Практика Румельта для ИБ-вендоров: 3 типовых препятствия и как из них сделать стратегию
В первом посте я писал, что стратегия по Румельту — это не список целей, а способ пробить одно ключевое препятствие.
Важно: если вы узнаёте себя сразу во всех трёх — это нормально. Но по Румельту нужно выбрать одно главное препятствие на ближайший цикл. Быстрый критерий: какое препятствие объясняет больше всего ваших симптомов одновременно?
Препятствие №1. Интеграции и «невидимая цена внедрения» (time-to-value убивает PoC)
Симптомы:
-
PoC тянется 2–6 месяцев и “умирает по дороге”.
-
Заказчик говорит: «интересно, но ресурсов нет».
-
Пресейл перегружен “ручными” интеграциями и "доработкой напильником".
Механизм (диагноз):
-
Ценность проявляется только после набора интеграций/настроек.
-
Внедрение не повторяемое: каждый проект как новый.
-
Вендор продаёт продукт, а заказчик покупает проект (со сроками и рисками).
Провокационные вопросы:
-
На каком шаге PoC чаще стопорится: доступы, сбор логов, коннекторы, нормализация, правила, отчёты, интеграции с ИТ или сетью?
-
Сколько человеко-дней нужно, чтобы показать первую ценность?
Пример направляющей политики:
-
«Стандартизируем внедрение: типовые сценарии, готовые интеграции, шаблоны, “первая ценность за N дней”».
Запрет: «Доработки вне roadmap — только если он становится типовым пакетом».
Препятствие №2. Размытый ICP и продажа “всем” (воронка полная, а побед мало)
Симптомы:
-
Много лидов, низкий win-rate.
-
Споры “кому это нужно” между продуктом/продажами/маркетингом.
-
Продукт превращается в «комбайн» под все отрасли.
Механизм (диагноз):
-
Нет жёсткого профиля “наш клиент” → нет точного ценностного сообщения → ресурсы распыляются.
-
Сделки заходят в пилот без понятного критерия успеха.
-
Включается иллюзия: “добавим ещё фичу — и купят”.
Провокационные вопросы:
-
В каких 2–3 сегментах у вас реально повторяются сделки (быстрее цикл, выше чек, проще внедрение)?
-
Какая общая черта у ваших реальных побед (а не у красивых лидов)?
Пример направляющей политики:
-
«Фокус на 2–3 ICP/вертикали, где ценность проявляется быстро и повторяемо».
Запрет: «Не делаем “универсальные фичи для всех”, если они не усиливают выбранные ICP».
Препятствие №3. Доверие и доказательность эффективности (без “доказуемости” нет масштабирования)
Симптомы:
-
Возражения: «а вы точно детектите?», «а что с ложными срабатываниями?», «а стабильность?».
-
Долгие согласования у безопасников/архитекторов/эксплуатации.
-
Проигрыши “брендам” даже при сопоставимой функциональности.
Механизм (диагноз):
-
Покупатель боится операционного риска из-за нестабильности: “поставим — и будем страдать”.
-
Нет доказательной базы: измеримые кейсы, контрольные сценарии, эталонные тесты, референсы, эксплуатационные метрики.
-
В результате покупают не продукт, а доверие к бренду.
Провокационные вопросы:
-
Что для вас является доказательством: бенчмарки, сценарные тесты, референсы, метрики на проде?
-
Какие 3 вопроса задают на каждой второй сделке — и чем вы отвечаете в цифрах?
Пример направляющей политики:
-
«Строим доказательность: стандартные тест-сценарии, прозрачные метрики качества, референсные внедрения, эксплуатационные SLO».
Запрет: «Не гонимся за “галочками в RFP”, если они ухудшают стабильность/качество/внедряемость».
Как применить это за 30 минут (мини-сессия)
-
Выберите одно препятствие из трёх (или своё).
-
Сформулируйте диагноз одной фразой:
«Главное препятствие: ___, потому что ___». -
Сформулируйте политику и запрет:
«Мы делаем ___, чтобы ___; поэтому мы НЕ делаем ___». -
Выпишите 3 согласованных действия (с владельцем и кварталом).
Вопрос в комментарии
Какая из трёх проблем вам ближе: интеграции/time-to-value, размытый ICP, доказательность/доверие?
Или назовите своё препятствие — я готов подумать, какая направляющая политика под него сработает. Мне интересно, ведь я только что защитил диссертацию по этой теме.