Zuzana Maderová píše ze Silicon Valley: Jak tu uspět se službou a jak s produktem? Důležitá je motivace i domácí příprava

zuzana-maderova-new-york2Komentář

Foto: Enehano

Zuzana Maderová v New Yorku

0Zobrazit komentáře

Instantní recept na to, jak prorazit z Česka do Spojených států, neexistuje a o ambicióznosti tohoto cíle se každoročně přesvědčují na vlastní kůži další a další tuzemské startupy. Jedním z nich je český startup Enehano Solutions, se kterým nedávno vyrazila za velkou louži jeho Expansion and Business Development ředitelka Zuzana Maderová.

Pro CzechCrunch nyní exkluzivně nyní zasílá své zápisky a postřehy o tom, jak v Silicon Valley uspět s produktem, jak se službou a na co si při expanzi dát pozor.

*** 

Je dost možné, že zrovna po očku pošilháváte po zahraničních trzích a už nějaký ten pátek přemýšlíte, jestli se z lokální komfortní zóny vydat do neznámého světa.

Jak by taky ne, důvodů k expanzi je celá řada. Kromě obrovských byznysových možností, které se vám otevřou, je cenné už jen samotné vykročení z komfortní zóny a nucená změna přemýšlení o obchodu, marketingu a vůbec celém byznysu v cizí zemi. Tenhle krok do neznáma vám paradoxně může hodně pomoct i doma, nabyté znalosti ze světa totiž pak dokážete vhodně aplikovat i na českém trhu.

golden-gate-bridge-san-francisco

Golden Gate Bridge v San Francisku

Jak ale poznat, jestli je váš startup už zralý na expanzi? Vím moc dobře, že to není jednoduché, nejsou na to všeobecně platné poučky a liší se to služba od služby, produkt od produktu. Jednou z cest, která se mi osvědčila, je probírat to s těmi, kdo si něčím podobným prošli před vámi. Třeba v rámci networkingu na akcích, kterých se v Česku koná plno. Z těch nejbližších mohu doporučit například Basecamp Prague, Startup Festival na VŠE, brněnskou konferenci SaaS Movement nebo slovenskou FutureNow Conference.

Před rozhodnutím o expanzi je podle mě každopádně důležité mít už v dané zemi nějakou úspěšnou case study, o kterou se můžete opřít. A jisté je i to, že firma musí být skutečně motivovaná a jednotná, aby se na takový krok mohla plně soustředit.

Pokud je tenhle základní předpoklad splněn, vy jste se už rozhodli a máte za sebou dobrý průzkum trhu a softlanding, určitě začněte s přípravou expanze ještě v Česku a stanovte si očekávání i cíle, abyste byli jednotní s vaší domácí pobočkou.

Předchozí zápisky ze Silicon Valley:

zuzana-maderova-new-york2

Přečtěte si takéZuzana Maderová píše ze Silicon Valley: Na startupových konferencích v Americe musíte předvést showZuzana Maderová píše ze Silicon Valley: Na startupových konferencích v Americe musíte předvést show

zuzana-maderova

Přečtěte si takéZuzana Maderová z Enehano: Mise Silicon Valley aneb na co se při první startupové cestě připravitZuzana Maderová z Enehano: Mise Silicon Valley aneb na co se při první startupové cestě připravit

Pokud se chystáte do Spojených států, pak určitě pečlivě zvažte i to, který stát ve vašem případě bude dávat největší smysl. A v neposlední řadě si připravte odhadem tak 700 až 800 tisíc korun jako prvotní investici na první půlrok.

Jestli tohle všechno máte a došli jste až sem, připravila jsem pro vás pár konkrétních rad a tipů, na co se připravit a na co si dát pozor při expanzi s produktem i službou. Zaměřila jsem se přitom na čtyř klíčové oblasti: marketing, sales, delivery/CX (zákaznická zkušenost) a team.

Expanze do Ameriky s produktem

Marketing

U produktu se snáze definuje UVP (unique value proposition, tedy unikátní prodejní nabídka), protože i když váš produkt určitě není jedinečný a na trhu jsou podobné, nebude jich zase takové množství jako třeba software development housů. V rámci produktu se můžete také zaměřit na jistou vertikálu, abyste vybrali správné marketingové kanály.

