0221 1684 1669Anrufen hallo@oberwasser-consulting.deMail senden
Seite drucken de

Navigating Complexity.
Evidence to Impact.

Jetzt Kontakt aufnehmen
Blog

14. Juni 2026

JTBD-Interview B2B: Sicherheit einkaufen, ohne eigenes Security-Team

Ebene 1 · Eine Stimme · JTBD R&I Framework

Warum eine Firewall nicht reicht – und was wirklich den Kauf auslöst

Robin verantwortet die IT einer kleinen Non-Profit-Organisation – allein, mit nicht-technischem Vorstand. Aus „wir sind gut aufgestellt“ wird nach einem Beinahe-Betrug eine sehr konkrete Kaufentscheidung: Sicherheit als Dienstleistung statt als Vollzeitstelle.

„A firewall is just one rung in the ladder.“ – Eine Firewall ist nur eine Sprosse auf der Leiter.

DIE GESCHICHTE
~50Mitarbeitende, eine IT-Leitung
~70k €statt 180k (Vollzeit-CISO) / 280k (Enterprise)
6Optionen abgewogen
3Trigger bis zur Entscheidung
1Beinahe-Betrug als Auslöser
0 €gezahlt – aber knapp
Die Timeline

Trügerische Ruhe, ein Vorfall, ein Vorstands-Paper

Scrolle durch Robins Weg von „wir sind sicher“ zur Entscheidung für Sicherheit als Dienstleistung. Jeder Moment ist mit Robins eigenen Worten belegt – im englischen Original.

Nichts davon stand in einem Datenblatt oder einer Ausschreibung. Es steckt zwischen den Zeilen eines langen Gesprächs mit langer Entscheidungskette. Was steckt zwischen den Zeilen deiner B2B-Käufer?

P1 · Trügerische Ruhe

Eine Firewall – und das Gefühl, sicher zu sein

Cybersecurity gab es lange praktisch nicht: eine Firewall, mehr nicht. Und genau das fühlte sich gut an.

„We had a really nice firewall and I thought we’re doing great.“ – …und ich dachte, wir sind super aufgestellt.

P1 → P2 · Erster Gedanke

Der Vorstand reagiert auf neue Gesetze

Der erste Anstoß kommt nicht aus eigener Initiative, sondern von oben: Die gesetzlichen Anforderungen ändern sich, der Vorstand beauftragt eine externe Bewertung.

„The laws have changed, we need to start looking at this.“ – Die Gesetze haben sich geändert, wir müssen uns das ansehen.

P2 → P3 · Der Vorfall

Ein Beinahe-Betrug im Urlaub

Während Robins Urlaub läuft ein Betrugs-Mailverkehr im Namen der Leitung, der beinahe eine Zahlung auslöst. Ein kompromittiertes Konto, eine meldepflichtige Datenpanne – aus Pflicht wird ein Mandat.

„It looked like it was actually coming internally. It wasn’t a spoofed email.“ – Es sah aus, als käme es wirklich von innen.

P3 → P4 · Die Entscheidung

Optionen im Vorstands-Paper

Robin legt die Anbieter-Optionen in einem Vorstands-Paper nebeneinander – Vollzeit-CISO, Enterprise-Suite, der bestehende Anbieter – und entscheidet sich für Sicherheit als Dienstleistung.

„That’s a no brainer. We have so much stuff with our provider already.“ – Das ist ein Selbstläufer.

Big Hire · Bindung

Fast wie ein Mitarbeiter

Aus einem Dienst wird eine Beziehung: ein dedizierter Ansprechpartner im Chat, echte Alerts in Echtzeit. Genau das trägt die Wiederbeauftragung.

„He’s almost like an employee now.“ – Er ist inzwischen fast wie ein Mitarbeiter.

