Архив метки: пресейл

«Быть PS». Главное качество

Здравствуйте, мои маленькие любители экономического экстремизма в высоких технологиях. В прошлый раз мы разбирались, к кому необходимо зайти с вашим решением. Сегодня мы продолжим тему.

Есть самое главное, можно сказать, первостепенное качество в борьбе за выполнение квоты. С этим качеством можно родиться. Это качество можно развить. Но без этого качества невозможно выжить в пресейле. Пресейл без этого качества похож на хомячка в шаре, который вроде двигается, но ничего не достигает.

Самое главное качество для пресейла – отличать ебалу от не-ебалы. Наработав это качество, вы с первого взгляда будете понимать, стоит ли тратить усилия на конкретную продажу/конкурс/заказчика – или нет.

В Информзащите до сих пор работает аккаунт, который 5 лет ходил в Мосметрополитен, поил и разговаривал с одним начальником. Начальник с удовольствием говорил и пил. Хотя ничего по теме ИТ, а тем более ИБ, уже не решал (о чем товарищу и говорил).

В общем смысле – ебала, это бесперспективный в данный момент и на данном этапе лид (конкурс, интерес). На который можно похерить кучу времени и сил, и ничего не добиться. Да, часто срываются и годные продажи, но у них хотя бы был шанс. У ебалы шансов нет.

Топ-5 признаков, как узнать ебалу

  1. Давайте поучаствуем в конкурсе на общих основаниях. Обычно происходит, когда к вам приходит продажник со словами «я тут посидел на закупках.гов.ру и нашел – твоя тема». Еще лучше, если подача через 3 дня, а сейчас вечер первого. Шлите такого инициатора в лес, с заказчиком надо работать, а не шакалить на чужих лидах.
  2. Поехали познакомимся с безопасносниками. Опять прибегает продажник «поехали завтра (чаще всего в ебеня) к заказчику, там я другие проекты веду, познакомимся с безопасниками». Я так 2 раза ездил в Нижний Тагил на УВЗ. АйТи делало там документооборот, и продажник решил, что безопасность — она ведь тоже информационная, так что рядом с документооборотом. Я посидел на 3 совещаниях и 4 часа в коридоре – выплеск нулевой. Мораль проста: можно таскать пресейлов на первые встречи, но лучше не надо. Пока не вскрылась проблема, пресейл вряд ли поможет. Т.к. там уже все зависит от личных качеств человека, а продажи – на 95% техника.
  3. Поехали поговорим за безопасность. Подвид предыдущего. Едем говорить к знакомым безопасникам, которые еще ничего не купили, за их проблемы. Чаще всего встречается в конце года (бюджеты же надо столбить). Обычно ничем не заканчивается, т.к. если проблема действительно есть – вас найдут. На одном подмосковном заводе я три года пробивал проект на поставку криптографии (писал ТЭО, кучу КП, ТЗ и обоснования) – в итоге, купили две циски за 200 т.р.
  4. Поехали познакомимся. Еще худшая ебала. Когда аккаунт ищет выходы в заказчика и зовет тебя составить ему компанию. В лучшем случае после этой встречи на вас свалят БПП, и аккаунт будет за вами бегать со словами «ну, где решение? Такой заказчик».
  5. Дифференциация заказчиков. Надо понимать, что чем меньше заказчик/бюджет, тем меньше времени надо на пресейл. Если пресейл для ООО «Вектор» или бюджета в 1 млн требует 5 выездов и неделю чистой работы — это ебала. Один раз я сертифицировал 40 цисок и положил 500 т.р. в квоту, вообще не вставая с кресла. Телефон, почта – день пресейла, 4 звонка на исполнение, через месяц закрыл. В следующий раз, на переаттестацию, к ним пришли ребята, 5 раз ездили, упали в цене, потом исполнение, как итог – маржи 300 т.р. Оно им надо было?

Так что избегайте ебалы.

До новых встреч.

«Быть PS». Кто выбирает решения?

Пока столпы безопасности набрасывают друг на друга в фейсбуке (да, у нас все друг друга любят), наш блог оказался кому-то полезен. Недавно прочитал комментарий от нашего читателя:

Было бы замечательно, если бы Вы в новых статьях рассказали:

Как эффективно взаимодействовать с заказчиком, чтобы увеличить шанс выбора предложенного нами решения для последующей реализации. Признаки того, что заказчик уже работает по проекту с нашим конкурентом хотя и не говорит об этом открыто. Ну и хотелось бы узнать какие вилки зарплат у пресейлов в Москве т.к. есть планы в будущем покорить столицу)

Такие комментарии греют душу, очень приятно, что кому-то это помогает. Я думаю, есть еще читающие, но они не пишут комментариев.

А сегодня про заказчиков.

Кто такой заказчик?

Надо понимать, что сам по себе заказчик неоднороден. Редко есть какой-то один человек (обычно очень высоко), который может сказать – покупает это, у того. Почему высокие люди так не делают? Делают, конечно, но не на том уровне, на котором вращается наша IT и поибэ. Если бы конкурс был хотя бы на 200 млн, тогда мб такой человек обратил внимание.

Поэтому все эти хождения к топам, презентации и прочие пляски им не интересны. Конечно, если ваш аккаунт не личный друг гендиректора Газпрома. Поэтому ваш уровень входа — начальник отдела, в лучшем случае директор управления/департамента. Да и вообще, не будем рассматривать ситуацию, когда ЛПР (лицо принимающее решение) – ваш большой друг, должен вам денег, вы спасли ему жизнь или как-то еще он вам обязан. Там отдельная история.

Это человек уважаемый, за внимание которого бьются все вендоры рынка. Таскают на всякие конференции и заграничные выезды, поят, кормят и развлекают там. Редко является ЛПР, т.к. обращает внимание на большие проекты (пожиже, чем у топа) в своем секторе.

Замы, начальники групп/отделов, кураторы. Самые активные на рынке, постоянно бегают, смотрят разные решения, приглашают с презами, делают демо-стенды. Наиболее вероятный ваш заход. Ищут решения в двух основных случаях:

  1. Есть реальная проблема (БПП).
  2. Надо что-то поставить, чтобы показать активность, а то с работы попрут.

Как понятно, вторая категория любит всякое модное и яркое – соки, уеба, аджайл и т.п. Это наглядно видно, когда они выступают на всяких конференциях в секциях – Опыт заказчика.

