2017年，网络安全专家Gary Hayslip在同行甲方和安全专家们的邀请下撰写了一篇名为《网安销售十条守则》的文章，他对文章进行了多次更新，也经常在开始安全会议季之前将文章发布给社区进行评论。由于过去两年世界局势一直停滞不前，Gary发布了更新后的2022版。

Gary 认为拥有可信的技术合作伙伴对于保护公司、保护资产和维持业务运营方面变得更加重要。他在每条规则陈述中都写了一些建议，希望这些建议能帮助网安销售们理解甲方的视角以及他们如何选择方案。让我们一起看看他最新的十一条建议吧：

1.不要贬低你的竞争对手。你只有有限的时间与我们交谈，解释为什么我们需要你的产品，为什么要浪费这个机会谈论你的竞争对手呢？不过甲方们也知道有时候你需要问一个问题来开始讨论，我建议像这样问：“与一些友商交谈后，我知道你正在处理众多问题，我们可以一起解决那个问题吗？”这个问题能迅速让对方提起兴趣和你交谈，如果他们在讨论中询问你和竞争对手有何不同，你就可以毫不犹豫地指出你做得更好的地方，除此之外保持你回答的专业性，并侧重强调你将为他们的团队和公司带来的价值。

2.不要告诉我你的解决方案能解决100%的问题。我不允许我的团队说他们知道某件事情是100%的，或者他们可以100%地证明某件事情。作为甲方，我学到的教训就是——只有一个100%的保证，那就是威胁环境将不断变化，安全是一个持续的过程。其他一切都只是空洞的说辞，不要浪费甲方的时间声称你能提供100%的覆盖率、100%的修复或100%捕获任何东西。如今的安全高管非常成熟，我们会进行调研，协作和比较网安销售们提供的信息，而过度承诺将会降低你的信誉！

3.不要试图向我推销专有工具。每天都有许多能够维护公司安全并为团队提供独特服务的新安全技术，但我对使用专有工具的技术持怀疑态度，因为这些技术总是需要昂贵的专业服务和额外的附加模块才能发挥其全部作用。甲方高管们必须以有限的资源去管理众多的安全控制、合规要求和风险规避措施，他们需要能够相对简单地集成到现有系统中的技术，这样团队成员们也能轻松上手。

4.不要试图向我推销过于复杂的解决方案。我发现有时候网安销售们并不是通过提供出色的服务持续解决一个问题，而是将多个技术整合在一起，试图解决多个问题。如果甲方高管们必须指派一个专业团队成员来使用你的技术，那么这个技术的业务价值其实就很低了。当然，这并不意味着他们不会考虑在需要时增加功能的平台，只是解决方案的核心诉求应该是解决特定问题、易于使用，以及在需要时提供简明的实时数据/报告。它不应该是笨重、过于复杂，并且需要大量培训才能进行基本操作的技术。

5.在与甲方交谈之前，请进行一些调研。我强烈建议你也认真调研对方的公司、产品与为人，你通常只有30分钟到1小时的时间与他们交谈，如果你做了调研，你会知道他们是否经验丰富。这种了解非常重要，因为当面对经验丰富的安全高管时，你知道你演示文稿中有一半的内容他们不感兴趣，他们不需要你解释基本的安全概念。更好的做法是事先将演示文稿发送给甲方，并在到达时预设他们已经阅读过，并直接开始你的演示。你得明智地利用你的时间，讨论如何帮助他们有效地解决问题。

6.作为潜在合作伙伴，谈谈我在合规方面的需求。在进行上述调研时，你也应该调查甲方公司的业务环境。我建议你查阅与他们组织的业务运营相关的任何合规要求/限制，比如PCI、HIPAA、GDPR、NIST、SOC2等。注意，这些业务合规/监管制度都有其独特的术语。我建议你在与甲方高管交谈时使用这些术语，以展示你理解他们的需求，并展示你的解决方案能够如何帮助他们履行义务。作为潜在的合作伙伴，了解这些法定要求，并在讨论中给出你的技术示例是非常重要的。你可以将这作为一个切入点来探索甲方的需求是什么。

7.如果你的产品需要集成，你需要对这个过程有深入了解。甲方高管们每天都要处理许多威胁、项目、审计、政治、预算问题、合规要求等，他们不断审查他们的安全堆栈，确保其提供价值。例如，当我们研究像SOAR或SIEM这样需要广泛集成的企业解决方案时，我们期望你作为网安销售能够理解安装的用例。作为这项技术的网安销售，你应该举例说明你的解决方案如何与甲方的安全组合集成。作为安全专业人员，我们知道技术不会直接开箱即用；我们希望有一些专业服务来进行设置。如果你推销的技术需要进行大量集成，请细致地讨论过程，不仅要了解如何实现，还要准备好具体的用例供甲方参考。更好的做法是在会议之前提出一些问题，以便你了解环境，并准备好谈论如何调整以适应甲方的需求。

8.了解你的技术解决了什么问题。这是你作为网安销售应该承担的责任，了解你要为安全高管解决什么问题以及他们的需求是什么。你的公司不仅仅要创建一个应用程序或服务，而且要相信你们的技术可以比竞争对手做得更好。作为甲方与网安销售交谈时，我们可以判断出你是否理解为什么要在企业网络安全程序中实施该技术。举例来说，你应该知道这个技术如何满足特定的风险框架要求，或者如何为特定的安全控制提供更好的服务等。如果你作为网安销售却不理解你的产品能给从业者提供的价值，甲方高管们就更难知道为什么需要它，或者是否应该与你合作。

9.自动化、编排、集成、整合是未来的趋势。当甲方与你讨论产品时，要准备好他们会问产品服务如何集成以及是否可以自动化。甲方高管们希望能够提高效率，用自动化来减轻团队的工作负担，同时在编排新的自动化响应机制时能够实时审查数据。在当今威胁不断变化的安全要求下，作为网安销售，你需要向甲方描述如何将他们的技术集成到当前技术组合中，告诉他们如何通过你的解决方案来实现自动化、编排、集成或整合，以使公司的安全策略更加有效。

10.做好随时谈价格的准备。高管们每天都在不断研究可能对组织有益的技术，因此当我们与你讨论价格时，我们也希望知道其他附加服务的费用，例如新的模块、安装或平台集成的价格。作为一个良好的合作伙伴，请提供这些价格估算，因为公司需要了解总成本，以确保资源可用。并且甲方高管们也在进行调研，并与同行交流，了解可能的成本范围。所以提前准备好这些信息，这样你就可以直接讨论你将如何帮助他们和他们的团队。关于价格的最后一点就是，我们不喜欢价格波动，尽可能考虑多重因素设置一个较稳定的价格。

11.衡量你解决方案成功性的标准是什么？作为网安销售，你对这个问题的回答是甲方选择你的解决方案的一个重要因素。你应该能够向甲方解释方案使用成功的度量指标，显示你的技术提供了一定形式的可衡量的价值。你提供的哪些度量指标可以显示甲方成功地使用了你的产品？你有哪些度量指标显示甲方使用不成功，可能需要帮助？这些度量指标是以仪表盘或报告的形式呈现的吗？这些度量指标是否可以为不同的受众进行定制，例如工程师、高管团队、董事会或非技术利益相关者？你应该预判到，如果你帮助甲方解决问题，他们会提出哪些问题。因为他们必须能够说明你的解决方案的价值，并且它必须是可证明的。

文章来源：繁星创投NCV