V rámci marketingu můžete dělat celou řadu podpůrných aktivit přes expertize content management, reklamy na Facebooku (podle zaměření byznysu), nebo vytvářet podcasty s profesionály ve vaší cílovce.

Sales

V závislosti na ceně produktu je třeba si určit, zda dává smysl inbound sales (personalizovaný prodej), outbound sales (navolávání databáze), případně kombinace obou, přičemž každý z nich pochopitelně vyžaduje jiné zkušenosti a znalosti.

Rozdíl outbound či inbound se určuje podle průměrné hodnoty zákazníka, protože je potřeba si spočítat, jaká hodnota obchodu vám zaplatí obchodního člověka.

Sales plán se dělá snáze u produktu než u služby, protože i když je každý trh jiný, prodej produktu se chová na každém trhu velmi podobně. Takže se dá vzít průměrný sales funnel a čas uzavření obchodu z jiných trhů a aplikovat to na americkém trhu. To je u produktu velká výhoda a u služby se to naopak takto jednoduše kopírovat nedá.

map-united-states-america

Delivery/CX

V rámci produktu není důležitá lokace support týmu – měl by pracovat v čase klienta a být rodilý mluvčí nebo hovořit plynule jazykem klienta, ale není nutné, aby se nacházel vyloženě ve stejné zemi, v našem případě tedy ve Spojených státech. Tím pádem se dají ušetřit velké náklady. Je běžné, že mnoho startupů outsourcuje zákaznickou podporu na Filipíny, kde jsou rodilí mluvčí.

Zároveň platí, že zákaznická zkušenost je pro firmy jednou z nejdůležitějších oblastí, protože až zhruba 60 % jejich příjmů pochází z upsellu a cross-sellu, takže jeho nastavení je velmi důležité.

Team

Může pracovat kompletně na dálku – dokonce i startupy jako Zappier nebo GitHub mají plně remote týmy. Američané nemusí být nutně součástí týmu, ale je to velká výhoda. Rozumí trhu, dokážou pomoct a jejich obchodní a marketingové dovednosti jsou obvykle o mnoho přesvědčivější.

Expanze do Ameriky se službou

Marketing

U služby je oproti produktu těžší definovat UVP, na trhu je totiž hodně konzultačních a vývojářských firem nebo designových studií a odlišit se je komplikované. Z našich zkušeností je nejlepší cestou vytvořit propozici pro vybraný specifický zákaznický segment. Doporučuji rozhodnout se podle úspěšných case studies a duplikovat je v dané vertikále. My jsme se například rozhodli pro SaaS B2B enterprise po prvním a druhém investičním kole.

Zároveň je dobré se následně při určování UVP zamyslet, co CEO a hlavní řídící tým nejvíc trápí a nedá jim spát. My jsme se například zaměřili na rychlost doručení řešení, protože po získání investice všichni nutí startupy co nejrychleji růst.

crispr

Přečtěte si takéCRISPR aneb revoluce v medicíně. Dokážeme posílit naše fyzické schopnosti, říká expert na úpravu lidské DNACRISPR aneb revoluce v medicíně. Dokážeme posílit naše fyzické schopnosti, říká expert na úpravu lidské DNA

Sales

Služby velmi fungují na bázi referral business, tedy doporučení od třetí strany, a je nutné skoro na každém trhu vybudovat síť kontaktů a po prvních zakázkách určit sales funnel. Podle našeho mentora musíme dokončit v Americe pět projektů, přidat 0 a následně máme vyhráno a „nemusíme pak už v podstatě dělat žádný sales“.