Если проблема реально БПП, то вас сами найдут.

В этой цепочке есть еще звенья: можно скоррумпировать отдел закупок (подложенный после приема заявок нужный конверт творит чудеса), ИТ-блок (если продаете безопасность) или ИБ-блок (если продаете ИТ) и другие.

Теперь, когда вы знаете всю цепочку – вы начинаете работу. Залезете, куда сможете. B2B в 90% случаев продается по знакомству. Не в том смысле, что блат или коррупция, а в том, что потенциальный заказчик должен о вас хотя бы слышать, а лучше, чтобы вас познакомил его кореш из соседней организации.

Надо помнить, даже если ваше решение всем понравилось, и принято решение о закупке – вы все еще можете пролететь. Бюджет могут срезать, может выиграть конкурент, вендор может вас прокинуть и много чего еще.

И самое главное – продукт. Если вы занимаетесь бокс-мувингом, то единственный критерий – цена. Если есть что интересного предложить – может быть, функции уникальные, или особую интеграцию, или скорость внедрения, то надо упирать именно на это.

Резюмируя

Почему вас могут выбрать?

  1. У вас уникальный продукт или что-то очень нужное.
  2. Нет пункта 2 — конкурируй по цене.
  3. Узнай, почему хотят купить. Если это БПП, взвесь свои возможности.
  4. Понимай, как принимается решение и к кому ты пришел.

И хватит на сегодня.

«Быть PS». Про бонусы

Заканчивается декабрь, а, следовательно, и 4 квартал входит в заключительную стадию. А что происходит после закрытия календарного года? Правильно, нам должны бонусы. О них и поговорим.

bonus

Все ниже сказанное является оценочным суждением и личным мнением автора о событиях, которым он был свидетелем, и не преследуют цель опорочить чью-либо деловую репутацию.

Бонус – вещь опасная. В первую очередь с психологической точки зрения. Он воспринимается как уже свое, родное, пусть еще и не полученное. Если у вас никогда не было бонуса, то вы можете испытать это чувство путем простого эксперимента. Допустим, вам должны заплатить 10 тысяч, но дают 100 тысяч с наказом через два месяца 90 тысяч отдать. В итоге у вас остаются ваши 10 тысяч, но этот спектр эмоций через два месяца очень похож на все, что связано с бонусом и его (не)достижением.

Надо понимать, что бонус никогда не является средством основного мотивирования. Инженерам платят бонусы, чтобы они банально не разбежались, для сейлов бонус так мал и труднодостижим по сравнению с другими способами заработка, что и шибко не нужен. Для пресейлов – это морковка для Буриданова осла.

Также надо понимать, что с бонусом вас всегда обманут. Некоторые компании до сих пор должны мне бонусы миллиона на 2. Основные способы тут следующие:

  • Невнятность формулы определения.
  • Труднодостижимые показатели.
  • Банальное кидалово.

Невнятные формулы

Тут все просто. Выбирается многокомпонентная формула, и ты целый год крутишься как уж на сковородке. Например, когда я работал в компании «АйТи», мой бонус включал: выполнение квоты, оценку руководителя, оценку коллег и еще что-то.

При этом от выполнения плана бонус зависел лишь на 30%.

По факту, можно было получить 70% премии, не выполнив план. Разумеется, могли и ничего не заплатить, т.к. план-то не выполнен. Как раз перед моим приходом формулу изменили: заменили индивидуальный план на план отдела. Что повлекло за собой как плюсы, так и минусы. Например, можно было ничего не получить, внеся наибольший вклад в квоту (у меня так было пару лет подряд).

Если у вас есть выбор, берите наиболее простые формулы. Например, процент от сделки. В Leta IT инженерам платили 1-2%, начальники получали до 5% от сделки. Все просто и понятно. Правда, это все равно не делало бонус основным способом заработка у них. :)

Труднодостижимые показатели

Это вообще классический прием. Особенно распространен в западных вендорах. Вам дается большой фикс, всякие льготы и план, который вы не выполните никогда. А еще над вами будет специальный начальник, который будет смотреть, чтобы вы этот план не выполнили, т.к. если вы его выполните на 100%, то получите офигенный бонус, а начальник пойдет на биржу труда. Поэтому ваше выполнение будет в районе 30-50%, вы будете что-то там получать, и будете бегать, как белка в колесе с наказом «ВЫПОЛНИ ПЛАН, НАКОНЕЦ!».

Крайне некомфортное положение. Поэтому в западных вендорах встречается все плохое, что может быть в продажах и пресейле – люди бегут за планом.

Банальное кидалово

Если вы все выполнили и кристально четко рассчитали, то вам могут банально не заплатить. Это всегда исходит от владельца компании или очень близко к нему. Например, в АйТи владелец собрал всех и простил всем свои долги. Так и сказал: «Вы плохо работали, поэтому ничего не получите». Разумеется, в этом лично он виноват не был, а также в том, что вогнал компании в многомиллиардные убытки. Виноваты были ресурсные подразделения.

Понятно, что он (владелец), всего лишь извлекал 500% прибыль с нашей работы. Да, он брал на себя все связанные с ведением бизнеса риски, за что и получал подобные прибыли в случае успеха. Наемный же сотрудник таких прибылей не получает. Он работает за то, о чем было оговорено, и должен получать это в любом случае, если не нарушал договоренностей. У нас же все наоборот: успех – он единолично владельца, а провал – сотрудников, их не жалко, новых наберем.

Кстати, следствие из этого, что власть начальника простирается до момента, пока он вовремя платит.

Или рядом с нами был другой интегратор. Они к концу 2014 года план выполнили. Но оказалось, что план у них был в долларах (вот это поворот), а доллар упал. А следовательно, все их выполнение в рублях на самом деле не выполнение. Следовательно, никакого плана. Красиво, а?

Или в Информзащите два или три генеральных директора назад владелец установил такую формулу и план, что выполнить было сложно. Но нашелся герой, который выполнил. При расчете там должен был быть шестизначный бонус. Владелец посмотрел и решил: сам формулу дал – сам и заберу. Не помню, заплатили хоть что-нибудь или нет.

