網絡安全投資前景的好消息和壞消息
2018年08月07日
網絡安全供應商和投資者與其去猜測這個市場需求的趨勢,或是CISO們究竟想要什么,不如在整個產品構思和開發(fā)周期中不斷的引入客戶反饋�����,以滿足真正的、最實際的需求���。
目前���,全球網絡安全市場價值已經超過了1200億美元���,高出2004年的35億美元30余倍;而網絡安全風險資本投資的美元數量也相應地增長了12倍�。在過去的十年中����,網絡安全供應商的數量增長了23倍,供應方面的過剩使市場變得日益復雜����,同時也使那些不那么專注且更傳統(tǒng)的投資者感到害怕。由于市場競爭日益激烈���,且差異化程度較低�,支持新企業(yè)的風險也就變得更大。初創(chuàng)企業(yè)在如今的環(huán)境中很難脫穎而出���,大量涌現的新選擇可能會令CISO們不堪重負���。
現在,好消息是:如今市場混亂的局面為那些有遠見的投資者提供了機會���。而且�,盡管市場環(huán)境日益復雜�,但是網絡安全投資大趨勢(例如每年的投資機會和投資金額)仍然保持不變或增長的狀態(tài)。歷年來不斷增加的市場競爭已經進一步推動了市場發(fā)展完善���,而且并沒有證據顯示��,當前的情況有任何不同�����。那些了解市場行情�,并與合適的合作伙伴保持良性溝通協(xié)作的安全團隊�����,將能夠更好地抓住由此帶來的業(yè)務增長。但前提是����,他們必須先要了解不斷變化的網絡安全投資前景:
網絡安全日趨專業(yè)化
最近有關網絡安全的討論——無論是樂觀的還是悲觀的,都是以整體�����、系統(tǒng)的方式在談論著這個日趨發(fā)展成熟的行業(yè)��。這不禁讓人想起了20年前人們談論互聯網的場景�。當然,與那時相比����,如今的現實要復雜得多�����。那些只是簡單地關注網絡安全的利益相關者可能會存在關注盲區(qū)��。
如今�,網絡安全已經分化為“超技術專業(yè)化”和“亞專業(yè)化”兩大陣營。雖然這兩大類別在網絡安全投資整體景觀中并沒有特別明顯地區(qū)分。但是���,在更深層次的意義上���,這種區(qū)別在一定程度上決定了投資選擇的差異性。發(fā)展成熟的行業(yè)專業(yè)知識和細化的技術知識�,是評估一個企業(yè)能夠獲取更多機會的重要衡量標準,同時也是成功過濾不合格企業(yè)的關鍵第一步����。
單純地解決一個問題已經遠遠不夠
網絡安全領域始終在上演“貓鼠大戰(zhàn)”的戲碼。根據Momentum Cyber的調查數據顯示����,自2007年以來,威脅類型的數量已經從不到50個增加到了超過100萬個�����。此外����,Cyber security Ventures也預測稱,到2021年����,網絡犯罪成本每年將耗費6萬億美元���,高于2015年的3萬億美元。網絡安全領域充斥著各類亟待解決的問題����。
最近,許多網絡安全供應商已經在很大程度上試圖以分散式�����、被動反應式的方法來應對這些威脅����。然而,這種方法是不可持續(xù)的����,且正在面臨著重大的變革�����。目前����,CISO們正對冗余的供應商所帶來的沖擊感到不知所措��,并正在尋求簡化措施���。據思科公司進行的一項研究數據顯示,許多公司目前已經擁有多達70個不同的安全供應商���,其中62%正在積極整合其安全能力����。(報告原文:http://t.cn/RD2mUmz)
對于供應商來說����,僅僅解決一個問題已經遠遠不夠。除非有新技術能夠幫助CISO解決未解決的或迫在眉睫的高優(yōu)先級問題�,或者更好地利用和操作現有的安全資源,否則它甚至無法發(fā)行運作���。想要滿足這些標準中的任何一個���,都需要同時具備可行的技術解決方案和可行的市場機會。遵循這兩個維度驗證想法或產品需要廣泛的盡職調查�����、深度的技術專業(yè)知識以及積極的客戶參與。
CISO在產品開發(fā)中享有話語權
許多報道均指出�,目前有很多事情困擾CISO們,令他們夜不能寐����。但事實上,很多有關該主題的報道都并非出自CISO之手���。所以�,對于投資者和供應商來說�����,更重要的是要在整個產品構思和開發(fā)周期中有效地整合客戶反饋信息�,而不是簡單地猜測CISO想要的究竟是什么。
培養(yǎng)和利用知識淵博的客戶網絡可以產生強大的良性循環(huán)��。企業(yè)家和投資者可以通過收到客戶反饋����,來改善自身產品����,同時也可以最大限度地提高發(fā)行成功率��。而且���,通過參與產品開發(fā)過程,CISO們可以獲得經過預先審查和篩選的有前景的供應商樣本��,以解決相關問題����。此外,CISO們作為參與產品開發(fā)過程的一部分��,也可以為其他創(chuàng)業(yè)公司可能錯過的特定問題���,或大型供應商未能正確解決的問題發(fā)表意見��。事實證明��,即便是聲名遠播的CISO們也非常樂意奉獻自己的寶貴時間和專業(yè)知識參與其中���,這說明創(chuàng)造互利關系的創(chuàng)新方法有助于改善整個網絡安全生態(tài)系統(tǒng)。
高額����、增值投資是新標準
網絡安全是一個復雜�、充滿活力且競爭激烈的市場�����。即便是最強大的產品和最聰明的團隊也同樣需要戰(zhàn)略性的運營支持���,直到實現出頭之勢���。幸運的是,推動投資進程的大部分專業(yè)知識和技能都可以很容易地重新定向���,將創(chuàng)始團隊的早期努力成果最大化�。無論是為了促進行業(yè)關系以幫助指導業(yè)務發(fā)展��,提供智能能力來分析競爭����,還是提供技術知識以促進產品增長,投資者都應該投入所有可能的資源來幫助他們的投資組合團隊取得成功�。
對于他們來說,企業(yè)家應該尋找能夠提供廣泛,持續(xù)的增值支持服務的合作伙伴���,并積極促進每日與潛在客戶的聯系。 例如��,我們公司的網絡顧問委員會就是由企業(yè)CISO組成�,且?guī)缀趺刻於紩c潛在的網絡安全初創(chuàng)公司會面。
網絡安全是一個充滿潛力的行業(yè)����。然而,想要利用這種潛力則需要深度的專業(yè)知識和技能����,以及高度的信念。如今��,日趨擁擠的市場正在為不太成熟的玩家設計新的陷阱�。但是,那些重諾守信且小心回避這些陷阱的玩家勢必將獲得超額的回報��。投資者�、初創(chuàng)企業(yè)以及CISO們都非常關注行業(yè)的復雜性,他們會預測市場的需求�����,并且清楚地知道戰(zhàn)略合作的優(yōu)先順序將幫助他們在迅速變化的網絡安全環(huán)境中贏得巨大成功。
江蘇國駿信息科技有限公司在信息網絡安全�、運維平臺建設、動漫設計�����、軟件研發(fā)��、數據中心領域具備十多年的行業(yè)沉淀��。公司遵循信息安全整體性的IATF模型��,從“人員素養(yǎng)”����、“制度流程”、“技術產品”三個視角提供全面��、可信的方案����,業(yè)務涵蓋咨詢、評估��、規(guī)劃、管控�、建設、培訓等����。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商。
