Resumen del panel de “How to sell your cybersecurity solution to a US CISO”
El Plan Estratégico 2023-2025 de INCIBE, en línea con los objetivos de la agenda España Digital 2026 y el Plan de Recuperación, Transformación y Resiliencia, establece como prioridad fortalecer el sector de la ciberseguridad en España. En este contexto, Instituto Nacional de Ciberseguridad (INCIBE) celebra anualmente ENISE, considerado el evento principal en España en el ámbito de la ciberseguridad.
Durante su 18ª edición, #18ENISE, que tuvo lugar del 21 al 23 de octubre de 2024 bajo el lema “DesafIA la nueva era digital”, el encuentro atrajo a participantes internacionales y se reafirmó como un espacio fundamental para la colaboración y el avance en ciberseguridad. Entre sus espacios destacados estuvo el Innova Corner, una plataforma dedicada a paneles y conferencias de expertos de renombre, centrada en las tendencias y los desafíos más urgentes del sector.
El tercer panel del evento, titulado "How to sell your cybersecurity solution to a US CISO", reunió a destacados profesionales y expertos de la industria de la ciberseguridad estadounidense. Este panel abrió el diálogo sobre cómo está el mercado de la ciberseguridad en Estados Unidos y cómo ayudar a las empresas españolas del sector de la ciberseguridad a internacionalizarse en este mercado.
Este evento internacional de INCIBE refuerza y colabora con el crecimiento y la competitividad del ecosistema cibernético en España y va más allá, promoviendo sinergias entre empresas, profesionales y organismos públicos.
Participantes Panel “How to sell your cybersecurity Solution to a US CISO”
Matthew Webster, CISO de Cyvergence.
Shamim Kabir, CISO, Fundador y director ejecutivo de Sora Defense.
David Cass, Director gerente de GSR.
Neda Pitt, CISO Belk.
Nicole Ford, Vicepresidenta Senior Nordstrom.
Rosa Kariger, Presidenta de Cyberlideria y CISO de Iberdrola (moderadora del panel).
Contenido del panel
En la apertura del panel, la moderadora presentó brevemente a cada participante y dio paso a una primera ronda de preguntas para conocer cuáles son las necesidades del mercado estadounidense en cuanto a soluciones de ciberseguridad.
El ponente de GSR, quien señaló que ellos buscan herramientas que se integren en la nubey en software como servicio (SaaS) en todas las plataformas. El CISO de Sora Defense se reafirmó en la opinión de su compañero y añadió que “buscan tecnologías que encajen con su empresa”. Sin embargo, también observó que muchas veces ven que las empresas a la hora de crear un producto y/o solución no se centran en lo que el cliente potencial está buscando.
El CISO de Cyvergence señaló que, desde su perspectiva, algunas empresas y hasta el gobierno federal no están al tanto de las herramientas más avanzadas del mercado, como las de gestión de seguridad y privacidad de datos. Afirmó, al igual que los demás ponentes, que es fundamental que las empresas escuchen y comprendan las necesidades específicas de cada cliente.
La vicepresidenta de Nordstrom comentó que “buscan plataformas que contengan buenas capacidades cibernéticas”, ya que suelen gestionar múltiples plataformas y herramientas. Añadió que, en el mercado estadounidense, existen empresas de diversos tamaños que necesitan productos y servicios de ciberseguridad adaptados. Mencionó también que muchas pequeñas y medianas empresas carecen de una ciberseguridad básica.
La CISO de Belk destacó que “la transformación en las organizaciones en cuanto a ciberseguridad es sin duda la clave”. Explicó que, al evaluar soluciones de seguridad, considera preguntas como: “¿Cómo puedo ponerlo en marcha rápidamente?, ¿cuál es mi ROI?, ¿cómo va a capacitar a la empresa?, etc.
Al terminar esta primera ronda, la moderadora comentó a los que en Europa también observaba estas necesidades y coincidió en: “o bien se necesitan soluciones de ciberseguridad básicas para las empresas o bien se necesita entender realmente las necesidades de los clientes”.
La CISO de Belk, respondió en primer lugar y afirmó que “es necesario un enfoque híbrido”. Explicó que se conectan a través de plataformas como CISOs Connect para compartir actualizaciones sobre ciberseguridad. También consideró el acceso al mercado mediante integradores o proveedores como una estrategia efectiva.
El CISO de Sora Defense opinó que, si una pequeña empresa española de ciberseguridad desea entrar en el mercado estadounidense, una buena estrategia es orientarse a una empresa de tamaño similar.
