Naar de inhoud springen
devlo logo
CYBERVEILIGHEIDMULTICANALC-level

Reeks cold e-mails voor cyberbeveiliging — 54% responspercentage

9 stappen in 30 dagen. E-mail, telefoongesprek en LinkedIn. 270 potentiële klanten benaderd.

Charles Perret, oprichter van devlo

Charles Perret

Oprichter van devlo.ch · Maart 2026

270
Benaderde potentiële klanten
81%
Openingspercentage
54%
Responspercentage
44
Geïnteresseerde potentiële klanten

De 9 toetsen van de reeks

6 e-mails, 2 telefoontjes, 1 bericht op LinkedIn — in 30 dagen.

EmailDag 1Inleiding
Betreft: A] onze oproep {{firstName}} - cyberweerstand\nB] cyberweerstand - onze oproep {{firstName}}
Hallo {{firstName}}, {{IJsbreker — bijv.: Uw loopbaan en certificeringen op het gebied van IT-beveiliging zijn indrukwekkend — ik heb uw LinkedIn-profiel bekeken.}} {{PainPoint — bijv.: U weet ongetwijfeld dat het aantal cyberaanvallen in Zwitserland elk jaar verdubbelt, en dat de meeste daarvan via Active Directory verlopen. Onze klanten in de {{industry}}-sector hebben voor onze oplossing gekozen om hun cyberweerbaarheid te verbeteren en beter bestand te zijn tegen de volgende ransomware-aanval.}} In (zeer) het kort, onze oplossing: - identificeert en prioriteert alle aanvalsroutes, zodat u uw aandacht kunt richten op de gevaarlijkste - biedt geprioriteerde en bruikbare aanbevelingen om de risico's van uw toegangsconfiguraties te verminderen - brengt uw volledige AD (en/of Azure AD) in kaart om u een doorlopende risicoscore te geven Tijd en middelen zijn beperkt, maar dankzij onze oplossing weet u wat u moet prioriteren om uw weerbaarheid tegen aanvallen te verbeteren. We stellen u de acties voor die de minste inspanning vergen voor een maximale verbetering. Als het verkleinen van uw aanvalsoppervlak een prioriteit is, zou u dan een gesprek willen aangaan met onze CEO [CEO_voornaam]? Met vriendelijke groet, Charles PS: Al onze partners hebben hun interne aanvalsoppervlak met meer dan 60% verkleind dankzij [Bedrijfsnaam].
Email3 dagen laterVoorstel
Betreft: (hetzelfde onderwerp)
Hallo {{firstName}}, Aangezien cyberweerbaarheid voor {{CompanyName}} van groot belang is, wil ik u een voorstel doen en u meer achtergrondinformatie geven over [Bedrijfsnaam]. Wij voeren graag een beveiligingsaudit uit op uw interne omgeving (AD, Azure AD). In plaats van consultants tussen CHF 20.000 en 100.000 te betalen voor een pentest of een beperkte, eenmalige audit, bieden wij u een test van 30 dagen aan voor een fractie van die kosten, om uw volledige aanvalsoppervlak continu te analyseren. Uit ervaring weten we dat de resultaten gegarandeerd zijn. Voordat ze gebruik maakten van [Bedrijfsnaam], werden onze klanten geconfronteerd met duizenden aanbevelingen op basis van kwalitatieve compliance. Het kostte tijd om te begrijpen waar ze moesten beginnen en om de meest kritieke problemen binnen de context van hun organisatie te identificeren. Nu weten ze waar ze hun aandacht op moeten richten en welke acties ze als eerste moeten ondernemen, dankzij eenvoudige, geprioriteerde en contextuele aanbevelingen. [Bedrijfsnaam] is een Zwitsers bedrijf gevestigd in Lausanne en maakt deel uit van Trust Valley. Wij bieden een on-site of cloud-installatie aan in Zwitserland of Europa. Kunt u ons 45 minuten de tijd geven om uw cyberweerbaarheid te bespreken? U kunt zelf een tijdstip kiezen in de agenda van [CEO_voornaam] (maar als u dat liever hebt, kan ik u ook 2 of 3 voorstellen sturen). Alvast bedankt voor uw reactie, Met vriendelijke groet, Charles PS: Hier is een virtueel kopje koffie om u te helpen de dag door te komen :)
Email4 dagen laterBrochure delen
Betreft: (hetzelfde onderwerp)
Hallo {{firstName}}, Ik neem aan dat het momenteel erg druk is? Het aanbod uit mijn laatste bericht om onze oplossing 30 dagen lang tegen een zeer concurrerende prijs te testen, staat nog steeds. Ik nodig je uit om onze korte brochure te lezen om te begrijpen hoe grafentheorie en machine learning-technieken onze oplossing in staat stellen om continu het aanvalsoppervlak van een organisatie in kaart te brengen, de meest waarschijnlijke aanvalsroutes te identificeren en oplossingen voor te stellen. Houd er ook rekening mee dat als je omgeving hybride is, onze oplossing niet alleen Microsoft Active Directory analyseert, maar ook Azure Active Directory en de relatie tussen beide. Gebruikt uw organisatie AD, Azure AD, GCP, AWS of een interne directory? Een fijne dag gewenst, Met vriendelijke groet, Charles
