隨著數字經濟的發展，數字犯罪也在隨之增長。在線和移動交互數量的激增正在創造數以百萬計的攻擊機會。許多網絡安全事件引發了數據泄露，嚴重威脅個人和企業安全。按照目前的增長速度，到2025年，網絡攻擊造成的損失預計將達到每年10.5萬億美元，比2015年的水平增長300%。

 

面對日趨嚴峻的攻擊局勢，2021年，世界各地的企業在網絡安全上花費了約1500億美元，每年增長12.4%。然而，與問題的規模相比，這種”安全覺醒“可能還遠遠不夠。近期，一項針對4000家中型企業的調查顯示，從2021年到2022年，威脅量幾乎將翻一番。根據該調查，在2021年觀察到的活躍威脅群體中，有近80%是以前從未見過的，此外，在觀察到的惡意軟件中，也有超過40%是前所未見的。這些動態指向了近2萬億美元的潛在市場機會——是目前總支出水平的10到15倍。

 

從表面上看，網絡安全產品和服務的滲透不足是企業采用網絡安全產品和服務低于目標的結果，這表明許多(甚至是大多數)首席信息安全官(CISOs)的預算不足。網絡安全供應商必須通過現代化他們的能力，并重新思考他們的”進入市場“(go-to-market，GTM)戰略來迎接挑戰。

 

為了使機會最大化，供應商必須掌握形成市場的因素、最有可能增長的細分市場以及客戶需要的服務。下文中，我們列出了四個可能成為此類討論焦點的領域：云技術、定價機制、人工智能和托管服務(特別是在中端市場)。通過在這些領域的戰略規劃，以及強有力的實施方法，網絡安全提供商可以增強自身競爭力，并從2萬億美元的大蛋糕中分得一杯羹。

 

 

為什么網絡市場現在具有如此巨大的潛力?主要有五個關鍵驅動因素。

 

 

從需求的角度來看，快速增長的小型企業面臨著激增的數字接觸點和生態系統關系。此外，像勒索軟件這樣的惡意軟件可以對中小型企業(SMB)和中端市場公司構成生存威脅，而大企業通常不會受到這種生存威脅。在大型企業中可能被視為無聲/微不足道的破壞，在小型企業中往往是顯著的、災難性的。例如，2019年5月，德克薩斯州的一家中型鋼結構制造商被迫宣告破產，因為勒索軟件永久加密了其工具和財務會計軟件。攻擊者索要的贖金數量對他們來說可能是可望而不可及的，而信息檢索和恢復服務又十分困難。此外，一旦公司遭到破壞，客戶的信任可能也很難恢復。事實上，根據麥肯錫之前關于數字信任重要性的研究顯示，在過去12個月里，近10%的受訪者在得知數據泄露后立即停止了與其供應商的業務往來。

 

中端市場實體經常會淪為利用簡單工具的犯罪分子的目標。例如，這些公司可能會錯過“永恒之藍(EternalBlue)”這樣的高級威脅。“永恒之藍”是美國國家安全局(NSA)開發的一種漏洞，后來被Wannacry勒索軟件濫用。許多較小的實體使用單一備份策略，這可能使它們更易受到勒索軟件(如PureLocker)的攻擊。

 

針對中小型企業(SMB)和中端市場公司的勒索軟件攻擊的擴散意味著，那些目前還沒有雇傭或聘用安全團隊的公司有責任立即采取行動。幸運的是，得益于新興的規模經濟，SMB首次成為網絡安全產品和服務的真正目標。

 

 

僅美國，至少有45個州提出或考慮了250多個與網絡安全有重大關系的法案或決議。聯邦舉措包括《美國國防授權法案》、《14028號行政命令》，以及《虛假申報法案》的延伸，以囊括對企業的網絡安全項目和資質的虛假陳述。

 

根據麥肯錫的調查發現，聯邦網絡安全合同的要求正在向數以千計的中小型企業和中端市場承包商滲透。美國證券交易委員會(SEC)正在討論有關違規通知的新規則。隨著生態系統的激增，合規挑戰將變得更加艱巨。例如，國防部的網絡安全成熟度模型認證(CMMC)強調了整體網絡安全的關鍵重要性，除非中小型企業和中端市場得到供應商的幫助，否則它們將無法觸及這種整體安全性。

 

與此同時，世界各地的規則同樣嚴格。例如，歐盟的《通用數據保護條例》(GDPR)可能會對未能保護客戶數據的企業征收全球營業額2%的罰款。

 

 

提高日志處理能力至關重要，因為就在三年前，企業一般只能看到正在發生事情的30%。想要獲取更多可見性，可能還需要更多的技術加持——特別是在人工智能等領域，它可以發現網絡威脅和惡意活動。對于供應商來說，人工智能將迫使他們重新思考技術以及如何將技術推向市場。

 

