网络安全的九大非技术性创新
技术驱动的网络安全创新如今面临的主要挑战和机遇往往是非技术性的。
例如,甲方安全投资有效性低(数据泄露规模和损失每年以两位数增长)、安全工具过剩但可集成性和自动化水平低、安全与业务(KPI)指标的摩擦和脱节、甲方无法从董事会获得更多安全投资,中小企业安全债、以及网络安全的量化管理难题等等。
显然,“龙王卖伞”式的网络安全创新模式已经走入死胡同,需求和结果驱动的、与业务指标匹配的,基于风险驱动的可量化安全投资正在成为主流方法。这意味着网络安全企业需要开始更多关注“非技术性创新”要素。
正如网络安全风险投资专家罗斯哈勒卢克所言,网络安全创新的重点不是“技术上的新颖,而是价值创造”。罗斯认为虽然整个网络安全行业都建立在激烈攻防技术的交错发展之上,但是网络安全企业的管理者们应该打开思路,从价值创造的角度重新审视网络安全创新。
以下,罗斯列举了网络安全企业需要关注的九大非技术性创新:
一、新的客户需求
当我们谈论“创新”一词时,首先应该想想如何围绕新的客户需求进行创新,在网络安全领域,有两个来源塑造了客户需求:
- 新技术普及的同时自身成了新的攻击媒介。
- 在现有技术和广泛采用的技术中发现新类型的漏洞。
网络安全创新过去一直遵循着“反应式”方法,被动地对新的攻击技术和攻击者做出反应。当有人开始攻击网站服务的时候,web安全成了头等大事,当有人开始攻击物联网时,物联网又成了关注焦点。
网络安全市场的创新周期总是跟随着新技术应用的脚步:一场技术革命之后,被广泛采用的新技术成了攻击向量,然后网络安全行业跟进开始发挥作用。通常来说,新技术的普及与保护它的成熟的安全解决方案之间存在几年的时间差。
最近,API安全,云安全和容器安全等热点领域也在重复同样的故事。这意味着网络安全创新离不开对新技术的预测和“押宝”,网络安全企业需要密切关注企业技术的创新(需求)趋势,提前锁定需求热点。
二、(非安全领域的)新技术红利
科技的进步是网络安全的另一大创新要素。例如,数据存储的降低成本推动了安全信息和事件管理(SIEM)解决方案数量的快速增长。而云计算的兴起使安全初创公司能够开发无限扩展的软件/服务,并大幅削减了将产品快速推向市场所需的资源数量。
在不久的将来,人工智能、物联网等新技术的不断突破将催生大量新的网络安全用例和创新(例如威胁检测、工控安全),当然,对这些新技术本身的防护也将成为网络安全创新的动力。
三、新的获客策略
网络安全创新企业需要找到新的方法来获取客户,例如:
- 从非网络安全的新角色入手。当创业公司的价值主张能够吸引新买家的注意力时,这种策略是可行的。例如,如果一家安全创业公司提出了一种大幅削减成本的方法,那么它可以通过与企业财务团队联系,阐明大幅节省成本的重要性,并为他们提供足以打动企业网络安全负责人的信息。
- 自上而下与自下而上。传统网络安全公司的销售策略是“自上而下”,而网络安全创业公司则需要利用“产品驱动的增长”的互联网方法,先吸引企业的“底层用户”使用产品,并让他们自发推荐该产品作为企业安全解决方案的一部分。
网络安全是一门相对较新的学科,新技术尚未有明确的所有者责任边界。例如,数据/机器学习安全技术处于数据科学和网络安全之间的十字路口,代码/API安全的处境类似,这往往会模糊工程和安全团队之间的界限。缺乏清晰的所有权和责任边界可能会导致混乱,但这种混乱本身也为初创企业提供了尝试向不同角色销售的机会。
四、切入利基市场
利基市场是各行各业非常普遍的业务策略。定位利基市场的初创公司针对特定类型的用户和/或市场细分市场提供量身定制的解决方案,满足这些市场的独特需求。
