Vendre de la Cybersécurité : 10 Choses à Faire et à Ne Pas Faire

Selling cybersecurity blog banner

Vendre de la Cybersécurité : 10 Choses à Faire et à Ne Pas Faire - récapitulatif du MSP Live Chat L’arrivée du mois d’Octobre n’apporte pas seulement un temps automnal dans de nombreuses régions du pays, le début du quatrième trimestre et la fête d’Halloween, riche en bonbons. Le dixième mois de l’année est aussi, pour le secteur informatique, le Mois Européen de la Sensibilisation à la Cybersécurité (European CyberSecurity Month (ECSM)).

Le mois d’Octobre est le seul moment où les professionnels de l’informatique peuvent parler de cybersécurité. En dehors du mois d’Octobre, les discours de vente et de marketing sur la cybersécurité sont explicitement interdits.

Bien sûr, la phrase ci-dessus est une blague, mais on a parfois l’impression que des mois à thème comme celui-ci nous empêchent de parler de sujets importants durant toute l’année. Nos hôtes lors d’un récent webinaire de MSP Live Chat sur la Vente de la Cybersécurité ont même plaisanté à ce sujet au cours de l’introduction. L’un de nos invités spéciaux était Sean Lardo de OITVoIP qui a déclaré : “J’ai l’impression que la cybersécurité est la chose la plus sexy qui soit”.

La cybersécurité n’est pas seulement un sujet brûlant pour les professionnels de l’informatique, mais elle est aussi complexe, avec d’innombrables nuances et méthodes pour réussir les ventes. Lors du dernier MSP Live Chat, nous avons demandé à Sean et à notre autre invitée spéciale Jennifer Bleam, présidente de MSP Sales Revolution, s’ils pouvaient faire un tour d’horizon des choses à faire et à ne pas faire en matière de vente de cybersécurité.

Face à cette série de 10 questions, nous avons appris à nos dépens qu’il est impossible de demander aux professionnels de la cybersécurité de répondre par oui ou par non à un sujet aussi complexe. L’activité a néanmoins permis d’engager une discussion utile sur des questions telles que l’élaboration d’un ensemble de mesures de cybersécurité, la tarification, la présentation et la communication des risques aux clients potentiels.

Un tour de table qui devient une discussion en profondeur – 10 Choses à Faire et à Ne Pas Faire

1) Devriez-vous avoir une offre distincte en matière de cybersécurité ? =

    • Jennifer Bleam :“Oui parce que c’est quelque chose que vous allez ajouter pour vos clients existants. Pour les nouveaux clients, ce n’est pas séparé. C’est inclus.”
    • Sean Lardo :Oui, vous devriez faire ainsi. Tout simplement parce qu’il s’agit d’une montée en gamme, d’un ajout à un produit existant, et qu’il est presque autonome aussi. Ça change tout. Voilà tout.”
    • Conclusion : La cybersécurité devrait être un complément pour les clients existants et être incluse pour les nouveaux clients. 

2) Devriez-vous vendre à tous les clients le même niveau de sécurité ? =

    • Jennifer Bleam :Oui, mais si vous vendez de la réponse aux incidents ou de la conformité, ne le faites qu’aux clients qui en ont besoin. Sinon, oui, la même catégorie pour tout le monde. C’est comme l’anneau, un anneau pour tous les gouverner, un groupe pour tous les gouverner.”
    • Sean Lardo :Oui, pourquoi pas. Je veux dire, mais aussi sur plusieurs niveaux. Premièrement, comme Jennifer l’a dit plus tôt, à propos du fait de vendre à soeur par exemple, si vous aimez votre sœur bien sûr, vendez un niveau de sécurité qui lui permette d’être protégée, car vous ne voulez pas que les gens vous donnent une mauvaise réputation, de mauvaises notes. Votre réputation est essentielle. Et cela vous ramène à un processus identique et défini. Une fois que vous êtes d’accord sur ce point, il est plus facile d’en parler pour votre représentant commercial. Il sait ce qu’il fait. C’est comme si il allait faire faire la vidange de son véhicule.”
    • Conclusion : Tout en gardant à l’esprit les besoins des clients, vendez le même type de sécurité à tous les clients. Cela facilite la formation à la vente et l’envoi de messages des commerciaux de votre MSP  

