Кто и как выбирает межсетевой экран: психологический портрет заказчика в сфере ИБ

Многолетний опыт работы в сфере информационной безопасности — это не только работа с оборудованием и программным обеспечением, но и с людьми, а именно с заказчиками продуктов ИБ. На основании такого опыта мы постарались описать несколько основных типов заказчиков, предложить им варианты решений Конечно это всего лишь крупное обобщение (без учета конкретных ТЗ и всяких "особенных проектов"), но так или иначе на рынке уже сложился образ основных вендоров МЭ и понятны векторы их развития.

Прежде чем рассказать, что это за типы, немного поясним, как делаются продажи в сфере B2B, к которой принадлежит ИБ. Опытный маркетолог, который работает в сфере ИТ и ИБ, знает, что продажи в B2B редко совершаются напрямую и быстро. Как правило, работает «воронка продаж в B2B». Представитель заказчика проходит несколько этапов, прежде чем совершить сделку с продавцом оборудования или комплексного решения. Так как заказчик корпоративный, то решение принимается не единолично, а группой лиц в этой компании. И чтобы окончательно «закрыть сделку», все эти лица должны быть лояльны к компании-продавцу.

А теперь перейдем непосредственно к самому механизму принятия решений конкретными ЛПР (лицами принимающими решения), рассмотрим их психологические типажи и отметим, какие именно психологические триггеры влияют на принятое решение о покупке продукта ИБ.

Как и в других секторах B2B, в информационной безопасности заказчиков ИБ-решений можно разделить на следующие группы — это новаторы, ранние последователи, консерваторы и прагматики. В каждой из исследуемых групп мы дополнительно выделили некоторые подгруппы. А сейчас, остановимся подробно на каждом типе и его модели поведения при выборе МЭ.

а) Новаторы, первая подгруппа.

Исходя из нашего опыта продаж, таких заказчиков примерно 3%. Что можно про них сказать? На первый взгляд, это очень «продвинутые» и «подкованные» в современных технологиях люди. Они читают очень много статей по кибербезопасности, слушают видеоролики о современных технологиях, но, к сожалению, все их познания находятся на уровне научно-популярных статей из СМИ. Увы, глубоко в суть современных технических решений они не вникают. В результате этого, у таких заказчиков могут быть какие-то завышенные ожидания от покупки межсетевого экрана, криптошлюза или маршрутизатора. Например, они могут захотеть купить МЭ, который работает на базе искусственного интеллекта. При этом совершенно не хотят разбираться в теме ИИ и не понимают, как он применяется в сфере ИБ. В ходе беседы с таким заказчиком выясняется, что в его понимании ИИ — это просто набор определенных алгоритмов, которые, в лучшем варианте, сводятся к применению машинного обучения. Однако, на предложение купить продукцию Dionis DPS такой человек скорее всего ответит обидой и разочарованием, ведь ему предложили приобрести типовое и обычное, хоть и стабильное решение. Как работать с таким типом клиентов?

Стоит предложить ему межсетевые экраны Ideco. Скорее всего такого клиента вполне устроит режим NGFW, как определенное новаторство в ИБ-решениях. Межсетевые экраны нового поколения (Next-Generation Firewall, NGFW), кроме основных функций МЭ имеют еще и дополнительные функции, такие как контроль приложений, DPI (технологию фильтрации пакетов), IPS (предотвращение вторжений), веб-фильтрацию и аутентификацию пользователей. В линейке Ideco есть модели для предприятий малого и среднего бизнеса: Ideco MX (до 350 пользователей максимально), Ideco MX2+ Cert (до 400 пользователей максимально) и Ideco LX (до 1000 пользователей максимально). Для крупных компаний предназначены Ideco-LX-Cert (до 2000 пользователей максимально), Ideco LX+ (до 3000 пользователей максимально) и Ideco EX (до 5000 пользователей максимально). Есть сертифицированные ФСТЭК межсетевые экраны — это Ideco MX Cert и Ideco MX+ Cert. В общем, дальнейшая маркетинговая работа с таким клиентом будет построена на конкретном показе технических преимуществ и продвинутых опций продуктов определенного вендора.

б) Реальные новаторы, вторая подгруппа.

Таких клиентов также примерно 3% от общего числа покупателей. В отличие, от первого подтипа, они не просто ищут что-то новое и продвинутое, а конкретно в данной тематике разбираются. В таких компаниях уже существуют правильно выстроенные бизнес-процессы на базе самых современных технических решений. Клиенты знают, как все работает в реальном бизнесе, все ИБ-решения они опробовали на практике. Подобные заказчики приходят к поставщику МЭ с готовыми техническими требованиями, они знают, что хотят и охотно рассказывают о своем опыте работы с зарубежными решениями (Check Point, Сisco и т.д.). Как правило, у них есть желание опробовать и отечественные разработки, например, Dionis, Континент, Usergate, Diamond, Vipnet, Рубикон, Ideco и т.д.

