Sunt Mădălin Bratu, iar după peste 20 de ani petrecuți în vânzări, acum 4 ani, am decis să îmi regândesc direcția profesională. Nu pentru că domeniul vânzărilor nu mi-ar fi adus satisfacții – dimpotrivă. Dar pentru că am înțeles, în timp, că valoarea reală pe care o pot aduce într-o organizație depășește granițele unui simplu proces comercial. Am ales să mă dedic complet unei misiuni mult mai profunde: aceea de a fi consultant și advisor în securitate cibernetică, cu specializare pe implementarea sistemelor de management conform cerințelor Directivei NIS2 – dar nu numai.
Este un efort mai mare, fără îndoială. Complexitatea rolului este ridicată, iar drumul nu este pentru oricine. Dar este și o alegere care vine cu o altă dimensiune a valorii. Am învățat că într-un ecosistem organizațional, cel mai important capital este capacitatea de a înțelege relațiile subtile dintre oameni, dinamica puterii, fricile ascunse și motivele reale din spatele deciziilor.
De la „sales” la „trusted advisor” – o tranziție dura
Customer insight-ul nu este doar un buzzword – este fundamentul oricărei relații autentice de advisory. Să devii un trusted advisor nu este un sport pentru cei imaturi sau lipsiți de experiență. Este nevoie de ani de ascultare atentă, de discernământ fin și, mai ales, de răbdare. De multe ori, efortul inițial nu este recunoscut sau remunerat la adevărata sa valoare – mai ales în România. Dar, în timp, impactul și recunoașterea vin. Și vin cu o greutate aparte: pentru că încep să apară și deciziile care îți sunt delegate, responsabilitățile reale, dar și riscurile pe care ți le asumi. Nu oricine își dorește sau poate duce o astfel de responsabilitate.
În activitatea mea de consultant – adesea mâna dreaptă a unui CIO sau CISO – am descoperit un adevăr simplu, dar greu de acceptat pentru mulți oameni de vânzări: un CIO sau CISO este, înainte de toate, un promotor al unei viziuni. Un catalizator al schimbării. Iar lupta cea mai grea pe care o duce nu este cu tehnologia, ci cu ceilalți stakeholderi din organizație. Trebuie să-și convingă colegii, managementul, uneori chiar și consiliul de administrație, că securitatea nu este un „cost”, ci o investiție în reziliența organizațională.
Fără suport executiv, totul e inutil
Am observat, în zecile de proiecte în care am fost implicat, că fără suportul ferm al top managementului, orice inițiativă în zona de securitate este sortită eșecului. Poți avea cele mai bune soluții tehnice, cele mai solide politici și proceduri – dacă CEO-ul sau board-ul nu înțelege și nu susține activ demersul, totul se năruie pe termen mediu.
Mai grav este că mulți CIOs și CISOs fie nu reușesc să-și „vândă” bine viziunea în organizație, fie pur și simplu se izbesc de un management superior care nu este digitalizat, care ignoră riscurile sau le minimalizează.
Am ajuns în punctul în care, în primele 10 minute ale unei întâlniri executive, pot intui clar dacă interlocutorul din fața mea „e un keeper” – dacă merită să investesc timp, încredere și expertiză într-o relație de peering autentic. Pentru că la acest nivel, totul ține de nuanțele unui dialog inițial – de modul în care interlocutorul ascultă, întreabă și reacționează.
Ce apreciez cel mai mult la un client? Interesul real pentru securitate
Unul dintre cele mai grăitoare exemple pe care le-am trăit a fost colaborarea cu un director general dintr-o organizație critică a statului. Un om care a ascultat cu atenție când i-am explicat cum funcționează mecanismele de protecție cibernetică, care a fost deschis dialogului și a avut curajul să își asume transformarea digitală reală. Între noi s-a construit, treptat, o relație de încredere reciprocă, bazată pe consecvență, transparență și livrare reală de valoare.
