Cybersecurity, van kost naar sales enabler

Cybersecurity is overal in het nieuws dezer dagen. Overheden investeren in cybersecuritystrategieën en rollen plannen uit. Het zijn echter niet alleen overheden die geviseerd worden door malafide hackers, steeds vaker nemen cybercriminelen bedrijven in het vizier, met de intentie ook hun digitaal geleverde diensten of producten te infecteren. Tijd voor actie dus!

Ook bij Sirris is cybersecurity een belangrijk en druk besproken thema. Uit onze dagelijkse praktijk met digitale dienst- en productbedrijven en softwareondernemers stellen we steeds vaker vast dat cybersecurity niet alleen een kost is, het is werkelijk een sales enabler... ten minste, als u het slim weet aan te pakken. Nick Boucart en Patrick Coomans brachten dit onlangs nog onder de aandacht in hun artikel 'Het belang van vertrouwen voor SaaS-spelers', dat op LinkedIn verscheen.

Een kwestie van vertrouwen

Het hele idee van SaaS en van digitale diensten in het algemeen, is dat u als SaaS-aanbieder uw klant ontzorgt van alle IT-gerelateerde zaken rondom uw softwareoplossing. In de praktijk betekent dit dus dat klanten data delen met u, dat ze erop rekenen dat uw software beschikbaar is waar en wanneer ze dit nodig achten, en dat u er alles aan doet dat uw geconnecteerde dienst of product geen zwakke plekken bij hen creëert waar hackers handig gebruik van kunnen maken. De klant moet dus zeker zijn van uw betrouwbaarheid als bedrijf en zal dit expliciet aftoetsen via een Third Party Vendor Security Assessment. Hier kan het al eens mis lopen: al het zorgvuldig opgebouwd vertrouwen kan door één enkel 'fout' antwoord volledig ondermijnd worden en het verkoopproces alsnog abrupt beëindigen. Het blijkt dat er aan de aanbodzijde versus de gebruikerszijde een soms verschillende perceptie heerst over ‘vertrouwen’ en risico-inschaling.

Daarom zetten Sirris en Agoria een nieuw Lerend Netwerk op rond deze TPSA-problematiek.  Het netwerk brengt digitale dienstenbouwers met een middelgroot of een groot risicoprofiel, zowel met een gemiddelde cybermaturiteit als bedrijven die al verder staan, samen onder begeleiding van ervaren cybersecurity-experts. Doel is vanuit gedeelde ervaring en kennis bedrijven sterker uit dergelijke TSPA-assessments te doen komen.

Verkoopargument

Cybersecurity kan een verkoopargument zijn, in plaats van enkel een kost. Wij verwachten dat door toenemende druk van de markt - denk aan de groeiende aandacht die cyberincidenten krijgen - het vertrouwen in de veiligheid en betrouwbaarheid van een SaaS-aanbieder nog prominenter zullen meespelen doorheen de verkoopcyclus.

In dit kader starten we een collectief onderzoek waarin we samen met SaaS-bedrijven willen uitzoeken hoe u zich als SaaS-bedrijf kunt profileren als een betrouwbare partij, om zo  de investeringen die een SaaS-bedrijf doet in cybersecurity positief te laten bijdragen tot het gevoel van vertrouwen bij de klant. Interesse in deelname bij dit onderzoek? Neem zeker contact met ons op!

Bedrijven die er beter in slagen zich als veilige en betrouwbare partij te profileren, zullen een grotere kans hebben om hun diensten te verkopen dan concurrenten die dit minder doen. Investeringen in cybersecurity zullen daarom kunnen gezien worden als een sales enabler, in plaats van als een kostenpost.

Er zijn vandaag alvast positieve veranderingen op til. Zo zijn er bijvoorbeeld de Vlaamse en Belgische beleidsplannen inzake cybersecurity en is in de nieuwe nationale strategie van 20 mei 2021 ‘de digitale omgeving en het vertrouwen erin versterken’ één van de zes pijlers. 

Het gaat de goede kant op, maar er zijn  nog veel blinde en kennishiaten te overkomen. Interesse in deelname aan ons Lerend Netwerk of ons collectief onderzoeksproject? Laat het ons weten!

Wie zijn kennis in en rond cybersecurity wil aanscherpen, kan ten slotte terecht op een van de initiatieven die Sirris rond dit thema organiseert, waaronder - specifiek voor digitale product of service bouwers: ‘Masterclass - Cyberveiligheid voor bouwers van digitale diensten’ en een lerend netwerk TPSA'.

Voor alle maakbedrijven voorzien we ‘Cybersecurity for manufacturing SMEs intake day’, Masterclass-Cyberveilig in 30 stappen en Lerend Netwerk 'Detectie van cybersecurity-dreigingen en anomalieën in manufacturing'.

Ook een individuele begeleidingstraject of coaching is mogelijk; daarvoor kan u onze experts mailen.