3) Faut-il laisser les clients refuser les offres de sécurité ? =

    • Jennifer Bleam :Non. Ne le faites pas”
    • Sean Lardo :“NON.”
    • Conclusion : Lorsque la réputation de votre entreprise est en jeu, il est important de s’assurer que les clients ne peuvent pas refuser les services de sécurité. S’ils sont en mesure de refuser pour une raison quelconque, assurez-vous que cette option de refus soit enregistrée par écrit et signée. Cela permettra de protéger votre entreprise et votre équipe en cas d’incident au sein d’une entreprise ayant refusé des services de cybersécurité  

4) Devriez-vous dire que vous pouvez aider les clients à être impénétrables ? =

    • Jennifer Bleam :Oh, non. S’il vous plait ne faites pas ça.”
    • Sean Lardo :Je suis d’accord. Tu ne peux pas tout prévoir. D’ailleurs mes médecins disent, “Vous allez être 100% prêt à partir.” Tu sais, c’est comme s’il y avait des clauses de non-responsabilité. Par exemple, si vous prenez un médicament, vous avez un liste de tous ses effets secondaires, les mêmes règles s’appliquent.”
    • Conclusion : C’est très simple, ne faisons pas de promesses que nous ne pouvons pas tenir, surtout lorsqu’il s’agit de choses comme les cyberattaques 

5) Devriez-vous vous appeler un MSSP (Managed Services and Security Provider) ? =

    • Jennifer Bleam : Je ne pense pas que cela soit important, alors ne le faites pas. Je ne pense pas que vos clients s’en soucient. Je ne pense pas qu’ils sachent ce qu’est un MSP.”
    • Sean Lardo :Très bien, je vais développer… Je vais revenir sur quelque chose rapidement. J’ai raconté une histoire à Jonathan l’autre jour. La semaine dernière, nous étions à l’ASCII dans l’état du New Jersey, aux Etats-Unis. Et j’ai rencontré Lawrence Taylor le plus grand joueur de la NFL dans l’histoire des joueurs défensifs d’après moi. Et il est assis là à fumer un cigare, je m’approche avec tous ces MSP avec qui je suis, d’accord ? Et il dit : “Qu’est-ce que vous faites, les gars ?” Et 5 fournisseurs de services gérés, pendant 10 minutes ont dit, “Nous sommes des MSP…” Et ils ont commencé à dire ce que cela signifiait vraiment. Après 10 minutes, [inaudible 00:30:10] Lawrence Taylor, et je ne peux pas dire exactement ce qu’il a dit mais il a dit, “De quoi tu parles, bordel ?” C’est ce qu’il en a résulté à la fin, après 10 minutes. Donc, au final, vous pouvez ajouter 25 « S » à votre nom. Ça serait inutile, ils ne savaient même pas non plus ce qu’étaient le M et le P. Alors oui, ça n’a pas d’importance. Appelez vous simplement réparateur/réparatrice d’ordinateur. Je m’en fiche. C’est probablement mieux.”
    • Conclusion : Le citoyen moyen ne sait pas ce qu’est un MSP, et il est fort probable qu’il ne saura pas non plus ce qu’est un MSSP ; il faut donc se concentrer moins sur les lettres et plus sur la sécurité 

6) Devriez-vous utiliser la stratégie de la peur, l’incertitude et le doute (FUD) dans vos messages de vente/marketing ? =

    • Jennifer Bleam : Ce n’est pas de l’alarmisme, c’est de la peur, de l’incertitude et du doute. Et c’est la réalité. Et si vous étudiez un tant soit peu la psychologie humaine, sachez que la peur, l’incertitude et le doute sont des facteurs de motivation bien plus importants et bien meilleurs, et qu’ils génèrent davantage d’émotions que les arcs-en-ciel, les chiots et les chatons, toutes choses dont vous avez besoin pour réaliser une vente. Alors devez-vous utiliser la peur, l’incertitude et le doute dans vos ventes ? Seulement si vous voulez avoir plus de chances de conclure l’affaire.”
    • Sean Lardo :Eh bien, cela ressemble à du catastrophisme quand vous le dites comme ça, mais oui, vous devez le faire… Jennifer, vous l’avez déjà dit, et vous et moi en avons parlé l’autre jour, Jonathan, c’est un vrai problème. Je veux dire, des choses peuvent arriver. Et ils devraient au moins comprendre quelle est la perte potentielle s’ils ne se protègent pas. Encore une fois, revenons à mon assurance habitation. Si je ne l’avais pas, ma maison à brûlé, devinez quoi ? Je serais coincé. Et il est important que je comprenne quelles sont mes options, quelles sont mes limites, quelles sont mes pertes. Donc, vous devez absolument éduquer les autres sur ce problème.”
    • Conclusion : Jennifer l’a bien dit : “devez-vous utiliser la peur, l’incertitude et le doute (FUD) dans vos ventes ? Seulement si vous voulez avoir plus de chances de conclure l’affaire.”

