Kürzlich habe ich zwei SaaS-Lösungen für eine Digitalisierungsabteilung evaluiert.
Beide konnten denselben Prozess automatisieren.
Beide hatten ähnliche Features.
Aber nur eine bekam den Zuschlag.
SaaS-Lösung 1 legte alles offen:
Bei SaaS-Lösung 2 gab es nur Marketing-Floskeln:
„Security hat bei uns höchste Priorität. Wir verschlüsseln wie Banken.“
Auch vom Support gab es keine näheren Infos.
Der Gewinner?
Natürlich die SaaS-Lösung 1.
Enterprise-Kunden kaufen keine Features.
Sie kaufen Vertrauen.
Und Vertrauen wird nicht mit Buzzwords und Badges aufgebaut.
Du hast etwas Besseres entwickelt als die Marktführer.
Deine Produktdemos sind überzeugend.
Deine Kennzahlen belegen den ROI.
Aber die Enterprise-Deals gehen weiterhin an etablierte Mitbewerber mit unterlegenen Lösungen.
Kommt dir bekannt vor?
Viele Enterprise-Kunden werten ihre interne Reputation und die Sicherheit ihrer Karriere höher als Innovation.
Wenn sie von einem bekannten Hersteller kaufen und das Projekt scheitert, wird fast jeder dem Hersteller die Schuld geben.
Aber wenn jemand einem unbekannten Hersteller eine Chance gibt – auch einem mit einer überlegenen Lösung – und das Projekt scheitert?
Dann steht die interne Reputation und die Karriere auf dem Spiel.
Kollegen werden fragen: „Warum hast du nicht Microsoft, IBM, SAP,… gewählt, die auch alle anderen nutzen?“
Du hast möglicherweise SOC2- und ISO 27001-Zertifizierungen auf deiner Website. Vor 10 Jahren war das ein USP. Aber heute haben das die meisten B2B-Softwareunternehmen. Sie weisen zwar die Einhaltung von Regeln und Standards nach, aber nicht Vertrauen und Sicherheit.
Enterprise-Kunden (oder zumindest deren CISO oder DPO) wollen verstehen:
Die meisten B2B-SaaS- und KI-Unternehmen haben keine Antworten auf ihrer Website. Und leider auch nicht über den Support oder den Vertrieb.
Meist wird auf Datenschutzerklärungen oder Zertifikate verwiesen. ISO 27001 wird als „Goldstandard der Information Security“ bezeichnet wird (aber jeder CISO weiß: Das ist es nicht, denn es gibt keine „perfekte Security“). Oder ganz modern: Ein langweiliges Trust Center mit vielen Buzzwords und grünen Punkten dahinter, die das ganze Jahr über grün bleiben. Also gehen die großen Deals woanders hin.
Ich habe über 20 Jahre auf beiden Seiten gearbeitet.
Ich weiß, was Enterprises verlangen UND was Startups und Scaleups realistisch liefern können.
Was ich für diejenigen tue, die es leid sind, Enterprise-Deals zu verlieren:
Gemeinsam recherchieren wir systematisch die Anforderungen und Wünsche deines ICP und deren CISOs und DPOs.
Wir identifizieren jeden Trust- und Security-Touchpoint, der Vertrauen zu Enterprise-Kunden aufbaut (oder zerstört).
Du bekommst:
✓ Eine vertrauensbildende Security & Datenschutz-Seite mit Kommunikationsbausteinen, die zeigen, dass du die Security- und Datenschutzanliegen europäischer Enterprise-Kunden wirklich verstehst (anstatt nur Zertifikate und Buzzwords mit grünen Punkten dahinter zu listen)
✓ Eine praktische Security-Roadmap, die die Maßnahmen priorisiert, die für deine Sicherheit und für Enterprise-Kunden am wichtigsten sind (nicht nur: Erreiche dieses Zertifikat…)
✓ Wir schulen dein Team, damit es für Gespräche mit CISOs von Unternehmen gerüstet ist, oder wir unterstützen dich dabei, entsprechendes Personal zu finden (egal ob fest oder als Freelancer)
Enterprise-Customers möchten gerne von dir kaufen.
Deine Lösung ist besser (denn du hast ja etwas entwickelt, das die großen Brands in dieser Form nicht anbieten können).
Dein Team ist hungriger.
Dein Support ist viel besser als es ein nach Indien ausgelagertes Call Center je könnte.
Aber zuerst benötigst du das entsprechende Vertrauen.
Bei IT-Sicherheit geht nicht um den perfekten Schutz (das ist unmöglich). Es geht darum, Kompetenz, Transparenz und Verantwortung zu zeigen und zu demonstrieren (und nicht nur schriftlich mit Floskeln zu behaupten, die jedes andere Unternehmen auch schreiben könnte).
Wenn du das richtig machst, verkürzen sich auch langwierige Saleszyklen.
Sieh Datenschutz und Informationssicherheit als Möglichkeiten an, dich vom Wettbewerb zu differenzieren.
So hat das Chatbot-Startup Userlike, in das ich 2012 investiert hatte, zahlreiche Enterprise-Kunden in Deutschland gewonnen.
Sie haben das Thema Datenschutz verstanden und umgesetzt (damals noch mit dem BDSG, dem Bundesdatenschutzgesetz). Viele Enterprise-Unternehmen in Deutschland suchen eine datenschutzfreundliche Alternative zu den gängigen US-Lösungen.
Deshalb ist es wichtig, die Hindernisse abzubauen, die Enterprise-Unternehmen daran hindern, bei kleinen und mittleren Firmen einzukaufen.
Wenn nur die vermeintlich sicheren Big Player zum Zug kommen, schaden das nicht nur den jeweiligen StartUps und ScaleUps, sondern wir schaffen auch eine gefährliche Monokultur..
Die Folgen für die Gesellschaft und auch große Unternehmen sind beachtlich:
Ich beobachte dieses Phänomen seit über zwei Jahrzehnten.
Brillante Unternehmen mit überlegenen Lösungen haben schlechtere Chancen am Markt, weil große Unternehmen nur wenige Risiken eingehen möchten .
Gleichzeitig werden etablierte Akteure selbstzufrieden, Innovationen verlangsamen sich und ganze Branchen werden in gefährlicher Weise von einigen wenigen großen Anbietern abhängig.
Meine Mission: Datenschutz- und Sicherheitsaspekte sowie mangelndes Vertrauen dürfen nicht mehr dazu führen, dass innovative junge Unternehmen im Wettbewerb gegen etablierte Unternehmen das Nachsehen haben.
Meine Vision: Ein florierendes Ökosystem, in dem die besten Lösungen gewinnen – unabhängig von der Unternehmensgröße – und das durch Vielfalt für mehr Sicherheit, durch Wettbewerb für schnellere Innovationen und durch eine gerechtere Verteilung von Chancen sorgt.
Du möchtest gerne das Vertrauen von Enterprise-Unternehmen gewinnen? Dann schreibe eine E-Mail an thomas@truststory.de.
Thomas Fauser,
Gründer und Inhaber von TrustStory