Gartner:中國網絡安全企業為何普遍虧損,如何破局
責編:gltian |2023-11-27 10:32:45近期,國內各大網絡安全上市企業陸續發布了2023年前三季度財務數據,總體來看,行業普遍虧損的態勢延續,增收不增利的問題依舊存在,一時間業界反應激烈,焦慮情緒蔓延。對于前三季度賬面虧損的原因,多位業內人士表示,宏觀經濟大環境還是主要原因,市場的復蘇需要一定的時間;隨著AI大模型的持續火熱,每家安全廠商研發投入都不菲;行業盈利模式和激烈的市場競爭也是網安企業現階段利潤率難以有效提升的重要原因。那么,如何改變虧損現狀,建立起網絡安全產業發展的良性生態?
Gartner高級研究總監高峰在近日召開的“2024年及未來中國網絡安全重要趨勢”媒體分享會上就記者提出的“中國網絡安全行業普遍持續虧損,增收不增利的深層次原因,中國網絡安全市場成熟度較低的原因,如何破局”等系列問題進行了解答。會中,高峰也結合“全球網絡安全趨勢”和中國本地的情況,介紹了2024年及未來中國網絡安全7個重要趨勢。
為什么國內網絡安全行業普遍虧損?
高峰:國內網絡安全行業的普遍虧損,首先是因為企業過度服務,過度競爭。服務、價格都在過度競爭,這是一個很大的問題。然后,企業過度地滿足客戶的需求,導致自身產品的版本失控。企業有著很多的版本幫客戶做定制開發、做現場的支持,這些服務都有成本。在網安行業整體缺糧的背景下,企業考慮前期先抓住客戶,以低價成交,滿足客戶需求,期望后續通過服務收取費用以支撐過度服務的成本,但是現實非常嚴酷,經濟下行時后續的服務從哪里來收錢呢?這也導致后續服務的投入一定是跟不上的。況且企業本身的投入巨大,那么多的客戶,每個客戶要維護一套不同的版本、每個版本都不一樣,而且有定制化的需求,這些都要有大量的研發人員在后面跟進,成本就變得非常之高。
另外,國內企業從頭做到尾,從產品一直做到部署、運維、支持,自己覆蓋了全部業務。全部做了以后,也沒有辦法最大程度的確保利潤。國外廠商基本都是專注于產品,交付部署是通過集成商,廠商只要確保自己的利潤剩下的就給集成商去交付就可以。國內廠商全部都做了,可能為了將來的服務收入犧牲短期的利潤,但可能最終收不上將來服務的利潤,因為國內市場對軟件購買的服務付費意識還是比較薄弱。對于國外廠商來說,它可能沒有這些考慮、更純粹注重產品的利潤。
中國網絡安全市場成熟度較低的原因
高峰:對比國內外安全廠商的盈利模式可以看出國內網絡安全企業存在兩大問題,這也是中國網絡安全市場成熟度較低的原因。
第一,國內的企業可能更多的專注于服務,通過“過度服務”去滿足不同客戶的不同需求,而不專注于產品。國外大部分企業都是走SaaS、安全企業走SaaS,好處是產品只有一個版本,可以更關注產品的差異化,也可以從產品上最大地做出差異化。
第二,國內廠商自己覆蓋了全部產品和服務,客戶的任何聲音都可能通過企業的銷售端去影響到產品,產品也會迫于壓力做不必要、或者不應該做的事情。國外企業不會做最終端的交付和支持、運維,只做產品及產品支持,在最終的交付端會有一個集成商的角色,這樣企業可以最大程度地屏蔽客戶來的“噪音”,不是客戶的任何需求都直接影響產品決策。
中國安全廠商過度服務對于整個商業環境,無論是對客戶、還是對廠商都是不利的。首先,客戶沒有辦法自我改進提升,成熟度無法提高。舉例來說,客戶要定制化,要改代碼,企業都能給做到,但客戶的需求不一定都是對的,而且往往來說,在“安全”領域中國的客戶成熟度一般來說不會比廠商的成熟度高、廠商在技術能力上一定是更強的,所以客戶提出的一些需求其實并不是真正的合理需求,很多時候只是客戶內部的一些架構的問題或者其它問題導致需要更改代碼。其次,對于廠商來說要維護很多版本的代碼其實是非常困難的,前期還可以保證,后期一旦壯大,幾百個客戶、幾百個版本,如何能夠確保長久的維護且不發生問題呢?長久以來就會積累很多問題,對于整個市場的良性發展非常不利。這也是中國網絡安全市場成熟度較低的原因,都要負責任。