И такое встречается повсеместно. Не говоря уже о том, что бонус этот вам не выплатят сразу по завершении финансового года. Вы будете его еще ждать от 6 до 12 месяцев, работая уж на следующий бонус. И так год за годом.

Кстати, поинтересуйтесь на собеседовании – когда платят бонусы по итогам года? Какова текущая задержка бонусов по компании? И все в таком духе. :)

И еще раз: не рассчитывайте на бонус как средство заработка.

Всего вам доброго.

Читать другие главы

«Быть PS». Как обманывают вендоры ИБ, и каково ваше место в данном обмане (+кейс)

Здравствуйте, мои маленькие любители пресейла. Сегодня у нас глобальная тема – про обман. Если говорить более конкретно — о том, как вендоры обманывают заказчиков и вашем месте во всей этой схеме.

fraud

Необходимо заметить, что под вендором я здесь понимаю не каких-то конкретных злых людей, а вcю совокупность процессов и факторов, в этом вендоре происходящих. Корни этого обмана, конечно, лежат в людях, эти процессы выполняющих, но вклад их такой ничтожный, что кого-то выделить крайне сложно. Наверное, наибольший вклад вносят сотрудники рекламы, маркетинга и прочих отделов «бизнес-консультирования».

Кстати, рекомендую освежить нашу дискуссию в «Открытой безопасности».

Начнем с диспозиции. Вы — пресейл в интеграторе (а это единственное место на рынке, раскрывающее всю суть пресейла, пресейл в вендоре – крайне зауженный специалист), и ведете проект по продаже системы информационной безопасности. Ваш заказчик имеет большую поповыносящую проблему (БПП) (иначе зачем ему вы?), и так вам доверяет, что о ней вам сообщает (или уже отчаялся ее решить и рассказывает о ней всем).

Вы, прикинув бюджет и маржу (см. главу – Продажа), сообщаете бюджет и обрисовываете общие контуры решения. Получаете ок и идете дорабатывать техническое решение.

Отступление: понятно, что вы не просто так взялись за БПП – вы слышали, что у вендоров А, Б и В порознь был нужный функционал, и, если их скрестить, то можно получить нужный результат. Разумеется, вас осенило, это божественное прозрение. Иначе бы этот БПП решило какое-нибудь ООО «Солнышко» еще два года назад, поскольку они только и умеют, что винду устанавливать. А вы серьезный интегратор.

Вы общаетесь с вашим техническим отделом, они подтверждают, что тоже слышали о таком функционале, но сами не видели, надо уточнить у вендоров.

Вы бросаетесь звонить по вендорам, пройдя через дурацкие вопросы «а кто заказчик?», «а сколько денег?», «а когда поставка?», вы получаете подтверждение и радостно пишете КП. В это время заказчик рапортует о близком избавлении от БПП вверх по лестнице. Организуется тендер, на котором вы — единственный участник (т.к. дураков больше нет), и подписываете договор.

Вы передаете проект в техотдел и поздравляете себя с выполнением квоты. И тут начинается всякая ебала. Сначала выясняется, что вендор А нужный функционал реализовал лишь в тестовой версии, а в пром это выйдет в следующем году. Вендор Б реализует стандартный функционал на редком и устаревшем оборудовании, которое сейчас не купить. А вендор В вообще пиздит в своих материалах, на конференциях и партнерам, чтобы не отставать от конкурентов.

Дальше варианты развития проекта различны. Но вы и заказчик точно в роли проигравших. Суть в другом: каждый из этих вендоров обманул заказчика. Причина этого кроется в схеме коммуникаций:

fraud_scheme

Как видно, основная коммуникация: ответственный за проект – пресейл – продукт-менеджер.

В сущности, пресейл и заказчик введены в заблуждение продукт-менеджером, который, в свою очередь, обманут внутренними подразделениями вендора. О том, как реально работает что-то, знают лишь разработчики, но их никто не понимает. Маркетинг, пиар и реклама обеспечивают информационный шум, им вообще пофигу, что как работает. Главное — «держать долю рынка». Не редко они приходят с идеями написать какую-нибудь неебическую фичу, чтобы уделать конкурентов из ПАО «Гипер-звук» (ну, и в журнале модном напечататься, куда ж без этого?).

Сейлы давят на менеджеров и разработчиков, чтобы план выполнить. Им, кстати, тоже пофигу, как оно работать будет, особенно если сумма в миллионах. Менеджеры по развитию вообще витают в облаках своих влажных мечт об идеальном продукте, и как они будут в блоге писать о тернистом пути его достижения.

В итоге вендор под лозунгом «главное ввязаться в войну, а там посмотрим», будет убеждать, что все будет в ажуре.

В интеграторе в принципе та же фигня, только еще хаотичней. В итоге, нифига не работает, а крайними остаются пресейл и ответственный за проект. А БПП так и остается БПП.

Количество заявленных и неработающих функций на рынке просто зашкаливает. Можно было бы привести примеры этого года, как уважаемые интеграторы тянут волынку в уважаемых топ-заказчиках. Но у меня есть пример проще, который наглядно иллюстрирует всю схему.

Пример

Потребовалось мне провести расчетную экспертизу по строительству. Чтобы не лазать по всему интернету за документами, мой выбор остановился на системе «КонсультантПлюс» и их информационном банке «Строительство».

«КонсультантПлюс», будучи вендором, продает свои решения через дистрибьюторов, которые осуществляют клиентское сопровождение и прочее. Меня переправили к дисти, который подтвердил мне требуемый функционал, и с которым я и заключил договор.

В ходе эксплуатации оказалось, что «КонсультантПлюс» нагло наврал в своей рекламе, что у них есть требуемые документы. Если кому интересно, вот скрин с их сайта:

consultant_ru2

В общей сложности у них выявилась недостача 3192 документов – 2008, 2011 и 2014 годов, которые вендор на голубом глазу предложил получить у дисти в частном порядке. Как видим, даже «самая полная база правовой информации» сделает все, чтобы продать свой продукт.

Компенсировать затраты «КонсультантПлюс» отказался.

Такие дела. Берегите себя.

P.S. Кстати, оказалось, что у КонсультантПлюса нет тикетной системы, вы никогда не узнаете статус вашего обращения, если не будете названивать туда каждый день.

consultant_ru1

Книга «Быть PS». Глава про конференции

Что-то поднадоело писать про ИБ. Что не напишу, так сразу кто-нибудь обижается. Таит или изливает обиду, тем самым увеличивая негатив в мире. А я, как постигающий дао, не могу допустить распространения порчи в мире. Поэтому вернусь к старым делам, сегодня очередная глава про pre-sale.

