网安企业该如何杀出重围?
2023-11-14 08:32:48 Author: 潇湘信安(查看原文) 阅读量:8 收藏

网络安全企业的主要基石:威胁情报能力、漏洞能力、顶尖技术人才储备、产品研发能力、好大哥。

一、头部现状

前两年市场经济下行,各网络安全企业纷纷开始提质增效,提质方面主要是把后端不挣钱的产线砍一砍,让前端的销售更积极的找项目接项目,降低了成本,增加了效率,却没看到产品质量上的提高。增效方面,市场比较冷清,僧多肉少竞争大,大家都有金刚钻,但瓷器活少谁也没办法,增效增来增去,实际也没增多少。一系列举措下来,业绩并没有明显提升,提质增效的效果不尽人意

就净利润来看,近两年各家上市网络安全公司情况大多数都不容乐观,其一是受外部因素影响,宏观经济导致下游需求减少,项目落地情况不及预期其二是网络安全头部企业大都多产线、全产线布局,多赛道投入人力成本高还有一部分原因是竞争变大网络安全创业公司发力较猛,凭借着各自的拳头产品,在行业内各赛道攻城略地,进一步导致了头部企业营收增速减缓或缩水整个网安市场蛋糕就这么大,在市场份额增速变缓的情况下,有人拿的越多就得有人拿的越少,这是必然。

二、创业公司现状

相较大型安全企业的囧况,网安创业公司日子能好过一些,部分公司虽也在“瘦身”,但作为创业公司,大部分企业都是掌握着核心竞争力才在行业立足,且具备更低的成本、更高的灵活性以及相对较高的风险承受能力可以在当前大环境下更好生存。下面罗列一部分我了解到的目前创业型公司中比较厉害的几家企业,这几家企业称得上行业新头部。虽然他们当前整体市场份额占比较少,但随着业务及赛道布局完善,凭借拳头产品打开市场,建立覆盖面更广的产品线,拓展更稳定的商务关系,未来赶超头部网安企业只是时间问题。

三、困兽犹斗

网络安全市场确实是在逐步进入稳健增长阶段,但目前提速较缓,增长有限。

网络安全行业赛道较多较杂,多数赛道没有太大技术壁垒,现有头部企业都是“全产品布局部分赛道领先”,目前并没有全赛道领先的公司出现,这就给了创业型公司或者互联网厂商布局发展的机会,个别主赛道,头部企业的产品实力确实不如创业公司

头部企业优势在于入行早,产品布局广,有客户关系托底。大多数头部企业前几年都在凭着这些优势划水吃老本,业绩平平,直到有一天猛然发现,以前那一套靠品牌影响力和商务关系的打法开始不奏效,客户变得懂安全注重安全,客户更注重效果而不是PPT,这才惊觉市场变了,幡然醒悟,准备大搞创新,一回头却发现创业公司都打到脸上了,个个精兵强将,胯下赤兔的卢,手持鸣鸿虎翼,干不过,根本干不过。有魄力的头部企业开始强化产品强势破局,保守点儿的继续划水混日子,结局大家也都看到了,失去的市场再想拿回来真的太难了。这也是网络安全行业存在这么多年了,有一堆头部企业,却没有一家龙头企业的原因,优质产品和专业服务才是打开市场的关键,纯靠商务关系的好日子不会太长久

部分资金雄厚的互联网大厂、运营商近几年也开始布局网安行业,这将导致行业竞争更加剧烈,未来几年除非有新政策推动或者其他契机,否则随着更多企业入局,市场现有网安公司发展会更难。

四、破局

随着行业发展,攻防两端技术都在提升,新的安全场景也在不断涌现,始终没有一家公司能够完全满足客户需求。往往客户重金布置一大堆安防能力,每年攻防演练却都跟纸糊的一样总是一捅就穿,更不用说面对某些APT、黑产势力的攻击,更防不住,到最后白花花的银子仿佛泥牛入海,钱没少花,业务安全始终得不到保障。

