Digital Audit Company on yksi Suomen tehokkaimmista tilintarkastajista. Alusta asti he ovat rakentaneet palvelujaan niin, että rutiinit hoituvat automaatiolla ja asiantuntijat voivat keskittyä olennaiseen. Tarkastusten yhteydessä on tullut ilmeiseksi, että asiakkaat kaipaavat apuja myös kyberriskiensä auditointiin. Tähän Digital Audit alkoi tuotteistamaan uutta palvelua yhdessä Nosteen kanssa.
Tuotteistusprojekti koostui kahdesta vaiheesta.
- Tuotteistusprojektin tutkimusvaiheen tavoitteena oli selvittää, onko suunnitellulle palvelulle kysyntää ja luoda tarkempi kuva potentiaalisista asiakkaista ja heidän ongelmistaan.
- Tuotteistusvaiheen tavoitteena oli paketoida helposti ostettava palvelu.
Haastatteluilla varmuus kysynnästä
Tutkimusvaiheessa haastattelimme Digital Audit Company:n nykyisiä asiakkaita sekä potentiaalisia puolestapuhujia ja jakelukumppaneita uudelle palvelulle – yrityspäättäjiä ja tietoturvan asiantuntijoita. Tavoitteena oli saada tietoa ja varmuutta siitä,
- millaiset asiakkaat tarvitsevat palvelua?
- mikä avaa asiakkaan ostoikkunan?
- millainen palvelun pitäisi olla ja mitä se voisi maksaa?
- mitkä voisivat olla palvelun myyntikanavia?
- mitkä tahot voisivat suositella palvelua, ja missä tilanteissa?
Potentiaaliseksi kohderyhmäksi uudelle palvelulle täsmentyivät
- yritykset, joiden liiketoiminta on riippuvainen digitaalisista palveluista.
- yritykset, jotka käsittelevät henkilötietoja.
- yritykset, jotka ovat ostamassa tai myymässä yritystä nyt tai lähitulevaisuudessa.
- yritykset, jotka käyttävät eri palveluntarjoajia ja yhteistyökumppaneita.
Uuden palvelun tuotteistaminen
Haastatteluiden pohjalta käynnistimme neljän viikon Noste-suolakaivos® -tuotteistusprojektin. Työpajojen ja välitehtävien avulla paketoimme uuden kartoituspalvelun, Kybertarkastuksen, ja kiteytimme sille hittituotteen tunnusmerkit.
Ongelman kuvaaminen auttaa asiakasta tunnistamaan ongelmansa
Usein yrityksissä ajatellaan, että kyberturvallisuuden palvelut ovat tarpeen vain suurissa yrityksissä. Pienyrityksillä on kuitenkin monesti jopa suurempi riskialttius kyberhyökkäyksille, koska ne ovat helppoja kohteita rikollisille. Kyberhyökkäykset voivat aiheuttaa merkittäviä rahallisia menetyksiä toiminnan keskeytyksistä ja mainehaitoista johtuen.
Usein asiakas ei tiedä, että hänellä edes olisi ongelmaa. Siksi asiakkaan polttavan ongelman kuvaaminen on hyödyllistä, sillä se auttaa asiakasta tunnistamaan ongelman sekä havaitsemaan tarpeen palvelulle.
Turvalupaus kiteyttää tärkeimmän hyödyn
Palvelu antaa asiakkaalle turvalupauksen, ”Kybertarkastus suojaa yritystäsi tietomurroilta”. Se kiteyttää asiakkaalle tärkeimmän hyödyn ja sen, miten palvelu ratkaisee asiakkaan ongelman.
Uuden palvelun avulla yritykset ja yhteisöt saavat nopeasti ja vaivattomasti kuvan kyberriskeistään, suojautumisen tasostaan ja keinoista suojautua kyberriskeiltä.
Selkeä sisältö ja selkohinta
Palvelusisältö kertoo asiakkaalle mitä hän saa rahojensa vastineeksi, ja mitä ei. Kuvasimme palvelusisällöt sekä annoimme selkohinnan eri palvelutasoille hyödyntäen hinta-ankkuria.
Kybertarkastus helposti ja nopeasti
Kybertarkastus hoituu helposti ja nopeasti. Se vie asiakkaalta aikaa vain 40-60 minuuttia. Kahdessa viikossa asiakas saa selkeän loppuraportin tuloksista ja parannusehdotuksista. Usein asiakkaan ostaminen pysähtyy siihen, kun osto- ja toimitusvaihe ovat liian vaivalloiset. Siksi osto- ja toimitusvaiheet kannattaakin kuvata ääriselkeästi.