Většina služeb se stále prodává outbound, firma dělá outreach (přímé e-maily, oslovování na LinkedInu, prodejní „cold“ calling hovory) na zákazníky a snaží si dohodnout schůzku a následně odeslat nabídku a obchod uzavřít. Zároveň vidím trend, že si firmy uvědomují, že i v B2B je na konci člověk, a chování v B2B se mění na B2C. Například existují platformy jako G2Crowd  nebo Clutch, kde zákazníci píší své zkušenosti s produkty či službami.

zuzana-maderova

Foto: Green Fox Academy

Zuzana Maderová z Enehano Solutions

Kvůli této změně chování se musí každá firma soustředit i na inbound, takzvaný obsahový marketing. LinkedIn obsah, v Americe Twitter, Google Ads spojené s facebookovým retargetingem (tato kombinace funguje lépe než Google Ads s bannery).

Delivery/CX

V rámci IT služeb spojených s vývojem na zakázku zákazník nepotřebuje, aby vývoj samotný probíhal v rámci jeho časové zóny. Dokonce i americké startupy mají stále častěji vývoj mimo státy (práce na dálku a přesun vývoje do středoevropského regionu tu byl dokonce označený za top trend, do kterého je třeba investovat).

Avšak v rámci delivery či CX zákazník vyžaduje, abych mohl account nebo projekt manažerovi zavolat, kdykoli je třeba, a prodiskutovat jakékoli záležitosti projektu.

Pokud chce tedy IT consulting firma dlouhodobě působit na americkém trhu, musí si vytvořit americký tým, který bude tvořit sales a account management, projektový manažer a analytik či architekt, kteří jsou potřeba především na úvodní analýzu.

Tým

V rámci servisu byznysu a případů, které jsem popsala výše, bych doporučovala najít v Americe člověka na sales (ale až poté, co sami uzavřete aspoň tři obchody a zjistíte, co to obnáší). V tom případě je dobré promyslet si lokalitu, kde takového člověka chcete najít. A s ohledem na to i promýšlet, který stát dává největší smysl pro otevření vaší americké pobočky.

Už samotný nábor takového člověka je oříšek a musíte mít za sebou nějaké zkušenosti, abyste dokázali rozeznat zrno od plev, protože obchodníci tu umějí velmi dobře prodat i sami sebe. Zrovna v San Francisku, respektive v Bay Area, je velmi těžké vůbec najít dobrého obchodníka, protože obchodník bez práce tu prakticky znamená, že není dobrý. My proto hledáme i v jiných státech jako Texas, Colorado nebo Virginie, protože nám nevadí, když salesák pracuje na dálku. Jen by měl být ochotný cestovat, což ale většinou není problém.

CzechCrunch Jobs

CzechCrunch Weekly

V newsletteru Weekly vám každou neděli naservírujeme porci těch nejdůležitějších zpráv, které by vám neměly uniknout.

Lukáš Hurych z Twista: Jak jsem pomocí hackingu a sociálního inženýrství získal hesla 70 % mých kolegů

Lukáš HurychLukáš Hurych

lukas-hurychKomentář

Foto: Twisto

Lukáš Hurych, Chief Portfolio Officer v Twistu

0Zobrazit komentáře

Představte si, že je krásné sobotní ráno a na veřejnost právě unikla kompletní databáze vašich zákazníků. Pořádná noční můra (a nejen z hlediska GDPR)! A ještě dodejme, že se něco takového přihodilo na základě jednoho jediného e-mailu a dvou kliků myší od člena vašeho týmu. Během posledních let se mi už několikrát podařilo získat přístup k soukromým účtům na Facebooku, LastPassu, Googlu, Slacku a mnoha dalších. A dodnes mě děsí, jak moc to bylo jednoduché.

Během té doby jsem si také na vlastním týmu ověřoval, jestli umí čelit skutečnému phishingu, různým druhům sociálního inženýrství, podezřelým USB klíčenkám z ulice a řadě dalších útoků, které si asi sami umíte dobře představit. Dívat se na animovaný dokument o phishingu a pak ho zažít na vlastní kůži je docela rozdíl (i když musím říct, že videa od bank jsou roztomilá). Proto se snažím o těchto hrozbách budovat širší povědomí – a rád bych se podělil o pár příběhů, které by mohly pomoci i vám.

kancelare

Foto: Twisto

Experiment jsem prováděl na mých kolezích z Twista

Budu upřímný, hacking a sociální inženýrství mě lákaly vždycky – představa pobytu za mřížemi už mě ale brala mnohem méně. Narušování systémů, které někdo navrhl, mě fascinuje odmala – ať už hledání lidských, nebo technických zranitelností, které systémy mají. Proto jsem brzy začal experimentovat s kolegy. Chtěl jsem prostě jen vidět, jak se nám v této oblasti daří a jak budeme praktickým útokům odolávat. Pokaždé jsem přitom vystupoval jako outsider a nikdy nezneužil osobní informace a příběhy, které o svých kolezích vím.