Email5 dagen laterContact opnemen met een collega
Betreft: (hetzelfde onderwerp)
Hallo {{firstName}}, Ik hoop dat het goed met je gaat. Ik heb nog niets van je gehoord, dus vroeg ik me af of ik mij tot jou moet wenden, of eerder tot je collega {{colleague_name}}? Alvast bedankt voor je reactie, Met vriendelijke groet, {{salesRep}}
Oproep4 dagen laterEerste oproep
Als de potentiële klant antwoordt: "Goedendag {{firstName}}, u spreekt met {{salesRep}} van [Bedrijfsnaam]. Ik heb u enkele e-mails gestuurd over onze oplossing die u kan helpen uw cyberweerbaarheid te verbeteren, en u daarbij tijd en geld kan besparen. Heeft u misschien twee minuten tijd om te bekijken of wij een goede oplossing voor u zouden kunnen zijn?" Zo ja: "U weet ongetwijfeld dat in Zwitserland het aantal cyberaanvallen elk jaar verdubbelt, en dat in 80% van de audits die in 2020 zijn uitgevoerd, het IT-systeem binnen 24 uur werd gecompromitteerd (volgens Wavestone). Gezien deze situatie heeft 53% van de grote ondernemingen en KMO's een AD-beveiligingsproject. Onze oplossing lost drie veelvoorkomende problemen op: 1) het prioriteren van de te ondernemen acties, 2) een audit die nooit ophoudt, 3) zeer betaalbare kosten. Onze klanten hebben hun interne aanvalsoppervlak in enkele maanden met meer dan 60% verminderd." Indien geïnteresseerd → Kwalificatievragen + een demo plannen. Indien niet geïnteresseerd → Het probleem anders formuleren, bezwaren beleefd afhandelen. Indien voicemail: "Hallo {{firstName}}, dit is {{salesRep}} van [Bedrijfsnaam]. Ik hoop dat het goed met u gaat. Ik heb geprobeerd u te bellen omdat u wellicht geïnteresseerd bent in hoe onze klanten hun kwetsbaarheden met meer dan 60% hebben verminderd. Heeft u even tijd om samen over cyberbeveiliging te praten? U kunt mij terugbellen op dit nummer of een e-mail sturen. Een fijne dag verder."
Email1 dag laterNa de oproep
Betreft: (hetzelfde onderwerp)
Hallo {{firstName}}, Ik hoop dat het goed met je gaat. Ik heb gisteren geprobeerd je te bellen over onze oplossing voor het voorspellen van aanvallen (mijn mobiele nummer is [Nummer]). Mag ik je op een ander moment terugbellen om te kijken of onze oplossing geschikt is? Alvast bedankt voor je reactie, Met vriendelijke groet, {{salesRep}}
Oproep3 dagen laterTweede oproep
Hetzelfde script als bij Touch #5. Tweede poging om potentiële klanten te bellen die de eerste keer niet hebben opgenomen. Doel: de potentiële klant persoonlijk spreken. Kies een ander tijdstip dan bij de eerste poging (als het eerste telefoontje ’s ochtends was, probeer het dan aan het eind van de dag).
Email1 dag laterLaatste e-mail (breuk)
Betreft: (hetzelfde onderwerp)
Hallo {{firstName}}, Ik heb gisteren opnieuw geprobeerd contact met u op te nemen, maar het lijkt erop dat u het erg druk heeft. Mocht er een beter moment zijn, of als u geen interesse heeft om de toegevoegde waarde van onze oplossing te ontdekken, laat het me dan gerust weten, zodat ik niet langer contact met u opneem. Ik denk dat onze oplossing interessant voor je zou kunnen zijn, omdat je hiermee talrijke audits en pentests kunt vervangen door één enkel tool voor continue analyse, dat het gehele interne aanvalsoppervlak bestrijkt, tegen aanzienlijk lagere kosten. Zo niet, zou je me dan kunnen laten weten of ik contact moet opnemen met een andere collega van je? Misschien {{colleague_name}}? Voor de zekerheid vindt u hier onze brochure, maar ik sta tot uw beschikking als u vragen heeft of als we samen willen bespreken hoe we uw infrastructuur kunnen beschermen tegen de meest schadelijke aanvallen. Bij voorbaat dank voor uw reactie en ik wens u het allerbeste voor de toekomst. Met vriendelijke groet, {{salesRep}}
LinkedInOp dezelfde dagInloggen via LinkedIn
Hallo {{firstName}}, ik ben [CEO_voornaam] van [Bedrijfsnaam]. Ik kijk ernaar uit om met je in contact te komen en meer te horen over de projecten en inzichten die je bij {{companyName}} deelt. Tot gauw

