Стратегия по Румельту: почему у большинства ИБ-вендоров её нет
30 слайдов про «цифровой суверенитет» и 12 KPI — это не стратегия. Это PowerPoint-успокоительное, которое не управляет ни одним нашим решением.
стратегия — это не цели, а способ пробить одно ключевое препятствие.
Хорошая стратегия — это «ядро» из трёх частей:
Шаг 1. Диагноз: найдите точку слома
Диагноз — это не «нужно больше внедрений». Это конкретный ответ: что именно ломается в механизме.
Задайте себе вопросы (лучше — на материале реальных сделок и внедрений):
-
где ломается конверсия PoC → контракт?
-
почему клиенты не продлеваются после первого года?
-
во что реально упирается рост: регуляторика (ФСТЭК/ФСБ), дефицит инженеров, архитектура, партнёрский канал?
Пример (вымышленный, но узнаваемый):
«Множество PoC по SIEM застревают на интеграции с российскими системами: у заказчика нет 2–3 инженеров на 3–6 месяцев, а у вендора коннекторы делаются как кастом “вручную” под каждого. Итог: пилот не превращается в контракт».
Важно: диагноз — это механизм, а не жалоба.
Возьмите вашу последнюю потерянную сделку. На каком конкретном шаге клиент сказал “стоп”?
Это и есть точка для диагноза.
Шаг 2. Направляющая политика: создайте «коридор» для решений
Направляющая политика — это не лозунг и не цель. Это выбранный подход + ограничения, чтобы сотни решений принимались согласованно — без ежедневного «идём к гендиру».
Жёсткий тест Румельта: если политика ничего не запрещает — это не политика.
Шаг 3. Действия: сшейте отделы в один поток создания ценности
Третья часть — согласованные действия. Не «каждый отдел тянет в свою сторону», а один коридор.
Пример того, как это выглядит в компании:
-
Продукт (Q1): создаем библиотеку Terraform/Ansible-модулей + типовые интеграции.
-
Пресейл (Q1): продаём не список фич, а демонстрацию ценности для заказчика (развёртывание за часы).
-
Маркетинг (Q2): описываем теперь кейсы «PoC → прод за 2 недели», а не «100500 правил/сек».
Быстрый тест вашей «стратегии» (3 вопроса)
➡ Можно ли одной фразой сказать, какое препятствие ломает политика?
➡➡ Если нужно 5 минут контекста — политика размыта.
➡ Сужает ли политика пространство допустимых действий?
➡➡ Если после неё “всё равно можно всё” — это халтура, а не стратегия.
➡ Она реально сшивает продукт / продажи / инженерию?
➡➡ Если звучит «обо всём хорошем» — это и есть “плохая стратегия”.
Инструмент внедрения: рабочая сессия на 30 минут
Чтобы это не осталось “умным текстом”, вот формат сессии, который реально запускается:
Мини-шаблон (заполнить и повесить на стену)
Diagnosis:
«Главное препятствие: ___, потому что ___ (механизм)».
Guiding policy:
«Наш подход: ___, чтобы преодолеть ___».
«Границы: мы НЕ делаем ___, даже если ___, потому что ___».
Coherent actions:
«Действие 1 → Действие 2 → Действие 3»
(+ владелец и квартал)
Практика: самый честный вопрос
Что одно реально держит вашу систему прямо сейчас: рынок / продукт / цикл разработки / внедрение / канал / доверие?
Назовите одно — и проверьте: это причина или симптом.
P.S. Если у вас есть «стратегия развития СЗИ», но нет ответа на вопрос:
«Какие 3 вещи мы НЕ делаем в 2026, даже если конкуренты делают?» — у вас нет стратегии.
У вас есть новогодние пожелания друг другу.
С наступающим! 🙂
Напишите в комментариях одну вещь, которую ваша компания “перестала делать” ради фокуса — и что это дало.
Или поделитесь вашим «препятствием» — вместе подумаем, какую политику для него построить.