Hangi sektörde olursa olsun her işin mayasında müşteri kazanmak için yarışmak vardır. Rekabetin güçlü olduğu endüstrilerde şirketler, fiyat-performans ürün sunmak gibi müşterilere değer sağlayacak hamleler yapma yarışına girer. Böylece müşteri kazanmak için devamlı daha iyi yollar ararlar. Tabii bu da yaratıcı olmayı gerektirir.Bu yarışı, müşteriye en çok değer yaratacak ürünleri geliştiren ve bunu devamlı yapan şirketler kazanır. Köklü şirketlerse eninde sonunda geri kalır, genelde ya satın alınır ya da kepenk indirirler.ABD pazarında yazılım tedarik zinciri güvenliği (SSCA) olarak bilinen siber güvenlik pazarı, akla bu rekabetçi dinamiği getiriyor. Daha derine inmeden önce SSCA ne olduğuna bir bakalım. SSCA, tedarik zinciri saldırılarına karşı açık kaynaklı yazılımlardaki açıkları tespit eden ve lisansın kötüye kullanımını bulup müşteriyi koruyan şirketlerin yer aldığı alanı ifade eder. Bu pazarda faaliyet gösteren ve başarıdan başarıya koşacak bir girişime bakalım. İnanması zor ama 35 çalışanlı Colorado, Evergreen merkezli Phylum, VC’lerden $19,5 milyon topladı. Müşterileri için rakiplerinden daha fazla değer yaratan Phylum, pazarın oldukça ilgisini çekiyor. Geçen ay kurucu ortak ve başkan Peter Morgan’la konuştum. İnanın bu adamdan öğreneceğimiz çok şey var. Eğer sizler de rakiplerinizden müşteri kazanmak istiyorsanız elinizdeki kahveyi masaya bırakıp pür dikkat Morgan’a kulak verin. Gerçekten Phylum’dan öğreneceğimiz şu üç temel ders bambaşka ufuklar açacak.1. Müşterilerin çözülmemiş sorunlarını tespit edinBir şeyden çok şikâyet eden insanlar şirket kurar. Türkçeye Başarıya Susayan Girişimlere Stratejiler olarak çevrilebilecek Hungry Start-Up Strategy kitabımın araştırma sürecindeyken bir şey keşfettim: Birçok girişimcinin ilk tercihi girişimci olmak falan değilmiş. Girişimlerin hikâyesi genellikle şöyle başlar. Girişimciler, mustarip oldukları sorunlara çözüm ararken yaptıkları araştırmalardan bir türlü tatmin olmazlar. Sonunda olan şudur: Bu insanlar gidip bir şirket kurar ve aynı konuda sıkıntı yaşayanların derdine derman olmak için risk alır.Phylum’ın hikâyesi tam da böyle müşterilerin derdine deva bulma düşüncesiyle başladı. Morgan’ın dediğine göre, “Açık kaynak kodlu yazılımlar kullanan şirketler müşterileri, çalışan ve ortaklarını saldırı risklerine maruz bırakabilir. Örneğin yazılım lisans koşullarının ihlal edilmesi ve kodun, şirketi siber saldırılara karşı savunmasız bırakan kötü amaçlı yazılımlar içerme olasılığı söz konusu.”Morgan piyasadaki o açığı bulmuş. Evet, sektördeki diğer oyuncular şirketlerin açık kaynak lisanslarına yönelik yasal riskleri analiz eden çözümler geliştirmiş. Ama açık kaynaklı kodlardaki kötü amaçlı yazılım sorununu belirleme ve çözme konusunda pek dişe dokunur işler yapmamışlar. Mevcut çözümlerin en büyük açmazı, bilgi güvenliği uzmanlarının zamanını boşa harcıyor olması. Morgan, “Eskiden satıcılar açık kaynaklı kodlara dair tüm güvenlik açıklarının bir listesini çıkarırdı. Ardından bilgi güvenliği personeli, yüzde 90’ının yanlış pozitif olduğunu bulmak için