究竟谁才是优质客户？ | 维庐夜话

一次调查

在阅读本文前，请各位看官先投个票，投票主题：究竟谁才是你心中的安全行业优质客户？

优质客户这个话题在任何行业都是热点和焦点，市场和销售会讨论，技术团队也会吐槽，当然前后两者对优质客户的定义不太一样。

在上一篇维庐夜话专栏里笔者表达了对于安全市场供需关系的看法，其实不管是买方市场还是卖方市场，优质客户始终都是所有人跟进的首要目标。那么回到问题本身，中小企业、互联网公司、党政机关、金融客户和大型央企，究竟谁才是你认定的优质客户呢？

如果只给大家3秒钟时间来选择，相信大多数人会选择党政机关、金融客户或大型央企，因为在大多数人心中，这些客户分别代表着好忽悠、预算多和空间大，相比较没钱的中小企业和锱铢必较的互联网公司而言，财大气粗的前者在销售做单优先级方面是要远远高于后者的。

果真如此？

虽然还不知道投票结果，但是笔者觉得相比较五年前来说，优质客户的定义其实已经发生了改变。

为什么这么说呢，站在买方角度而言，近几年来他们对安全的认知有了进步，相应地对市场需求作了调整，对交付质量也有了更高的要求。而站在卖方立场来讲，优质客户其实是利润驱动，不管是产品还是服务，谁单位时间里的投入产出比大，谁就是优质客户。

5年前的客户买设备就跟逛超市一样，这个防火墙跟我来5套，那个IPS给我上两件，还有那啥SOC平台、抗D防火墙，统统都买了。5年后客户知道了堆砌设备无法解决安全问题，他们也知道安全体系要形成闭环，于是购买习惯也逐步从产品转向服务，也不再像从前一样关注卖方基于什么样的产品和技术来提供服务，按效果进行选择，疗效好才是真的好。

所以现在来看，财大气粗者顶多算是有潜力的那一波，虽然人家有钱，但不一定给你留预算。即使预算够大，但不一定有足够大的利润空间。即使利润空间很大，你争得头破血流也有可能是竹篮打水一场空，为别人作了嫁衣。

举个栗子，当年厂商随便拎个新手销售和售前，就能轻轻松松将Firewall、IPS、UTM、防病毒网关一齐卖给同一个客户，而现在是某些客户耍滑头，安全设备和产品基本靠蹭，今天电话这个厂商，暗示极其看重该公司产品，要了个1年的License完了之后再换下一家厂商。这种所谓的优质客户必须得特别优待，平时都只给3个月的授权，人家一个电话就加到1年，厂商一点办法都没有。从当年的被忽悠变成了现在的忽悠，堪称逆袭届的典范。

从另外一个角度来说，大多数不看好的中小企业和互联网公司在某些特定场景下其实也可以算是优质客户。

新的问题

争夺优质客户注定会消耗过多资源，而且结果还不一定会让人满意，与其说要卖方被动地去苦苦追寻所谓的优质客户，还不如好好打磨自己提供优质服务。将资源和投入重新分配，提高优质服务的战略地位，笔者认为这比参与三方角逐更有意义。

那么新的问题来了，究竟什么样的服务才算是优质服务？这个问题很大而且不好回答，相信一千个人有一千个不同的答案。

既然正面不好回答，那我们先来看看哪些现象属于比较差的服务。

不比技术只提资历，笔者经常看到一些厂商在介绍自己产品时，惯用方法就是强调自己是国内最早从事该类产品研发的厂商，技术毋庸置疑肯定是最好的，说完这一句话之后通常还会停顿一下，并且眼神里传递出一种莫名其妙的自豪感，而产品的技术参数和核心能力却只字不提。

只提痒点不顾痛点，痛点是解决买方的问题，而痒点只是满足买方的欲望，地图炮能解决买方的什么问题吗，其实什么也解决不了，但是它恰如其分地迎合部分买方领导运筹帷幄指点江山的小愿望。

只做流行款，5年前硬件WAF面世后很火，于是你会看到几乎所有的安全厂商都开始卖WAF墙，即使某些厂商没有Web安全积累，也会招三五个人整个开源的框架，往盒子里边一塞，15万一台就开卖了。还有一些更懒的厂商就直接OEM，至于WAF的规则库更新维护，他们才不会关注。这两年APT概念炒得很火，各种APT检测系统横空出世，产品都夸自家的牛，但是设备往客户机房一架，2个月之后发现啥都没发现，售前小伙就灰溜溜抱设备跑了，现在流行态势感知，各位得多留意一点。

没有售后保障，某个客户大楼要做无线覆盖，测试了两家入围产品之后发现旗鼓相当，客户左右为难不知道如何选择。笔者看了两家的测试报告，价格、功能、性能都不相上下，该测的都测了，只是一家是国内一线厂商，另外一家属于二三线厂商，这个时候就得考虑售后服务了，客户询问了两家的售后服务之后很快就作出了选择。其实安全服务也是一样，本地化现场支援能力平时看起来不起眼，关键时候可能会起到决定性作用。

过于关注PR，安全行业还有一些PR驱动的公司，你很难看到他们关于自己产品的深入介绍和实际案例，但是他们的人似乎无处不在，各大安全会议频繁刷脸，利用热点事件进行炒作宣传，各种软文铺天盖地汹涌袭来，这类公司的服务肯定也好不到哪去。

重新定义

差劲的服务各有各的差劲，而优质的服务确只有一种。

笔者没有办法对优质的安全服务给出一个妥当的定义，但是可以归纳出几个特点，抛砖引玉。

同理心，优质服务一定是站在买方的角度设身处地地去思考问题并提出合适的解决方案，而不是隔岸观火天马行空，就靠一招吃遍天下。优质的安全服务需要将产品和技术打散之后根据客户的应用场景进行重新编排部署，而不是生搬硬套。

分清痛点和痒点，要想服务效果达到最佳，最重要的事情莫过于帮助客户解决好痛点，客户最担心数据被泄露、还是被监管机构通报、或者邮件安全，卖方最好能够梳理清楚并与客户确认，而不是逐利性引导客户购买一些隔靴搔痒的解决方案。

服务闭环，安全服务如果发现问题不解决问题，那是耍流氓，如果仅仅是想卖产品来解决问题更是流氓中的流氓。安全服务最好是能够覆盖　P2DR2的闭环，借助技术体系、规范流程和技术团队来三位一体交付服务，这也是安全服务“人+事+物“的核心所在。

优质客户，优质服务，向左走还是向右走，你们自己决定，就码到这儿。