Неделю тому назад у меня выдалась крайне насыщенная программа по выступлениям. Вначале, в среду, мне надо было побыть филлером на конференции (а вернее выставке) Infosec-2016, а в середине дня я узнал, что на BISA-Summit мне тоже надо выступить, т.к. я что-то там выиграл (кстати, всем спасибо, кто за меня голосовал).

Надо сказать, что конференции в вашей карьере будут происходить часто, и вам надо определиться с вашей ролью там.

На каждой конференции (выставке) есть три основных темы (направления), за которыми туда приходят люди. Эти темы практически не пересекаются, и у вас вряд ли получится их совместить. А если и получится, то эффект будет минимальным по всем направлениям.

Первое, зачем приходят на конференции – узнать что-то новое. Сюда же относится промышленный шпионаж, воровство идей, подглядывания, подсматривание и т.п. 90% посетителей конференции сидят в залах на выступлениях и круглых столах. Посетители по расписанию выходят на обед и кофе-брейки и редко отступают от намеченной программы. Расстроить посетителя легко – достаточно не дать ему того, что он ожидал.

Второе направление – пиар. Как личный, так и продукта. Крайне желателен хайп, а еще лучше ввязаться в какой-нибудь срач. Самый затратный путь – надо либо купить место под стенд, либо навязаться в программу мероприятия.

Последнее направление я называю ФБД — «фиготня больших дел». Самая скрытая часть любого массового мероприятия. Сложно даже четко описать ФБД. Она как дао, проще сказать, чем дао не является. Например, точно ФБД не является общение вип-менеджеров в вип-комнате и на завершающем фуршете на глобальные темы. Ее затрагивать сейчас не будем, мб потом. Вы сами поймете, когда будете заниматься ФБД.

А теперь, дорогой друг, рассмотрим возможные роли, сценарии поведения и потенциальный профит от каждого сценария.

Посетитель

Самая распространенная роль. Посетитель — это аналог анонимуса в интернете. Анонимус силен, ибо имя ему легион. Самая лучшая роль, чтобы что-нибудь вынюхать, представиться псевдо-заказчиком, задать «неудобный вопрос» и т.п.

Разумеется, вас не должны знать в лицо. Так что, если вы человек известный в узких кругах, используйте другие способы добычи информации (здесь ссылка на главу о добыче инфы).

Например, пока я занимал 20 минут эфирного времени на Infosec, в первый ряд сел Андрей Прозоров, который последнее время тоже пытается заниматься экономической оценкой. И стал задавать наводящие вопросы. Разумеется, я ушел от ответов, потому что:

  • Выступление было не про методы, а про подходы;
  • Андрей работает в коммерческой организации и выведывает информацию чопорно;
  • И зачем мне плодить конкурентов?

Минусов у посетителя тоже хватает: вас, скорее всего, не покормят и не нальют. Вам не займут местечко в зале с крутой демонстрацией, не позовут в круг Элиты потрындеть о высоком и т.п. Зато можно несколько раз подходить за какой-нибудь нужной халявой – ручки, блокноты, календари и т.п. Ну, и лишний выходной никто не отменял: большинство конференций можно обойти за 10 минут и свалить.

Стендер

Это роль человека, который стоит на стенде, отвечает на вопросы, рассказывает о продуктах или услугах и т.п. Эта роль подходит не всем, я знаю нескольких человек, которые делают это очень хорошо. Я два раза пытался – это было форменное мучение.

Из плюсов: можно завести кучу случайных знакомств и провести день в компании с симпатичной девушкой (их стали все чаще приглашать на стенды).

Из минусов: полностью убитый день (если вы, конечно, не претесь от этого) и невозможность совмещения с другими ролями.

На той же BISA видел скучающего Максима Лагутина, все хотел подойти, но как-то не получилось (Максим, кстати, отчет так и не пришел по SiteSecure).

Спикер

Вы выступаете с докладом или презентацией. Все просто.

Две возможности просочиться – либо вы проплатили стенд, и доклад входит в ваш пакет, либо вы такой очешуенный специалист, что организаторы вас сами позвали (но чаще вы просто блогер или медийный персонаж, и выступать — ваша обязанность).

Крайне сомнительная роль. Пригодна разве что для напоминания о себе. Будете рассказывать о продукте, либо скатитесь в джинсу и вас не будут слушать, либо в какое-нибудь теоретизирование, где ваш продукт замылится за глобальностью темы. 95% коммерческих докладов, которые я слышал, провалились.

Из плюсов: пустят поесть в пресс-зону, а благодарные посетители не дадут вам скучать целый день.

Из минусов: ваш провал запомнят и будут обсуждать еще пару дней, практически исключает ФБД.

Например, на BISA многие ждали секции «Agile в ИБ» от Алексея Лукацкого. Я даже отставил бокал с вискарем и приятную беседу, чтобы успеть к началу. К удивлению всех, Алексей начал секцию со слов «Я решил не разговаривать сегодня про agile» и начал брейн ринг с кучей «интересных вопросов». Наверно, фанатам Алексея это понравилось.

agile_sec_lukatsky_1

agile_sec_lukatsky_2

agile_sec_lukatsky_3

Как ни печально, но ребята, что на виду, редко что-то могут предложить или сделать для ФБД. Часто это профессиональные выступающие, а с выступающего взятки гладки. Он не принимает решений и редко участвует в их реализации, т.к. все его время занято выступлениями. Очень жаль.

Сейл

Отдельная глава о сейлах. Вообще, это странная роль для пресейла, т.к., в лучшем случае, на конференции пресейл может поддержать продажу или проект, этакий очередной раунд переговоров в нестандартной обстановке.

Собственно, для пресейла эта роль вторична к какой-то другой.

Ищущий работу

Удивительно, но много людей ходят на конференции, чтобы сменить место работы. Получается в основном у не-технических специалистов.

