Im Kundengespräch berichten Sie auf drei Ebenen: Compliance (haben alle teilgenommen, für das Audit), Trend (wird das Verhalten über die Quartale besser) und Geschäftswirkung (verändert sich die Kultur, etwa indem mehr Menschen verdächtige E-Mails melden). Die 2LRN4-Plattform liefert die Zahlen, und Sie übersetzen sie in eine Entscheidung für den Kunden. Die wichtigste Regel: Berichten Sie über Verhaltensänderung, nicht darüber, wie viele Schulungen abgeschlossen wurden. Nutzen Sie das Gespräch zudem als Verkaufsmoment, denn die Zahlen weisen von selbst darauf hin, wo eine Schulung oder Kampagne nötig ist.
Sehen Sie sich an, wie Sie als Partner die Zahlen aus der Plattform in ein Gespräch verwandeln, das Kunden zur Verlängerung bewegt.
Zur PartnerseiteSie haben eine Plattform und Sie haben Daten, aber für einen Kunden bedeuten einzelne Zahlen wenig. Die Frage, der jeder Partner früher oder später begegnet, lautet: Was sage ich nun eigentlich meinem Kunden? Eine Liste abgeschlossener Schulungen überzeugt niemanden, während eine klare Erzählung über Verhaltensänderung genau den Unterschied ausmacht zwischen einem Kunden, der kündigt, und einem Kunden, der verlängert.
Dieser Artikel gibt Ihnen einen festen Aufbau für Ihr Quartalsgespräch, oft als QBR bezeichnet, und zeigt, wie Sie die Zahlen aus 2LRN4 in eine Entscheidung umwandeln. Er knüpft an "So bauen Sie ein Geschäftsmodell rund um Security Awareness auf" an, denn die Berichterstattung ist genau der Ort, an dem Sie Ihren Beratungswert sichtbar machen.
Die drei Ebenen der Berichterstattung
Gute Berichterstattung baut sich in drei Ebenen auf. Jede Ebene beantwortet eine andere Frage und ist für einen anderen Leser innerhalb der Organisation Ihres Kunden gedacht. Beginnen Sie unten mit der Compliance und arbeiten Sie sich zur Geschäftswirkung vor, denn dort liegt die Erzählung, die eine Geschäftsleitung berührt.
| Ebene | Was Sie zeigen | Für wen | Beispielzahlen |
|---|---|---|---|
| 1. Compliance | Dass alle teilgenommen haben und die Grundlage stimmt. | Der Prüfer und die Aufsichtsbehörde. | Abschlussquote, Klickrate bei phishing. |
| 2. Trend | Dass sich das Verhalten im Laufe der Zeit verbessert. | Der Security Officer oder der zuständige Manager. | Klickrate, die pro Quartal sinkt, mehr Menschen, die melden. |
| 3. Geschäftswirkung | Dass sich die Kultur ändert und das Risiko sinkt. | Die Geschäftsleitung und der Vorstand. | Anzahl der Meldungen, die steigt, Zeit bis zur Meldung, die sinkt. |
Ebene 1: Compliance
Dies ist die Grundlage, die jede Organisation braucht, um nachzuweisen, dass sie ihre Sorgfaltspflicht erfüllt. Sie zeigen, welcher Teil der Mitarbeiter die Schulungen abgeschlossen hat und wie die Organisation bei den phishing-Simulationen abschneidet. Unter NIS2 und der DSGVO ist dieser Nachweis wertvoll, denn eine Aufsichtsbehörde möchte sehen, dass Awareness keine einmalige Aktion war, sondern ein fortlaufendes Programm. Halten Sie diese Ebene kurz, denn sie ist notwendig, aber nicht die Erzählung, für die sich Ihr Kunde begeistert.
Ebene 2: Trend
Hier wird es interessant, denn Sie zeigen die Bewegung im Laufe der Zeit. Eine einzelne Messung sagt wenig aus, aber eine Klickrate, die über drei Quartale sinkt, erzählt eine Geschichte des Fortschritts. Vergleichen Sie stets mit der vorherigen Periode und benennen Sie sowohl, was sich verbessert, als auch, was zurückbleibt. Ein ehrlicher Trend, auch wenn er nicht überall positiv ist, macht Sie glaubwürdig und gibt Ihnen sofort ein Thema für das kommende Quartal.