Waarom deze scène zo goed werkt

Het responspercentage van 54% is te danken aan een nauwkeurige multichannel-campagne. De 6 e-mails herhalen niet zomaar dezelfde boodschap: elk contactmoment biedt een nieuwe waardevolle invalshoek. De inleiding schetst het probleem (cyberaanvallen via Active Directory), de tweede e-mail stelt een concrete actie voor (een audit van 30 dagen), de derde deelt een technische bron (de brochure) en de vierde zet een krachtige psychologische hefboom in: doorverwijzing naar een collega. Deze techniek leidt in 70% van de gevallen tot een reactie, hetzij om te bevestigen dat dit de juiste contactpersoon is, hetzij om de juiste contactpersoon door te geven.

De keuze om bij Touch #5 (na 4 e-mails) telefonisch contact op te nemen, is bewust gemaakt. In dit stadium heeft de potentiële klant de naam van de afzender al vier keer in zijn inbox gezien. Zelfs zonder elke e-mail te hebben geopend, is er al een zekere vertrouwdheid ontstaan. De cold call is niet echt meer "cold" — het is een semi-warme call. Het script bevat precieze gegevens (Wavestone-statistieken over AD-inbreuken, 53% van de bedrijven met een AD-beveiligingsproject) die het gesprek onmiddellijk op het niveau van de beslisser plaatsen, niet op dat van de verkoper.

Twee subtiele elementen versterken de resultaten. Door middel van A/B-testen op de onderwerpregel van de eerste e-mail kan het openingspercentage vanaf het begin worden geoptimaliseerd — het verschil tussen het plaatsen van de voornaam vóór of na "cyberweerstand" kan 10 tot 15 extra procentpunten in het openingspercentage opleveren. En de PS "virtuele koffie" in Touch #2 maakt de communicatie menselijker in een sector waar de communicatie vaak erg technisch en onpersoonlijk is. Dit contrast zorgt voor een positief verrassingseffect dat de respons bevordert.

Wat u van deze campagne kunt leren

  • 30 dagen indelen in 9 fasen. De tussenpozen worden geleidelijk langer: eerst 3 dagen tussen de eerste e-mails, daarna 4-5 dagen, waarbij de telefoontjes vooral in de tweede helft van de maand plaatsvinden. Door deze geleidelijke opbouw wordt voorkomen dat de potentiële klant te snel wordt afgeschrikt.
  • Door verschillende kanalen te gebruiken, vergroot je het bereik. Een CISO kan zijn e-mails negeren, maar wel de telefoon opnemen. Of andersom. De combinatie van e-mail, telefoon en LinkedIn bestrijkt de drie belangrijkste zakelijke communicatiekanalen en verdrievoudigt de kans om de potentiële klant te bereiken.
  • Cijfermatige sociale bewijskracht zorgt direct voor geloofwaardigheid. "60% vermindering van het aanvalsoppervlak" is concreet en controleerbaar. Vergelijk dit eens met "we helpen onze klanten hun beveiliging te verbeteren" — de versie met cijfers genereert drie keer zoveel klikken op de CTA.
  • De 'breakup'-e-mail (Touch #8) haalt de twijfelaars binnen. Door aan te kondigen dat u geen contact meer zult opnemen met de potentiële klant, creëert u een schaarste-effect. Op deze laatste e-mail komen veel reacties binnen, hetzij met de boodschap "nu even niet, maar neem over drie maanden nog eens contact op", hetzij met de mededeling dat men uiteindelijk toch bereid is om een telefoongesprek te voeren.
  • Bel pas na vier e-mails, niet eerder. De vijfde contactpoging is het eerste telefoongesprek. Op dit moment heeft de potentiële klant uw naam al vier keer gezien. Het percentage mensen dat ophangt is aanzienlijk hoger dan bij een cold call als eerste contact.