Kanäle & Auslöser

Wo die Entscheidung wirklich passierte

Auslöser
Vorstand / GesetzeslageNeue gesetzliche Anforderungen bringen Security aufs Board-Radar
Eskalation
Realer VorfallEin Beinahe-Betrug im Urlaub macht aus Pflicht ein Mandat
Recherche
Vorstands-PaperRobin legt die Optionen nebeneinander – Kosten, Nutzen, Risiko
Entscheidung
Bestehender AnbieterKonsolidierung beim genutzten Anbieter gibt den Ausschlag

→ Die Entscheidung fiel im Vorstand und nach einem realen Vorfall – nicht über ein Datenblatt. Bist du da, wo im B2B wirklich entschieden wird?

Die vier Fortschrittskräfte

Was Robin trieb – und was Robin bremste

Klicke eine Kraft an. Grün = Gewinn · Rot = Problem. Spalten: bisherige vs. neue Lösung. Zeilen: treibt vs. bremst.

Bisherige Lösung
Neue Lösung
treibt zum Wechsel →
treibt · bisherige Lösung
Druck · Push
treibt · neue Lösung
Sog · Pull
← bremst den Wechsel
bremst · bisherige Lösung
Gewohnheit · Habit
bremst · neue Lösung
Befürchtung · Anxiety
↑ Kraft anklicken, um den O-Ton-Beleg zu sehen

→ Drei dieser vier Kräfte kann ein Anbieter aktiv bewegen – Sichtbarkeit, Konsolidierung, eine feste Ansprechperson. Weißt du, welche bei deinen B2B-Käufern den Ausschlag gibt?

Job-Dimensionen + Fortschritt

Was Robin wirklich „gehired“ hat

Jeder Kauf hat drei Schichten. Die funktionale steht im Datenblatt – emotional und sozial geben den Ausschlag. An jeder Schicht hängt, woran Robin Fortschritt misst.

Sichtbar · steht auf der Verpackung

funktionalder praktische Job

Die Organisation kontinuierlich und fachkundig absichern – ohne ein Vollzeit-Sicherheitsteam aufzubauen.

„It’s like having that expertise or that headcount without paying the big money.“
Fortschritt ↗
  • kontinuierliche, fachkundige Sicherheits-Aufsicht ohne Vollzeitteam
Vermeidet ↘
  • nicht rund 180.000 € für eine unpassende Inhouse-Stelle ausgeben
darunter · was wirklich den Ausschlag gibt
emotionalwie er sich fühlen will

Die alleinige Verantwortungslast teilen und mit ruhigem Gewissen schlafen können.

„It’s a big peace of mind … if it’s out of my league, I go to him.“
Fortschritt ↗
  • eskalieren können, was über die eigene Liga geht
Vermeidet ↘
  • nicht mehr die gesamte Sicherheitslast allein tragen
sozialwie er gesehen werden will

Vor einem nicht-technischen Vorstand als kompetent und verlässlich dastehen.

„Our president at the time said, this is fantastic.“
Fortschritt ↗
  • dem Vorstand ein belastbares Lagebild und Reports liefern
Vermeidet ↘
  • keine meldepflichtige Panne erklären und Betroffene benachrichtigen müssen

Das hier ist der Auszug. Die vollständige, priorisierte Outcome-Map – woran Fortschritt in jeder Dimension gemessen wird – ist Teil des Customer Insights Sprint. Genau diese Liste ist der Brief, gegen den ein Produktteam priorisiert.

Die wahre Wettbewerbslandschaft

Wogegen die Sicherheitslösung wirklich antrat

Aus Robins Sicht konkurrierte der Dienst nicht nur mit anderen Anbietern – sondern mit dem hier:

Andere Kategorie

Einen Vollzeit-CISO einstellen (~180k)

„Macht in einer 50-Personen-Organisation keinen Sinn.“ Der wahre Gegner war eine Stelle, kein Produkt.

verworfen
Nichtstun

Nur die Firewall behalten

„Eine Firewall ist nur eine Sprosse auf der Leiter.“

verworfen
Andere Kategorie

Die Audit-Firma als Partner

„We want to be the auditor, not your cybersecurity partner.“

verworfen
Gleiche Kategorie

Enterprise-Suite (~280k)

Überdimensioniert für 50 Mitarbeitende.

verworfen
Gleiche Kategorie

Hardware-Reseller

Wechselnder Pitch – kein Vertrauen.

verworfen
Gleiche Kategorie

CISO-as-a-Service (~70k)

Expertise ohne Vollzeitkosten + eine feste Person.

gewählt

Der stärkste Wettbewerber war eine Vollzeitstelle, kein Konkurrenzprodukt.