Ebene 3: Geschäftswirkung
Dies ist die Ebene, die eine Geschäftsleitung berührt, denn es geht nicht mehr um Schulungen, sondern um Verhalten und Kultur. Das stärkste Signal ist oft die Anzahl der Meldungen verdächtiger Nachrichten, denn diese steigt, je aufmerksamer die Menschen werden und je sicherer sie sich fühlen, etwas zu melden. Eine Organisation, die von null auf eine Handvoll Meldungen pro Monat kommt, zeigt, dass die Mitarbeiter mitdenken statt wegzusehen. Übersetzen Sie das in die Bedeutung dahinter: geringere Wahrscheinlichkeit eines erfolgreichen Angriffs und ein nachweislich niedrigeres Risiko.
Ein fester Aufbau für Ihr Quartalsgespräch
Ein Quartalsgespräch funktioniert am besten mit einer festen Struktur, sodass Ihr Kunde weiß, was er erwarten kann, und Sie nichts vergessen. Den folgenden Aufbau durchlaufen Sie in etwa einer halben Stunde, und er endet immer mit einer Entscheidung.
- Rückblick auf die Vereinbarungen. Beginnen Sie mit den Zielen, die Sie im vergangenen Quartal vereinbart haben, damit das Gespräch sofort eine Richtung erhält.
- Die Zahlen auf den drei Ebenen. Gehen Sie kurz die Compliance durch, dann den Trend, und widmen Sie der Geschäftswirkung die meiste Zeit.
- Ihre Übersetzung. Erklären Sie, was die Zahlen für die Organisation bedeuten. Dies ist Ihr Mehrwert, denn der Kunde kann die Zahlen zwar sehen, aber nicht deuten.
- Eine oder zwei Entscheidungen. Schlagen Sie konkrete Maßnahmen für das kommende Quartal vor, zum Beispiel eine zusätzliche Schulung für die Finanzabteilung oder eine Kampagne zu einem bestimmten Thema.
- Ausblick. Vereinbaren Sie die Ziele für das nächste Gespräch, damit der Zyklus geschlossen ist.
Indem Sie diesen Aufbau jedes Quartal wiederholen, entwickeln Sie einen roten Faden, der den Kunden im Laufe der Zeit mitnimmt. Sie zeigen nicht nur, was geschehen ist, sondern auch, worauf Sie gemeinsam hinarbeiten.
Jeder Bericht ist auch ein Verkaufsmoment
Ein Quartalsgespräch ist nicht nur ein Rückblick, sondern auch der natürliche Moment, um einen nächsten Schritt vorzuschlagen. Die Zahlen weisen die Chancen von selbst aus. Sehen Sie, dass eine bestimmte Abteilung phishing noch nicht gut erkennt, dann ist das die Gelegenheit für eine Präsenzschulung für genau diese Gruppe. Bleibt gewünschtes Verhalten zurück, zum Beispiel das Melden verdächtiger Nachrichten, dann können Sie eine gezielte Kommunikationskampagne vorschlagen. Ein enttäuschender Trend ist also keine schlechte Nachricht, sondern ein konkreter Anknüpfungspunkt für Ihren nächsten Auftrag.
Verknüpfen Sie jede Erkenntnis mit einer Dienstleistung aus Ihrem Angebot. Hier kommen die Zahlen mit den Geschäftsmodellen aus "So bauen Sie ein Geschäftsmodell rund um Security Awareness auf" zusammen: Der Bericht zeigt den Bedarf, und Sie haben die passende Dienstleistung. So wird Ihre Berichterstattung keine Pflichtübung, sondern ein Motor für wiederkehrenden Umsatz.
| Was die Zahlen zeigen | Welchen nächsten Schritt Sie vorschlagen |
|---|---|
| Eine Abteilung erkennt phishing noch unzureichend. | Eine Präsenzschulung für diese bestimmte Zielgruppe. |
| Wenige Mitarbeiter melden verdächtige Nachrichten. | Eine Kommunikationskampagne über die Bedeutung des Meldens. |
| Die Geschäftsleitung möchte mehr Kontrolle über das Risiko. | Ein mehrjähriges Programm mit Steuerung und Vorstandsberichterstattung. |
| Es kommt eine neue Abteilung oder Niederlassung hinzu. | Eine Nullmessung und ein Rollout für diese neue Gruppe. |
| Der Kunde muss demnächst ein Audit bestehen. | Compliance- und Audit-Unterstützung mit der richtigen Berichterstattung. |
Indem Sie Berichterstattung und Angebot so miteinander verknüpfen, fühlt sich Ihr Vorschlag nie wie ein Verkaufsgespräch an, sondern wie ein logischer nächster Schritt, den der Kunde selbst in den Zahlen sieht. Das ist die angenehmste Art zu verkaufen, denn Sie lösen ein sichtbares Problem.
