老马哥哥谈企业安全技术品牌建设
作者: 日期:2016年06月13日 阅:2,191

最近这段时间安全圈的一些PR活动和事件,让大家看着有点怪怪的,总感觉哪里姿势有点不对。甚至有些宣传并没有给业务带来有效的业务价值,反而影响了企业的形象。1.webp过去的10多年我一直战斗在一线的安全技术工程师岗位,最近的2年多时间里,由于做运营推广的工作,在技术品牌运营这块有所涉足,本文就分享一下在这方面的一些看法和建议。

什么是品牌?广义的品牌是具有经济价值的无形资产,用抽象化的、特有的、能识别的心智概念来表现其差异性,从而在人们的意识当中占据一定位置的综合反映。狭义的品牌是一种拥有对内对外两面性的标准规则,是通过对理念、行为、视觉、听觉四方面进行标准化、规则化,使之具备特有性、价值性、长期性、认知性的一种识别系统总称。

以上是我从百度百科摘抄的一段关于品牌的定义,理解起来可能有点复杂,我个人认为大概就是口碑和关系。

过去这两年各互联网公司的SRC(应急响应中心)都相继建立起来了,各种会议沙龙,各种群聊,各种礼物奖励。大家都纷纷通过SRC打开沟通的窗口,我们看到了各互联网公司对外交流和宣传的需求。随着逐步的建设接下来也可能会有更多的安全品牌宣传的需求。

SRC的崛起,我们看到了这块的热火朝天,但很多也仅仅停留在影响力和圈子关系层面,运营和品牌也都是相对简单的方式。比如:拉个群扯扯淡、搞个沙龙、发发奖励、搞搞日常关怀。 总的来说很多公司的安全技术品牌建设还是存在局限性的,未成体系,甚至有些封闭(圈子内自high)。

小型互联网企业安全刚开始建设,所以安全这块可能也谈不上品牌,也就是圈子关系、影响力、存在感。但如果一个企业大到有设置VP级的安全负责人(CSOCRO),我建议安全负责人需要考虑全面的安全品牌建设问题,大概是以下几个层面:

1.面向安全圈

面向安全圈的品牌影响力或圈子关系,目前大部分互联网企业主要通过SRC运营的。但目前大部分SRC所做的事情也仅仅是面向安全圈(包括白帽子、安全企业、安全组织等)。主要目标还是吸引白帽子、专家帮助公司业务发现安全问题,也提供一定的奖励和好处。也有很多乙方安全公司利用授予的荣誉为公司能力做背书,形成了一定互惠的生态。此外SRC也成为甲方企业安全人才招聘的重要窗口。

不可否认这块的工作意义非常大,但如果站在企业安全技术的品牌上看还是远远不够的。

2.面向消费者(用户)

面向消费者用户的安全技术品牌宣传大部分安全技术部门都没有涉及,甚至很多公司层面都没有考虑过。不管用户是C的还是B的,如何让用户信任企业信任平台,如何让他们安心的消费,如何建立用户的安全感,也是安全部门需要考虑的问题。甚至有些行业安全已经成为了企业的核心竞争力之一。

3.面向友商

面向友商的安全品牌(公关)会有些微妙,这里说的友商要站在公司角度,不是各SRC的角度。

同行公司之间竞争免不了公关战,很多时候也会拿安全做主题进行口水。因此安全部门也会被卷入,不管是攻还是防,很多安全技术人员都有些不太愿意。但是商业竞争也是非常残酷的,如果涉及到安全,我个人还是觉得安全部门需要积极参与,但是要把握底线。业务部门不了解安全,滥用安全做公关也可能会有很大的副作用。帮助公司化解公关危机是每个员工义不容辞的事情。但公司打公关战,圈子朋友坐在一起喝酒吃肉也没有什么不妥,守住底线和节操才能愉快的玩耍。

4.面向政府监管

公司到了一定的规模后,有了海量用户也有了海量数据。数据的安全、业务的安全是否会影响国家安全社会稳定,这是监管部门非常关注的问题。政府监管一般会通过一些政策规范进行一定的约束。因此,如何让政府监管对数据和业务的安全放心是公司和安全部门需要考虑的问题。

但是和政府的关系需要保持在恰当的距离,马云说过,要和政府谈恋爱,但是不要和政府结婚。可以站在企业的角度帮助政府解决一些痛点,从安全技术角度看,目前黑产的问题应该是一个很好的方向。

5.面向学术圈

学术界和工业界(产业界)一直以来存在一定的隔阂和距离,这几年所有改善,双方都在某些领域有了很多的直接的交流。但是我觉得企业应该更积极主动一些。

 一方面,学术圈的专家、教授往往在一些国家重要的项目(政策、规范)决策专家委员会里,他们的意见建议可以影响这些项目。

另一方面学校的老师教授有着丰富的学生资源,他们的建议和支持对企业的校招非常重要。曾经有一年去某学校开沙龙,由于没有沟通好,某老师在学生群里喊了一声不允许参加XX沙龙,结果来参加的学生就少了一大半。

那么,如何做好每个层面的品牌建设呢?

