反思｜网络安全营销模式，该改改了！

最近，我在Reddit上看到了一个关于网络安全市场推广（GTM）实践的有意思讨论。这让我想起了数十（甚至数百）次类似的讨论，同样的抱怨和同样的结论：厂商的GTM方案，让客户失望了。

Tromzo市场营销主管Corin Imai和我在黑客夏令营期间讨论的正是这个问题。这篇文章由我们的讨论启发，与Corin合作撰写，讨论了网络安全营销为何如此，以及我们对未来几年的期望。

这与网络安全无关，与整个B2B行业有关

许多人，无论从事哪个行业，都还没有完全领悟到一个真理：每个人都在推销自己的东西。这就是商业的本质，它不仅仅是为了建造一些很酷的东西和给员工发工资；它也是为了回报股东、扩大市场份额和赚钱。

当我说“每个人都在推销什么东西”时，这在很大程度上包括那些雇用了厌倦被推销的安全从业人员的公司。当我们听到社交媒体上的安全团队抱怨他们不断受到销售信息的轰炸时，我们会想到以下情况。

但实际情况更像是这样。

不仅是安全团队，所有其他团队（财务、运营、人力资源、客户成功部、产品、研发等）都不断受到GTM推广的轰炸。不仅如此，安全人员所在公司的GTM团队也在使用安全团队讨厌的方法向客户推销产品。或者换一种说法，在B2B领域，那些厌倦了传统GTM方法（如冷冰冰的电话）的安全从业人员的薪资，是由他们公司通过传统营销策略获得的收入支付的。

欢迎来到2023年的GTM世界，这是一个竞争激烈、注意力短暂、市场过度饱和的世界。在这里，最有毅力、最有说服力的人胜出，而那些等待别人发现他们的人通常会被淘汰出局（尤其是那些资金较少的人）。

90%以上的收入来自合作伙伴

大多数安全产品都不是通过初创公司发送LinkedIn InMails和网络研讨会后的跟进邮件销售的。以下是Canalys报告中的一些最新统计数据，可能会让很多人感到惊讶：

每销售10美元的网络安全产品，就有超过9美元是通过合作伙伴实现的;‍
23财年第二季度，通过渠道进行的网络安全技术支出增长了12.7%，而直接销售的增长率仅为0.6%;‍
Reseller经销商是最大的渠道类别，其次是SI系统集成商。MSSP是增长最快的类别，其次是服务提供商;‍
领先的12家网络安全供应商占渠道支出的50.6%。

正如IT-Harvest的Richard Stiennon在我们的一次聊天中提到的，许多最大的安全厂商都有直销和渠道销售的“叠加”：客户团队寻找机会，完成交易，然后交给渠道处理文书工作和支持。虽然从外部看来，这个系统可能有点奇怪，效率也不高，但它就是这样运作的。

渠道合作伙伴固然重要，但他们并不与处于早期阶段的公司合作，因此初创公司必须依靠其他途径来获得客户。不仅如此，要让渠道合作伙伴考虑与一家安全公司合作，初创公司还需要证明自己已为企业做好准备，有能力为渠道带来大笔交易。其方法就是掌握直销。

直销：行之有效，量力而行

在了解了网络安全以及更广泛意义上的B2B产品和服务的销售方式后，我提出了几点看法。

无论是过去、现在还是不久的将来，B2B销售都将继续以关系和直接接触为核心。昵称为zaplinaki的用户是上述Reddit讨论的参与者之一，也是一名销售人员，他是这样说的：不管你怎么说，在IT行业获得业务的最好、最有效的方法就是打电话给关键决策者并与他们会面。几十年来，这种方法一直行之有效。只是内容发生了变化。这就是为什么要这样做。其次，每个销售人员都会有'错失恐惧症'，我不给CIO打电话，但我的竞争对手会，万一他们跟客户开了个会呢？

许多营销做法都是“广撒网”。例如，发送群发邮件的人没有做过调查，不知道收件人是谁，更不知道他们在处理什么问题，也不知道他们所在组织的细微差别。这是一个数字游戏：希望更多的电子邮件能带来更多的电话，而这反过来又会带来更多的演示，进而产生更多的营销机会。

如果我们所追求的只是收入增长，那么目前的模式是可行的。执行力强的公司可以成长、被收购，在极少数情况下甚至可以上市。风险投资获得回报，创始人带着改变命运的巨额资金退出，似乎皆大欢喜。我们面临的挑战是，我们的成功指标与买家相去甚远，以至于营销所要提供的价值与营销所做的事情之间存在着巨大的脱节。这是我们需要改变的地方。

不要重蹈覆辙，要改变行为

需要转变的第一件事就是我们在GTM提案中看到的行为。好消息是，这并不一定会对公司的底线产生负面影响。

让我们以网络安全展会为例。对于一家初创公司来说，参加会议的费用从3万美元到15万美元不等（假定是最低层级，而且要有拼搏精神）。这是一笔不小的开支，但可能物有所值。展会是一个概率游戏：只要有一次谈话能带来实质性的成果，就能产生超过初始投资10倍的收益。展会是有效的，完全放弃不是一个好主意；需要改变的是展会活动中的行为。

