Jeder selbstständige Pentester möchte seinen Umsatz erhöhen, DU genauso wie ich. Doch am Anfang möchte ich gleich ein paar langfristige Methoden aufzählen, die ich als schwachsinnig empfinde:

1.     Automatisierung

Automatisiere dich nicht zu Tode, das heißt kauf dir nicht einfach ein teures Programm, dass alles für dich macht, während du nichts machen musst, außer den Report abzugeben. Manche Automatisierungen sind gut und okay, wie zum Beispiel Vulnerability Assessments als Input für den Pentest oder ein fertiges Pentest-Report-Template sind gute Zeitsparer.

2.     Dienstleistung bleibt gleich, jedoch erhöht sich der Preis um das Dreifache.

Wieso sollte der Preis einer Dienstleistung plötzlich um das Dreifache ansteigen? Wie kannst du so etwas rechtfertigen? Kurzfristig bringt es dir vielleicht einen kleinen Schub, jedoch ist es langfristig keine wirksame Methode.

3.     Bleibe in deiner Nische

Fange nicht an alles zum Thema IT zu verkaufen. Viele wollen sich nicht nur auf Pentesting spezialisieren, sondern auch gleich IT-Forensik machen, Firewalls verkaufen, etc. Ihre Webseiten sind voll von Angeboten und sie wissen gar nicht, was sie zuerst machen sollen. Mein Tipp: Spezialisiere dich auf einem Gebiet, solange du alleine bist oder nur ein paar Mitarbeiter hast.

4.     Habe nicht immer nur Geld im Kopf

Wenn du immer nur an Geld denken wirst, wird deine Firma automatisch bergab gehen. Geld verleitet dich dazu mehr Angebote im Sortiment zu haben und immer mehr machen und bestimmen zu wollen.

Nun genug geredet über Fehler und falsche Methoden. Hier sind nun ein paar Schritte, wie du deinen Umsatz langfristig erhöhen kannst:

1.     In was bist du wirklich gut? Das sollte das Themengebiet „Penetration Testing“ sein. 

2.     Welchen Mehrwert hat der Kunde bei dir? Er bekommt einen Penetration Test und bekommt seine Sicherheitslücken aufgezeigt. Meistens fühlt sich der Systemadministrator von dem Report nicht an die Hand genommen. Nun könnte man dem Unternehmen 1-2 Projekttage mehr anbieten, in dem man dem Systemadministrator eine kurze Schulung oder ein Konzept gibt, in dem er klar die nächsten Schritte sieht.

3.     Während den Projekttagen kann man auch ein Interview mit der Abteilung, bei der man gerade ist, führen. Dazu eignet sich ein technisches Audit, also ein Fragenkatalog. Dadurch kann man sich anschauen, wie die Sicherheit in einem Unternehmen grob aussieht und wie das Gesamtbild des Unternehmens ist.

4.     Lerne mit dem Management zu reden! Erkläre ihnen auf Business Ebene, wo ihre Probleme liegen und wie sie diese beheben können. Natürlich geht es nicht von heute auf morgen das Selbstbewusstsein dafür zu finden, jedoch macht Übung den Meister, wie man so schön sagt.

5.     Schaue mal nicht auf den Preis und auf deine Arbeitszeit, sondern auf den Mehrwert der Kunden. Mehrwert heißt in diesem Kontext nicht, dass man mehr Sicherheitslücken findet, sondern dass man im Endeffekt Probleme im großen Ganzen sieht. Man gibt dem Kunden damit immer 10 % mehr.

Damit du es nun als Beispiel einfacher verstehst: Du bestellst dir ein iPhone 8. Es kommt an, du öffnest die Box und findest ein iPhone 10 mit einem Zettel auf dem steht: „Für Sie“. 

6.     Umso glücklicher du deine Kunden machst, desto häufiger kommen sie zurück. Stammkunden sind wichtig und können einen großen Beitrag zum Einkommen leisten. 

7.     Nehme nicht jedes Projekt an, nur weil es da ist. Irgendwann findest du dich in einer endlosen Schleife, in der du nicht mehr herauskommst, wieder, weil du an deinen Aufgaben erstickst. Achte auf deine Work-Life-Balance.

smp-daniel

Senior Security Consultant/Penetration Tester | CEO