Je hebt een klacht over de onderstaande posting:
Het moeilijke bij het verkopen van 'security' is dat security niet enkel ICT omvat. Mijns inziens moet je het naast de technologische oplossingen ook hebben over security awareness. Veel bedrijven zien hiervan echter (nog) niet de noodzaak in omdat ze incident-driven handelen. Security awareness gaat meer over het voorkomen dan genezen. Dilemma: omdat bedrijven incident-driven handelen moet er eerst een incident zijn voordat je als leverancier je expertise kan komen tonen. Je zou dus eigenlijk eerst een audit moeten uitvoeren waardoor de zwakheden aan het licht komen (angst) maar voordat je deze audit mag uitvoeren moet er vertrouwen zijn, veel vertrouwen. Bedrijven laten je niet zomaar hun 'vuile was' blootleggen en hun bedrijfsgeheime gegevens achterhalen, ongeacht de juridische kracht van een NDA. Lastig...
Beschrijf je klacht (Optioneel):