Waarom CISO’s niet met jouw innovatieve oplossing willen werken – en wat je daaraan kan doen

DoorAna Miličević
Waarom CISO’s niet met jouw innovatieve oplossing willen werken – en wat je daaraan kan doen

CISO’s klagen over security-leveranciers. Op hun beurt vragen leveranciers aan CISO’s om meer open te staan voor hun oplossingen en ze een kans te geven. Maar is dit echt zo? Bij Beyond Products vroegen we het ons af en besloten we dit te onderzoeken in samenwerking met Security Innovation Stories. Het resultaat: het rapport: De staat van innovatie in security 2025. In dit artikel delen we waardevolle inzichten, zodat jij als leverancier deze kennis in de praktijk kunt brengen.

“Heel vaak wil ik weten ‘kan je X’ en moet ik 20 minuten luisteren naar alles behalve X.” – Een CISO over zijn frustratie met leveranciers.

CISO’s baseren hun beslissingen niet op één enkel verkoopgesprek. Ze zoeken betrouwbare partners die hen op de lange termijn ondersteunen bij beveiligings- en compliance-uitdagingen. Hoe zorg je ervoor dat jouw oplossing binnen dat plaatje past?

Het goede nieuws: budgetten worden verhoogd 

Allereerst het goede nieuws – de security blijft een prioriteit en de budgetten groeien. CISO’s evalueren actief nieuwe oplossingen: 25% doet dit doorlopend, 20% elk kwartaal en 40% jaarlijks. Dit biedt kansen voor leveranciers, mits ze het vertrouwen van CISO’s weten te winnen. Hoe zorg je ervoor dat je daadwerkelijk in beeld komt?

De mismatch tussen leveranciers en CISO’s

Uit onderzoek blijkt dat de kernvraag voor CISO’s niet is: “Wat zijn de opties?”, maar “Welke oplossing is écht betrouwbaar en effectief?” Veel security-professionals lopen tegen dezelfde problemen aan bij leveranciers. Dit leidt tot een groeiend wantrouwen, veroorzaakt door vier veelvoorkomende frustraties:

1 Verkopers die niet luisteren
CISO’s worden geconfronteerd met leveranciers die hun producten blijven pushen zonder te luisteren naar de specifieke behoeften van de organisatie. Iedere organisatie heeft zijn eigen uitdagingen, een one-size-fits-all oplossing is vaak niet de beste keuze.

2 Slechte integratie
Nieuwe oplossingen sluiten niet altijd goed aan op de bestaande infrastructuur. De integratie kan complex zijn en kost vaak veel tijd, wat de operationele effectiviteit verlaagt. Dit brengt vaak extra kosten met zich mee en vertragingen, wat voor CISO’s onaanvaardbaar is.

3 Onduidelijke prijsmodellen
Het is niet altijd duidelijk wat de uiteindelijke kosten van een oplossing zullen zijn. Gebrek aan transparantie in prijsstructuren maakt het moeilijk voor CISO’s om weloverwogen strategische beslissingen te nemen.

4 Vendor lock-in
Wanneer CISO’s dan kiezen voor een oplossing, zitten ze vaak vast aan één leverancier. Het overstappen naar een andere oplossing is complex, tijdrovend en kostbaar. Dit kan leiden tot een gevoel van “vastzitten” bij een leverancier die niet meer optimaal presteert.

Deze frustraties zorgen ervoor dat CISO’s steeds sceptischer zijn en zoeken naar eerlijke, transparante antwoorden en betrouwbare oplossingen.

Bron: De staat van innovatie in security 2025 

“Je kunt je geld maar één keer uitgeven, dus je moet op de lange termijn denken.” – Marianne Schinkel, CISO bij Versuni en eigenaar van Smartbit Security.

Wat security-professionals echt willen van leveranciers

Er is een opvallend verschil in de manier waarop leveranciers hun producten presenteren en hoe security-professionals hun beslissingen nemen. Leveranciers richten zich vaak op technologische productkenmerken en innovaties zoals geavanceerde detectiemethoden, AI-gedreven analyses en zero-trust modellen. CISO’s stellen echter andere vragen en hebben andere prioriteiten:

  • Past deze oplossing binnen mijn huidige securityarchitectuur?
  • Hoeveel tijd kost de implementatie en wat zijn de verborgen kosten?
  • Kan ik deze leverancier echt vertrouwen om een langdurige partner te zijn?

CISO’s willen geen beloftes over de nieuwste technologie. Ze willen weten of een oplossing daadwerkelijk kan helpen bij hun specifieke beveiligingsbehoeften en of de implementatie soepel zal verlopen. Daarom zullen leveranciers hun benadering moeten aanpassen en zich richten op transparantie en realisme.

Voor nieuwe leveranciers betekend dat zij zich eerst hun betrouwbaarheid moeten aantonen voordat ze volledig vertrouwen kunnen winnen. Dit betekent niet alleen het aanbieden van geavanceerde technologie, maar ook het laten zien hoe deze technologie veilig kan worden geïntegreerd in de bestaande processen van een organisatie.

Zoals Gemma Jansen, CISO, treffend zegt: “Innovatie is geweldig, zolang je maar niet je hele organisatie vol stopt met tools die niemand begrijpt. Tools zijn niets waard zonder duidelijke processen om ze te integreren.”

