사이버보안 업체가 의사결정권자에게 도달하는 5가지 방법

사이버보안 업계에서 오래 일했다면 뛰어난 기술만으로는 부족하다는 것을 알 것이다. 벤더는 의사결정권자들이 자사의 기술을 실제로 인지하도록 해야 하며, 이는 보안 관련 발표가 목표 고객에게 효과적으로 전달되는 전략이 필요함을 의미한다.

보안 벤더들이 명심해야 할 냉혹한 현실이 있다. 대부분의 보안 관련 발표가 예산 통제권자에게 도달하지 못한다는 점이다. 1년간 개발해온 혁신적인 제로데이 보호 솔루션도 적합한 사람들의 귀에 들어가지 않는다면 비즈니스 성장에 얼마나 도움이 될 것인가.

관심과 참여, 그리고 매출이 필요하다. 하지만 보안 책임자들이 수십 개의 솔루션을 평가해야 할 때, 그들이 예산을 집행하도록 하려면 당신의 발표가 군중 속에서 돋보여야 한다.

이는 단순히 보도자료를 더 잘 쓰는 것만의 문제가 아니다(물론 이것도 중요하지만). 정보가 의사결정권자들에게 어떻게 전달되는지 이해하고 그들이 실제로 접할 수 있는 곳에 전략적으로 뉴스를 배치하는 것이 중요하다.

실제로 효과 있는 보도자료 작성법

대부분의 발표가 실패하는 주된 이유는 사이버 보안 보도자료가 매우 형편없이 작성되기 때문이다. 지나치게 기술적이고, 비즈니스 성과 대신 기능에만 초점을 맞추며, 의사결정권자들이 실제로 관심 있어 하는 내용과 연결되지 않는다.

양질의 보도자료가 어떤 모습인지 아는가? 이미 언론에 보도된 주요 기업들의 사이버보안 보도자료를 연구해보라. 이러한 역공학적 접근은 실제로 효과가 있는 것이 무엇인지 보여준다. 반복적으로 나타나는 주요 특징은 다음과 같다:

• 기술 사양이 아닌 비즈니스 영향력을 먼저 다룬다
• 첫 문단에서 경영진이 관심을 가져야 하는 이유를 직접적으로 다룬다
• 비즈니스 성과와 연계된 구체적인 지표를 포함한다
• 고객 증언은 절감된 시간이나 비용 같은 성과에 초점을 맞춘다
• 이사회 구성원 누구나 이해할 수 있는 명확하고 전문용어가 없는 언어를 사용한다

이 목록에서 빠진 것이 무엇인지 주목하라. 기술적 심층 분석, 복잡한 아키텍처 다이어그램, 기능 비교 등이다. 이들은 보조 자료에서 다뤄야 하며, 주요 발표 내용에 포함되어서는 안 된다.

무시할 수 없는 위협 인텔리전스 만들기

보안 연구원들이 설득력 있는 위협 보고서를 발표하면 CEO와 보안 책임자들이 주목한다. 왜일까? 다른 곳에서는 얻을 수 없는 새로운 인텔리전스를 제공하기 때문이다. 당신의 보안 회사도 이와 같은 주목할 만한 연구를 만들 수 있다:

• 특정 산업에 초점을 맞춘 독창적인 위협 연구 개발
• 잠재 고객의 비즈니스 부문을 겨냥한 공격 추적
• 기술적 발견을 비즈니스 리스크로 해석한 임원 브리핑 작성
• 잠재 고객에게 독점적인 '조기 경보' 서비스 제공
• 비즈니스 영향과 연계된 발견 사항 패키지화("이러한 공격 방식이 분기별 목표를 위험에 빠뜨릴 수 있다")

위협 인텔리전스 보고서를 작성할 때는 단순히 공격을 설명하는 데 그치지 말라. 경영진이 이미 관심을 가지고 있는 비즈니스 성과에 미치는 영향을 설명하라. 그들이 진정으로 알고 싶어 하는 것이 바로 이것이다.

