赢得客户真爱！网络安全初创的制胜秘诀

每家初创企业都梦想通过口碑实现快速增长，但能做到的却寥寥无几。为什么？是什么将成功者与失败者区分开来？

答案很简单：初创企业让客户爱上它的能力。

无论在哪个行业或领域，"客户之爱"都能影响企业的成功。它有可能推动inbound leads，将用户转化为传播者，并能迅速赢得决策者的青睐。

网络安全尤其如此。

以技术为利润中心的公司（SaaS、基础设施提供商、金融科技公司、生物技术公司等），以及将安全视为工程思维的公司，更有可能拥有规模较小的安全团队。在这些企业中，个人贡献者通常报酬丰厚，积极参与行业活动，熟悉行业趋势，对购买决策有影响力。由一名CISO和一到两名中级产品安全工程师组成的团队并不少见，这意味着这些中级（有时甚至是初级）员工往往最终负责大型合同的POV流程。

另一方面，传统组织往往拥有更复杂的安全环境，因此可能成为购买障碍的因素清单也更长。此外，由于其安全团队规模较大，工程驱动较少，因此需要快速学习新工具的人员较多。

无论初创企业向哪种组织销售产品，能够引起客户的喜爱都会改变游戏规则，因为这将改变人们的关注点。当安全从业人员和领导者在评估那些声誉卓著、深受社区喜爱的产品时，他们通常会关注产品的正面因素，寻找他人喜爱这些工具的原因。反之亦然：在对声誉不佳的厂商进行调查时，买家更有可能持批评态度。工具部署后，客户喜爱的后果只会变得更加强烈。喜欢安全产品的人更有可能使用该产品：

• 分享有用的反馈--因为他们希望你成功。
• 对产品的不足不那么挑剔，要有耐心，这是早期初创企业的一大优势。
• 参与内容和活动营销--网络研讨会、客户故事、工程博客。
• 向他人推荐解决方案--因为分享自己喜欢的东西是双赢的。

对产品感到满意的人，通常会在他们的网络中有人遇到需要解决的问题并明确要求推荐时，愿意做向内推荐。客户喜爱是另一种含义--它超出了产品推荐的范畴。发现客户喜爱的最佳方式是，当用户在没有被要求的情况下开始宣传产品时，当他们在社交媒体上分享他们的经验时，当他们在厂商不知情的情况下将产品纳入他们的会议演讲时，等等。如果没有强烈的联系感和价值感，即使是真正好的产品，也不会有可信的人去做免费广告。

说到网络安全领域的客户之爱，我们会立即想到一家公司，那就是Thinkst Canary。Thinkst Canary是一家完全自负盈亏的产品公司，截至2023年12月，ARR已超过1600万美元。

ThinkstCanary之所以能取得今天的成就，有许多与众不同之处。首先，公司专注于打造一款优秀的产品--一款易于部署、价格低廉、使用简单的产品。Thinkst在通常所说的"工程即营销"方面有着独一无二的优势，即利用有价值的免费解决方案来提高产品知名度，吸引人们使用产品。该公司将Canarytokens描述为"可以投放到数百个地方的微小绊线"，"部署起来非常简单，信号质量高得离谱"，而且可以免费部署。这个神奇的工具在社区中受到了广泛的喜爱。Thinkst Canary是一款不会发出太多警报的工具，但当它最终触发一次检测时，这一次警报就意味着一些非常值得关注的事情。仔细想想，这是一个巨大的挑战：如何通过一个理想情况下从不发出声音的产品来推动留存、发现和"哇"的时刻？客户对金丝雀的喜爱对买家来说是至关重要的社会证明。Thinkst Canary的快乐用户在X（推特）和其他社交媒体上传播他们的作品，其数量之多令人震惊。

Duo Security也是深受业界喜爱的成功案例。很久以前，一家大公司正在经历一次特别严重的数据泄露事件。他们的工程师彻夜不眠，试图解决问题。Duo团队决定为辛勤工作的事件响应人员送去披萨，尽管这家公司甚至都不是他们的客户。虽然这一善举从未转化为对该企业的销售，但这并不是我们的目标。通过与众不同的营销方式，Duo获得了热情的传道者，他们很乐意在朋友中传播公司的信息，并在以后的工作中宣传公司的解决方案。