Алгоритм прост:

  1. Как можно чаще выступать на конференциях, как независимый эксперт.
  2. Тереться по всем конференциям и выставкам, чтобы запомнили в лицо.
  3. Участвовать во всех афтер-пати и заводить знакомства.
  4. ….
  5. PROFIT

Адепт ФБД

Важные навыки для информационного безопасника. Часть 1

Знаете, люблю я серийные материалы. Такие, которые не ограничиваются форматом одной заметки или статьи. Когда можно полно раскрыть тему, постоянно обдумывая и обсасывая мысль. И, что немаловажно, все это с течением времени обрастает мясом, давая на выходе законченный продукт. Понятно, что разовые заметки этого не позволяют.

Почти все мои прошлые серии подошли к концу или вот-вот закончатся (раз, два).

skill

Я решил начать новую серию, которая мне очень близка, и которую я давно хотел воплотить в печатном слове. Серия о ключевых навыках безопасника, тех, что постоянно используются нами в повседневной жизни. Это применимо ко всем безопасникам – будь то офицер СБ,  ресечер, инженер или пресейл. Надеюсь, серия вам понравится.

Навык: работа с таблицами

И начнем мы с самого базового навыка – работа с таблицами. Многим может показаться, что это ерунда — кто ж не умеет с ними работать? Да и не навык это ни какой, так, подразумеваемое требование офисного работника.

Смотря как к этому навыку относиться. Когда руководитель спрашивает вас, какой бюджет вам потребуется на следующие три года – вы используете таблицы. Когда заказчик спрашивает вас, какое решение вы порекомендуете – вы используете таблицы. Когда надо сделать модель угроз – вы используете таблицы.

Таблицы — это неотъемлемая часть нашего офисного бытия. Кто-то их использует чаще, кто-то реже. Например, пресейл может их рисовать целыми днями. Одну табличку в КП, другую в сравнение, третью – для календарного плана инженеров.

Таблица обладает одним ключевым преимуществом перед текстом – ее очень просто читать. Таблица – это квинтэссенция текста, выжимка, сухой остаток. Конечно, если она правильно составлена.

Ошибка №1. Многие пробуют загнать в таблицу как можно больше текста. Берут и копируют из текста целые предложения и абзацы. И это делает таблицу совершенно нечитаемой. Таблица — это способ быстро сравнить и принять решение. В идеале там должны быть цифры, да/нет, плюсы и минусы.

Из этого следует Правило №1: Если таблица сравнительная, то в ней должно быть минимум 2 сравниваемых решения.

Вы не поверите, но многие делают таблицы с 1 решением. Если у вас одно решение, используйте маркированные списки.

Правило №2: столбы должны отражать сравниваемые решения, а строки — критерии сравнения.

Мы легче воспринимаем информацию сверху вниз и слева направо. Вот пример.

Кидаю введи картинки, т.к. так еще не разбирался со стилями

Кидаю в виде картинки, т.к. так еще не разбирался со стилями

А теперь транспонируйте таблицу… Кавардак.

Правилом хорошего тона является нумерация строк. Даже если таблица к экселе, лучше продублировать. Гораздо проще сказать «строка номер 4», чем «в критерии технические требования 4».

И уж тем более не стоит вносить в критерии строки, по которым сравниваемые параметры не различаются. Конечно, если это явно не требуется. В примере выше все критерии были заданы заказчиком, и от них нельзя было отказаться. Особенно этим грешат вендоры в желании показать, что они не хуже. Представьте себе сравнение средств защиты от НСД ОС WIndows со следующими критериями:

  • Поддержка ОС Windows;
  • Поддержка ОС 32 и 62 bit;
  • Поддержка мыши.

Утрирую, конечно, но сплошь и рядом встречается.

Правило №3. Не врите в таблице. Как бы ни заманчиво было немного подкрутить данные в свою пользу, наглядность таблицы быстро позволит выявить вранье. Вас сразу ткнут носом, что скомпрометирует всю работу.

Также не работает мифическое «правильное расположение» требуемого варианта. Многие бизнес-тренеры рекомендуют проталкиваемое решение ставить в середину. Да, иногда это может и сработать, но вместе с тем откроет вашим недругам информацию о ваших манипуляциях. А кто-то любит себя ставить в первой колонке. Мол, нас сразу заметят. Но если решений много, то первыми же и забудут. Кто-то боится быть последним – мол, очередь не дойдет. В сущности же все позиции одинаковы.

Я люблю выстраивать все в алфавитном порядке. Это просто и понятно.

Не бойтесь вставлять в таблицу сноски и примечания. Это покажет, что вы экономите время ваших коллег. Кто захочет, уверяю вас, и сноску прочитает, и в исходном тексте разберется.

Отдельный вид таблиц — пояснительный. Например, структура цены в коммерческом приложении или запрос бюджета на следующий год. Тут уже никаких сравнений, просто сжатая информация. Правила все те же:

  • Понятность критериев;
  • Отсутствие лишних строк;
  • Последовательность изложения.

Многие любят добавлять лишние колонки, например, единица измерения. А вы продаете только в штуках и никак иначе. Выглядит глупо.

table2

Пока на этом все. Про таблицы можно много говорить, ими, как и всем, можно манипулировать. И иногда это прокатывает. Но об этом как-нибудь в другой раз.

Вендоры: Скрывая ярость

Что-то в последнее время всех стала волновать публичность. То на PHD два часа пытались обсудить, нужна ли публичность вообще. То теперь Рустэм поднял тему, что вендору не с руки критиковать кого бы то ни было, ведь это может быть потенциальный клиент.

Текст под катом

Плохо быть вендором. Реально трудно стало писать критические посты, самоцензура душит.

Только начнёшь гнать на сотового оператора, а потом подумаешь — наш же клиент, он нам денег платит гораздо больше, чем со счёта списывает, а вдруг обидится? Наедешь на банк — ну вот же платёжка за наш софт, ну, простоял за карточкой час, не рассыпался же. Госуслуги два раза начислили — да вот только большой проект с ними забюджетировали. Бензин на заправке недолили — да нам сейчас с этими нефтяниками техподдержку продлевать. Электрички подорожали — а нам сейчас проект расширять. Самолёт задержался… Плитку кладут… Почта задержала…
ну и так далее.

На клиентов вообще грех наезжать. Но и на интеграторов наедешь ненароком — так они, кормильцы, денег нам носят, и бегом извиняться. На чиновников — да они же нам импортозамещение куют. На блогеров — они ж ИБ в массы несут, рынок расширяют.