My geekové se často necháváme unést dojmem, že nás zachrání technologie (šifrování naprosto všeho za pomoci prvotřídních algoritmů). A přitom snadno zapomínáme, že nejjednodušším způsobem, jak někoho hacknout, je využít jeho lidskou zranitelnost.

Příběhy

Podívejme se tedy na pár drsných příkladů. Jen tak, pro ukázku. Rozhodně to neberte jako příručku, jak někoho hackovat – sám se považuji za etického hackera, jehož jediným cílem je rozšiřovat mezi lidmi povědomí o bezpečnosti.

Příběh č. 1: Jak získat přístup k účtu na Facebooku?

Tady to vlastně celé začalo. Napadlo mě, jakou by to asi dalo práci? Vytvořil jsem si falešný e-mail pod příjmením jednoho ze svých kolegů a jména společnosti (něco jako novak.twisto@seznam.cz) a rozeslal jsem e-mail, ve kterém byl odkaz na video o „DJs dnešní doby“ umístěné na Facebooku. Vlastně nic špatného… Až na to, že Facebook nebyl Facebook, ale moje falešná doména „faceboo-k.cz“, která akorát předstírala, že je Facebook – a přitom ukradla veškeré přihlašovací údaje nic netušících kolegů. A to jsem ani nepoužil HTTPS, abych získal „zelený zámek“, který byl v té době v Chromu.

1

A jakou měl experiment úspěšnost? Přihlašovací údaje k účtu na Facebooku mi dobrovolně odevzdalo přes 70 % kolegů. To byla chvíle, kdy jsem se opravdu vyděsil. A rozhodl se, že chci začít lidi upozorňovat na varovné signály a pomáhat jim vyhnout se podobným útokům, nebo alespoň snížit tuto pravděpodobnost na minimum.

Příběh č. 2: Vyšší level – získejte přístup k LastPass

Pokud jste ještě neslyšeli o LastPass nebo 1Password: jsou to jednoduché nástroje pro správu hesel, které umožňují vygenerovat náhodné heslo pro každou službu, kterou používáte. Což je podle mě ten nejlepší způsob, jak hesla spravovat. Pokud by se náhodou stalo, že některé ze služeb v budoucnu uniknou vaše data, nemusíte nikde hesla měnit, protože se jednoduše nikde neshodují.

Jednou ze skvělých funkcí správce hesel je také to, že můžete svá hesla bezpečně sdílet s kolegy. Představte si, že vám jednoho dne přijde e-mail od vašeho CEO, ve kterém s vámi sdílí heslo, vy kliknete na „přijmout“ a ocitnete se na stránce, kde stojí váš předvyplněný mail. Nic vám nepřijde divné, protože takhle v podstatě LastPass funguje – je potřeba se pokaždé nově přihlásit, abyste mohli pozvání přijmout nebo si třeba prohlédnout svá hesla. Stačí vyplnit heslo – a jste tam.

filip-riha-wild-coco

Přečtěte si takéV Thajsku ho kokosy vyléčily po bouračce. Teď s nimi chce Filip Říha pod značkou Wild & Coco dobýt EvropuV Thajsku ho kokosy vyléčily po bouračce. Teď s nimi chce Filip Říha pod značkou Wild & Coco dobýt Evropu

Jenže co když to není váš účet na LastPass? Co když jste někomu zrovna prozradili své nejdůležitější heslo, to, které chrání a šifruje všechna vaše ostatní hesla, údaje ke kreditce a tak dále? Pokud nemáte žádný jiný stupeň zabezpečení jako třeba ověření přes telefon, jste v koncích. Protože útočník teď zná naprosto veškerá hesla, která kde máte.