neredeyse 5 bin 600 güvenlik açığını manuel olarak incelemek zorunda kalıyordu. Yani aslında, müşteri neşter istediğinde rakip firmalar hep balyoz öneriyordu.” diyor.2. Daha büyük pazarları hedefleyin Girmek istediğiniz pazarın büyüklüğü $1 milyarı aşmıyorsa lütfen o alanda bir şirket kurmayın. Neden mi? Çoğu yatırımcı, bir şirketin pazardan aldığı payın yüzde 10’u geçmesini istemez. Ayrıca bir şirketin halka açılması için en az $100 milyon gelir elde etmesi gerekir.Phylum da oldukça büyük bir pazarı hedefliyor. Tam da Morgan’ın dediği gibi, “Yazılım Kompozisyon Analizi (SCA) pazarının büyüklüğü $1 milyar. Biz SSCA pazarını hedefliyoruz zira $25 milyara ulaşabilir.”3. Rakiplerinizden daha iyi bir çözüm sunun Müşterilerin ihtiyaçlarının yeterince karşılanmadığı büyük bir pazar keşfettikten sonra, sıradaki adım ihtiyaçlarını karşılayacak çözümü bulmaktır. Phylum, bunu bilgi güvenliğinden sorumlu başkanlara mecazi bir neşter sağlayarak yaptı. Morgan’ın da dediği gibi, “Kötü amaçlı kodları tespit etme, kodların şirketin itibarını riske atabilecek kişilerce yazılmasını engelleme ve mühendislik riskini en aza indirme konusunda uzmanlaşıyoruz. Müşteriye uygulanabilecek daha kaliteli analizler sağlıyoruz.”Birkaç ay önce, Phylum’dan aldığı hizmetlerden çok memnun kalan bir müşteriyle görüştüm. Mike Housch Florida, Jacksonville merkezli Black Knight’ta bilgi güvenliğinden sorumlu başkan olarak çalışıyor. ABD’de konut kredisi başvuru süreçlerini kolaylaştıran hizmetler sunan Black Knight, 7 bin 500 çalışan ve $1,4 milyar gelire sahip.Başka bir şirketin geliştirdiği ürününün performansından memnun kalmayıp Phylum’a geçtiklerinden beri Black Knight’ta işler tıkırında görünüyor. Bakın Housch o günleri nasıl anlatıyor: “Mesela, geçtiğimiz aralıkta Log4j güvenlik açığına maruz kaldık. İşin kötüsü, bunu tespit etmek için o kadar çok zaman ve efor harcadık ki… Bizi en çok sarsan da Boston merkezli SCA sağlayıcımız Snyk’in söylediğiydi. İnanır mısınız 103 uygulamamıza bu açık yüzünden sızılabilirmiş.”Black Knight, sistemini Phylum’a çoktan geçirdi bile. Housch bu durumu şöyle anlattı: “Hangi uygulamalarda güvenlik açığı olduğunu bulmak için o kadar çok zaman harcadık ki artık yeter dedik. Hemen bu hizmeti alabileceğimiz başka bir şirket aramaya başladık. Phylum’ı neredeyse dört ya da beş aydır test ediyoruz. Kötü amaçlı kodları sistemimize girmeden engelleme kapasitesine sahip tek oluşum o.”Ez cümle, başarılı insanları da birbirinden ayıran yegâne fark, tecrübedir. Onlar tecrübelerinden yola çıkarak kendi rotasını çizer. Hem zeki hem de başarılı olanlar kendi tecrübelerinin yanı sıra çevresinde bulunanların tecrübelerinden de ders çıkarır. Tavsiyem, bu üç adımı izlemeniz. Böylece yeni müşteriler kazanarak bu zorlu ekonomik dönemleri atlatabilirsiniz.Orijinal yayın tarihi: 19 Ocak 2024Köşe yazarları tarafından burada paylaşılan görüşler, incturkiye.com’a değil, yazara aittir.Çok daha fazlası için Inc. Türkiye bültenlerine kaydolun.(*) Bu yazının çevirisinde Türk okura hitap etmek için birtakım değişiklikler yapılmıştır.