这种现象不会一直持续下去的,行业现状一直在倒逼市场良性内卷,谁能推出更贴合用户需求的产品、更能解决客户痛点的方案,谁就具备做大做强的先决条件。

这里插一段华顺信安赵武前辈之前发布过的观点,我个人十分认可:

中国的网安市场有一个情况是要警惕的:效果基本靠人工服务。目前看来,攻防两端高度依赖专家,尤其是高端专家,这些专家产生了漏洞,产生了技战法,产生了情报。但是一个明显的事实是:这些专家带来的收入甚至比国外自动化的工具收入还要低。靠堆砌人工的方式不可持续,因为人工的可持续性太低,你没有那么多的高级专家并发服务那么多的客户,同时由于质量的参差不齐,导致议价能力越来越差,尤其是一堆的初创公司为了建立标杆客户案例疯狂拼人头打低价。越是没收入越想增加收入,越是拼人头抢客户,最后亏损的就越多,这似乎形成了一个怪圈,一群网安企业无法自拔。

下面附我个人的部分想法。供大家参考:

可布局的新赛道

我理解的网安行业客户群体分为:

解释一下我认为的大ToC,是市面上的中小企业,或者中小微企业,市值千万以下公司,以及一些餐馆、理发店、酒店、个人小机构这部分群体,他们的网络场景可能只有一套收费系统或者OA系统,把他们归为企业客户有点不太合适,反而归类到个人客户大ToC准确一些。

目前大ToB、小ToC(个人终端) 市场,各家企业市场份额都较为稳定,小ToB市场也基本趋于稳定。我个人认为这里面至少存在两个可以关注的赛道。

ToC

国家对中小微企业的网络安全一直很重视,等保等措施的实施一定程度上提升了中小微企业的网络安全性,国家近几年也新成立好几个国家级漏洞平台,出台了好几部行业新法规,加码中小微企业的网空安全。但由于中小微企业数量巨大,要完全消除中小微企业安全风险存在一定难度

不完全统计,万市值以下公司具备网络环境的至少500万家,这部分公司市场基数很大,公司掌握的数据汇总在一起就是大量的民生数据,但他们的安全防护基本靠产品本身自带的防御规则,这远远不够。国家要想做好中小微企业的安全治理工作,一定会需要网络安全企业介入。条件允许的网安企业,可以考虑以可以承担的投入力度,抛弃前期盈利的想法,提前抢占中小微企业市场,静待政策春风。

ToC

以前的小ToC 指的是个人终端。我认为现在的小ToC,应该再增加一个赛道,智能家居网安。以后智能家居必然越来越普及,智能家居包含了个人最直接的隐私,智能家居安全场景是事实存在的。而目前智能家居的安全解决方案,好像没几家公司在做。

其它可布局的新技术

新技术

机器学习与网络安全的结合:前两天OpenAI的发布会已经让大家看到了很多不可能的想法被落实,机器学习可以从大量数据中获取已知属性,并解决分类、聚类、降维等问题,可以广泛应用于漏扫、防火墙、态感等方向,相较现有技术,机器学习不仅仅在处置效率方面大幅度提升,更是在自动化决策、实时性、学习能力等方面具备更大的优势。网安企业可以研究落实机器学习除了AIGC外更贴合行业的应用场景。


量子计算和网络安全的结合:量子计算在加解密算法、安全协议等方面有突出表现,目前国际上已经有研究人员声称通过量子计算成功破解RSA-2048,这意味着未来加解密市场会被洗牌,网络安全企业应评估量子计算商用对行业的冲击,提前做出布局或应对方案。

铁还需自身硬,网络安全企业要不断加强产品实战能力,提高攻防两端技术能力,持续创新,才能适应行业变化。或者找一个好大哥带飞也行。

专注网络安全新思路、新视野、新方向、新技术的分享,致力推动网络安全行业蓬勃发展。

期待你的关注,定不负所望


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg4NTUwMzM1Ng==&mid=2247507390&idx=1&sn=834f1ef66896484582a27a14bdf56960&chksm=cfa579adf8d2f0bbc2c9d0f56b7e23f32ffca76763cb36bc790d03a69d142ff37422e3bdb838&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh