Waarom demand generation de sleutel is tot groei in IT security 

Organisaties die demand generation omarmen, overtreffen hun concurrenten die vasthouden aan traditionele leadgeneratie. Dit leidt tot een hogere omzetgroei op lange termijn, maar voorkomt ook een vertrouwenscrisis in de IT-beveiligingssector. De traditionele focus op leadgeneration mist vaak de nuance die nodig is om vertrouwen te winnen in de securitysector. Het is dus niet de vraag óf vendors moeten overstappen op demand generation, maar hoe snel, en of ze op tijd kunnen inspelen op de aankoopgedrag van CISO’s.

De resultaten zijn overtuigend: volgens het HockeyStack Q1 2024 Benchmark Report, presteert demand generation 4,3 keer beter dan traditionele leadgeneration, met 26% hogere win rates en 36% kortere sales cycles.

Wat is demand generation en hoe verschilt het van traditionele lead generation?

Demand generation en lead generation worden vaak door elkaar gehaald, maar hebben fundamentele verschillen, vooral in de context van de security-industrie, waar vertrouwen en langdurige relaties cruciaal zijn.

Demand generation:

1. Creëert naamsbekendheid en interesse, al vroeg in de buyer journey
2. Focust op het opbouwen van vertrouwen en autoriteit binnen een specifieke doelgroep: word wereldberoemd in jouw niche. 
3. Stelt ongelimiteerd waardevolle content beschikbaar 
4. Streeft ernaar om op de shortlist bij potentiële kopers te komen
5. Heeft een langere responsetijd, vaak 3-12 maanden
6. Heeft minder concurrentie, kopers die niet in-market zijn worden minder getarget.

Lead generation:

• Is gericht op directe conversies en het verzamelen van contactgegevens
• Biedt ‘gated content’ zoals e-books, whitepapers of webinars om leads te genereren
• Probeert kopers zo vroeg mogelijk in de buyer journey te converteren
• Belicht specifiek de voordelen van het product of de dienst
• Heeft als doel dat sales contact opneemt met de potentiële koper.
• Heeft een kortere responsetijd, meestal 4-12 weken.
• Heeft veel concurrentie, kopers die in-market zijn worden veelvuldig getarget. 

Het aankoopgedrag van de moderne CISO 

Demand generation is met name relevant voor de IT-beveiligingsindustrie, omdat CISO’s (Chief Information Security Officers) en andere security decision-makers vaak langetermijnrelaties opbouwen voordat ze tot aankoop overgaan. Bovendien moeten ze meerdere stakeholders overtuigen, wat het beslissingsproces complex maakt.

• 95% van de tijd zijn CISOs en security managers niet in “buying mode” (Gartner IT Security Market Report 2024)
• Gemiddeld gaan er 2200 impressies van content & ads over 220 touchpoints vooraf aan een aankoop (HockeyStack Q1 Benchmark Report 2024).
• Gemiddeld zijn 14,2 stakeholders betrokken bij security-aankopen, hoger dan het B2B-gemiddeld van 12,8 (Forrester Security Decision-Making Study 2023)
• 92% van de security decision makers raadpleegt peer reviews voordat ze contact opnemen (G2 B2B Software Buyer Behavior Study 2024)
• 84% van de communicatie gebeurt in besloten security communities en Slack/Discord groepen (Dark Social in Security Report, HockeyStack 2024)

Traditionele leadgeneration marketing werkt niet meer… de aankoopreis van de CISO is veranderd. Decision makers laten zich beïnvloeden door andere CISO’s, in besloten communities. Hen vertrouwen ze, en daarom is demand generation essentieel voor security bedrijven. Deze strategie richt zich op het delen van waardevolle informatie en het actief betrekken van potentiële klanten over langere periodes, waardoor vroegtijdig vertrouwen wordt opgebouwd. 

En dat is nodig, want maar liefst 80% van de security aankopen gaat naar vendors die al op de mentale shortlist stonden vóór het formele buying process (Bain & Partners B2B Security Buyer Research 2024). 