利基市场的一个典型案例是Keepermsp,这家企业提供针对托管服务提供商(MSP)的产品——一个网络安全和密码管理平台,用于防止密码相关的数据泄露和针对MSP的网络威胁。Keepermsp没有把自己打造成一个通用密码管理器,而是精准地将自己的目标用户定位于托管服务提供商。
在高度商品化的安全服务领域,满足利基需求的商机尤为普遍。利基市场可分为:不同行业(如医疗或金融科技),地理位置、客户类型(例如中小企业和初创公司)。
五、腾笼换鸟的游戏
一家成功的网络安全公司一开始通常针对规模较小,更灵活,更宽容的客户(例如初创企业和中小型企业)。然后,当该市场空间中的商机被榨干并且公司改进了产品,它开始向利润更加丰厚的中大型企业上游市场进发,如果成功的话,其产品(和定价)不可避免地会为财大气粗的中大型企业优化,而原来的中小型用户则发现其产品变得越来越昂贵和难以使用,并且服务支持也越来越差。这就为新的玩家提供了机会,“提供更好,更简单,更便宜的产品”,启动新一轮“腾笼换鸟”的商业周期。
近年来随着越来越多的网络攻击开始“下沉”,将中小企业作为攻击目标,越来越多的网络安全初创企业开始瞄准这块被传统网络安全公司遗弃的“废土”。
六、迎合不同复杂度需求
不同类型的用户通常具有不同的复杂度需求。同一类网络安全产品(例如邮件安全、数据防泄漏)可针对成熟度较高的企业网络安全团队的需求进行定制,同时也提供面向成熟度较低的用户的标准化“交钥匙”产品。
七、设计新的商业模式
Shuffle是一个开源SOAR平台,通常SOAR平台的产品开发需要大量投资并雇佣专业的工程团队,来完成核心功能和开发面向其他安全工具的扩展集成。但Shuffle的创始人颠覆了SOAR的商业模式,他没有内部集成所有功能,而是希望更多人参与进来一起赚钱,但不是通过传统的代理商模式。最后,他提出了一种创造性的收入共享模式:他没有筹集资金雇用团队为不同的安全工具开发所有“连接器”和“工作流”,而是设计了一种激励结构,用户可以在其中开发自己的工作流程并在其他人使用时获得报酬。Shuffle的收入共享模型与YouTube的模型相似——一个创意集市。
另一家值得研究的公司是Coalition。
过去,网络保险和网络安全产品是“井水不犯河水”的两种产品。Coalition将他们俩捏合成了一个产品。“通过Coalition提供的在线平台,有执照的保险经纪人可以在几分钟内生成保险报价。免费向客户提供检测,缓解和包含威胁的专有网络安全工具和服务”。在此模型中,客户以购买网络保险为代价获得了一家安全供应商的保护和补救。
八、设计新的定价模型
新的定价模型的价值不亚于新的业务模型,因为它改变了人们为产品支付的方式。尽管新的业务模型几乎总是需要新的定价结构,但新的定价模型并不需要完全改变业务模型。
网络安全定价模式创新的三个典型产品案例是基于用例的端点检测和响应(Limacharlie)、开源工具规模收费(Shuffle)和云托管版本(WAZUH)。
九、捆绑与拆分
Netscape前首席执行官吉姆·巴克斯代尔曾有句名言:“只有两种方法可以在商业中赚钱:捆绑和拆分”。读懂这句话很重要。
捆绑销售已经是一个很“古老”的销售模式,就是把几个小产品或服务打包销售。Netflix就是一个典型的案例,用户每月支付月费就能访问数千部(捆绑销售)的电影。在网络安全领域,捆绑是指提供一组功能(通常是扩展检测,响应,安全编排和自动化等)的打包销售方式。
拆分与捆绑相反,将某个产品或服务从“整案”中拿出来单独定价和销售。当大量安全工具和产品被作为捆绑销售方案的一部分“免费”提供给客户的时候,嗅觉敏锐的网络安全企业总能从中找出有“拆分”价值的热门“单品”。