то предложить такому клиенту? Можно попробовать линейку МЭ Diamond. Эти межсетевые экраны решают задачи шифрования высокоскоростных каналов связи, межсетевого экранирования, а также обнаружения и предотвращения вторжений. МЭ Diamond от ООО «ТСС» имеют сертификаты ФСТЭК и ФСБ. Кроме режима МЭ, Diamond VPN/FW обеспечивают криптографическую защиту каналов передачи данных (L2overVPN/L3overVPN) с применением отечественных криптографических алгоритмов. Вообще, если у клиента есть сильный запрос на криптографию, то можно рассмотреть такое специфическое решение, как Diamond Dcrypt XG. Dcrypt XG – это высокопроизводительный шифратор, предназначенный для защиты информации в высокоскоростных каналах связи, например между ЦОД или на магистральных каналах сервис-провайдеров и системообразующих предприятий.

Реальный новатор может заинтересоваться линейкой продуктов С-Терра (Юнит, Шлюз 100, Шлюз 1000, Шлюз 2000, Шлюз 3000, Шлюз 7000, Шлюз 8000, Шлюз 100). Полный комплект средств сетевой защиты С-Терра обеспечивает защиту:

• пользовательских устройств,
• серверов,
• сетевой инфраструктуры,
• специализированных устройств (банкоматы, IP-видеокамеры, системы управления устройства контроля и т. д.).

Главное в работе с подобным клиентом — донести до него, что отечественные решения в сфере ИБ вполне себе рабочие и надежные, с большим функционалом и полностью замещают иностранные продукты. И если отталкиваться от потребностей клиента и его бизнеса, его «болевых точек», то всегда можно будет подобрать наиболее подходящий вариант.

Эта категория заказчиков составляет примерно около 15% от общего числа нашей целевой аудитории. Они не вникают в технические детали и тонкости работы каждого решения, но оценивают новую технологию за те преимущества, которые она дает их бизнесу. При выборе ИБ-решения они полагаются на свою интуицию и видение проблемы. Как правило, к этой категории относятся влиятельные и успешные люди, это VIP-категория клиентов, цена на продукт для них не имеет особенного значения. Именно от них остальная аудитория узнает самую актуальную информацию о новом продукте или услуге. Такой клиент готов даже переплатить, чтобы получить самую последнюю модификацию оборудования или свежую версию ПО или же осуществить очень сложный проект «под ключ».

Как думаете, на продукцию каких вендоров обратит внимание такой клиент? Попробуем предложить ему продукты UserGate или VipNet от ИнфоТеКС. Почему именно UserGate? МЭ UserGate не просто межсетевой экран, дополнительно к основной функции брандмауэра у МЭ UserGate есть защита от угроз нового поколения. МЭ поддерживают концепцию SOAR, имеют встроенную систему обнаружения вторжений (IDS/IPS), обеспечивают анализ инцидентов безопасности (SIEM) и фильтрацию интернет-контента. И да, для МЭ UserGate доступна функция «удаленное администрирование». В общем, немало всяких «модных наворотов» имеет линейка UserGate, которая включает в себя, как МЭ начального уровня UserGate С100, так и решения для среднего бизнеса, ритейла и крупных филиалов — модели Usergate D200 и D500. Для больших корпоративных сетей и интернет-провайдеров можно порекомендовать модели Usergate E1000 и E3000, UserGate F8000 предназначен для обеспечения ИТ-безопасности корпоративных сетей, дата-центров и др. крупных организаций. В качестве альтернативы, можно рассмотреть линейку программно-аппаратных комплексов VipNet, которая включает в себя современные МЭ и криптографические шлюзы.

Данная группа клиентов составляет примерно 43% от общего числа заказчиков. Прагматик всегда сосредоточен на получении выгоды, экономии, какой-то пользы для компании и прибыли для своего бизнеса. В этом случае специалисту по продажам необходимо внимательно слушать такого прагматика, учитывать мельчайшие потребности клиента. Здесь не подойдет такой подход, как с провидцами, вы не предложите такому клиенту с ходу самое крутое и дорогое ИБ-решение.