让我告诉你今天是如何做到这一点的。营销团队获得了一笔预算，任务是组织一场令人印象深刻的活动，以提高品牌知名度，并尽可能多地在展位上扫描胸卡。由于公司在活动中投入了大量的营销预算，因此期望能获得大量的潜在客户。不仅如此，整个活动的成功与否，还要看展会结束后有多少潜在客户被导入公司的CRM。销售和市场代表的任务是“创造尽可能多的销售线索”，他们要扫描每一个在展台前停留超过三秒钟、试图了解公司的业务/或者只是想拿一张免费的贴纸的人。

活动结束后，公司领导层会被告知，这次会议很成功，因为销售团队获得了“数千条潜在客户”，可以与之联系。但很可能没有对名单进行审核，也没有对现有客户进行适当归属/删除。

当每个人都在庆祝并讨论他们可以把Show做得多大的时候，下面是后台发生的事情。成百上千个从未对公司感兴趣的人的电子邮件地址被导入CRM。其中大约一半是其他安全厂商（包括竞争对手），另外三分之一是只想要一张贴纸或一双袜子的人，还有一些是学生。在这成千上万的“优秀线索”中，最多只有15-20%是安全领导者和从业人员。总的来说，约有5%的潜在客户符合初创公司的理想客户画像（ICP），一种可能非常适合其提供服务的公司类型。然而，由于没有人去手动细分胸卡扫描并找出哪些人符合ICP，因此每个人的联系人都被丢进了一个大名单中。

活动团队在创造“线索”方面做得很好，现在是负责电子邮件营销的人员大显身手的时候了。每个被扫描到胸卡的人都会被纳入营销序列进行“培养”。就这样，除了约5%的联系人能从厂商那里获益并进行对话外，另外95%的人收到的只能被描述为咄咄逼人的垃圾邮件。现在最重要的数字是打开率和点击率，因此电子邮件主题变得越来越荒诞，以引发参与。与此同时，销售开发代表也接到了联系和获取演示的指令。由于大多数“线索”都不合适，销售人员最终浪费了大量时间与那些根本不可能成为公司客户的人交谈。

最后，在历经千辛万苦之后，公司会从这个过程中获得一些客户，因此投资回报似乎是积极的。

看不见的，是这些“成果”的代价：

成千上万的人对该公司向他们发送的大量垃圾邮件感到恼火。
声誉受损，在领导和从业人员中被称为"那家公司"。
销售和营销团队将数百个小时浪费在与那些成单机会为0的客户打交道上。

如果我们不采用所谓的“垃圾进，垃圾出”的方法来进行GTM，而是改变我们的行为，尊重我们的销售对象，那会怎样？例如，如果我们不在会议上扫视每个人，而是重新专注于交谈，了解人们的问题，只与那些真正有兴趣进行后续沟通的人和符合公司理想客户画像（ICP）的人联系，会怎么样？

营销团队在向数据库添加联系人时，需要做尽职调查，确保每一个联系人都符合ICP，对初创公司的产品/服务/解决方案感兴趣，并愿意跟进。这样做会减少渠道顶部"线索"的数量，但能确保那些在活动后收到电子邮件的人愿意收到电子邮件。最重要的是：

这将使成百上千的人免于收到垃圾邮件。
这将有助于公司在业内建立信任，并以做正确的事而闻名。
有兴趣了解公司的人还是会来了解。毕竟，我们谈论的是B2B销售：企业不会因为某人在会议后收到了垃圾邮件而产生之前没有的需求。

当今网络安全领域的营销行为为何屡禁不止

改变网络安全GTM的工作方式非常困难。造成这种情况有几个原因。

不幸的事实是，网络安全GTM实践对公司声誉的影响，进而对公司在市场上取得成功的能力的影响被大大夸大了。大多数企业并不太担心潜在的声誉损失，因为他们知道人们的记忆很短暂。在安全领域，当买家不担心自己的声誉风险时，我们就能很好地看到这一点。这就是为什么安全团队规模小，许多公司没有分配足够的资源来加强安全，以及大多数企业选择合规而非安全的原因。我们将这种情况带到了供应商方面，决定无论我们的品牌形象如何，只要我们不趁火打劫（“如果您使用我们的工具，我们就能防止您刚刚遭遇的漏洞”），我们就在做其他人正在做的事情。只要公司每年都能完成年度目标，他们就会将向成千上万的人发送垃圾邮件和潜在的声誉损害视为权衡的结果，以及他们愿意承担的风险。

安全领导者和从业人员在Reddit和Twitter(X)等社交媒体上谈论行业内的GTM实践是正确的。然而，事实是，负责GTM方案的人并不是营销人员或销售人员。GTM战略通常基于所谓的操作指南。大多数初创企业都在执行行之有效的战略，而不是进行试验，看看有哪些方法是可行的。历史证明，目前的做法（即扫描每个人的胸卡和发送垃圾邮件）使公司得以发展，因此他们并不急于改变。

