网络安全投资前景的好消息和坏消息

网络安全供应商和投资者与其去猜测这个市场需求的趋势,或是CISO们究竟想要什么,不如在整个产品构思和开发周期中不断的引入客户反馈,以满足真正的、最实际的需求。

QQ截图20180806141605

目前,全球网络安全市场价值已经超过了1200亿美元,高出2004年的35亿美元30余倍;而网络安全风险资本投资的美元数量也相应地增长了12倍。在过去的十年中,网络安全供应商的数量增长了23倍,供应方面的过剩使市场变得日益复杂,同时也使那些不那么专注且更传统的投资者感到害怕。由于市场竞争日益激烈,且差异化程度较低,支持新企业的风险也就变得更大。初创企业在如今的环境中很难脱颖而出,大量涌现的新选择可能会令CISO们不堪重负。

现在,好消息是:如今市场混乱的局面为那些有远见的投资者提供了机会。而且,尽管市场环境日益复杂,但是网络安全投资大趋势(例如每年的投资机会和投资金额)仍然保持不变或增长的状态。历年来不断增加的市场竞争已经进一步推动了市场发展完善,而且并没有证据显示,当前的情况有任何不同。那些了解市场行情,并与合适的合作伙伴保持良性沟通协作的安全团队,将能够更好地抓住由此带来的业务增长。但前提是,他们必须先要了解不断变化的网络安全投资前景:

网络安全日趋专业化

最近有关网络安全的讨论——无论是乐观的还是悲观的,都是以整体、系统的方式在谈论着这个日趋发展成熟的行业。这不禁让人想起了20年前人们谈论互联网的场景。当然,与那时相比,如今的现实要复杂得多。那些只是简单地关注网络安全的利益相关者可能会存在关注盲区。

如今,网络安全已经分化为“超技术专业化”和“亚专业化”两大阵营。虽然这两大类别在网络安全投资整体景观中并没有特别明显地区分。但是,在更深层次的意义上,这种区别在一定程度上决定了投资选择的差异性。发展成熟的行业专业知识和细化的技术知识,是评估一个企业能够获取更多机会的重要衡量标准,同时也是成功过滤不合格企业的关键第一步。

单纯地解决一个问题已经远远不够

网络安全领域始终在上演“猫鼠大战”的戏码。根据Momentum Cyber的调查数据显示,自2007年以来,威胁类型的数量已经从不到50个增加到了超过100万个。此外,Cyber security Ventures也预测称,到2021年,网络犯罪成本每年将耗费6万亿美元,高于2015年的3万亿美元。网络安全领域充斥着各类亟待解决的问题。

最近,许多网络安全供应商已经在很大程度上试图以分散式、被动反应式的方法来应对这些威胁。然而,这种方法是不可持续的,且正在面临着重大的变革。目前,CISO们正对冗余的供应商所带来的冲击感到不知所措,并正在寻求简化措施。据思科公司进行的一项研究数据显示,许多公司目前已经拥有多达70个不同的安全供应商,其中62%正在积极整合其安全能力。(报告原文:http://t.cn/RD2mUmz)

对于供应商来说,仅仅解决一个问题已经远远不够。除非有新技术能够帮助CISO解决未解决的或迫在眉睫的高优先级问题,或者更好地利用和操作现有的安全资源,否则它甚至无法发行运作。想要满足这些标准中的任何一个,都需要同时具备可行的技术解决方案和可行的市场机会。遵循这两个维度验证想法或产品需要广泛的尽职调查、深度的技术专业知识以及积极的客户参与。

CISO在产品开发中享有话语权

许多报道均指出,目前有很多事情困扰CISO们,令他们夜不能寐。但事实上,很多有关该主题的报道都并非出自CISO之手。所以,对于投资者和供应商来说,更重要的是要在整个产品构思和开发周期中有效地整合客户反馈信息,而不是简单地猜测CISO想要的究竟是什么。

培养和利用知识渊博的客户网络可以产生强大的良性循环。企业家和投资者可以通过收到客户反馈,来改善自身产品,同时也可以最大限度地提高发行成功率。而且,通过参与产品开发过程,CISO们可以获得经过预先审查和筛选的有前景的供应商样本,以解决相关问题。此外,CISO们作为参与产品开发过程的一部分,也可以为其他创业公司可能错过的特定问题,或大型供应商未能正确解决的问题发表意见。事实证明,即便是声名远播的CISO们也非常乐意奉献自己的宝贵时间和专业知识参与其中,这说明创造互利关系的创新方法有助于改善整个网络安全生态系统。

高额、增值投资是新标准

网络安全是一个复杂、充满活力且竞争激烈的市场。即便是最强大的产品和最聪明的团队也同样需要战略性的运营支持,直到实现出头之势。幸运的是,推动投资进程的大部分专业知识和技能都可以很容易地重新定向,将创始团队的早期努力成果最大化。无论是为了促进行业关系以帮助指导业务发展,提供智能能力来分析竞争,还是提供技术知识以促进产品增长,投资者都应该投入所有可能的资源来帮助他们的投资组合团队取得成功。

对于他们来说,企业家应该寻找能够提供广泛,持续的增值支持服务的合作伙伴,并积极促进每日与潜在客户的联系。 例如,我们公司的网络顾问委员会就是由企业CISO组成,且几乎每天都会与潜在的网络安全初创公司会面。

网络安全是一个充满潜力的行业。然而,想要利用这种潜力则需要深度的专业知识和技能,以及高度的信念。如今,日趋拥挤的市场正在为不太成熟的玩家设计新的陷阱。但是,那些重诺守信且小心回避这些陷阱的玩家势必将获得超额的回报。投资者、初创企业以及CISO们都非常关注行业的复杂性,他们会预测市场的需求,并且清楚地知道战略合作的优先顺序将帮助他们在迅速变化的网络安全环境中赢得巨大成功。

上一篇:小心AI成为2003年时的防火墙

下一篇:GDPR合规审核需要遵循的4大关键步骤