의사결정권자가 실제로 이용하는 채널을 통한 배포

보안 의사결정권자들은 어디서 정보를 얻는가? 힌트를 주자면, 보안 벤더 웹사이트가 아니다. 대신 다음과 같은 몇 가지 출처에 의존한다:

• 업계 분석가
• 동료 추천
• 비즈니스 간행물
• 산업 전문 미디어
• 이사회 구성원과 임원 네트워크

이러한 채널들을 보면, 목표 고객이 있는 곳에서 만날 수 있는 배포 전략을 수립해야 한다. 한 가지 주목할 점은 이들이 모두 신뢰할 수 있는 믿을만한 출처라는 것이다. 이는 그곳에 게재되는 것이 쉽지 않다는 의미지만, 인내심을 가지고 적절한 도구를 활용한다면 가능하다.

비즈니스 리스크와 ROI의 언어로 말하기

예상대로 보안팀은 기술적 용어를 사용하는 것을 선호한다. 하지만 경영진은 그렇지 않다. 대신 비즈니스 용어로 소통한다. 이러한 비기술직 의사결정권자들에게 도달하려면 보안 발표를 그들의 언어로 번역해야 한다. 전문용어로 압도하거나 과학적 설명으로 현혹하려 하지 말라. 대신 다음과 같은 전략에 집중하라:

• 해결하고자 하는 보안 문제의 비즈니스 영향을 수치화
• 재무팀이 검증할 수 있는 명확한 ROI 계산 제시
• 명확한 이정표가 있는 구현 일정 제시
• 경쟁 우위 강조(유사 기업들의 행보)
• 특정 기한이 있는 규정 준수 요구사항과 솔루션 연계

비기술직 리더들은 구매하는 솔루션의 '이유'를 이해하고 싶어하지 않는다. 그들은 '그래서 어떻다는 것인지'를 알고 싶어한다. 솔루션이 무엇으로부터 보호하는가? 얼마나 성공적인가? 보안팀의 효율성이 얼마나 향상되는가? 이러한 질문들이 계속된다.

최대의 주목을 위한 시기 선택과 타겟팅

커뮤니케이션에서 타이밍은 매우 중요하다. 목표 시장 전반에 걸쳐 큰 주목을 받는 발표와 그렇지 못한 발표의 차이를 만드는 것이 바로 타이밍이다.

이를 염두에 두고 업계 전반의 트렌드에 주의를 기울여야 한다. 주요 휴가 기간이나 업계의 큰 뉴스가 있을 때는 발표를 피하는 것이 좋다. 예를 들어, 모든 사람이 이야기하는 큰 스캔들이 있을 때 새로운 보안 솔루션에 대한 발표는 큰 관심을 받기 어렵다.

대신 뉴스가 비교적 조용한 시기를 찾아 발표하라. 많은 기업들이 주초에 뉴스를 발표하여 주말 전에 확산될 시간을 확보한다.

또한 보안팀만을 대상으로 하지 말라. 각기 다른 이해관계자들은 다른 메시지를 필요로 한다. CFO는 CISO와는 다른 측면에 관심이 있다. 개별화된 메시지를 담은 계정 기반 접근방식이 광범위한 캠페인보다 더 나은 결과를 가져올 것이다.

결론

메시지가 전달되는 사이버보안 기업들은 반드시 가장 큰 마케팅 예산이나 최고의 기술을 가진 기업들이 아니다(물론 그것도 도움이 되지만). 대신 예산을 쥐고 있는 사람들에게 공감을 불러일으키는 방식으로 소통하는 기업들이다.

이 가이드에서 공유한 단계들은 거대한 PR 예산이나 내부 인맥을 필요로 하지 않는다. 단지 기술적 버블에서 벗어나 당신이 말하고자 하는 바를 해석할 시간이 없는 바쁜 임원의 관점에서 발표를 바라보는 것이 필요할 뿐이다. 그들이 관심을 가져야 하는 이유를 이해하기 쉽게 만들면, 실제로 귀 기울일 가능성이 훨씬 높아진다.