Wanneer gebruik je deze reeks?

Gericht op CISO's en besluitvormers op het gebied van beveiliging

Tot uw ICP behoren RSSI's, DSI's, DPO's, CIO's en CTO's. Deze functies krijgen veel verzoeken — de multichannelstructuur is ontworpen om hen te bereiken.

Verkoop van cyberbeveiligings- of IT-oplossingen

Uw product richt zich op toegangsbeheer, dreigingsdetectie, beveiligingsaudits, naleving van regelgeving of infrastructuurbescherming. De waardepropositie kan eenvoudig worden aangepast.

Gereguleerde sectoren

Financiën, gezondheidszorg, de publieke sector, energie — potentiële klanten in deze sectoren hebben nalevingsverplichtingen waardoor cyberbeveiliging een prioriteit is. De urgentie is al aanwezig.

Verkoopcyclus van 3 tot 6 maanden

De 30 dagen van deze fase beslaan de openingsfase. Bij complexe deals met meerdere besluitvormers dient deze fase om de eerste afspraak te regelen.

Voor wie is deze reeks bedoeld?

Verkoopteams op het gebied van cyberbeveiliging

Als u IT-beveiligingsoplossingen verkoopt (SIEM, PAM, IAM, pentest, GRC), dan is deze reeks uw uitgangspunt. Pas de waardepropositie aan uw product aan.

SDR's gericht op IT-beveiligingsprofessionals

Het gespreksscript bevat vragen ter afscherming en het omgaan met bezwaren die specifiek zijn voor de cyberbeveiligingssector. Klaar voor gebruik.

Partners in cyberbeveiliging

Systeemintegrators, resellers, beveiligingsadviseurs — als u een leverancier van oplossingen vertegenwoordigt, biedt deze reeks een gestructureerde aanpak voor uw acquisitie van begin tot eind.

Elke B2B-uitgever die aan CISO's verkoopt

Zelfs buiten de pure cyberbeveiliging geldt de opbouw en timing van deze reeks als uw buyer persona de CISO is (bijv.: back-up, cloud, compliance).

Veelgestelde vragen

Hoeveel stappen moet een cyberbeveiligingsprocedure bevatten?

Uit onze gegevens blijkt dat een reeks van 9 contactmomenten verspreid over 30 dagen optimaal is om CISO’s en besluitvormers op het gebied van IT-beveiliging te bereiken. CISO’s ontvangen gemiddeld meer dan 50 e-mails per dag en nemen deel aan talrijke interne vergaderingen. Er zijn dus voldoende contactmomenten nodig om door te dringen, zonder opdringerig te worden. De combinatie van 6 e-mails, 2 telefoontjes en 1 LinkedIn-bericht zorgt voor afwisseling in de kanalen en verdrievoudigt de kans op een reactie in vergelijking met een reeks die uitsluitend uit e-mails bestaat.

Wanneer kun je het beste contact opnemen met een CISO?

Uit onze campagnes blijkt dat het beste moment voor een cold call naar een CISO tussen 8.30 en 9.30 uur of tussen 17.00 en 18.00 uur is, halverwege de week (dinsdag tot en met donderdag). Vermijd maandag (weekplanning) en vrijdag (weekendmodus). In deze reeks komt het eerste telefoontje bij Touch #5, na 4 e-mails — de prospect heeft uw naam en uw voorstel al gezien, wat de opnamekans met 40% verhoogt.

Hoe kan ik deze reeks aanpassen aan mijn bedrijf?

Drie elementen die je moet aanpassen: (1) de ijsbreker — vervang deze door een verwijzing naar een concrete gebeurtenis van de potentiële klant (behaalde certificering, gepubliceerd artikel, conferentie). (2) De waardepropositie — vervang de statistieken door die van uzelf (detectietijd, vermeden kosten, kleiner aanvalsoppervlak). (3) Het bewijspunt — noem een klant uit dezelfde branche als de potentiële klant, met een resultaat in cijfers. Verander de structuur en de timing tussen de contactmomenten niet — deze zijn geoptimaliseerd op basis van 270 verzendingen.

Wilt u een gepersonaliseerde sequentie voor uw branche?

devlo ontwerpt en voert op maat gemaakte B2B-cold-emailcampagnes uit. ICP, aankoopsignalen, multichannel-sequences — wij regelen alles.

Een consult boekenBekijk onze diensten
Alle 25 sequenties bekijken

Laatste update: maart 2026