要识别重视培养客户喜爱的安全初创公司，最简单的方法之一就是寻找所谓的"喜爱页面"--带有客户反馈链接的网页。当然，这些网页并不能证明产品受到了真正的喜爱，为此，你需要寻找你所认识的面孔和来自安全社区的有机积极反馈。

"喜爱页面"的例子包括Chainguard、Material、Impart和Anvilogic。

重要的是，不要混淆客户喜爱页面和客户评价。

这两者之间的界限并不总是很清晰，但确实存在。许多网站都有客户评价墙，但往往读起来就像"这些是我们的客户给我们的报价"，而不是人们以真实的方式呐喊的有机事物。这一点也不奇怪，因为大多数网络安全产品并不会引起安全从业人员的喜爱，从而迫使他们与朋友谈论或在社交媒体上发布有关产品的信息。

在过去的几十年里，大多数网络安全解决方案都很难受到人们的喜爱。其中一些原因包括：

• 信噪比低、误报率高，以及"我们向你们展示问题，你们必须解决问题"的心态，给本已资源不足的安全团队带来了大量工作。
• 糟糕的用户体验，加上对培训和文档的依赖以及支持不足，使得安全工具难以驾驭。
• 在使用工具并进行价值验证（POV）之前，需要参加多次演示，这浪费了很多安全团队的时间。
• 复杂的技术产品，由技术创始人设计，可能会在产品设计上失误。
• 基于FUD（恐惧、不确定性、疑虑）的产品或产品营销。

所有这一切也使得企业难以采用、成熟和实现所购买安全解决方案的全部价值。2023年Panaseer安全领导者同行报告》提供的证据表明，大多数安全漏洞本可以通过企业已有的工具加以预防。当安全团队难以理解产品如何工作、它们能提供什么功能、不能提供什么功能，以及需要按下哪些旋钮和按钮才能实现设计提供的功能时，大多数解决方案未得到充分利用也就不足为奇了。再加上很大一部分网络安全初创公司都是在寻找问题的解决方案，难怪业内很少有公司是可爱的。

好消息是，安全领域的好产品标准并不高。坏消息是，要让客户真正喜爱初创公司提供的产品，并在他们的同龄人中宣传公司，确实需要时间和专注的努力。以下是一些安全初创公司培养客户喜爱度的方法。

以人为本

每个产品都是为人的实施和运营而设计的，因此网络安全初创企业的创始人必须以人为本。这意味着要了解谁将使用产品，产品将解决他们的哪些问题；除了最终用户，还有哪些人会受到工具的影响，影响的方式是什么；以及产品会如何影响人们的晋升、加薪甚至保住工作的能力。

以人为本的公司会考虑他们的市场推广实践，并做出优先考虑建立关系而非交易互动的决策。

解决细节问题，投资用户体验

让人们爱上产品的一个简单方法，就是坚持不懈地优先消除细节问题。当用户报告错误、漏洞和不理想的产品体验时，产品团队应该愿意倾听，并想方设法转过身来解决这些问题，即使这可能不在短期路线图上。安全人员已经习惯了糟糕的用户体验，如果糟糕到足以让厂商听到，那么创始人就应该比其他产品领域的人更加重视。

即使是最先进的安全产品，细节也会妨碍用户实现其价值。修补细节会产生情感联系，让人们感觉到他们的影响和被倾听。这反过来又会使他们愿意宣传产品。

解决问题，传递价值，降低干扰

安全团队满足于提供"可见性"产品的时代即将结束。如今，可见漏洞的数量已经多到难以承受的地步--成千上万的工作站、成千上万的依赖关系、成千上万的漏洞，等等。安全专业人员需要的是解决问题的解决方案，而不仅仅是生成警报来显示存在问题。有太多的工具只会说"看，有问题"；而我们需要的产品是"这是我发现的问题，这是我如何确定它是问题的，这是我如何解决它的"。Resourcely就是一个努力解决问题并摆脱困境的网络安全产品的典范。

仅仅解决问题是不够的--创始人需要设计出让人们能够轻松理解后台发生了什么、工具到底在做什么以及它能提供什么价值的产品。如果做不到这一点，用户可能会认为安全产品所做的工作是理所当然的，甚至会在没有意识到其重要性的情况下取消合同。