执行操作指南的指令通常不是来自GTM领导者，而是从董事会层面开始。公司董事要求CEO证明他们正在推动正确的衡量标准；CEO将衡量标准传递给他们的执行团队，执行团队则用这些标准来衡量各个员工。

从董事会到领导层和管理层，我们都认为，更多的“垃圾”比少量的高质量线索更能说明问题。要想改变现状，这个链条中必须有人发表声明：“我们将以不同的方式行事”。理想情况下，采取这一立场的一方应该拥有相对较高的权力。在完美的世界里，变革应该来自董事会，但在现实中，需要个人贡献者向他们的经理大声疾呼；经理需要在与他们的主管交谈时质疑事情的一贯做法；职能部门的领导在与CEO交谈时需要有胆量，CEO在与董事会讨论GTM时也需要有胆量。今天，如果市场营销VP向CEO汇报说："我们派了10个人参加黑帽大会，花了几十万美元，但只得到了10条线索，我们将从销售角度对其进行营销或积极开展工作"，他们很可能会被裁掉。我们仍然认为，拥有1,000个不相关的联系人（供应商、学生等）和10个符合理想客户画像(ICP)的潜在客户，要比只有10个符合ICP的潜在客户好得多。

情况会改变，但还不够快

令人鼓舞的是，作为一个行业，我们需要后退一步，认识到我们与客户之间有着更深层次的关系，因此我们有责任改变行业运行的动态。要做到这一点，必须具备两个因素：

1.越来越多的安全领导者和从业人员需要成为创始人。他们清楚地知道，当他们站在市场的另一端时，他们不喜欢什么样的市场推广做法，也更有可能尽最大努力避免这些做法的延续。

2.创始人可以向董事会和投资者证明，有一种更受尊重但同样有效的方法可以实现收入目标和公司发展。目前，业内有很多人都在谈论"我们需要改变销售和营销方式"，但许多正在发展壮大的公司仍在沿用老一套做法。

如果要引起安全领导者的注意，唯一的办法就是给他们打推销电话，如果CISO不关注那些不给他们发邮件的供应商，那么供应商的行为就不会有任何改变。

未来几十年，声誉将比今天更加重要。今天，我们已经开始看到一些早期迹象，表明旧有的购买方式，只与获得批准的供应商名单合作、从经销商处购买、由个人所在公司规定可接受的软件和硬件名单等，正在逐渐消失。随着行业的不断成熟，以及首席信息安全官开始对违规行为、信息披露及其他职责范围内的问题承担法律责任，他们正在重新思考如何选择安全工具。

我们看到，下一代安全领导者，长大后的千禧一代，在销售过程中采用了不同的方法：

只有当他们有兴趣评估新的解决方案时，才会与他们联系（传统的“推”模式正被新的“拉”模式所取代）。
重视他们能够轻松找到所需的信息、以及找到信息的方式和时间。
他们看重的是注册并自行试用产品的能力，而无需经过冗长的演示和销售谈判，就能确定相关产品可能是一种解决方案。
要看是否有能力在没有销售人员催促的情况下做出购买决定。
需要有能力与供应商及其安全团队进行深入的技术探讨。
在社交媒体上发表他们不想看到的行业现状。
指出特定供应商的行为，并公开推广他们认为有价值的工具。

随着一代代买家的变化，有效的GTM策略也会发生变化。这些转变已经在软件工程等领域发生，也将在安全领域发生。然而，这样的重大转变不会在一夜之间发生。我认为，对于大型企业来说，我所说的变革大概还需要一二十年的时间；而对于中小型企业来说，这些变革已经开始了。这种演变为网络安全领域的市场策略带来了全新的视角，使企业能够选择培育社区而不是完美的归因，选择潜在客户质量而不是潜在客户数量，选择改善购买者的体验而不是推销产品。

如何做得更好：改进营销的实用想法

明天的CIO、CISO和CTO就是今天的安全工程师、安全分析师、事件响应者和其他安全从业人员。那些有志于在未来建立声誉的业内人士，需要通过让今天的安全从业人员取得成功，来实现这一目标。与此同时，今天正在建立的企业也必须采用当前有效的游戏规则。面向中小型企业和中型企业的销售人员开始关注无门槛的产品体验、思想领导力和社区建设等等。向大型企业（财富1000强）销售产品的创始人必须认识到，他们的目标客户不会很快放弃他们信任的渠道合作伙伴。

为了从现实的现在走向想象中的美好未来，我们需要找到一种方法，用不同的方法实现相同的收入目标。幸运的是，有一些方法可以让公司发展壮大，而不必陷入恐惧、不确定性和怀疑（FUD）以及激进的GTM行动，这些都会破坏信任，并引起各方的强烈反对。

改变市场推广活动的关键KPI

为了激励正确的行为，我们需要开始衡量重要的事情。在评估GTM团队时，我们不能只看胸卡扫描的数量，也不能只看能通过类似垃圾邮件的推广序列发送多少封电子邮件，而是要看以下几点：