, набравших наивысшие баллы с учетом важности критериев.

Народная мудрость гласит: лучше один раз увидеть, чем сто раз услышать. Поэтому следующее, что нужно сделать, — попросить продавцов показать «товар лицом» в реальных «боевых» условиях на предприятии, похожем на ваше. Удалось договориться об ознакомительном визите к такому же, как и вы, заказчику — навестите его не раздумывая. В посещении отказали, но есть возможность пообщаться по телефону — звоните, спрашивайте и корректируйте свои оценки. Только не будьте навязчивыми и не злоупотребляйте временем собеседника — это никому не нравится. Если никаких предприятий нет вообще, или продавец, ссылаясь на закрытость информации, не предлагает ничего, кроме демонстрационного стенда — у вас появляется повод задуматься о целесообразности продолжения сотрудничества или обсудить дополнительные условия.

Ну вот, вы собрали максимум информации об имеющихся предложениях, посмотрели на них «живьем», потрогали руками и определились с продавцом. Настал момент проводить пилотный проект — «боевое» внедрение в ограниченной области, которое позволит вам «примерить обновку» и «походить» в ней какой-то период, чтобы понять, подходит ли фасон, размер, цвет и впишется ли вещица в ваш гардероб. Основная проблема таких внедрений — отсутствие ресурсов (людей и времени) и желания у смежных подразделений их выделять. Поэтому «пилотить» вы сможете только одну, максимум две топовые позиции из вашего списка.

Перед началом пилотного проекта обязательно составьте техническое задание: в нем необходимо отразить все прорабатываемые вопросы исходя из ваших возможностей и ожиданий. По окончании «пилота» сформируйте отчет о том, что было сделано, какие проблемы удалось решить и над чем еще предстоит поработать. Самое главное — помните: нет ничего идеального в этом мире, и чрезмерный перфекционизм (как, впрочем, и «пофигизм») способен все загубить.

Обсудите результаты пилотного проекта с продавцом и определитесь, следует ли продолжать работу в данном направлении. Если нет — на него, как вы знаете, и суда нет, ну а если да —

Учитесь торговаться

В процессе продажи любое взаимодействие продавца с покупателем сводится к переговорам. Техника их ведения — большая наука, и для овладения ею нужно серьезно заняться теорией и годами нарабатывать практику (разумеется, если у вас нет соответствующего врожденного дара). Помочь здесь может специальная литература, видеоматериалы, курсы и, конечно, наблюдение за профессионалами в этой области. Один раз я был свидетелем работы отличного переговорщика, по совместительству руководителя ИБ. Ему пытались по явно завышенной цене продать дополнительные лицензии на уже приобретенный ИБ-продукт, и после полуторачасовой беседы вендоры были согласны отдать лицензии бесплатно, обеспечив изделию годовую премьер-поддержку.

Если у вас нет таких навыков или вы не уверены в себе — позовите на помощь «бывалых» покупателей. Если продавцов несколько — соберите комиссию, проводите тендер и «давите» на них коллективом. Так действуют почти все заказчики, причем достаточно эффективно. Однако смешение профессиональных и личных отношений способно негативно отразиться на принятии решения. Как известно, в процессе общения между людьми могут складываться дружеские отношения, что совершенно нормально. Но «дружба» не значит «преференции» или «поблажки» — все, что касается работы, должно быть одинаково честным и беспристрастным для всех. Лучше сразу сказать об этом вашим новым друзьям, чтобы потом не было неприятных сюрпризов. Настоящая дружба ценна бескорыстностью, а потому 

Развлекайтесь!

Где бы вы ни встречались с друзьями и хорошими знакомыми — в баре, спортзале или на работе, — общаться с ними всегда интересно и весело. Если ваши друзья «из ИБ» — лучше места для встреч, чем профильные «тусовки» (читай конференции), пожалуй, не найти. Российские  конференции по информационной безопасности — квинтэссенция «ИБ-базара», сконцентрировавшая все присущие ему черты в строго ограниченном пространстве. Количество комичных персонажей и забавных ситуаций на таких мероприятиях огромно, и я, один или с друзьями, регулярно участвую в переговорах с навязчивыми продавцами в роли «тупого заказчика», превращая их в юмористические миниатюры и получая искреннее удовольствие.

На одном из таких мероприятий в перерыве между докладами, развалившись в зоне отдыха на уютных диванах, мы с другом решили поболтать «за жизнь». Вокруг ходили какие-то люди, беседа текла неторопливо, и кто-то из нас обронил фразу: «Хорошо, если бы жизнь давала возможность сделать бэкап». Не прошло и двух секунд, как перед нами «нарисовался» паренек и, широко улыбаясь, затараторил: «Добрый день, я слышал, вы разговаривали о системах резервного копирования — я представляю компанию, предлагающую полный спектр продуктов для реализации таких задач любого уровня...» Мы с другом переглянулись, ухмыльнулись и начали задавать вопросы «зачем», «почему» и перекладывать ответы на возможность «бэкапа жизни» так, чтобы собеседник не догадался. Было очень весело.

На другом мероприятии, пока я стоял с плащом наперевес в раздевалке конференц-холла, ко мне подошел господин в заляпанном костюме. В лучших традициях спекулянтов 1980-х тихо поздоровался, представился коммерческим директором фирмы-продавца ИБ и сунул мне визитку. Как только я взял ее в руки, он тут же попросил дать взамен свою — и я был не против, но, открыв портфель, обнаружил кипу чужих визиток с предыдущей конференции. Это был шанс — и я его не упустил. Достав пачку, я так же тихо сообщил ему, что моя визитка вряд ли будет полезной, но у меня есть другие (я их якобы насобирал, стоя на улице), и предложил ему обменяться. Реакция собеседника была восхитительной — он согласился! Конечно, никаких визиток я ему не отдал — в том числе и свою.

За все время моих похождений по рынку информационной безопасности произошло много историй — забавных и не очень, всех не перескажешь. Но если вы обладаете чувством юмора и здоровым скептицизмом, умеете вести себя на «базаре» и знаете, чего ожидать от продавцов, процесс покупки ИБ из скучной рутины превращается в увлекательное занятие. Насколько полезным будет результат — зависит только от вас. Я же от всей души желаю вам удачных приобретений на рынке ИБ и вкусных блюд, которые вы обязательно приготовите для бизнеса.

Теги: безопасность, управление поставщиками, менеджмент, IT Manager, профессионалы, руководитель

Журнал IT-Manager № 09/2014    [ PDF ]    [ Подписка на журнал ]

Об авторе

Алексей Волков

Алексей Волков

Родился в 1977 году в г. Череповце. Окончил Череповецкий военный инженерный институт радиоэлектроники, в 2001 году уволился с военной службы в звании старшего лейтенанта и должности начальника отделения информационной безопасности. На «гражданке» прошел путь от инженера-программиста до руководителя подразделения ИБ. В настоящее время работает начальником отдела эксплуатации средств защиты информации управления по защите информации АО «Северсталь Менеджмент». Является автором многочисленных публикаций на тему информационной безопасности в российских и международных изданиях, постоянным спикером лучших ИБ-конференций, ведет популярный тематический блог «Безопасность для понимающих и не очень».


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Другие материалы рубрики

Также смотрите

Журнал IT-Manager: № 04/2017

Последние новости

Фоторепортажи

Календарь мероприятий

<<<Май, 2017>>>
Пн18152229
Вт29162330
Ср310172431
Чт4111825
Пт5121926
Сб6132027
Вс7142128

Прошедшие мероприятия
Текущие мероприятия
Будущие мероприятия