În cele din urmă, această relație a evoluat într-un adevărat parteneriat strategic, prin care mi-a încredințat întreaga responsabilitate a securității cibernetice a companiei, într-un contract de externalizare completă. Este, fără îndoială, un achievement profesional care îți oferă satisfacții enorme – dar vine și cu o responsabilitate infinită.
Concluzie: valorile reale se cultivă în relații autentice
Oameni precum acest director general sunt extrem de rari în România. Îi poți număra pe degete. Dar, asemenea unei prietenii autentice, când întâlnești o astfel de persoană, ai datoria să o ții aproape, să o respecți și să te dedici cu toată seriozitatea.
Pentru mine, advisory în securitate cibernetică nu este un job. Este un angajament profund. Și o promisiune de a fi acolo, pe termen lung, în momentele care chiar contează. Puterea referințelor – ce contează cu adevărat în acest domeniu
Acum cinci ani, nu aveam nici istorie solidă în consultanță, nici certificări de prestigiu, nici portofolii impresionante de referințe. Dar am înțeles, încă de la început, că într-un domeniu în care încrederea este moneda principală, singura cale este să investești timp, muncă și consecvență în construirea unui brand personal real – unul care să stea în picioare fără sigla unei multinaționale în spate și fără o semnătură corporatistă care să ocupe jumătate de pagină.
În timp, am înțeles că ceea ce mă definește cel mai mult nu este titlul de pe o carte de vizită, ci calitatea relațiilor construite și, mai ales, referințele clienților. Referințele sincere, oferite cu mândrie de directori IT, CISO sau – cel mai valoros – de directori generali care au văzut, în timp, ce înseamnă un parteneriat real.
Și da, sunt în acel punct în care nu am nici cea mai mică reținere să dau numărul de telefon al unui client mulțumit unui alt director general care mă întreabă dacă poate vorbi cu cineva despre cum lucrez. Asta este, de fapt, cartea mea de vizită. Acela este cel mai valoros certificat.
Certificările? Sigur că ajută – sunt un baseline de încredere, un mod prin care poți arăta că înțelegi fundamental domeniul. Dar nimic nu bate puterea unei recomandări directe de la un client mulțumit. De altfel, am ajuns în punctul în care nu mai am nevoie de echipe de vânzări. Pentru că sales-ul real îl fac chiar clienții mei, care mă recomandă mai departe, natural, pentru că au fost mulțumiți.
Ultimul cold call dat pentru a obține un nou client? Sincer, nu-mi mai amintesc când a fost ultima oară. Cu siguranță, acum mai bine de un an.
Un mesaj sincer pentru oamenii de vanzari
Știu că poate părea dur, dar e sincer: dacă ești om de vânzări și simți că trebuie să ataci furibund CIOs și CISOs cu telefoane, e-mailuri goale de conținut și invitații la cafea de 30 minute, e semn că nu ai lucrat destul la imaginea ta personală.
Am primit recent un mesaj de la un director de IT – om serios, ocupat, cu multă experiență – care mi-a spus, ușor exasperat, că este bombardat zilnic cu e-mailuri și telefoane de la tot felul de salesi din România sau din afară. Unul dintre e-mailuri era de la un sales pe care chiar îl cunosc. Omul scrisese ceva vag, general, fără asumare, fără mesaj clar.
Și da, recunosc cu toată sinceritatea: am făcut și eu astfel de greșeli în trecut. Dar am învățat. Dacă vrei să vinzi ceva unui CIO sau unui director IT care nu te cunoaște, nu încerca să-i vinzi direct. Lucrează să fii recunoscut în industria lui. Creează-ți un nume. Investește în brandul tău personal.
În loc să alergi după clienți, construiește-ți reputația astfel încât ei să ajungă să te caute pe tine. Și crede-mă, momentul în care ajungi să fii sunat, și nu să suni tu, este momentul în care știi că ai făcut lucrurile corect.