Hoe meet je succes in demand generation?

Om de succesvolle uitkomsten van demand generation te meten, kun je je richten op verschillende metrics die verder gaan dan traditionele leadgeneratie. Hier zijn de belangrijkste manieren om het succes te meten:

Metrics gericht op awareness en engagement: 

• Branded Search en Website Traffic: Meet het aantal bezoekers en zoekopdrachten die je merknaam en je Ideal Customer Profile (ICP) betreffen.
• Social Engagement en Click-Through Rate (CTR): De mate van interactie en betrokkenheid op social media, wat essentieel is om je aanwezigheid in de relevante security communities te versterken.
• Retargeting Audience: De grootte van het publiek dat regelmatig terugkomt en betrokken is bij je content, wat duidt op de effectiviteit van je demand generation-inspanningen.

Metrics gericht op conversie 

• Pipeline waarde: De omzetwaarde van de deals die voortkomen uit je marketinginspanningen
• Conversie ratio van leads: Hoeveel leads (‘hand raisers’ in demand generation, mensen die uit zichzelf contact opnemen.) daadwerkelijk converteren naar business.
• Sales cycle: De tijd van eerste contact tot de deal. Deze kan -afhankelijk van het type product- tussen 3 tot 12 maanden zijn in de security industrie.

Metrics gericht op de groei 

• Omzet en Klantwaarde: Hoeveel omzet genereert demand generation voor je organisatie, en wat is de langetermijnwaarde van de klanten die je via deze strategie hebt binnengehaald?
• Klanttevredenheid: Meet de tevredenheid van klanten die via demand generation zijn aangetrokken.

Door deze metrics te combineren, krijg je een holistisch beeld van de impact van je demand generation inspanningen, waarbij de focus ligt op kwaliteit van betrokkenheid en daadwerkelijke bedrijfsresultaten in plaats van alleen op het aantal leads.

Praktijkvoorbeeld: een security bedrijf die van lead generation naar demand generation overstapt.

Laten we een voorbeeld nemen van een organisatie die zowel traditionele lead generation als demand generation heeft toegepast, met de focus op security:

Oude aanpak (2022):

• 1200 MQLs per kwartaal
• 3% conversie naar SQL
• Gemiddelde sales cycle: 9 maanden
• Win rate: 12%

Nieuwe demand generation aanpak (2023):

• Focus op thought leadership content rond Zero Trust
• Wekelijkse security podcast met CISO interviews
• Actieve participatie in besloten security communities
• Gratis security assessment tools zonder forms

Resultaten:

• 65% meer inbound demo requests
• Sales cycle verkort naar 5,5 maanden
• Win rate gestegen naar 28%
• 82% van de deals komt nu van inbound

Dit toont de effectiviteit van een demand generation-aanpak die zich richt op lange termijn relaties en content-driven betrokkenheid in plaats van directe conversie (Bron: CyberGuard Solutions Annual Marketing Report 2024).

De toekomst van security marketing? 

De toekomst van security marketing ligt in het opbouwen van vertrouwen vóór de koopfase. Het gaat niet langer om het genereren van leads, maar om het ontwikkelen van thought leadership en het tonen van technische expertise zonder directe salesdruk.

• Vertrouwen opbouwen vóór de koopfase door actief bij te dragen aan de security community en te focussen op educatie. Voorbeelden: deel actief threat intelligence, biedt gratis security tools (ungated), doe eigen onderzoek en publiceer peer research of host CISO round tables. 
• Bevindt jouw doelgroep zich in-de-markt? Biedt dan proof of concept trajecten, een risicoloze manier om jouw oplossing uit te proberen en te evalueren. Of help hen op andere manieren om de beste keuze te maken, bijvoorbeeld door een custom security assessment aan te bieden. 

Voor security vendors is de vraag niet meer óf ze moeten overstappen naar demand generation, maar hoe snel ze deze transformatie kunnen maken om relevant te zijn vóórdat de CISO begint te zoeken.