这是一个很大的问题,我可能无法给出一个很好的解答,但我可以分享一下安全技术人员做PR做品牌常犯的错,影响力不等于品牌。

安全技术圈都很热衷于事件营销,甚至也会出现一些攻击性的PR文章出现。但往往因为姿势不对造成了负面影响。为什么会犯这样的错误?视角问题!

很多安全技术人员做宣传做PR经常只站在自己的角度去表达自己的观点,没有站在被PR人群的角度也没有站在第三方旁观人角度去看。过分追求传播和影响力,但内容节操掉一地;PR的姿势和力度不对,导致第三方也担忧。

目标群体的视角:

回到文章最前面对品牌的定义,如果从主体角度看品牌,就是要给目标的心目中刻画一个XX的形象;从目标群体的角度看主体,主体和其他同类企业具备了一种YY的特殊形象。考核品牌工作做的好坏,就看想塑造的XX形象和目标群体看主体的YY的匹配度。但目前很多安全技术同学做品牌运营还没有体会到这一要点。因此费力建立的影响力给人们的品牌印象往往是杂乱无章或者是有些偏激的。安全的品牌性格有时候会和企业主抓这块的负责人性格类似,因为最终的决策和审核是他。

第三方的视角:

除了要考虑目标群体的视角,为什么还要考虑第三方视角?有句诗是这么写的:你站在桥上看风景,看风景的人在楼上看你。你通过运营手段给目标群体搞了个宣传演了一出戏。非目标群体也会看到你给目标群体演戏的这一出戏。 戏的好坏,有没有穿帮,节操有没有掉,作为同行可能看的一清二楚。 同行的评价、监管的评价、圈子的评价都会影响企业在客户心中的印象。

如果负责安全技术品牌的同学能深刻理解并灵活运用实际,相信企业的安全品牌形象不会差到哪里。

可能有些企业还没有到整体建设安全品牌的程度,我曾经做过2年的SRC运营,最后再分享一下SRC运营的一些经验

1.运营人员选择

运营人员是SRC最关键的部分,需要选择一个情商高、三观正、沟通能力强、面相好、具备一定运营技能的人做运营,也算是SRC形象代言人。关键人才的选择至少决定了SRC成功一半的要素。

2.V效应

如果企业安全部门有个业内有些名气的大牛,企业在安全技术品牌的层次一下子就提升了很多,但是这个大牛本身的业内口碑也很重要。大V的吸粉能力非常强,很容易吸引大家的眼球。在搞运营活动时很需要大V帮忙站台,不管是自己公司的大V还是其他公司的大V,都会有很好的效果。物以类聚,人以群分,大牛也是很容易吸引其他大牛加盟。

3.态度和角度

SRC运营更像是一个2B的品牌运营,关系很重要,但“信息不对称”是这块最大的问题。需要合适的人和手段去建立沟通并解决这个问题。

想要做朋友,需要放低姿态,少一些套路多一些真诚。你想从目标群体获取什么,建议从他的角度先想想他需要什么,然后你能给他什么,这才是最关键的筹码。

总的看来,线下运营效果会比线上运营效果好,网上沟通的再多也不如当面喝杯酒,没有什么是一顿烤羊腿解决不了的。但目前线下活动也过于频繁和杂乱,还需要寻找更好的沟通方式。

以上这些内容仅仅是技术品牌运营的一些皮毛 ,每一个层面都是很复杂的专业领域,无法用短短的文字去描述。文章中还有不够完善或偏差的地方,欢迎大家指正和探讨。

每个企业的客户群体、业务风险、运营策略等也都不太一样,最终还是需要公司层面制定一个符合公司大品牌策略下的安全品牌策略,这样安全品牌运营也会更顺畅。

作者介绍:汪利辉,杭州默安科技有限公司联合创始人兼COO,前阿里安全应急响应中心负责人,安全从业12年,曾任多家安全公司安全顾问,服务上百家企业用户。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章