Berichten Sie über Verhalten, nicht über Schulungsaktivität
Die größte Falle bei der Berichterstattung besteht darin, zu erzählen, wie viel geschult wurde, statt was sich verändert hat. Eine Geschäftsleitung interessiert sich nicht für die Anzahl abgeschlossener Module, sondern für die Frage, ob die Organisation sicherer geworden ist. Stellen Sie die Verhaltenszahlen deshalb in den Vordergrund und nutzen Sie die Compliance nur als Untermauerung.
Eine hilfreiche Probe ist, sich bei jeder Zahl zu fragen: Zeigt diese, dass Menschen anders handeln? Eine Abschlussquote sagt, dass jemand eine Schulung absolviert hat, aber eine steigende Anzahl von Meldungen sagt, dass sich jemand anders verhält. Das Zweite ist, was einen Kunden zur Verlängerung überzeugt, und es ist genau das, was Sie mit der Plattform nachweisbar machen können.
So setzen Sie es in die Praxis um
Die Rollenverteilung ist einfach: Die 2LRN4-Plattform liefert die Zahlen, und Sie liefern die Deutung. Erstellen Sie einen festen Aufbau für Ihre Berichterstattung, den Sie für jeden Kunden wiederverwenden, sodass Sie pro Quartal nur die aktuellen Zahlen eintragen müssen und Ihnen Zeit für das Gespräch selbst bleibt. So skaliert Ihre Dienstleistung mit Ihrem Kundenstamm mit, ohne dass jedes Gespräch erneut Arbeit verursacht.
Fangen Sie klein an mit den drei Ebenen und bauen Sie Ihren Aufbau aus, sobald Sie merken, welche Zahlen bei Ihren Kunden am meisten bewegen. Nehmen Sie Kontakt auf, um zu besprechen, welche Berichterstattung aus der Plattform zu den Gesprächen passt, die Sie mit Ihren Kunden führen.
Quellen zur weiteren Vertiefung
Die Berichtsmöglichkeiten der Plattform finden Sie auf der Partnerseite. Für den breiteren Zusammenhang des Geschäftsmodells und des Verkaufsgesprächs siehe "So bauen Sie ein Geschäftsmodell rund um Security Awareness auf" und "So verkaufen Sie Security Awareness im Gespräch".
Verwandtes zum Thema Partnerschaft
So bauen Sie ein Geschäftsmodell rund um Security Awareness auf · So verkaufen Sie Security Awareness im Gespräch · Partnerprogramm von 2LRN4
FAQ
Worüber berichten Sie einem Kunden zu Security Awareness?
Sie berichten auf drei Ebenen: die Compliance (haben alle teilgenommen, für das Audit), den Trend (verbessert sich das Verhalten im Laufe der Zeit) und die Geschäftswirkung (verändert sich die Kultur, etwa indem mehr Menschen verdächtige Nachrichten melden). Die Plattform liefert die Zahlen, und Sie übersetzen sie in das, was sie für die Organisation bedeuten.
Was ist der Unterschied zwischen Compliance- und Geschäftswirkungsberichterstattung?
Compliance zeigt, dass alle teilgenommen haben, und ist vor allem für den Prüfer und die Aufsichtsbehörde gedacht. Geschäftswirkung zeigt, dass sich Verhalten und Kultur ändern, und ist für die Geschäftsleitung gedacht. Compliance ist die Untermauerung, Geschäftswirkung ist die Erzählung, die einen Kunden zur Verlängerung überzeugt.
Wie oft führen Sie ein Quartalsgespräch mit dem Kunden?
Wie der Name sagt, jedes Quartal, also viermal im Jahr. Dieser Rhythmus ist häufig genug, um einen Trend zu zeigen und nachzusteuern, aber nicht so häufig, dass das Gespräch zu einer Pflicht wird. Halten Sie einen festen Aufbau ein, sodass der Kunde weiß, was er erwarten kann, und Sie effizient arbeiten.
Welche Zahlen zeigen echte Verhaltensänderung?
Die Anzahl der Meldungen verdächtiger Nachrichten ist das stärkste Signal, denn sie steigt, je aufmerksamer die Menschen werden. Daneben zeigen eine sinkende Klickrate bei phishing-Simulationen und eine kürzere Zeit bis zur Meldung, dass Menschen anders handeln. Eine Abschlussquote sagt nur, dass jemand eine Schulung absolviert hat, nicht, dass sich das Verhalten geändert hat.
Wer liefert die Daten für die Berichterstattung?
Die 2LRN4-Plattform liefert die Zahlen automatisch, Sie müssen also nichts manuell festhalten. Ihre Rolle ist es, diese Zahlen zu deuten und in eine Entscheidung für den Kunden zu übersetzen. Dort liegt Ihr Beratungswert, und deshalb ist die Berichterstattung ein natürlicher Bestandteil eines Managed Service oder eines mehrjährigen Programms.