Рустэм прав: пишущий-выступающий  человек однозначно ассоциируется со своим работодателем, как бы Алексей Лукацкий не пытался всех убедить в обратном. Да, каждый имеет право на свое личное мнение, которое может не совпадать с … , но мы не живем в мире вселенской справедливости. Поэтому все, что бы вы не сказали, будет распространяться на все сферы вашей деятельности.

А вот вопрос самоцензуры крайне спорный (конечно, если там не одни матюки). Тут переплетаются два вида отношений: вендор-заказчик и блогер-заказчик. Происходит это на уровне того, что блогер работает в вендоре, а заказчик поставляет услуги блогеру, одновременно покупая у вендора.

Ситуации «самоцензуры» надуманы и вредны для физического и психического здоровья. Если вы покупаете чьи-нибудь товары или услуги, делаете это регулярно и осознанно – продавец становится вам почти другом. Крайне сомнительно, что вы будете постоянно что-то покупать у неприятной вам компании, даже если это всемирно признанный лидер рынка. Одно из свойств дружбы – говорить неприятные вещи с целью помочь, а не разрушить дружбу.

Женская дружба, мужская дружба

Например, меня как-то очень сильно кинул Мегафон – три недели без связи на основном номере по их вине, постоянные закрытия заявок без решения, и даже деньги не вернули. Поэтому во всех опросах, которые начинаются фразой «вы зарекомендовали себя как надежный клиент и т.п.», я режу им правду-матку. Но я не ухожу от них, т.к. это был пока единственный случай в 15летней дружбе.

Если не говорить о плохом, то оно так и будет длиться и длиться. Если раньше боялись идти против линии партии, теперь боятся невидимой руки рынка: это наш потенциальный клиент, не надо его обижать.

Уж я сильно сомневаюсь, что безопаники (ЦА Рустэма) сильно обидятся, что кто-то в их компании — криворукие дебилы. И, я уверен, многие об этом знают и сами негодуют.

И совсем странно сдерживать себя в ситуациях – «ух, написать бы! нельзя, контракт сорвется». Рынок на то и рынок, что работаешь с тем, кто работает с тобой. Предположим, совершенно негативная компания хочет купить ваш продукт. Но эта компания не нравится вам совершенно, и вы можете влиять на процесс продажи. Продадите? Крайне сомневаюсь.

Сколько известных сегодня европейских фирм гордится своим сотрудничеством с НСДАП? Вот и не будем  спорить про «контракт сорвется».

Конечно, это не касается каких-то общепотребительских товаров. У нас такими могут быть, например, антивирусы. Но в любой более или менее проектной деятельности так и есть. И часто это могут исправить лишь крайне сумасшедшие деньги, как, например, переплачивают в нашем футболе легионерам. Я сам был несколько раз свидетелем, когда компании-исполнители отказывались от крупных договоров по причине неприязни. Это как если бы Solar захотел купить пару лицензий Infowatch.

К тому же, ярость имеет свойство накапливаться. Такое у нее свойство. Поэтому ей надо давать выход. Понятно, что ограничитель «сделка сорвется» очень плохой и приводит к стрессам. Представляете, вы целый год работаете с людьми, которые вас бесят, и не можете им об этом сказать. Да люди за стволы берутся от такого через пару недель, что уж говорить о переживании такого из года в год.

А ведь все начинается с простого. Если вы уже многолетние партнеры, то вам будет гораздо проще донести до друга его ошибки, сделать это не больно и, самое главное, предложить решения. Ведь вы знаете куда больше тех, кто не пользуется их услугами, и о вас знают больше и скорее прислушаются.

Как-то так.

Уважение и авторитет в ИБ

Полтора часа назад я стоял на светофоре и слушал музыку. Вдруг от остановки отделяется мужчина лет 55-60, подходит к моей машине, открывает переднюю правую дверь и что-то мне говорит. На мое праведное возмущение и требование закрыть дверь с той стороны, мужчина хлопает дверью и начинает огрызаться, что я с ним не уважительно разговаривал, т.к. он старше. Несмотря на весь сюрреализм ситуации — она типична: подавляющее большинство людей, достигнув определенного возраста, считают, что остальные обязаны выказывать им уважение. Рассмотрим эту ситуацию на примере информационной безопасности.

on_top

По сути, уважение имеет глубокие корни. Хомо сапиенсы издревле заботились о стариках в знак признания их достоинств (хотя бы потому, что они прожили так долго). Когда наше общество осваивало палки-копалки, уважением пользовались те люди, которые их умели создавать, применять и обучать создавать других. Но 6000 лет назад все кардинально поменялось. Изменилась сама форма научения от мастера к ученику на социальные формы. Как раз последующие 7,5 тысяч лет этот переход кристаллизовался, и получилось наше настоящее.

Но люди в возрасте все еще требуют к себе слепого уважения. Его используют везде и повсеместно, даже Рустем Хайретдинов (по отношению к другому лицу). Уважение имеет много форм, чаще всего встречаются две.

Личное уважение. Когда конкретно вы уважаете конкретно его. Причины могут быть всякие разные. Многие уважают своих родителей, учителей, старших товарищей, выдающихся коллег по работе или людей, обладающих качествами, которые вам импонируют.

Профессиональное уважение. Когда человека уважают за что-то, свершенное им: открытие, многолетний непогрешимый труд, подвиг и т.п.

Как видно, обе эти формы не имеют кванта всеобщности. И уважение может быть легко потеряно, если объект этого самого уважения ведет себя неподобающим образом.

Всеобщее уважение можно чувствовать к определенным группам людей, объединенных общим свершением, например, ветеранам (и в связи с этим особенно мерзко, когда в нашей стране паразитируют граждане с ветеранскими удостоверениями 70-75 лет отроду, периодически примазываясь к чужим заслугам).

Наш мир настолько быстро меняется и так информационно насыщен, что даже опыт предпенсионного поколения может быть использован крайне незначительно. После 50 вообще сложно научиться чему-то новому. А старый пласт знаний давит очень сильно. Например, люди, в сознательном возрасте программирующие на перфокартах, сейчас довольно отдаленно понимают принципы действия современных компьютеров. Именно поэтому большинство старших преподавателей дают фундаментальные предметы, а специализацию – молодые аспиранты. Только не надо думать, что я против «стариков», у них есть куча преимуществ перед «молодыми», но мы сейчас об уважении.