在過去的三年中，企業已經將其日志總量可見性的份額從30%提高到50%，并在未來三年內向65%到80%邁進。中小型企業和中端市場比大型企業更加活躍，預計未來可見性用例的增長將在這些小型企業中更加強勁。此外，中小型企業還希望擴大端點檢測和響應(EDR)工具的部署，并依靠托管服務合作伙伴(例如托管檢測和響應服務的提供者)進行更復雜的活動。

 

當前市場格局中令人驚訝的一個表現是，行動最慢的企業在很大程度上落后于行動更快的同行。排名后25%的企業報告稱，在過去三年里，他們的日志總量可見度僅提高了6%，未來三年預計僅增長5%。相比之下，表現最好的公司(尤其是SMB部分)在過去三年將日志覆蓋率提高了25%到35%，并計劃在未來三年加快這一努力。

 

 

現有的全球網絡人才短缺，加上COVID-19大流行期間勒索軟件等數字威脅加劇，為服務提供商創造了進一步的增長機會，因為CISO和人才合作伙伴難以為其企業提供充分的人員。結構性動態也推動了對出售解決方案的需求。隨著企業建立起他們的保護措施，買家越來越希望產品既能保證短期服務(例如，實現)又能保證長期服務(持續安全性)。

 

全球網絡安全人才短缺意味著IT領導者通常別無選擇，只能與第三方服務合作伙伴開展業務。只要人才仍是一個問題，外包服務就對需要支持強大安全成果的公司至關重要。

 

 

直到最近，許多需要網絡保護的企業都沒有充分應對它們所面臨的挑戰。通常，他們認為行動的成本和復雜性大于行動的必要性。現在，隨著攻擊變得越來越頻繁，風險-收益的等式發生了變化。隨著安全和隱私問題被提升到各個行業、地域和企業(無論其規模)的高管級層面，這也為安全服務提供商和投資者提供了機會。我們也由此看到了他們在價格和捆綁、地理覆蓋、目標客戶群體、集成和現成分析方面的創新潛力。

 

 

為了評估市場機會，麥肯錫采用了一種“自下而上”的模式：對主要參與者進行評估，并根據行業邏輯及與客戶的對話進行驗證。他們還調查了500個網絡安全買家和50個市場領先的供應商。結果顯示，到2025年，供應商在產品和服務上的支出將以每年13%的速度增長——與過去三到五年10%的增長相比，有了顯著的提升。對之前市場預測的關鍵變化不僅包括更快的增長(服務增長比產品增長快得多)，還包括SMB部分的重大機遇。

 

對于供應商來說，信息很明確。當前的市場動態給了他們一個機會，以提高他們對現有客戶和未出售空間的滲透。這種增長將受到不斷變化的威脅環境和人才短缺的刺激——僅在美國就有至少60萬的人才缺口。為了最大限度地利用機會，供應商可以在以下四個方面取得優勢。

 

 

公有云遷移將繼續定義未來幾年的企業技術戰略。因此，提供商(特別是產品提供商)不僅應該考慮適應混合和多云架構，還應該考慮專注于此。

 

在云提供商提供網絡安全解決方案的情況下，提供的工具在很多情況下并不能全面替代網絡安全專家的能力——至少在企業部門是這樣。采用多云策略或維持關鍵本地(on-prem)工作負載的企業很可能持續需要最佳的解決方案。供應商需要幫助解決的挑戰包括，實現的便利性、日常使用的便捷性、跨環境的集成和覆蓋，以及攻擊環境中的敏捷性和靈活性。例如，如果在一個云提供者環境中檢測到的攻擊信息沒有立即傳遞到其他云環境，那么這種疏忽將導致工具故障。

 

采用多云策略或維持關鍵本地工作負載的企業很可能持續需要最佳的解決方案。

 

在許多以大量工具為特征的安全相關市場中，已經創建了整個編排參與者類別(例如編排安全性和用戶身份的參與者)，以簡化并行流程的組合。例如，反欺詐程序需要許多不同的工具集來管理不同的地域，因此出現了一個新的類別來管理工作流。在云中，編排協調工作流以及跨多個公有和私有云、軟件即服務(SaaS)提供商、托管數據中心和本地基礎設施企業的數據部署和管理。所有這些對強大可見性的需求都是供應商的潛在切入點。

 

最后，監管也為供應商創造了與云相關的機會。高度監管的垂直行業向云遷移的速度大約是低監管的垂直行業的4倍。這可能有助于打開新市場——特別是在監管嚴格的歐洲——并成為跨國公司的一個關鍵差異化因素。跨國公司必須應對復雜的跨境數據流、當地監管和數據主權，以及加劇網絡和數據風險的地緣政治問題。

 

 