7) Faut-il évoquer les attaques avancées, les groupes APT (Advanced Persistent Threat), etc. =

    • Jennifer Bleam :Oui. C’est un danger clair et présent.”
    • Sean Lardo :Je veux dire, bien sûr, les éduquer sur ce qui existe parce que ça existe, non ?”
    • Conclusion : Il n’est pas nécessaire d’utiliser l’acronyme APT, mais il faut que les gens sachent à quoi s’exposent les petites entreprises dans notre monde interconnecté et globalisé 

8) Devriez-vous parler de la concurrence ? =

    • Jennifer Bleam :Je dirais que oui, vous pouvez absolument parler de vos concurrents.”
    • Sean Lardo :Pourquoi ne le feriez-vous pas ? Je veux dire, c’est pas comme si tu pouvais le cacher. Le fait est que tout le monde est un acheteur. Ils peuvent googler n’importe quoi. Je google tout ce que j’achète avant de le faire. C’est pourquoi vous devriez le faire…”
    • Conclusion : Vos prospects ne se contentent pas que de parler de vos concurrents, ils font des recherches à ce sujet, pourquoi ne le faites-vous pas ? 

9) Octobre est le mois de la sensibilisation à la cybersécurité. Tout le monde va avoir des thèmes de marketing/de sensibilisation. Faut-il s’en préoccuper ? =

    • Jennifer Bleam : Oui, mais vous n’allez faire que du bruit. Alors, faites-le parce que vous le devez, mais lorsque nous arriverons au 1er novembre, n’arrêtez pas le marketing juste parce que ce n’est plus le mois. Donc, je réponds oui à contrecœur.”
    • Sean Lardo :Il s’agit de marketing et de faire des trucs dans la cybersécurité chaque mois à peu près. Oui, je comprends. Je comprends. Donc, oui. Tu fais toujours du marketing. On n’arrête jamais le marketing, tout comme on n’arrête jamais de conclure. Et le fait est que si on en fait tout un plat, comme… on peut prendre l’exemple du mois de sensibilisation au cancer du sein, non ? Tout d’un coup, personne ne porte de rose. Cessent-ils de parler du cancer du sein ? Non, toute l’année, je veux dire, vous pouvez trouver des sources. Donc, si vous devez faire quelque chose, essayez de vous mettre dans une position où vous vous démarquez. Si vous voulez donner quelque chose ou bien, comme Ray l’a mentionné précédemment, comme la tour Nakatomi, pourquoi ne pas mettre en place quelque chose de drôle et faire ça pour se démarquer ? Tout comme nous avons fait avec l’évènement Jurassic SOC, n’est-ce pas ? Oui. Mais ne cessez jamais de faire preuve de cohérence dans votre marketing ou vos ventes, car cela se reflétera.”
    • Conclusion : Participez au Mois Européen de la Sensibilisation à la Cybersécurité, mais n’arrêtez pas pour autant de promouvoir et de vendre des services de cybersécurité à partir du 1er Nov. 2021 

10) Devriez-vous vous inquiéter du fait que vos clients obtiennent des produits de sécurité autre part ? =

    • Jennifer Bleam :Je ne l’entends pas aussi souvent dans la cybersécurité que dans la VOIP ou les téléphones. C’est comme si tu disais, “Attends, tu viens d’acheter ça à quelqu’un d’autre mais je le vends aussi.” Je veux dire, si vous ne le vendez pas encore, alors ils viennent d’acheter quelque chose avec un truc en plus. Donc, si vous ne l’offrez pas, il n’y a pas d’opportunité de revenu pour vous. Tu ne peux pas vraiment râler pour ça. Je suppose que tu pourrais, mais tu ne devrais pas devenir grincheux pour ça.”
    • Sean Lardo :J’ai remarqué que beaucoup de MSP ont du mal alors qu’ils sont des gens de technologie dans l’âme, et c’est pour ça qu’ils se sont lancés, ils aiment ça, et ils sont très bons dans ce domaine. Ils sont bons en matière de service et d’assistance. C’est la compréhension de ce qu’il faut vraiment faire pour aller de l’autre côté. Ils disent qu’ils veulent grandir, mais comprennent-ils ce qu’il faut vraiment faire pour y arriver ?”
    • Conclusion : Ce n’est pas aussi courant dans le domaine de la sécurité en général, mais c’est une chose à laquelle vous devez faire attention. Ne vous laissez pas abattre, surtout s’il s’agit de quelque chose que vous n’offrez pas et que vous ne prévoyez pas d’offrir de sitôt 