Bron: De staat van innovatie in security 2025

In het rapport blijkt dat de frustraties van CISO’s een diepgaand effect hebben op het vertrouwen in leveranciers. CISO’s hebben behoefte aan bewijzen, niet aan beloftes.

Hoe jij het verschil maakt 

Wil je als leverancier het vertrouwen winnen van CISO’s? Dan zul je anders te werk moeten gaan. Leveranciers die echt begrijpen wat er speelt binnen een organisatie en de uitdagingen waarmee security-professionals geconfronteerd worden, hebben de grootste kans om het vertrouwen te winnen. De leveranciers die het meeste succes hebben, zijn degenen die: 

  • Luisteren in plaats van verkopen: verdiep je in de uitdagingen van de organisatie.
  • Transparantie in plaats van loze beloftes: wees eerlijk over wat je product wel en niet kan en bewijs de effectiviteit via trials.
  • Langdurige relaties opbouwen: denk niet aan de snelle verkoop, maar aan partnership op de lange termijn.

Bron: De staat van innovatie in security 2025

Wanneer leveranciers bereid zijn om eerlijk te zijn over hun oplossing, winnen ze veel sneller het vertrouwen van CISO’s. Durf de uitdagingen en beperkingen van je product te benoemen – dit zal je geloofwaardigheid verhogen. Consultative selling wordt hierbij dan ook steeds belangrijker: niet direct verkopen, maar eerst waarde bieden. CISO’s willen concrete antwoorden en cases zien, geen vage productdemo’s.

Kies een andere benadering van marketing in de securitysector

De traditionele, verkoopgerichte aanpak werkt niet meer in de securitysector. Leveranciers moeten hun strategie herzien en de focus verleggen naar het opbouwen van relaties, transparantie en een diepgaand begrip van de complexe uitdagingen waarmee security-professionals te maken hebben.

Vertrouwen ontstaat niet door verkooppraatjes, maar door waarde te tonen via trial-aanbiedingen, referenties en een oprechte, luisterende houding. CISO’s zoeken geen losse producten, maar betrouwbare partners. Softwareleveranciers die zich positioneren als transparante en waardevolle partners, hebben een grotere kans op langdurig succes in een verzadigde markt.

De voorkeur gaat uit naar leveranciers die actief deelnemen aan de CISO-community, kennis delen via webinars, evenementen en rapporten, en zich bewezen hebben als betrouwbare adviseurs.

Wat werkt beter dan traditionele sales?

  • Meer educatie, minder verkoopverhalen – geef de CISO – en zijn team – de tijd en ruimte om zelf onderzoek te doen, maar bied ze wel de juist relevante informatie via webinars, whitepapers en bijvoorbeeld roundtables.
  • Community-building – leveranciers die actief bijdragen aan de CISO-community (CISO community Nederland en Connect2Trust) en waardevolle kennis delen, winnen sneller vertrouwen. Aanwezigheid bij evenementen zoals het Hackershotel of CyberSec draagt hier ook aan bij. 
  • Echte use cases delen – geen theoretische beloftes, maar concrete praktijkvoorbeelden van hoe een oplossing écht werkt.

Mag je dan helemaal niets meer? 

Succesvolle sales bij CISO’s draait om vertrouwen, transparantie en relevantie. Push niet, maar luister. Respecteer hun tijd en uitdagingen, wees eerlijk over je product en biedt waarde via trials en concrete praktijkvoorbeelden. Vermijd one-size-fits-all-oplossingen, wees duidelijk over integratie en prijs, en creëer geen vendor lock-in. Bouw relaties op door kennis te delen en actief deel te nemen aan de community.

Toch moet er ook gewoon verkocht worden. CISO’s begrijpen dat, zolang je hen niet overspoelt met loze marketingclaims en AI-buzzwords. Verkoop met respect en erken hun expertise—zoals een eerste date: interesse tonen mag, maar opdringen werkt averechts.

Dit sluit naadloos aan bij wat Fleur van Leusden in haar artikel “Geef snake oil verkopers geen podium op events” benadrukt. Te vaak krijgen zelfbenoemde experts zonder inhoudelijke kennis een podium, waardoor CISO’s worden geconfronteerd met oppervlakkige verkooppraatjes in plaats van waardevolle inzichten. Wil je serieus genomen worden? Wees dan een betrouwbare adviseur en geen snake oil verkoper.

Hoe jij het verschil maakt

Leveranciers die investeren in transparantie en vertrouwen, zullen zich onderscheiden in deze overvolle markt. Wil je het verschil maken in de securitymarkt? Stop met alleen verkopen. Wees transparant, biedt waarde aan voordat je er iets voor terugvraagt en doorbreek de vertrouwensbarrière. Alleen op die manier kun je jezelf relevant houden en een langdurige relatie opbouwen met CISO’s.

Wil je meer inzicht in de uitdagingen waarmee CISO’s dagelijks te maken hebben en begrijpen hoe je hun vertrouwen wint? Lees het volledige rapport: De staat van innovatie in security 2025, met praktische inzichten van CISO’s voor leveranciers.

Bron: De staat van innovatie in security 2025

Vergelijkbare berichten