Takuu poistaa ostamisen riskiä
Asiakkaan ostamisen riskiä poistamaan annoimme vielä sataprosenttisen rahat takaisin -takuun, mikäli puutteita tarkastuksessa ei löydy. Rahat takaisin -takuu poistaa asiakkaan riskin käytännössä täysin ja se onkin kaikkien riskinpoistajien äiti.
Neljän viikon jälkeen Digital Audit Company:llä oli uusi tuotteistettu myyntivalmis palvelu kiteytettynä myyntiesitykseen valmiina altistettavaksi asiakkaisiin.
Nosteen kanssa uuden palvelun tuotteistaminen oli tehokas ja hyvin järjestetty prosessi, jossa paistoi vetäjien laaja-alainen kokemus sekä taitava asioiden ja ideoinnin eteenpäin vieminen. Lisäksi yhdessä toimiminen oli kaiken päälle vielä sangen mukavaakin. Pekka Peltoranta, Partner (HT, KLT), hallituksen puheenjohtaja
Miten uuden palvelun tuotteistus onnistui?
Tuotteistamisen tavoite on asiakkaan ostamisen helpottaminen. Eli tehdä ostamisesta mahdollisimman vaivatonta ja riskitöntä. Toinen tuotteistuksen tavoite on, että palvelu monistuu. Vakioimalla palvelusisältö ja toimitusvaiheet räätälöinti vähenee, jolloin toimittaminen on myös kannattavaa.
Reilu vuosi projektin päättymisestä kysyimme asiakkaalta, miten tuotteistuksen tavoitteet saavutettiin ja miten hyödylliseksi uusi palvelu on osoittautunut?
Uuden palvelun ympärille oli perustettu kokonaan uusi yritys Cyber Audit Company Oy ja sille rakennettu verkkosivusto. Jututimme Topias Salmista, yhtä yhtiön perustajista.
Millainen on ollut tyypillinen asiakkaanne? Mikä on ollut hänen huolensa tai päänsärkynsä?
Tyypillinen asiakas on ollut yritys, jonka liiketoiminta on riippuvainen digitaalisen ympäristön keskeytymättömästä toimivuudesta. Huolena on ollut, onko hänen toimintaympäristönsä suojattu, varsinkin silloin kuin ostetaan IT-palvelut palveluntarjoajilta.
Mitä palvelutasoista on mennyt eniten? Miksi? Onko hinta-ankkurin heittäminen ollut hyödyllistä?
Keskimmäinen palvelutaso, eli kattava on ollut kaikkein suosituin. Vain harva asiakkaista haluaa halvinta, koska kokee, että silloin jää jotain digitaalisessa toimintaympäristössä selvittämättä. Siinä mielessä hinta-ankkuri on toiminut.
Ovatko asiakkaat kokeneet palvelun hankinnan vaivattomana?
Kyllä ovat. Osa asiakkaista on ollut jopa yllättyneitä ja samalla helpottuneita, kun heidän ei tarvitse osallistua tilauksen jälkeen kuin loppupalaveriin.
Onko palvelun tuottaminen ollut yksinkertaista ja vakiomuotoista? Oletteko joutuneet räätälöimään?
Muutaman kerran on joutunut räätälöimään, mutta pääsääntöisesti palvelu on ollut vakiomuotoista. Raportointi ja raportin ulkoasu on kehittynyt ajan saatossa.
Kuinka paljon tarkastuksissa löytyy puutteita? Millaisia ne tyypillisesti ovat?
Puutteita on keskimäärin 10-20. Tyypillisesti havainnot ovat liittyneet puuttuneisiin sovelluspäivityksiin, web-sivujen asetusvirheisiin ja sähköposti-asetuksiin. Nämä yhdessä ovat monesti syy siihen, että yritys joutuu verkkorikollisen kohteeksi erilaisten huijaus- ja palvelunestohyökkäysten muodossa. Tarkastuksissa on myös löytynyt yrityksen työntekijöiden käyttäjätunnus-salasana pareja, avoimia tietokantoja tai tietokantakopioita arkaluontoisilla tiedoilla. Tarkastuksissa on myös löytynyt paljon puutteita henkilötietojen käsittelyssä ja siitä informoimisesta yrityksen loppuasiakkaille. Esimerkkeinä evästekäytännöt, tietosuojaselosteet sekä se, että tiedot olisivat vain Euroopassa.