Приведем пример из практики продаж. Допустим, вы озвучили сроки поставки оборудования 120 дней. Новатор или провидец просто не вспомнит об этом, даже если вы немного задержите поставку и объясните это «форс-мажорными обстоятельствами». А вот с прагматиком такой подход не сработает. Он внимательно будет читать всю вашу переписку и все спецификации, и если вы что-то нарушите, то сделка просто сорвется.

Как работать с подобным клиентом? Во-первых, надо быть ответственным и очень скрупулезным в мелочах. Во-вторых, надо быть внимательным к деталям, прагматик ждет от вас прямых указаний и прозрачных инструкций по работе с оборудованием и ПО. Однако, если вы учтете все эти нюансы, то вероятность продаж в этом случае, намного больше, чем с другими типажами клиентов. Почему?

• Потому что прагматик не меняет своего мнения на протяжении всей сделки.
• Потому что прагматик — надежный и ответственный клиент, который будет у вас покупать постоянно, если первый проект прошел удачно для его компании.

Для некоторых компаний такие клиенты могут показаться сложными, но, чтобы с ними сработаться, необходимо изменить свой подход к ведению бизнеса и грамотно выстраивать свои бизнес-процессы. Надо понять, что надежность и ответственность прагматик ценит прежде всего.

А сейчас подумаем, какие же решения можно предложить подобному клиенту. Конечно же, к навороченным МЭ Usergate прагматик может отнестись скептически. «Зачем наша компания будет переплачивать за дополнительные технические функции, если мы ими пользоваться не будем?», — вот какими неприятными вопросами может озадачить вас прагматик.

Попробуйте предложить ему межсетевые экраны «Континент» от компании «Код безопасности», которая уже 30 лет работает на российском рынке и имеет огромный опыт по внедрению средств ИБ. Аппаратные МЭ «Континент» представлены двумя линейками — Континент 3 и Континент 4. В каждой линейке идет подразделение на МЭ базовой производительности, средней производительности, высокой производительности. Продукция Континент имеет сертификаты ФСТЭК, а линейка МЭ Континент 3 имеет также сертификаты ФСБ и Минобороны России. На базе моделей линейки МЭ Континент 3 можно разработать типовой проект защищенной корпоративной сети по алгоритмам ГОСТ, обеспечить безопасность внешнего периметра корпоративной сети и каналов связи между ЦОД, а также защититься от сетевых вторжений.

Модели из серии Континент 4 предоставляют сразу целый комплекс защитных средств в одном устройстве: межсетевой экран, криптошлюз, криптокоммутатор, детектор атак, центр управления сетью. Согласитесь, что все базовые функции по обеспечению информационной безопасности предприятия можно закрыть с помощью продукции Континент.

Еще один вариант, который может сработать с прагматиком — это продукция «Нума Технологии», которая представлена линейкой МЭ Numa Edge. Numa Edge — программно-технический межсетевой экран, изготовленный согласно концепции универсального шлюза безопасности (UTM). Этот МЭ обеспечивает реализацию функций межсетевого экранирования и криптографической защиты каналов передачи данных. Продукция сертифицирована ФСТЭК и ФСБ. На сегодня, линейка МЭ Numa Edge имеет широкий модельный ряд, где представлены модели, как для небольших предприятий, так и для корпоративного и государственного сектора.

Всего консерваторов примерно 36% от общего числа клиентов. Мы решили их разделить на две подгруппы. Рассмотрим консерваторов первой подгруппы. Это классический консерватор. У таких заказчиков в компании работают проверенные годами решения ИБ. Причем, у них есть принцип: «Пока все работает — не трогай!». Не нужны никакие новации, никакая модернизация, все бизнес-процессы построены давно и работают годами, так же и с программно-техническими решениями. Даже если что-то не устраивает в работе, есть небольшие сбои и ошибки — классический консерватор не пойдет на риск внедрения чего-то нового. Например, у подобной компании все построено на решениях Сheck Point или Сisco. И раньше все хорошо работало. Но…в 2022-23 годах данные компании ушли с российского рынка по форс-мажорным обстоятельствам. И теперь нужно все менять, переходить на российские решения ИБ. Для классического консерватора это огромный стресс. Поэтому сложно начать работу с подобным клиентом. Что в таком случае делать менеджеру по продажам? Как начать свою работу?

• Дайте клиенту высказаться, пусть расскажет все свои проблемы и обозначит «болевые точки». Не перебивайте, не предлагайте сходу разные варианты решений. Просто внимательно слушайте.
• Обязательно изучите, как именно выстроены бизнес-процессы в компании заказчика. Продумайте варианты комплексных решений, которые можно предложить.
• Самый подходящий вариант для подобного клиента — это поэтапное внедрение новой продукции. Разработайте детальный план по внедрению. Сформируйте «дорожную карту», предложите MVP (минимально жизнеспособный продукт) и наметьте постепенное внедрение технического решения в компании клиента.
• Не нужно сразу предлагать весь спектр своей продукции (Dionis, Континент, Usergate, Diamond, Vipnet, Рубикон, Ideco и т.д.). Это только отпугнет консерватора.