Schon aus einer einzigen Stimme

Was du mit dieser einen Stimme schon tun kannst

01

Verkauft wird Schlaf, nicht Software

Robin kaufte keine Tool-Suite, sondern ruhigen Schlaf und geteilte Verantwortung – „When I’m sleeping, they’re still there.“ Wer Managed Security über Feature-Listen verkauft, verfehlt den eigentlichen Job.

02

Der Vorfall ist der eigentliche Vertriebsmitarbeiter

Ohne den Beinahe-Betrug wäre nichts passiert – „a blessing and a curse“. Wer auf den Auslöser nur wartet, statt ihn zu antizipieren, verpasst das schmale Zeitfenster, in dem das Board zuhört.

03

Eine Person schlägt eine Plattform

Nicht die Tools gaben den Ausschlag, sondern der dedizierte Mensch im Chat – „almost like an employee“. Konsolidierung und Beziehung schlagen die längste Feature-Liste.

Neu · Interview-Qualität

Wie gut war dieses Interview wirklich?

Ein gutes JTBD-Interview erkennt man nicht am Bauchgefühl. Wir bewerten jedes Gespräch nach fünf Dimensionen – und machen sichtbar, wo es stark war und wo man noch hätte nachhaken können.

9 / 10Prozess-Qualität
Richtige Person
Emotionale Energie
Spezifität der Momente
Trigger-Tiefe
Kräfte- & Phasen-Abdeckung
Den Auslöser (Beinahe-Betrug) als eigentlichen Kaufgrund herausgearbeitet
Die Zahlenlogik (70k vs. 180k vs. 280k) sauber rekonstruiert
Das Retention-Kriterium („fast wie ein Mitarbeiter“) freigelegt

Stark in Trigger-Tiefe und emotionaler Energie. Bei der Kräfte- und Phasen-Abdeckung blieb eine Phase dünner – genau da hätte man im Gespräch noch nachfassen können.

Bewerten ist erst der Anfang

Wir zeigen euch nicht nur, wie gut eure Interviews sind – wir werten sie auch komplett für euch aus. Das spart eurem Team die wochenlange Analysearbeit. Zwei Wege, je nachdem, wie viel ihr selbst macht:

Mastering JTBD – inhouseWir befähigen euer Team, Kundeninterviews in dieser Tiefe selbst zu führen – und werten die ersten Projekte gemeinsam mit euch aus, bis es sitzt.Customer Insights SprintOder wir übernehmen Interviews und Auswertung komplett. Ihr bekommt die fertige Analyse wie diese – ohne eigene Analyse-Wochen.
Und für dein Geschäft?

Das hier ist kein Security-Report. Das ist die Methode.

Klassisches Marketing misst das Falsche – Klicks, Reichweite, Zielgruppen. Jobs to be Done misst, warum Menschen wirklich kaufen, und stellt alles, was folgt – Produktentwicklung, Marketing, Vertrieb – vom Kopf auf die Füße. In wenigen Tagen hast du diesen Kompass für dein eigenes Geschäft.

Erstgespräch buchen So läuft ein Customer Insights Sprint →

Wir nehmen nur wenige Sprints pro Quartal.

Hinweis: Vollständig de-identifiziertes B2B-Beispiel (Käuferseite). Pseudonym „Robin“; Rolle, Branche, Region sowie Behörden-, Anbieter- und Produktnamen durch generische Platzhalter ersetzt – nicht rückführbar. Originalsprache des Interviews Englisch, O-Töne im Original. Erstellt mit dem JTBD R&I Framework.

Weitere Fälle: Alle Case Studies & Interview-Analysen im Überblick →