网络安全企业的主要基石:威胁情报能力、漏洞能力、顶尖技术人才储备、产品研发能力、好大哥。
一、头部现状
前两年市场经济下行,各网络安全企业纷纷开始提质增效,提质方面主要是把后端不挣钱的产线砍一砍,让前端的销售更积极的找项目接项目,降低了成本,增加了效率,却没看到产品质量上的提高。增效方面,市场比较冷清,僧多肉少竞争大,大家都有金刚钻,但瓷器活少谁也没办法,增效增来增去,实际也没增多少。一系列举措下来,业绩并没有明显提升,提质增效的效果不尽人意。
就净利润来看,近两年各家上市网络安全公司情况大多数都不容乐观,其一是受外部因素影响,宏观经济导致下游需求减少,项目落地情况不及预期。其二是网络安全头部企业大都多产线、全产线布局,多赛道投入,人力成本高。还有一部分原因是竞争变大,网络安全创业公司发力较猛,凭借着各自的拳头产品,在行业内各赛道攻城略地,进一步导致了头部企业营收增速减缓或缩水。整个网安市场蛋糕就这么大,在市场份额增速变缓的情况下,有人拿的越多就得有人拿的越少,这是必然。
二、创业公司现状
相较大型安全企业的囧况,网安创业公司日子能好过一些,部分公司虽也在“瘦身”,但作为创业公司,大部分企业都是掌握着核心竞争力才在行业立足,且具备更低的成本、更高的灵活性以及相对较高的风险承受能力,可以在当前大环境下更好生存。下面罗列一部分我了解到的目前创业型公司中比较厉害的几家企业,这几家企业称得上行业新头部。虽然他们当前整体市场份额占比较少,但随着业务及赛道布局完善,凭借拳头产品打开市场,建立覆盖面更广的产品线,拓展更稳定的商务关系,未来赶超头部网安企业只是时间问题。
三、困兽犹斗
网络安全市场确实是在逐步进入稳健增长阶段,但目前提速较缓,增长有限。
网络安全行业赛道较多较杂,多数赛道没有太大技术壁垒,现有头部企业都是“全产品布局部分赛道领先”,目前并没有全赛道领先的公司出现,这就给了创业型公司或者互联网厂商布局发展的机会,个别主赛道,头部企业的产品实力确实不如创业公司。
头部企业优势在于入行早,产品布局广,有客户关系托底。大多数头部企业前几年都在凭着这些优势划水吃老本,业绩平平,直到有一天猛然发现,以前那一套靠品牌影响力和商务关系的打法开始不奏效,客户变得懂安全注重安全,客户更注重效果而不是PPT,这才惊觉市场变了,幡然醒悟,准备大搞创新,一回头却发现创业公司都打到脸上了,个个精兵强将,胯下赤兔的卢,手持鸣鸿虎翼,干不过,根本干不过。有魄力的头部企业开始强化产品强势破局,保守点儿的继续划水混日子,结局大家也都看到了,失去的市场再想拿回来真的太难了。这也是网络安全行业存在这么多年了,有一堆头部企业,却没有一家龙头企业的原因,优质产品和专业服务才是打开市场的关键,纯靠商务关系的好日子不会太长久。
部分资金雄厚的互联网大厂、运营商近几年也开始布局网安行业,这将导致行业竞争更加剧烈,未来几年除非有新政策推动或者其他契机,否则随着更多企业入局,市场现有网安公司发展会更难。
四、破局
随着行业发展,攻防两端技术都在提升,新的安全场景也在不断涌现,始终没有一家公司能够完全满足客户需求。往往客户重金布置一大堆安防能力,每年攻防演练却都跟纸糊的一样总是一捅就穿,更不用说面对某些APT、黑产势力的攻击,更防不住,到最后白花花的银子仿佛泥牛入海,钱没少花,业务安全始终得不到保障。
这种现象不会一直持续下去的,行业现状一直在倒逼市场良性内卷,谁能推出更贴合用户需求的产品、更能解决客户痛点的方案,谁就具备做大做强的先决条件。