В результате подобного подхода, клиент поймет, что его проблемы услышаны и поняты и к нему применяется именно «индивидуальный подход», а не типовое коммерческое предложение с целью продать ему дорого ненужные его компании «навороченные технические решения».

Какие же МЭ можно смело предлагать консерватору первого типа? Попробуйте Dionis или Рубикон.

Dionis DPS является межсетевым экраном и криптошлюзом. Он предназначен для работы с персональными данными в корпоративном секторе и государственных организациях. МЭ имеет встроенную систему обнаружения и предотвращения вторжений IPS/IDS базе Snort. Эти межсетевые экраны сертифицированы ФСБ и ФСТЭК. Линейка DIONIS DPS включает в себя модели МЭ для сектора СМБ, например, DIONIS DPS 1000 и DIONIS DPS 2000. Есть модели для средних компаний: DIONIS DPS 3000 и DIONIS DPS 4000. Модели DIONIS DPS 5000, DIONOIS DPS 6000, DIONIS DPS 7000 предназначены для работы в центрах обработки данных и ключевых высокопроизводительных узлах сети крупных компаний.

МЭ Рубикон от компании «Эшелон» используются для организации защиты периметра сети компаний в соответствии с требованиями регуляторов. ПАК Рубикон — это межсетевые экраны с дополнительными функциями маршрутизации и системы обнаружения вторжений, они сертифицированы ФСТЭК и Минобороны РФ. Есть несколько вариантов МЭ Рубикон:

• Рубикон — это МЭ, предназначенные для военных систем и для работы с государственной тайной.
• Рубикон А используются для работы с ГИС, ИСПДн, ИИС, в которых обрабатывается информация, составляющая гос. тайну.
• Рубикон К предназначен для защиты ГИС и АИС, в которых ведется обработка конфиденциальной информации и персональных данных.

Консерваторы второй группы — это «тревожные» клиенты, которые вроде и хотят внедрить у себя новое решение ИБ, но боятся. «Не знаю, что выбрать, боюсь ошибиться», — говорит менеджеру по продажам подобный клиент. Такие заказчики боятся ошибиться при выборе оборудования или софта для компании, поэтому оставляют все как есть, боятся перемен. Как работать с этим типом клиентов?

• Необходимо объяснить им, что внедрение новых решений в организации — это не больно и не страшно. Надо просто довериться профессионалам, они все сделают правильно и поэтапно.
• Постарайтесь выступить в роли эксперта, который предлагает надежное и проверенное решение, без наворотов и самых продвинутых технологий.
• Таким клиентам необходимо дать попробовать систему до момента ее внедрения на предприятии, например, в нашей виртуальной лаборатории межсетевых экранов.
• Если такой человек увидит конкретно работающую систему, а не эфемерное коммерческое предложение, то можно работать с ним дальше: предложить «пилотный проект» или демоверсию продукта.
• Тщательно подготовленная смета затрат не даст испугаться клиенту из-за «высоких и необоснованных цен».

Начальник отдела консерватор, переживает из-за необходимости принятия сложного решения, по версии Kandinsky 2.1

Что можно предложить подобным клиентам из ассортимента МЭ? В этом случае хорошо сработают стабильные и проверенные решения. Например, UserGate, Континент, DIONIS.

Эту категорию нам подсказали наши читатели и сами заказчики ))) Тут уж у каждого реальность своя.

В данной статье мы проанализировали все базовые типы заказчиков решений ИБ, подготовили «психологические портреты» потенциальных заказчиков. В ходе нашего исследования выявились некоторые тенденции современного рынка ИБ в РФ, которые мы обозначим ниже:

• Только небольшой процент заказчиков готов сейчас экспериментировать с новыми решениями, продуктами и незнакомыми подрядчиками.
• При принятии решения о сотрудничестве преобладает консервативный подход к выбору подрядчика. В своем решении заказчик опирается на узнаваемость бренда вендора и подрядчика, на наличие релевантных отзывов (желательно из той же отрасли, где работает и сам заказчик), на рекомендации коллег.
• Также клиент обращает внимание на информационный фон вокруг компании подрядчика, изучает информацию про учредителей и топ-менеджеров.
• Увеличился запрос на надежность, прозрачность ценовой политики, а также на предсказуемость и договороспособность контрагентов.