Mitä yleensä pitää tehdä, että puutteet saadaan korjattua?
Yleensä on riittänyt, että raportissa on hyvät ohjeet tilanteen korjaamiseksi. Näin yrityksen IT-palveluntarjoajat ovat pystyneet korjaamaan havaitut virheet ja riskit. Tarvittaessa autamme myös asiakasta korjaamaan havaitut asiat, mutta tähän astisissa tarkastuksissa näin ei ole tarvinnut toimia.
Kuinka kriittisiä asioita tyypillisesti löytyy? Eli löytyykö tarkastuksissa asioita, jotka voivat vaarantaa koko yrityksen olemassaolon, vai enemmän pieniä asioita?
Muutamassa tarkastuksessa on löytynyt kriittisiä havaintoja, joita hyväksikäyttämällä olisi voinut keskeyttää yrityksen liiketoiminnan joksikin aikaa.
Mikä on suurin haavoittuvuus? Onko se käyttäjä ja hänen osaamisensa vai joku muu?
Suurin haavoittuvuus on aina ihminen. Tosin tämä ilmenee tarkastuksissa eri tavoilla, mutta loppuviimein ihminen päättä kuinka omaa digitaalista ympäristöään valvoo, luottaako palveluntarjoajansa osaamiseen myös tietoturva-asioissa, käyttääkö samoja salasanoja kaikissa internetin palveluissa.
Jos yrityksellä on virustorjunta ja palomuuri, niin eikö asiat ole kunnossa? Mitä vielä muka tarvitaan?
Virustorjunta ja palomuuri ovat hyviä teknisiä kontrolleja tietoturvariskien minimoimiseksi, mutta nämä yleensä suojaavat van yrityksen toimistoverkkoa tai yksittäisen työntekijän tietokonetta. Varsinkin näin digitatalisoitumisen ja pilvipalveluiden aikakaudella, jossa moni palveluista ostetaan palveluna jonkun toisen konesalista, näihin ei monesti oma palomuuri tai virustorjuntasovellus tuo juurikaan minkäänlaista suojaa. Onkin ensiarvoisen tärkeää ensin tietää mitä kaikkia sovelluksia ja palveluita yrityksellä on käytössä, sekä mistä nämä tuotetaan. Sitten voi pohtia ylettyykö palomuuri tai virustorjunnan ominaisuudet suojaamaan myös näitä. Tarkastuksen jälkeen on monelle tullut yllätyksenä mitä kaikkea yrityksellä on käytössä ja mistäpäin maailmaa.
Oletteko koskaan joutuneet käyttämään takuutanne?
Kerran on tullut takuuta käytettyä. Asiakkaan digitaalisesta ympäristöstä ei löytynyt kuin oikeastaan yksi verkkosivun asetusvirhe, joten kirjoitettiin raportti, kehuttiin hyvästä työstä ja jätettiin lasku lähettämättä.
Tutustu kybertarkastuspalveluun
Kirjoitusta päivitetty 10.11.2023 asiakkaan kokemuksien pohjalta.
Noste-luotain™ -asiakastiedustelulla saat paremman ymmärryksen asiakkaista ja heidän ongelmistaan. Varmistut, kuka on oikea asiakas palvelullesi ja kuka ei. Millaisia hyötyjä palvelusi pitäisi tarjota ja mikä palvelusi hankinnassa asiakasta epäilyttää. Asiakashaastatteluista ja verkkokyselystä koostetun napakan raportin pohjalta saat varmuuden, että tuotteistettavalle palvelulle on kysyntää ja tuotteistusprojektisi käynnistys on järkevää. Lue lisää Luotaimesta.
Noste-suolakaivos® -tuotteistusprojektissa hyödynnät asiakastiedustelun tuloksia ja tuotteistat uuden palvelusi myyntikuntoon. Neliviikkoisen projektin aikana rakennat tiimisi kanssa konkreettisen myyntiesityksen, jonka asiakastestaus alkaa heti projektin päätyttyä. Myyntiesitys kiteyttää palvelusi ja toimii hyvänä runkona muille tuotteistettaville materiaaleille, esimerkiksi tuotesivulle, esitteelle, sopimus- ja raporttimalleille. Lue lisää Suolakaivoksesta.