这里插一段华顺信安赵武前辈之前发布过的观点,我个人十分认可:
中国的网安市场有一个情况是要警惕的:效果基本靠人工服务。目前看来,攻防两端高度依赖专家,尤其是高端专家,这些专家产生了漏洞,产生了技战法,产生了情报。但是一个明显的事实是:这些专家带来的收入甚至比国外自动化的工具收入还要低。靠堆砌人工的方式不可持续,因为人工的可持续性太低,你没有那么多的高级专家并发服务那么多的客户,同时由于质量的参差不齐,导致议价能力越来越差,尤其是一堆的初创公司为了建立标杆客户案例疯狂拼人头打低价。越是没收入越想增加收入,越是拼人头抢客户,最后亏损的就越多,这似乎形成了一个怪圈,一群网安企业无法自拔。
下面附我个人的部分想法。供大家参考:
可布局的新赛道
我理解的网安行业客户群体分为:
解释一下我认为的大ToC,是市面上的中小企业,或者中小微企业,市值千万以下公司,以及一些餐馆、理发店、酒店、个人小机构这部分群体,他们的网络场景可能只有一套收费系统或者OA系统,把他们归为企业客户有点不太合适,反而归类到个人客户大ToC准确一些。
目前大ToB、小ToC(个人终端) 市场,各家企业市场份额都较为稳定,小ToB市场也基本趋于稳定。我个人认为这里面至少存在两个可以关注的赛道。
大ToC
国家对中小微企业的网络安全一直很重视,等保等措施的实施一定程度上提升了中小微企业的网络安全性,国家近几年也新成立了好几个国家级漏洞平台,出台了好几部行业新法规,加码中小微企业的网空安全。但由于中小微企业数量巨大,要完全消除中小微企业安全风险存在一定难度。
不完全统计,千万市值以下公司具备网络环境的至少500万家,这部分公司市场基数很大,这些公司掌握的数据汇总在一起就是大量的民生数据,但他们的安全防护基本靠产品本身自带的防御规则,这远远不够。国家要想做好中小微企业的安全治理工作,一定会需要网络安全企业介入。条件允许的网安企业,可以考虑以可以承担的投入力度,抛弃前期盈利的想法,提前抢占中小微企业市场,静待政策春风。
小ToC
以前的小ToC 指的是个人终端。我认为现在的小ToC,应该再增加一个赛道,智能家居网安。以后智能家居必然越来越普及,智能家居包含了个人最直接的隐私,智能家居安全场景是事实存在的。而目前智能家居的安全解决方案,好像没几家公司在做。
其它可布局的新技术
新技术
机器学习与网络安全的结合:前两天OpenAI的发布会已经让大家看到了很多不可能的想法被落实,机器学习可以从大量数据中获取已知属性,并解决分类、聚类、降维等问题,可以广泛应用于漏扫、防火墙、态感等方向,相较现有技术,机器学习不仅仅在处置效率方面大幅度提升,更是在自动化决策、实时性、学习能力等方面具备更大的优势。网安企业可以研究落实机器学习除了AIGC外更贴合行业的应用场景。
量子计算和网络安全的结合:量子计算在加解密算法、安全协议等方面有突出表现,目前国际上已经有研究人员声称通过量子计算成功破解RSA-2048,这意味着未来加解密市场会被洗牌,网络安全企业应评估量子计算商用对行业的冲击,提前做出布局或应对方案。
完
打铁还需自身硬,网络安全企业要不断加强产品实战能力,提高攻防两端技术能力,持续创新,才能适应行业变化。或者找一个好大哥带飞也行。
专注网络安全新思路、新视野、新方向、新技术的分享,致力推动网络安全行业蓬勃发展。
期待你的关注,定不负所望
如有侵权请联系:admin#unsafe.sh