安全托管服务采购策略

市场
1月前

.zhimg.jpg

  安全托管服务的客户通常不会跟其他人讲述自己的使用体验。企业该如何与供应商合作,有效利用其客户的体验和来之不易的经验。

  如果你已经购买了安全托管服务,或者打算购买安全托管服务,那就很有必要获取客户推荐方了。类似其他主流服务采购,直接与当前客户交流的机会可以让人洞悉服务供应商交付服务和克服障碍的情况。然而,安全服务市场中的客户推荐方存在一些特殊的挑战和机会。从安全服务供应商处获取客户推荐方可以采用以下几个关键策略。

稀缺资源

  首先,挑战:安全市场上的客户推荐方太稀缺了。很多客户就是不想成为推荐方。他们的主要顾虑是怕会暴露自身所用安全策略的相关信息:这些信息可是会招来祸端的。考虑到近期发生的供应链攻击,这种顾虑和谨慎情有可原。

  客户的不情愿会导致安全服务供应商没有足够长的客户推荐方列表供分享。可提供的客户推荐方有限的情况下,安全服务供应商采取了不同战术。一些供应商会提供通用的客户资料(所处行业、体量等等)而非具体客户信息。另一些则会提供少于所要求数量的客户推荐方。

  直到雀屏中选或进入合同谈判阶段才提供客户联系信息也是服务供应商的惯常做法。这么做可以让服务供应商在最有利的时机使用其有限的客户推荐方,避免滥用。因此,如果你获取客户推荐方的策略中包含要求提供三个或更多附有完整联系信息的客户推荐方,那就得做好得不到充分答复的准备了。

  与其要求大量客户推荐方而只收到精简版答复,不如考虑采用以下成功策略得偿所愿。首先,在最初的信息邀请书(RFI)/报价邀请书(RFP)中就要求供应商提供四个或更多客户推荐方资料,不用包含联系信息。然后,声明如果选中,企业(而非供应商)将选择其中两个作为推荐方,要求服务供应商提供这两个所选推荐方的联系信息。

  这么处理的话,服务供应商就能纳入更多客户资料,而不用冒使用大部分实际客户推荐方的风险。要求客户推荐方的企业也能收到更多客户资料,更全面地掌握服务供应商的市场交付情况。而由于要求客户推荐方的企业保留有选择哪个客户资料成为推荐方的权利,所选案例也可以更紧密贴合他们的需求。最后,企业选择客户推荐方的权利还能降低客户资料和案例研究遭修饰的可能性(众所周知,销售文档里常会美化客户资料和案例研究)。

共担责任

  采用服务供应商,安全就成为了共担责任。多方均可参与资源管理、监测和保护。为确保多方参与的复杂性不引入管理缺口,确定(和记录!)哪个实体负责哪项控制尤为重要。与潜在安全服务供应商的当前客户交流,可以有机会了解他们的责任划分情况和治理实施情况。不用局限在“他们是否满足了服务水平协议”之类标准问题的范围内。想要深入了解服务供应商的方法,可以考虑提出如下问题:

  • 有没有实例表明服务供应商缺乏责任感?

  • 客户推荐方有没有反馈说有哪些责任本可以与供应商一起更好地定义?

  • 哪些治理策略在管理服务供应商方面有效果?

  这些问题才是真正触及服务供应商是否能作为合作伙伴而非单纯供应商来处理客户业务的地方。

谈判机会

  还记得安全客户推荐方是稀缺资源吗?这对于服务供应商而言是个挑战,因为他们需要客户推荐方来向潜在的新客户提供有效性验证。服务供应商的需求给企业带来了机会。如果愿意成为客户推荐方,企业就具备了服务提供商想要的东西。这可是很多企业甚至在商讨服务协议时都没考虑过的有力谈判工具。

  我们先明确一件事情。你可没承诺要当个好推荐方,不过是个推荐方而已。无论你的体验是好是坏,你只是承诺会与潜在客户交流。如果你的体验很棒,与潜在客户分享你的心得。如果你的体验不那么正面,现实是,他们根本不会请你去与潜在客户交流。

  有些企业规定禁止成为供应商的客户推荐方。在决定成为客户推荐方之前,请务必确知企业在这方面的规定。

  客户推荐方是验证服务供应商所宣称功能的有力工具,也为直接听取服务供应商如何处理安全管理共担责任提供了重要机会。安全推荐方的稀缺性还为考虑成为他人推荐方的人创造了机会。梳理潜在安全服务供应商关系时,记得在尽职调查中纳入客户推荐方。



参考阅读

IT部门应该询问安全托管提供商的五件事

为什么MSSP需要多租户安全解决方案
《2020安全运营与自动化状态》报告解读