O tom byl přesně můj další experiment. Otázka byla jasná: dokážu z lidí vyloudit jejich nejdůležitější hesla? Použil jsem podobnou taktiku jako u Facebooku, tentokrát jsem ji ale ještě o něco vylepšil: předstíral jsem, že jsem CEO Twista a že jsem manuálně předvyplnil e-mail pro každého kolegu, abych mu usnadnil práci. A také jsem konečně začal používat HTTPS kvůli znaku zabezpečení.

Mimochodem, použití zabezpečené komunikace automaticky neznamená, že komunikujete se správnou stránkou. Vždy byste měli dávat pozor zejména na URL, zda je to skutečně web, kterému důvěřujete (a případně zda obsahuje certifikát s rozšířeným ověřením a obsahuje název společnosti, jako tomu je např. u Twista nebo u bank a dalších velkých společností).

2

Jak jsem dopadl? Napálil jsem desítku lidí. Desítku! Co to znamená?

  • deset hlavních hesel k LastPass účtu
  • 210 hesel k jejich online službám
  • 7 přístupů k internetovému bankovnictví
  • 10 kreditek

Počítám, že asi není nutné zdůrazňovat závažnost takového úniku. A to ani nešlo o nic sofistikovaného, bylo to strašně jednoduché.

Ano, vím o tom, že banky se poctivě snaží veřejnost o hackingu a phishingu informovat, ale bohužel to nestačí. Je opravdu něco jiného dívat se na animované video a ten útok skutečně zažít. Tetelil jsem se radostí, když ke mně po jednom z mých experimentů přišel kolega a řekl: „Fakt jsem si myslel, že mám přehled a všem popisovaným online útokům se dokážu bránit, přece nejsem hlupák. Ale evidentně nemám, díky, žes mi to objasnil.“

S velmi podobným setupem (více či méně sofistikovaným) se mi podařilo získat přístupy do dalších služeb jako Slack, Google Drive, GitHub nebo Zendesk.

Požadavky na heslo ≠ bezpečné heslo

Známe to všichni:

  • délka 8 znaků
  • 1 velké písmeno
  • 1 číslice nebo speciální symbol

S takovými pravidly máte asi 3 026 000 000 000 000 000 různých kombinací hesel. Znamená to, že je vaše heslo bezpečné? To záleží. Co když má uživatel nějaké oblíbené slovo jako „weapon“ a vy mu řeknete, že heslo musí obsahovat jedno velké písmeno? V 90 % případů z něj bude „Weapon“. A když mu povíte, že musí obsahovat číslo? Znova – v 90 % případů to bude na konci, takže Weapon90. Připomíná to nějaké heslo, které jste už někdy použili nebo pořád užíváte? V takovém případě byste ho měli co nejdřív změnit. Pokud postupujete podle stejného mechanismu, jaký jsem výše popsal, už se ocitáte na 80 000 000 000 kombinacích. A to už není s hrstkou pronajatých grafických karet (GPU grid) z Amazonu žádný oříšek.

Chcete zjistit, jestli některé z vašich hesel někdy uniklo na internet? Vřele doporučuji zkusit službu have i been pwned? Přihlásíte se k notifikacím, a pokud se někdy stanete obětí úniku dat, dostanete upozornění. Samotného mě překvapilo, kolikrát jsem už to upozornění obdržel.

Měli bychom vždy myslet na to, že zabezpečení systému nebo heslo nejsou všechno. V mnoha případech je nejslabší složkou zabezpečení samotný uživatel, a toho umí porazit i ta nejjednodušší metoda.

3

Příběh č. 3: Hacknutí online obchodu s příjmy více než 300 milionů a přístup ke všem zákaznickým datům

Mám jednoho kamaráda. Ten kamarád vlastní online obchod s příjmy více než 300 milionů korun, což z něj dělá velkého hráče na českém trhu. Jednoho dne jsem mu zavolal a zeptal se ho, jestli si můžu s jeho e-shopem pohrát a zjistit, jestli nemá nějaké mezery v zabezpečení. Byl si naprosto jistý, že mají bezpečí dat pod palcem, ale dal mi zelenou, že prý to mám zkusit.

