Este es en realidad un tema muy difícil y probablemente uno de los aspectos más desafiantes de vender SaaS en empresas. Pero para una respuesta informal, creo que conceptualmente se divide en 3 categorías principales: educación del cliente, verificación y documentación externa y obligaciones contractuales.
- Educación al cliente
Su equipo de ventas tiene que tener una buena idea de qué datos exactos de clientes está manejando su servicio, cómo se maneja y almacena (dónde, de qué forma) y quién en su organización tiene acceso a él.
Si su cliente no está educado sobre lo que maneja su servicio y cómo lo maneja, lo predeterminado es asumir que está manejando todos sus datos más confidenciales y que todos en su empresa pueden verlo. Probablemente eso no sea cierto, pero si no entienden que perturbará en gran medida el ciclo de ventas.
- ¿Cuáles son algunos productos y tecnologías importantes en la informática sin servidor?
- ¿Box Cloud Service finalmente ganará a los servicios de Dropbox Cloud y finalmente aniquilará Dropbox?
- Quora: ¿crees que es una buena idea que Quora tenga una función de almacenamiento en la nube?
- ¿Qué mejores prácticas debemos seguir al hacer la transición a la nube?
- Si almaceno mis cosas en la nube con Google, ¿cómo se aseguran de que mis archivos estén seguros?
2. Verificación externa y documentación
La mayoría de las compañías SaaS en algún momento necesitan obtener algunas verificaciones externas de sus protocolos de seguridad de la información. Por lo general, esto sería SSAE-16 y si vende al gobierno federal, FEDRAMP (a partir de 2016, los estándares federales cambian con bastante frecuencia y en un par de años puede haber algún nuevo estándar). Luego, bajo NDA o después de al menos algún compromiso de ventas, su personal de ventas generalmente estaría autorizado para entregarlo al cliente potencial.
Muchas empresas también comienzan a tener una documentación estándar que no solo es buena operativamente, sino que ayuda a dar tranquilidad a los clientes potenciales de que se tomen en serio la información. Los más comunes son: (1) debe tener un plan de recuperación ante desastres / continuidad del negocio, (2) debe considerar realizar pruebas periódicas de la pluma y estar dispuesto a compartir algunos de esos resultados (aunque tal vez no todos) con clientes o clientes por encima de un cierto tamaño) [otra buena razón es que si no realiza pruebas de pluma periódicas, entonces puede hacer que sus clientes exijan que realicen sus propias pruebas de pluma y es mucho mejor hacer 1 prueba de pluma al año y compartirla con su la base de clientes debe estar sujeta a pruebas de pluma de 100 clientes diferentes].
3. Obligaciones contractuales
Esto puede estar en todo el mapa, pero diferentes clientes ofrecen diferentes cosas, que afectan todo, desde las obligaciones operativas hasta el cambio de riesgo / responsabilidad. Es útil contar con abogados bien informados y un buen equipo de información que esté dispuesto a comprender realmente las preguntas para poder navegar por ellas.
La cantidad de tiempo dedicado a las disposiciones de seguridad de datos / seg. De información en las ventas empresariales de SaaS / software debe haber aumentado al menos un orden de magnitud en los últimos 5 años.
Y luego están los clientes europeos y sus datos, pero esa es otra publicación …