En mi experiencia, sería bastante inusual que le cobre más a un cliente potencial por completar la documentación sobre su entorno de seguridad de datos / seguridad de la información.
Hay algunas cosas que puede hacer para tratar de reducir el tiempo y el esfuerzo involucrados. Una pareja son:
1. Puede crear un paquete para documentos de seguridad de su lado que entregue a los clientes que les cuente sobre los estándares de seguridad de su producto / servicio y a qué datos accede (y no accede) y hacia dónde va. Por ejemplo, en Proofpoint podemos proporcionar nuestro SSAE-16 SOC 2 Tipo 2, nuestro plan DR / BC y otra documentación.
- Cómo explorar y analizar su público objetivo para el mercado B2B educativo, además de usar las Herramientas de Google
- ¿Cuál es su principal prioridad de marketing B2B?
- ¿Existe una empresa de comercio electrónico que realmente vende productos en lugar de solo clientes potenciales en el espacio B2B en la India? ¿Cuáles son los problemas, este espacio B2B de caras mayoristas debido a que las personas no realizan transacciones en sitios B2B?
- ¿Hay sitios web para la correspondencia industrial B2B?
- ¿Cuál es la pregunta más importante sobre la creación y el mantenimiento de clientes rentables de empresa a empresa?
2. Puede pensar en las solicitudes más comunes que está recibiendo y desarrollar posiciones estándar sobre lo que puede y no puede dar. ¿Permiten auditorías de seguridad, para todos los clientes o clientes por encima de un determinado ARR / MRR? ¿Con que frecuencia? ¿Permiten las pruebas con lápiz? ¿Desea que contraten a un proveedor o que les den alguna versión de sus resultados? ¿Se le pregunta mucho qué estándares tiene para las verificaciones de antecedentes? Luego, obtenga un documento de su proveedor de verificación de antecedentes que pueda dar en respuesta.
3. Durante el n. ° 2 o para alcanzar el n. ° 2, mantenga todas las respuestas anteriores que haya dado en 1 lugar de fácil acceso. Muchas de estas preguntas son las mismas, por lo que, con el tiempo, incluso si no proporciona un conjunto de información estandarizado real, habrá respondido la pregunta lo suficiente como para que dar la respuesta nuevamente sea más un asunto administrativo que uno en el que realmente deba pensar si realmente cumple con el requisito.
Finalmente, siempre ayuda asegurarse de que su cliente realmente comprenda cómo se implementa. Por ejemplo, si ejecuta AWS, necesita que su cliente comprenda que, en algún nivel, debe observar la postura de seguridad de AWS y que algunas de sus solicitudes puede responder con respecto a usted pero no con respecto a Amazon. Por ejemplo, si quieren el derecho de inspeccionar físicamente el centro de datos y usted ejecuta AWS, no puede otorgarles ese derecho no porque esté siendo difícil sino porque no tiene ese derecho usted mismo. Necesita que su defensor interno dentro de la empresa entienda que, en caso de que su equipo de información se queje de que tiene algún apoyo interno para explicar por qué no puede cumplir con su solicitud.