O den později jsem měl administrátorský přístup ke všemu: osobním datům zákazníků, objednávkám, maržím, produktům, zásobám, prostě ke všemu. Celou story si nechám někdy na později, protože bych musel zacházet do technických detailů – každopádně mi to zabralo méně než tři hodiny. Na tomto příkladu jsem jen chtěl ukázat, že ne vždy jde o phishing nebo sociální inženýrství, ale i o pár maličkostí, chybiček, které se mohou objevit v každém systému. Ale o těch si více povíme někdy jindy.

Anatomie útoku

Při všech svých „útocích“ se držím jasného postupu:

  • Začínám na konci (definuji, jaký je můj cíl, a pracuji odzadu).
  • Dělám si rešerši (možné kanály útoku, jednotliví lidé apod.).
  • Vybírám vhodné nástroje.
  • Vyvíjím a testuji funkcionalitu.
  • Spustím experiment + učím se na datech (co funguje a nefunguje) + průběžně pokus aktualizuji.

To je mimochodem příklad, jak by se mělo vše ideálně vyvíjet. Sleduju datovou analytiku, a když vidím, že uživatelé nereagují, snažím se upravit „zákaznickou zkušenost“ tak, aby byl proces jednodušší. Tento postup jsem si přinesl ze svého marketérského a produktového působení. Snažíme se neustále zlepšovat konverzi a hledáme hypotézy, jak toho dosáhnout nebo jaký obsah můžeme nabídnout svému publiku, aby s ním rezonoval.

4

Pokaždé myslím na to, aby měl zákazník tu nejlepší možnou zkušenost. Kombinace technologií, UX a marketingu je něco, čemu říkám ideální hackerský mindset.

Ve Twistu se na UX zaměřujeme pokaždé, když tvoříme něco nového. Nejsme perfektní – ale vždy se ze sebe snažíme dostat maximum.

Počítejte s tím, že útočník nemusí být žádný sofistikovaný hardcore hacker. Ti dnešní nejsou takoví, jaké znáte ze starých filmů (nesedí u obrovských černých obrazovek plných zeleného textu někde ve sklepě). Může to být úplně obyčejný kluk, který vysedává ve Starbucks.

5

Poučení pro příště

Kdybych měl vybrat pět věcí, které si můžete z tohoto textu odnést, byly by to následující:

Největším přítelem je selský rozum

Když zvětříte něco podezřelého, buďte opatrní. Ve většině případů jde jen o selský rozum. Proč by měl najednou Facebook chtít vaše heslo, když jste přihlášení skoro nonstop? Proč s vámi chce něco důležitého sdílet kolega, se kterým téměř nejste v kontaktu?

Bdělost je vaše největší zbraň

Je extrémně důležité informovat o hrozbách vaše kolegy a přátele. Ukažte jim, co se může stát, jak drsná je realita.

Vy si musíte být jistí vždycky, ale útočník jen jednou

Nejhorší je, že útočníkovi stačí, když jeden člověk uklouzne, a tím tak prozradí vše, co je k úniku dat třeba. Z pohledu firmy je ale zapotřebí být ve střehu neustále. Nemůžete si dovolit ani jednu jedinou chybu.

Bavte se

Zjistil jsem, že přicházet s novými způsoby útoků a testovat je v realitě, je vlastně docela zábava. Pokud získáte souhlas kolegů, mohu to jen doporučit. A pokud to myslíte vážně, doporučuji najmout si externí testovací firmu.

Nabídněte 100% uživatelskou zkušenost (a využijte ji pro dobro)

To je něco, čemu fakt věřím. Proč by měl někdo udělat jeden klik navíc, když nemusí? Vždycky myslím na to, aby konverze byla pokud možno stoprocentní. A proto musí být uživatelská zkušenost co nejjednodušší.

A nezapomeňte, že nejde jen o bezpečný kód, ale také o lidi. Na jejich informovanost je zapotřebí se zaměřit především.