サイバーセキュリティ業界に長く身を置いているなら、優れた技術を持つだけでは不十分であることはわかっているだろう。ベンダーとして、実際にそれを知っている意思決定担当者がいることが重要であり、それは、セキュリティのお知らせを効果的に配信する戦略を活用することにつながる。
しかし、セキュリティベンダーが心に留めておく必要がある容赦のないが単純な現実もある。ほとんどのセキュリティのお知らせは、予算を管理している人々に届かないのである。過去1年間に開発してきた画期的なゼロデイの保護は画期的かもしれないが、それが正しい人に伝わらない限り、ビジネスを前進させるのにどれだけ役立つだろうか?
注意、関与、営業が必要である。しかし、セキュリティの指導者が評価すべきソリューションを数多く持っている状況では、予算を引き受けるかどうかを検討してもらうには、あなたの発表が目立たなくてはならない。
これは単によりよいプレスリリースを書くことについてだけではない(もちろん、それも重要だが)。情報が意思決定者に流れる仕組みを理解し、実際に彼らがそれに遭遇する場所にあなたのニュースを戦略的に配置することに関することである。
実際に機能するプレスリリースを作成する
お知らせが失敗する主な理由の1つは、サイバープレスリリースが通常非常に下手に書かれているということだ。これらのリリースは過度に技術的であり、ビジネスの成果ではなく機能に焦点を当てており、意思決定を下す人々が実際に興味を持っていることとは関係がない。
質の高いプレスリリースはどのように見えるか、わかりますか? 既に発表され、記者に拾われたことのあるトップブランドのサイバーセキュリティプレスリリースを勉強する時間を取ってみてはどうだろう。この逆設計アプローチは、実際にはどのようなことがうまくいっているのかを明らかにするのに役立ちます。何度も何度も見る主な特徴には、次のようなものがあります。
- それらはビジネスへの影響でリードしている
- 最初の段落は、なぜ役員が関心を持つべきであるかを直接述べている
- ビジネスパフォーマンスに関連する具体的なメトリクスが含まれている
- お客様の推薦理由は、時間の節約やコストの削減などの成果に焦点を当てている
- 理事会のメンバーであれば誰でも理解できる、わかりやすい専門用語が使われている
このリストから欠けているものに気づいたか? テクニカルな深い説明、複雑なアーキテクチャ図、機能の比較ができないということだ。これらの要素はサポート資料にあるべきものだが、基本的な発表にそのような情報が含まれるべきではない。
無視できないほど価値ある脅威インテリジェンスを作る
セキュリティ研究者が魅力的な脅威レポートを公開すると、CEOやセキュリティリーダーは耳を傾ける。なぜなら、彼らはその情報を他のどこからも得られないため。あなたのセキュリティ会社も同様の注目を集めるリサーチを作成することができる:
- 特定の業界に焦点を当てたオリジナルの脅威リサーチを作成する
- 見込み客のビジネスセクターをターゲットにした攻撃を追跡する
- 技術的な調査結果をビジネスリスクに変換するエグゼクティブ向けの要約を作成する
- 見込み客へ独占的な「早期警告」サービスを提供する
- 見つけたことを、「この攻撃方法はあなたの四半期目標をリスクに晒す」という具体的なビジネスへの影響とともに包括的な知見を提供する
脅威インテリジェンスレポートを作成する際には、攻撃について説明するだけでなく、実際に役員たちが関心を持っているビジネスの成果に対してそれについても話すべきだ。それが彼らが本当に知りたいことなのだから。
意思決定者が実際に使っているチャンネルを介して配信する
セキュリティの意思決定者はどこで情報を得ているのか? ヒントを出そう、それはセキュリティベンダーのウェブサイトではない。代わりに、彼らはいくつかの情報源に依存している。
- 業界アナリスト
- 同業者の推薦
- ビジネス出版物
- 業界特有のメディア
- 理事会のメンバーやエグゼクティブネットワーク
これらのチャンネルを見ると、ターゲットオーディエンスに会うための配信ストラテジーを構築する必要があることがわかります。注意が必要なのは、これらのすべての情報源が信頼性があり、信頼できる情報源であるということです。つまり、これらの情報源に掲載されることは簡単なことではありませんが、強い決意と正しいツールを使えば達成できます。
ビジネスリスクとROIの言葉を話す
セキュリティのチームは技術用語で話すことは問題ありません。しかし、役員たちがそのような話をすることはないでしょう。代わりに、彼らはビジネス用語で話します。これらの非技術的な意思決定者に届けたい場合、セキュリティのお知らせは彼らの言葉に翻訳する必要があります。彼らに専門用語を理解してもらおうとするのではなく、以下のような戦略に焦点を当てるのです。
- あなたが解決するセキュリティ上の問題がビジネスに与える影響を定量化する
- ファイナンスチームが検証できる明確なROI計算を提示する
- マイルストーンを明確に定義した実装タイムラインを示す
- 競合優位性を強調する(他の類似企業が行っていること)
- 具体的な締切り日のあるコンプライアンス要件にあなたのソリューションを接続する
非技術的なリーダーたちは、自分たちが購入したソリューションの「なぜ」について理解したいと思っているわけではありません。彼らが知りたがっているのは「結果」です。どのような脅威から彼らを守るのか? それはどれほど成功しているのか? それによってセキュリティチームの効率はどれほど向上するのか? その他のこともたくさんあります。
最大の注意を引くためのタイミングとターゲット
コミュニケーションにおいてタイミングはすべてを物語ります。大きな範囲でのトレンドを注視することが肝要です。あなたのターゲット市場全体での大きな話題のある休暇の間や、大きな業界ニュースがある時に発表するのを避けるよう心がけます。 たとえば、話題になっている問題がある時に、あなたの新しいセキュリティソリューションに関する発表をすると、それはあまり多くのトラフィックを得られないでしょう。
代わりに、話題になっていないニュースの時期を探してください。多くの企業は、週の初めにニュースを発表することで成功を収めています。その方が、週末前に拾ってもらえる可能性があるからです。
そして、セキュリティチームだけを対象にしてはいけません。異なるステークホルダーには異なる情報が必要です。CFOはCISOとは異なる側面に関心を持っているのですから。個別のメッセージングを使用することのほうが、広範なキャンペーンよりもより良い結果を得ることができます。
最終的に
彼らのメッセージが届いているサイバーセキュリティ企業は、最大のマーケティング予算を持っているわけではありませんし、最高の技術を持っているわけでもありません(最高の技術を持っているということは確かに役立ちますが)。代わりに、彼らは予算を持っている人々に共感を持ってコミュニケーションを取っているのです。
このガイドで共有されている手順のどれも、大規模なPR予算や業界のインサイダーとのコネクションは必要としません。それには単に、技術的なバブルから一歩外に出て、あなたの発表を忙しいエグゼクティブの目線で見ることが求められるだけのことです。彼らがあなたの発表が何を言っているのかを解読する時間がないのですから。彼らがなぜ自分たちがそれに興味を持つ必要があるのかを理解しやすくしてあげれば、彼らはあなたの話しを真剣に聞いてくれることになるでしょう。
