Humor, Information Security, Tutorial

Lo stupidario delle presentazioni di Information Security

Se questo articolo ti è piaciuto, condividilo!Presentare qualcosa, come un prodotto o un servizio, in un ambito prettamente settoriale come quello dell’Information Security è difficile, estremamente difficile. Una parte dell’audience è composta da esperti piuttosto […]
Se questo articolo ti è piaciuto, condividilo!

Presentare qualcosa, come un prodotto o un servizio, in un ambito prettamente settoriale come quello dell’Information Security è difficile, estremamente difficile. Una parte dell’audience è composta da esperti piuttosto esigenti e critici, mentre un’altra (consistente) parte è molto probabilmente rappresentata da individui che non hanno una preparazione o un’esperienza apprezzabili nel campo della sicurezza delle informazioni, occupandosi prettamente di business.

Ecco perché è importante puntare sui veri punti di forza di ciò che si sta offrendo, senza tanti fronzoli e giri di parole, non senza aver prima sviluppato un’adeguata consapevolezza e un’evidente convinzione sull’effettiva validità dell’offerta.

Eppure la presentazione è un passo fondamentale per fare breccia nel muro di convinzioni, dogmi e credenze dell’audience di turno, per poter giungere ad un passo successivo come un test di valutazione o, meglio ancora, la sottoscrizione dell’acquisto. Ecco, allora, alcuni aspetti di cui è opportuno tenere conto nell’allestimento e nella preparazione della propria presentazione.

  1. Esordire con “questo è da ritenersi confidenziale” oppure “questo è sotto NDA” quando non è mai stato sottoscritto alcun NDA (Non-Disclosure Agreement) fra le parti.
  2. Utilizzare il termine “unico”, specialmente nella stessa frase che contiene il termine “leader di settore”. Se sei l’unico del settore, rappresenti, per definizione, sia il migliore che il peggiore sul campo.
  3. Non proporre alcuna immagine del prodotto prima della slide numero 43, addendum 7, dopo una serie di slide piene di contenuti inutili e insignificanti per l’audience.
  4. Nessuna slide che descrive come funziona realmente la tecnologia. Ancora peggio è affermare di non poterlo spiegare perché 1) si è in modalità “stealth”, 2) è un segreto industriale o 3) gli investitori non vogliono che venga spiegata la tecnologia finché non sarà completata la registrazione del brevetto (data prevista: 2046).
  5. Esporre, con particolare enfasi, la propria (personale) visione del mondo. Meglio limitarsi a spiegare quali problemi si è in grado di risolvere, lasciando all’audience la facoltà di decidere se questo possa essere più importante degli altri 274 problemi che hanno già in lista. Ancora peggio è rifiutarsi di saltare l’esposizione di questa sezione se sollecitati.
  6. Presentare una slide piena di simboli aziendali che non potresti illustrare in una presentazione perché violeresti il tuo contratto. Inoltre è sempre divertente, per l’audience, notare che lo stesso logo è presente nelle slide di differenti competitor.
  7. Citare disastri come Katrina, Pearl Harbor o Undici Settembre. Peggio ancora se i termini sono abbinati all’aggettivo “digitale”.
  8. Commettere errori ortografici, in particolare in corrispondenza di termini specialistici di settore (es. “la” firewall).
  9. Utilizzare con enfasi il termine “insider threat” (minaccia interna), a meno che non si stia cercando di vendere prodotti e servizi al direttore di un complesso carcerario o ad una platea di proctologi.
  10. Fare riferimento a Edward Snowden, a meno che non siate effettivamente l’NSA (o Booz Allen, ma per altri motivi).

Nel settore dell’Information Security, spesso il marketing rappresenta un pessimo livello di astrazione, nel quale l’incompetenza può rendere terribile anche la migliore tecnologia o il più efficace servizio. A volte può essere conveniente affiancare un sales engineer al presentatore di turno, lasciando a lui la responsabilità di spiegare come la tecnologia o il servizio offerto possano aiutare e funzionare nel mondo reale. Marketing e business talking vanno bene per un’audience di alto livello, ma per rispondere alla domanda specifica del CISO o del security engineer, meglio avere a disposizione un esperto che conosce approfonditamente tutti gli aspetti.

Perché se la soluzione non passa il vaglio delle strutture più specialistiche, le chance di poterla vendere saranno piuttosto scarse.

 

Ettore Guarnaccia

 


Se questo articolo ti è piaciuto, condividilo!


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.