И тут начинается круговая порука «ты меня уважаешь? я тебя уважаю! вместе мы уважаемые люди!». Если хотите, можно назвать это заговором уважаемых — когда группа людей начинает расхваливать друг друга на все лады, и человеку не посвященному невозможно разобраться, ху из ху. Прием отлично действует в реальной жизни. Например, в советское время определенные «культовые режиссеры» сами на себя писали благостные рецензии, тем самым поднимая статус своих поделок. И так везде.

Этот «заговор» — огромное препятствие для общества вообще, и для информационной безопасности в частности. Он ограждает «вековые устои», все эти «у нас так принято» от посягательства молодых и наглых. Только не подумайте, будто я считаю, что это плохо. Это естественная реакция человека залезть наверх и скидывать оттуда посягнувших. Но пока я со стороны карабкающихся – мне это не нравится.

Я не понимаю, почему люди считают окончательным аргументом отсылку к авторитету «а вот уважаемый эксперт считает». Фактически имеют ценность только результаты. Ни количество пройденных курсов, ни написанных статей, ни выступлений на конференциях не приближают человека ни к одной из форм уважения. Разумеется, за исключением  случаев, если вы хотите сдать много курсов, писать статьи и много выступать — вот в этом аспекте да, уважение во все поля. Но при чем тут безопасность?

Другая крайность, когда уважаемый в одной области человек начинает вещать по любому поводу. Самые известные примеры: академик Сахаров и чемпион мира Каспаров. Я с удовольствием слушаю и уважаю, например, Рустема по вопросам создания и управления ИБ компаний, а Алексей Лукацкого – по вопросам написания трех постов в день. Но сомневаюсь, что они будут высказывать компетентное мнение по вопросам той же защиты персональных данных.

Наша область сильно дифференцирована, что, в частности, и показал последний PHD. Никому из хакеров не интересна наша бумажная возня. А аналитикам – инженерная. А ведь есть еще и сейловая и пресельная части, которые обобщенно можно назвать методологической и архитектурной частью. И в каждой свои герои.

Любой авторитет и любое уважение должно выдерживать шквал скепсиса. При этом подлинному авторитету не требуется ничего делать для своей защиты, за него говорят его дела. А глиняные колоссы качаются от любого ветра. Думайте своей головой и выбирайте правильных авторитетов.

Спасибо за уделенное время. Всем огромной удачи и пока.

Держать слово

Шел я как-то с утра по садовому кольцу от курского вокзала и думал, что отличает «хорошего» человека от «плохого». Не в смысле каких-то там дел, вроде перевода старушек через улицу или убийства невинных. И даже не в смысле, «стал бы я с ним дружить или нет». Скорее, я думал о критерии уважения к человеку. Хотя таких критериев, наверное, много, но я думал об одном.

taxi

И вот я вспомнил одну нашумевшую когда-то историю. Суть такая. Произошло что-то экстренное, люди не могли дальше ехать в метро и высыпали на улицу. Там их поджидали местные таксисты, которые быстро подняли цены. «Герою» истории надо было куда-то быстро и недалеко доехать (как он говорит — обычно стоит 200 р). Таксист сказал, что довезет за 2000 р. Наш «герой» согласился, приехали на место, дал водиле две сотни и в рыло.

Что не говори — мерзкая история. И я говорю не только про таксиста — эти говнюки специально пасутся у вокзалов и аэропортов, чтобы довезти кого-нибудь в три цены. Мерзок сам «герой». И вот почему.

Что отличает мужчину от мрази? Умение держать свое слово. На место слов «мужчина» и «мразь» можете подставить любое другое. Личность, стержень, националист, законтаченный, пидор, мудак и т.п.
Ты можешь ругаться, тебе может быть лень и вообще в падлу. Но если ты говоришь «да, я это сделаю» — иди и делай.

Это относится ко всем сферам жизни. Например, та же самая торговля о конечной цене. Если уж договорились купить паленый ром за 5 куков у вороватого кубинца, то он должен стоить 5. Можешь мне сделать скидку, но если ты приносишь мне его за 6 — иди нахуй.

Слово мужчины — фактически единственное, что его определяет. Это как репутация. Один раз не сдержал, и пиздец. Даже если никто не узнает. Конечно, не стоит воспринимать это буквально, мол надо выполнять все, что ты говоришь. Обычно я специально акцентирую внимание на таком обещании – «даю слово/даешь слово?» И, конечно, это касается денежных отношений. Даже если ты в итоге сработал себе у убыток, то не дело пересматривать первоначальные договоренности — раньше надо было думать. А то сидят такие и ноют: «ну я в минус ушел, и вообще не успею иначе». Тьфу.

Ну, а в нашей истории «герой» повел себя как настоящий мудак. Речь даже не идет о какой-то вселенской справедливости. Если там так близко было, что обычно доезжаешь за 200 р., так прошелся бы пешком. По московским ценам это расстояние пяти остановок на автобусе. И если уж ты сел в машину при оговоренной цене, как бы ты был с ней не согласен — плати.

Вот так и закаляются стержни с личностями. А если вы слышите любые оправдания в нарушении своего слова — знайте, что перед вами мудак и предатель, дел лучше с ним не иметь.

Всего вам доброго.

У Камина: Про презентации с Рустемом

Хотел сегодня написать по экономическую оценку, но Рустем Хайретдинов не хочет уходить и продвинул свою тему (и до кучи product placement Infowatch и Appercut). Поэтому сегодня опять мягкое потрескивание дров и виски в пузатых стаканах (надеюсь в следующий раз Рустем будет со своим).

fireplace_main

Как делать презентации

Вообще, про презентации я могу говорить долго и вдумчиво. Но тут Рустем сделал пост (убираю всякой под кат – оставляю суть):

 

 

Зачитать целиком

Вчера принимали работу нашей команды по маркетингу, готовящей презентации к весеннему рад-шоу и по ходу я придумал новый конкурсы для создателей презентаций. Можно играть на конференциях или в профильных клубах.