許多針對中小型企業的網絡解決方案定價有誤。較大的企業可以預先付款或批量購買以獲得批量折扣，但許多中小型企業和中端市場公司不太有能力就這些服務進行艱苦的談判。大型企業有大量的度量標準、歷史數據和參考點。然而，中小型企業和中端市場往往缺乏有關自身和其他市場的支出信息。基于消費的定價模型(例如，每千兆字節)可以增加靈活性，但也會增加風險：如果一個企業不知道良好的安全性是什么樣子的，它是否會為了不可見的結果而耗盡預算?相反地，客戶越來越多地獎勵使用基于結果或更“可計劃”定價模型的供應商，例如按工作負載定價。

 

價格錯配的一個原因是簡單的規模經濟。中小企業和中端市場公司的員工基數較小，無法分攤網絡工具成本，因此它們面臨一個決定：要么為每個員工支付不成比例的價格——根據工具種類的不同，支付的價格是大公司的三到五倍或更多——要么完全放棄一些安全控制措施。

 

 

最陡峭的創新曲線是開發下一代產品和托管安全服務的“大腦”。完全自主的智能網絡防御平臺(例如端到端自動化SIEM/SOAR探測和響應管道)在設計和驗證方面想要達到操作人員完全信任的程度極具挑戰性。因此，供應商應該努力實現高保真的輔助智能，通過利用先進的分析或與其他安全平臺建立緊密集成，使人工分析人員更高效。

 

許多用于人工智能和機器學習的下一代算法雖然還沒有做好自動化的準備，但也已經接近了。規則庫越來越多地從開源中更新，并構建在公共標準(如Yara)上。最終，一個人作為遠程或虛擬資源為多家公司服務，將降低MDR解決方案的成本，并提高提供商的利潤率。

 

為了達到這種優化的低成本服務的目標狀態，托管服務提供商可以通過在數據源集成和神經/邏輯引擎等領域集中創新，專注于開發下一代安全產品的“大腦”。增強和構建數據源集成可以產生間接的收入機會，并擴大對更大生態系統的訪問——例如，作為開放擴展檢測和響應(XDR)概念的一部分。在尖端AI和靜態規則庫中分散對神經/邏輯引擎的投資，將確保研發工作具有可衡量的生產力。

 

 

未來三年，對全方位服務(full-service)的需求將以每年10%的速度增長。因此，供應商應該尋求開發利用熱點用例的捆綁產品。而且，他們應該關注結果，而不是技術。

 

一個潛在的有回報的方法是，采用與托管服務提供者(MSPs)共同創造的模型來構建工作臺解決方案。這將需要在研發和開發工具(例如API)上進行投資，允許MSP將您的平臺連接到他們的平臺，而非將他們的平臺連接到您的平臺。伙伴關系將使建立卓越中心成為可能，這將導致更快的實施和更有效的運作。客戶結果的改善將反饋到供應商的績效指標中，一個更強大的服務層將為掌握產品的市場適應性創造跑道。

 

供應商應該采用明確的MSP伙伴關系策略，而不是常見的清單方法。必要時，他們應該投資于與合作伙伴建立協作銷售能力。(在一些網絡合作伙伴項目中，20%的合作伙伴創造了80%的合作伙伴收入。)最后，供應商必須通過調整產品的用戶界面和用戶體驗，以及潛在的MSP和合作伙伴渠道銷售和營銷，闡明特定于行業的用例。

 

勝出的公司將與專注于中小型企業的渠道合作伙伴合作，優化他們的營銷。這種方法可能涉及與小型企業軟件提供商(如報稅軟件和云電子郵件和存儲)和垂直SaaS提供商(如工資管理和銷售點服務)的合作。在某些情況下，將產品重新平臺化為輕量級SaaS優先解決方案是有意義的，它可以滿足已經在其他企業應用程序和平臺領域中深入進行SaaS轉換的買家。

 

全球經濟的持續數字化、網絡攻擊數量的不斷增加，以及監管機構賦予企業保護數據的巨大壓力，為網絡安全提供商提供了一個令人矚目的機會。由于人才短缺以及提高日志可見度的愿景，中小型企業和中端市場的參與者尤其專注于實施更先進的解決方案。

 

未來3年，數十億美元的收入將流入該市場，供應商應抓住時機。這意味著優化與云的接觸，為中端市場開發定價模型，擁抱創新，并擴大托管服務提供，以創建中端市場友好型解決方案。簡而言之，這意味著找到產品、價格和服務的有效組合，供應商可以針對目標細分市場進行定制，并擁有足夠的伸縮性。如果該行業能夠滿足這些優先事項，它就可以率先造勢，提高其在各個領域的滲透率，并將2萬億美元的“獎金”納入囊中。

 

 

國內主流的to B IT門戶，同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智（www.cioall.com）。同時運營18個IT行業公眾號（微信搜索D1net即可關注）。

 

版權聲明：本文為企業網D1Net編譯，轉載需注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。