选择重点关注的核心领域

初创企业需要集中精力，明确自己的服务对象。这是因为，能让一个群体喜欢的东西，不一定能让另一个群体喜欢。CISO和安全从业人员喜爱公司的原因各不相同。CISO最关心的是销售文化、定价、关系、投资回报率和支持。在事故发生时为安全团队购买披萨，可能比冷冰冰地打电话和追逐救护车（"如果您使用我们的工具，您就不会被入侵"）更能引起他们的共鸣。另一方面，安全从业人员可能会对易于访问和免费试用的产品、开源项目和社区领导力等事物做出良好反应。

CISO和安全从业人员之间并不存在竞争关系，因此初创企业不一定要选择一个群体。但是，由于早期公司的资源有限，他们需要选择一个领域作为重点。有些创始人试图同时做所有的事情--组建客户咨询委员会、与CISO进行面谈，同时还推出开放源代码、撰写技术博客、向从业人员免费赠送资料、赞助BSides、在会议上发言以及组织CTF比赛。同时做好这些工作需要资源，而初创企业通常不具备这些资源。选择一个核心重点对于这些工作的成功至关重要。

真诚可信

最后一点是，网络安全初创公司应寻找方法，在真实的同时促进客户的喜爱。很多公司试图通过拟人化的吉祥物、时尚的设计和营销活动将自己打造成可爱的品牌，但这很少能转化为爱。人们渴望真实，而真诚的最佳表现就是在整个客户旅程中，从最初的互动到结束后的支持，始终如一地体验与公司的合作。

真诚的另一个原因是，真诚能激发创造力。有许多方法可以通过做特定公司及其创始人独一无二的事情来与市场建立真正的联系。

激发爱的产品不一定是革命性的

激发爱的产品不一定是革命性的。以Duo Security为例：Duo并没有发明多因素身份验证的概念，RSA令牌也早在Duo创立之前就存在了。尽管如此，Duo Security公司之所以能够取得成功，在很大程度上是因为产品能够引起客户的喜爱。如果人们能爱上从根本上说是新一代的RSA令牌，那么他们也能爱上许多其他产品。关键在于简单，让繁琐的体验变得更简单、更愉快。

不要走捷径

让客户爱上安全产品需要花费大量的时间和精力。方法有很多，但没有捷径可走。用50美元的亚马逊礼品卡贿赂人们在G2上留下评论是行不通的。让从未使用过该解决方案的朋友提供报价来伪造客户评价也不是办法。

在很多情况下，初创企业会将安全领导者或从业人员作为客户，但事实上他们并不是。创始人向投资者、朋友和前同事寻求帮助是可以理解的。他们没有意识到的是，这是一个小行业，人们都会说话，所以最终会有人联系那些提供推荐的人，询问他们究竟是如何使用产品的，他们的体验如何。

实事求是地了解自己能做什么和不能做什么

创始人必须明白，每项活动都是有成本的，因此在决定专注于哪些方面时，一定要精明。安全初创企业通常会推出开源或社区版产品，但随后却发现，虽然免费工具很容易受到人们的喜爱，但其管理成本也相当高昂。安全创业者最好能审视一下自己的选择，了解哪些事件、活动或倡议最有可能让人们爱上它们，并就每种选择的成本进行现实的对话。比方说，与其在几个月后宣布停止支持或需要关闭源代码，还不如根本不发布开源项目。

不要忘记打造企业

最后，在试图与客户建立深度联系时，切忌走得太远。我们经常看到，一些初创企业的创始人确实了解培养顾客喜爱的价值，但他们走得太远，忘记了喜爱并不是最终结果，而是提供价值的一种方式。创业者必须专注于为特定客户群解决实际问题并创造收入，而不是一味追求人人喜爱。虽然我们认为，作为一个行业，我们不应该努力创建没有灵魂、没有任何文化和价值观的公司，但相反的情况（没有商业目的的热爱世界的项目）也不是唯一的选择。Thinkst Canary、Duo Security、Tines、Chainguard、Material、Impart、Panther、Anvilogic和LimaCharlie等公司的例子表明，作为一家企业，务实（并取得成功！）和热爱是可以同时实现的。

原文链接：

https://ventureinsecurity.net/p/customer-love-a-recipe-for-building