Donner à la Cybersécurité le temps qu’elle mérite

Lorsqu’il s’agit d’un sujet comme la cybersécurité, même les questions de base ne peuvent pas être répondues par un simple “à faire” ou “à ne pas faire” Le sujet est important en Octobre pour la sensibilisation générale, mais dans notre secteur, il devrait faire l’objet d’une campagne de sensibilisation régulière tout au long de l’année, tant auprès des partenaires que des prospects.  Votre entreprise fait-elle quelque chose pour éduquer et sensibiliser en ce Mois Européen de la Sensibilisation à la Cybersécurité ? 

Voici notre cadeau pour vous: 

Voici 15 modèles de médias sociaux Faciles À Personnaliser pour le mois de sensibilisation à la cybersécurité. Prenez les modèles Canva pour :

  • LinkedIn
  • Facebook
  • Twitter

Jennifer Bleam de MSP Sales Revolution nous a également proposé des idées de vidéos gratuites et prêtes à l’emploi pour sensibiliser les gens en ce mois de la cybersécurité.  Elle vous propose 30 idées de vidéos rapides que vous pouvez créer en Octobre (ou tout autre mois) https://www.mspsalesrevolution.com/freebies/. Remarque: Nos Live Chats sont encore plus intéressants en direct ! Découvrez quand nous organisons notre prochaine conférence et prenez part à la discussion.

Regardez l’intégralité de la discussion dans la vidéo ci-dessous 

Pour aller plus loin

Pour les MSP, choisir le bon RMM est essentiel à la réussite de leur entreprise. La promesse principale d’un RMM est d’offrir l’automatisation, l’efficacité et l’évolutivité afin que l’entreprise MSP puisse croître de manière rentable. NinjaOne a été classé n°1 des RMM pendant plus de trois années consécutives en raison de sa capacité à fournir une plateforme rapide, facile à utiliser et performante pour les entreprises MSP de toutes tailles.
Pour en savoir plus sur NinjaOne, participez à une visite guidée en direct ou commencez votre essai gratuit de la plateforme NinjaOne.

Vous pourriez aussi aimer

Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité ?
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.

Termes et conditions NinjaOne

En cliquant sur le bouton “J’accepte” ci-dessous, vous indiquez que vous acceptez les termes juridiques suivants ainsi que nos conditions d’utilisation:

  • Droits de propriété: NinjaOne possède et continuera de posséder tous les droits, titres et intérêts relatifs au script (y compris les droits d’auteur). NinjaOne vous accorde une licence limitée pour l’utilisation du script conformément à ces conditions légales.
  • Limitation de l’utilisation: Les scripts ne peuvent être utilisés qu’à des fins personnelles ou professionnelles internes légitimes et ne peuvent être partagés avec d’autres entités.
  • Interdiction de publication: Vous n’êtes en aucun cas autorisé à publier le script dans une bibliothèque de scripts appartenant à, ou sous le contrôle d’un autre fournisseur de logiciels.
  • Clause de non-responsabilité: Le texte est fourni “tel quel” et “tel que disponible”, sans garantie d’aucune sorte. NinjaOne ne promet ni ne garantit que le script sera exempt de défauts ou qu’il répondra à vos besoins ou attentes particulières.
  • Acceptation des risques: L’utilisation du script est sous votre propre responsabilité. Vous reconnaissez qu’il existe certains risques inhérents à l’utilisation du script, et vous comprenez et assumez chacun de ces risques.
  • Renonciation et exonération de responsabilité: Vous ne tiendrez pas NinjaOne pour responsable des conséquences négatives ou involontaires résultant de votre utilisation du script, et vous renoncez à tout droit ou recours légal ou équitable que vous pourriez avoir contre NinjaOne en rapport avec votre utilisation du script.
  • EULA: Si vous êtes un client de NinjaOne, votre utilisation du script est soumise au contrat de licence d’utilisateur final qui vous est applicable (End User License Agreement (EULA)).