都知道刚刚过去的2023年网络安全行业的日子不好,但依然可能是未来几年中日子最好的一年。大家普遍感受到的变化包括有: 项目收款难 、 预算费用低 、 额外工作多 、 低价竞争普遍 。
"
现实已经是这样了。爷叔,我们该怎么办呢?
那我告诉你,那就只有把自己变强这一条路……
"
一、拒绝的立项理由,你想过吗?
经济形势依然不乐观,财政预算都在走紧缩路线。这种时候,就需要在基础性合规和业务保障层面上下功夫了。
基础性合规其实就是满足国家各类的合规要求。这种很基础、已经被人们不屑一顾的内容,此刻显示出了仿佛黄土地一般朴素但坚固的特性。就像人们总是说,再苦不能苦教育、再穷不能穷孩子。网络安全再差不能不合规,再乱不能不管理。
业务是各个单位机关存在的意义,业务是什么,各个单位的职责就是什么。注意,这里说的是基础业务,长期业务,以及明确规划加强的新业务。不包括那些短期的、临时性的、阶段性的业务。也就是说,不包括那些“不做也不影响单位履职的业务”。
而在业务线上做文章,大抵就是两类,一类是破解难题,打通长久以来的瓶颈(此类常见于由上至下的多级业务系统建设);另一类是保障业务的安全性和稳定性。
经费不够,可以减少创新实验,降低开拓速度;可以不向外扩展,减少展示交流。但是谁也不能、也不敢放松对安全合规和业务保障的要求,因为这是必须严防死守的最低要求、红线要求,退无可退。
如果能将合规和业务结合起来,提升单位的整体合规水平,并指导业务如何合规落地,和业务实际流程紧密嵌套,那你就和业主之间形成了牢固的共生关系,生意虽不一定大,但必定长长久久。
二、同质化的集成/安全服务,凭什么是你,而不是别人?
过去的安全集成和服务,基本上是围绕着等保开展的。十几年下来,依然是以等保为基础,增加一些安全演练、安保值守、整体运营的要素,差不多水平的安全公司都会做,只是水平有所不同,但并没有形成明显的层级区分。
既然没有明显的层级区分,那我们就必须主动拔高自己,人为地制造出“高人一等”的水平优势,形成能力壁垒。
一是 更先进更全面的服务。别人主要围绕等保做服务,我们就要向前一步,不止等保,更要把数据安全、密码安全纳入服务范围。业主没有了解的,你先主动了解,业主不知道如何实施的,你提供专业建议;
二是 使用专业化的服务平台。在别人依然高度依赖技术员个人能力和经验的时候,你要运用信息化的手段,将公司的技术能力固化和留存。让每一位技术员的服务都达到可复制的标准水平,持续塑造并强化品牌效应,在业主心目中建立起其他公司无法达到的高大形象;
三是 主动拥抱更多的服务留痕。将自己的服务成果尽量细化并最大限度展示在业主面前,做到“所有服务成果,随时查阅监督”。越是其他公司做不到的,那我就越要做到,并且要做好,要昭告天下,树立标杆,引领行业。
三、与低价竞争正面刚的方法是什么?
低价竞争这件事情,大家都骂过,但是大家基本上也都干过。最好的防范办法,就是将项目参数多元化。把服务和用于服务的产品/工具参数进行组合,不断更新以确保参数的有效及稀缺性。
大家肯定要说,这么简单的方法我们都知道,早就是这么做的。那么问题出在哪里呢?出在同时具备“ 新颖 ”、“ 稀缺 ”及“ 有效 ”这三个要素的参数不好找。
比方说,难度比较大的新出的人员技能证书,单位的服务资质证书, 一定要是难度比较大的,否则今年你有了,不到半年竞争对手也有了;再比方说市面上不那么大众的安全产品,功能贴合第一点中“安全合规”和“业务保障”需求的;还有就是对项目服务质量提要求的,只有自己有把握满足,其他无法实现的。
尽可能地满足上面这三个要素,那么就算竞争对手摸透了你的底细,也只能望洋兴叹。这同时还有另一个好处,这样的参数是确实有利于提高项目服务质量的,这也就意味着不容易被招标公司砍掉。
"
——“无法被拒绝的立项理由”、“高人一等”的服务能力、“成功获取多方兼顾的参数组合”,爷叔,这是要卷死自己的呀?
——不然呢?你以为寒冬是谁能都轻易熬过去的?
"