Довольно часто бывает так, что сначала ты делаешь презентацию для какого-то выступления, а потом тебя просят написать статью «по мотивам». Обратное встречается гораздо реже — чтобы кто-то из организаторов конференций сказал: «вот ты написал статью там-то, не можешь сделать на эту же тему выступление». В моей личной практике — ни одного случая на сотню статей. Возможно это потому, что организаторы конференций не читают профильную прессу, за исключением своей собственной.

 

 

Итак, конкурсы:

1. Базовый конкурс а-ля «Домашнее задание» — за день до старта участникам раздаётся одна и та же аналитическая статья на отвлечённую тему, не знакомую ни одному из участников (например, в ИБ-среде о животноводстве), а на конкурсе жюри слушает, сравнивает и оценивает презентации участников по мотивам этой статьи.

Уровень «стажёр» — копи-пейст абзацев.
Уровень «менеджер» — пересказ статьи вслух близко к тексту под соотвествующие весёлые картинки на экране.
Уровень «колдун» — оригинальная презентация, доносящая мысли статьи.

Последнее очень круто — понять смысл и аргументы статьи и сделать совершенно самостоятельное произведение с понимаем преимуществ визуального формата. Мы вообще редко сталкиваемся с адекватным переводом в визуальный язык (кино) хороших текстов (книг) — вспомните, сколько раз после фильма-экранизации известной книги у вас язык не поворачивался сказать «книга лучше»(с).

2. Продвинутый конкурс — дуэль «обратный перевод». Два участника пишут презентации, потом по ним эссе и обмениваются ими, не предъявляя оригинал презентации. Затем повторяются условия предыдущего конкурса и жюри сравнивает оригинальную презентацию участника с «обратным переводом» эссе в презентацию, сделанным его соперником и наоборот.

 

В комментариях я упомянул, что у нас две основные школы, каждая из которых порвет другую школу в одном конкурсе и безжалостно сольет в другом. Рустем поймал меня на горячем и захотел подробностей. Как вы знаете, всегда есть два вида людей – западники и почвенники, с пистолетом и без, быстрые и мертвые. Применительно к презентациям – текстовики и говоруны.

2_man

Понятно, что чистых адептов каждой из школ не бывает, они мимикрируют то в одну, то в другую сторону. Но основные признаки тяготеют к одному из полюсов.

Текстовики

Тут все довольно просто. Это люди, загоняющие текст в слайды. Много текста. Еще больше текста! Больше текста, больше текста!!

text

Количество слайдов у текстовика прямо пропорционально времени, которое ему отведено на презентацию. Дадут час – будет 100 слайдов. Эти презентации очень хорошо читать после мероприятия, тем более если тебя там не было. Они информативны и подробны. Но часто текстовики используют 10 и меньший шрифт, дабы все уместилось.

Слайды – фактическое отражение произносимого.

Коронная фраза – «Я тут пролистаю, потом вышлю презентацию».

Можно быть уверенным, что, пропустив первую часть презентации на мероприятии А, вы сможете восполнить пробел, послушав ее на мероприятии Б.

Ярым представителем является Алексей Лукацкий. Признаюсь, я не видел его последние творения, но помню курс по 382-П. Алексей прислал презентацию на 100 с лишним мегабайт и 300+ листов. Она до сих пор у меня хранится, и я в нее часто заглядывал в свое время. Сюда же можно добавить отчеты чиновников и т.п.

Именно отсюда происходят все эти корпоративные замашки – «а давайте сделаем общую презентацию по теме», «подготовь мне презентацию мне завтра читать» и т.п. Текстовую презентацию – может прочитать любой, кто в теме. Не верите? Посмотрите на презентации в наших учебных центрах, я несколько раз сталкивался, с заменой преподавателей, которые читали по «общей презе».

Текстовики, понятно, смотрят на говорунов, как на говно.

Говоруны

Другая крайность — рассказывать презентацию. Тут тусуются адепты Минто (всем рекомендую почитать ее книгу «Принцип пирамиды Минто» – вступайте в нашу секту!!) и схожих деятелей.

tell

Презентации именно рассказываются, слайды используются, как вспомогательный материал. Минимум текста, несколько картинок. Количество слайдов ни как не зависит от количества времени. Как-то я проводил серию обучений для школ и детских садов по персональным данным – два часа я рассказывал про 17 слайдов.

Понятно, что из этих презентаций нифига не понятно, если не слушать. Вот, смотрите пример с конференции 2010 года, где мы, кстати, первый раз с Рустемом и пересеклись. Отсюда, разве, что можно общую мысль понять, но ни каких деталей.

Воспроизводимость презентаций говорунов – нулевая. У меня каждая презентация, по одним тем же слайдам, имеет отличия – от незначительных до глобальных.

Говорящую презентацию – гораздо сложнее подготовить (об этом как-нибудь в другой раз, а то совсем дебри будут). Да и еще куча факторов влияет, разболится любимый мозоль, и уже запал пропал, на лице мука… вы не захотите такое смотреть.

Понятно и «выхлоп» предсказать труднее.

Ну, т.к. я явно тяготею к говорунам, и выставлять себя в качестве примера – не скромно, влеплю сюда Стива Джобса – как абсолют (хотя сам Apple, и что они делают – мне не нравиться).

Любите таблицы? Вот, вам таблица в сравнении двух школ (принимаю дополнения):

Параметр

Текстовики

Говоруны

Выхлоп от презентации Всегда стабильный, на среднем уровне В широких пределах
Воспроизводимость Полная От 70% до 0%
Интересность прослушивания Средняя Выше средней
Зависимость от внешних факторов Практически никакая Существенная
Читаемость презентации после выступления Высокая Никакая
Вау-эффект Невозможен Может быть достигнут
Контакт с аудитория Безразличен Важен
Количество слайдов на минуту выступления 1-2 на минуту 0,2 – 0,5 на минуту
Требования к спикеру Нормальные Высокие
Наибольший эффект Обучающие, отчетные презентации Маркетинговые, продажные, инновационные презентации

 

Понятно, что это некая условность. Можно текстовую презентацию рассказать так, что все ахнут. И мекать и бекать на говорящей. Но в целом оно вот так вот.

Возвращаясь к конкурсам – говоруну будет сложно выиграть «обратный перевод». Но просто разорвет в клочья текстовика в «домашнем задании» (разумеется, если будет время на подготовку), для него полет мысли – это все.

На этом все, заходите к нам еще.