如何破局
高峰:中國安全廠商普遍缺少一個非常明確的高層次的戰略,他們需要改變,一定要從最高層的角度有一個比較明確的戰略,而不是哪里有業務就往哪里跑,滿足客戶的各種需求,沒有一個圍繞自身的非常明確的戰略方向會導致“攤子鋪的很大”,最終導致在經濟比較困難的時期可能會受到很大的影響。國外廠商一般會有非常高的產品戰略,且會圍繞產品戰略一步步前進。
最近兩年,國內各家安全廠商都在發布一些SaaS化的產品,他們其實也意識到本地化部署過度服務的方式最終是行不通的,只會增收不增利,最終必然要走SaaS路線。但因為他們的服務對象或者說購買主力成熟度比較低,又因為監管或者其它原因不會使用SaaS化的產品,所以SaaS也比較艱難。
總的來說,近兩年幾家國內專注做SaaS的安全企業的營收和利潤還是比較好的,都是增長的。這個方向是正確的,但是對于“大量獲客”來說肯定是很困難,因為獲取不了政府、國企金融的客戶。但是在經濟下行時期,長期堅持就能看到區別。國內廠商還是要盡量走單一版本的方式,看能不能讓客戶接受SaaS化,持續“本地部署”會很難。
2024年及未來中國網絡安全重要趨勢
1.以業務為中?的安全投資
CIO需要就網絡安全風險、以及網絡安全項目的有效性和業務價值進行有效溝通——這一能力也將有助于他們對安全控制進行適當規模的投資。此外,CIO還必須能夠確定以業務為中?的安全投資的優先級,并在審查網絡安全預算時從業務角度論證安全投資的必要性。
2.威脅暴露面管理
持續威脅暴露?管理(CTEM)項?使企業機構能夠維持一致、可操作的安全態勢、補救措施和改進計劃,以便業務高管和IT團隊了解情況并采取相應行動。CTEM結合了攻擊者和防御者的視角,最大限度地減少企業當前和未來面臨的威脅。采?CTEM項目的企業機構會使用工具來記錄資產和漏洞、模擬或測試攻擊,同時利?其他形式的態勢評估流程和技術。 CTEM項?包含五個可循環的步驟:范圍界定、暴露面發現、優先級排序、驗證和動員。
3.零信任采用
Gartner將零信任定義為安全范式,可明確識別用戶和設備,并授予其適當的訪問權限,以便企業能夠以最?的摩擦進行運營,同時降低風險。零信任可以作為一種安全方式或范式、一種戰略或某些特定架構和技術實施加以應用。
4.網絡安全平臺整合
中國企業機構希望降低復雜性、簡化運營并提高員工效率。精簡供應商數量之后,企業機構可利用數量更少的產品降低運營復雜性、提升員工效率、實現更廣泛的集成,并獲得更多類型的功能。然而,這也可能導致風險集中、更高的價格和運營影響。但這一顧慮并不能削弱企業機構對供應商整合和集成的需求。企業機構對提供身份和網絡安全服務等關鍵基礎設施服務的安全供應商網絡安全韌性越來越感興趣。
5.身份優先安全
中國的數字經濟推動了社會方方面面的數字化變革,數字身份在?們的生活中發揮著越來越重要的作用。如今,數字身份讓用戶的個人身份不再僅僅用于自身,而是廣泛地分布于多個組織、系統、算法和智能設備之中。同時,管理機器(設備和工作負載)可信身份也成為企業機構面臨的一項挑戰。
6.網絡韌性
網絡韌性是指能夠適應和響應數字業務生態系統的威脅或故障的能?。具有網絡韌性的企業機構能夠在快速恢復之后,確保軟件和技術的基礎設施和服務是可靠、安全和可訪問的,以應對所有類型的惡意或不利的服務中斷。網絡韌性戰略使恢復原則得到更有效的應用,以最大程度地減少或消除中斷帶來的業務損失,但目前并不可能消除所有安全事件。
7.網絡安全判斷力
網絡安全判斷是指整個企業機構中的決策者獨立做出明智的網絡風險決策的能力, 而不是依賴安全團隊的決策協助。網絡安全判斷力不同于傳統的員工意識。后者通常指不會帶來業務價值的風險決策。網絡安全判斷力涉及存在多種權衡因素的風險決策,并且沒有單一、明顯的行動方案。