Enfatizó que una ventaja competitiva en este campo es la especialización en un nicho específico, y sugirió que una vía accesible de entrada puede ser a través de soluciones enfocadas en “money mules”, [C1] utilizadas por el sector bancario y financiero en Estados Unidos.
La moderadora mencionó que existen empresas de ciberseguridad innovadoras en España interesadas en expandirse a este mercado, y destacó que además de CISOs Connect, existen otras plataformas estadounidenses para profesionales de ciberseguridad en Estados Unidos.
El representante de GSR añadió que CISO Network es una red profesional globalmente reconocida. La vicepresidenta de Nordstrom mencionó también los ISACs[C2] , que junto con CISO Network son útiles para descubrir productos y soluciones innovadoras en ciberseguridad a nivel global. Concluyó señalando que el intercambio de información entre CISOs estadounidenses e internacionales facilita la introducción de productos de ciberseguridad españoles.
El CISO de Cyvergence, que añadió que se debe hacer hincapié “en el tamaño del producto con el que se pretende entrar en la industria”. Señaló que el papel de los CISOs en Estados Unidos. puede diferir del de otros países y que, para entrar en este mercado, puede ser necesario dirigirse no solo al CISO, sino también al CIO o al CTO, según el tamaño y estructura de la empresa. Termina su turno, recalcando “la importancia de conocer el público objetivo, las necesidades del cliente y la forma de comunicación”.
La moderadora observó que, aunque estas consideraciones sobre CISO, CIO o CTO son comunes en varios países, muchas veces las empresas de ciberseguridad no tienen claro a quién dirigirse. Destacó las diferencias culturales, mencionando que en Europa es común entablar conversaciones de negocio en un ambiente informal.
Para cerrar la ronda, planteó la pregunta: ¿Cuál es el enfoque cultural en Estados Unidos.? ¿Es recomendable aprovechar esos 20 minutos para una conversación más informal sobre negocios?
El CISO de Cyvergence, señalando que en su caso particular, “depende mucho de la zona y la región del país” y que algunos “algunos invitan a eventos o comidas mientras otros prefieren reuniones más formales”.
Por su parte, la CISO de Belk hizo hincapié, en que en Estados Unidos. suelen ser directos y no pierden el tiempo. Esto suele variar dependiendo de la región y estado, y que es algo que hay que tener en cuenta si se quiere acceder a este mercado. Terminó señalando que, “si solo tienes 20 min para hablar con un CISO de negocio, tienes que ir al grano, ser directo”.
El representante de GSR añadió que en esos 20 minutos se debe intentar establecer una relación de confianza para transmitir la posibilidad de una relación a largo plazo.
Finalmente, el CISO de Sora Defense destacó varios puntos a tener en cuenta las empresas españolas de ciberseguridad en esta temática. La primera es, “si tienes un partner local de confianza, úsalo”. La segunda es, “si no puedes llegar a un CISO o CIO, escoge a otra persona que tenga esa responsabilidad, como el director financiero o el consejo general”. Y por último, “dime cuál es tu nicho de producto, dime que problema critico de ciberseguridad me vas a resolver y que me va a beneficiar”.
La vicepresidenta de Nordstrom concluyó resaltando la importancia de identificar el problema de ciberseguridad que resolverán para el cliente, y subrayó que, además de esto, es fundamental saber cerrar el trato.
Conclusión “How to sell your cybersecurity solution to a US CISO”
En resumen, la moderadora introdujo las siguientes preguntas a los ponentes expertos sobre:
¿Cuáles son las necesidades del mercado estadounidense en cuanto a soluciones de ciberseguridad?.
¿Debemos centrarnos en un objetivo?, ¿qué es lo más eficaz? y si, ¿debemos dirigirnos directamente a los CISO, los proveedores o los integradores?.
¿Existen otras plataformas para expertos y profesionales del sector de la ciberseguridad en Estados Unidos?.
¿Cuál es el enfoque cultural al respecto en Estados Unidos?, ¿deberían aprovechar esos 20 minutos para tomarse unas cervezas y hablar de negocios?.
Todos los ponentes insistieron en que para entrar al mercado estadounidense, se necesita perfilar bien la empresa y al cliente potencial con el que se quiere hacer negocios, ajustarlo a cada región y/o estado del país, ir directamente a la negociación y estar al día de las innovaciones dentro de las plataformas y organizaciones del sector de la ciberseguridad.
Si quieres conocer más sobre los programas y actividades de INCIBE, para ayudar a las empresas españolas de ciberseguridad en su salto a mercados internacionales, así como aumentar el prestigio de su marca y contactar con potenciales inversores, puedes contactar con nosotros en internacionalizacion@incibe.es.
