印度,為何成為全球網安生態中的重要角色?
責編:gltian |2024-08-28 15:11:03就在一個多星期前,我有幸在風險投資公司Accel在班加羅爾舉辦的 Accel網絡安全峰會上發表了演講。這是我第一次訪問印度,盡管我必須承認印度的交通確實很糟糕,但我還是玩得很開心。現在,我的大腦已經從時差中恢復過來,我想與大家分享我從這次活動中學到的一些東西,以及我對印度網絡安全初創企業生態系統的觀察,并解釋為什么我對它的未來充滿希望。
Photos from Accel Cybersecurity Summit
印度不斷變化的現狀
在談我對印度網絡安全生態系統的看法之前,請允許我談談我對印度現狀的一些看法。
當你生活在美國,尤其是灣區時,了解印度的主要途徑就是與印度移民交談。受困于失敗的美國移民系統的印度移民人數很多,因此很容易陷入這樣一個誤區,即認為印度最優秀的人才都夢想著移居美國。上周,我了解到事實并非如此。在Accel的活動中,我遇到了形形色色的人。有些人在灣區工作了十多年,甚至獲得了美國公民身份,只為搬回來建立印度科技生態系統。還有一些人曾在美國最好的大學學習,在世界頂級科技公司積累了幾年工作經驗后搬回了家鄉。也有很多人有機會搬到美國,但他們決定還是在印度的全球性公司工作,在那里開創自己的事業。在返回舊金山的飛機上,我身邊坐著一位女士,據我所知,她已經在達拉斯生活了10多年,但她認為自己沒有理由獲得美國公民身份。當然,有些人因為H1B簽證問題不得不搬回來,但這畢竟是少數。上周在活動中的許多談話讓我意識到,世界已經發生了變化,許多人(包括我自己)心目中的印度已經不是今天人們生活的印度了。
曾幾何時,在印度從事技術工作并希望發揮自己真正潛能的人都希望移民到美國或英國。在過去的一二十年里,這種情況發生了變化。班加羅爾這樣的技術生態系統為人們提供了大量發展和建立全球性公司的機會,而且無需永久遷移到任何其他國家。至少這是我上周在活動中遇到的人的感受,我覺得非常有趣。
據我采訪的多位人士稱,另一個不再正確的假設(至少不是人們想象的那樣)是,印度工程師既便宜又容易雇用。雖然對于應屆畢業生來說,情況依然如此,但經驗豐富的工程師卻能獲得高薪。例如,頂級人工智能工程師的收入遠遠超過10萬美元,而頂級首席技術官的收入則高達30萬美元。這是因為在2024年,入門級人才在本地競爭,而高級人才在全球競爭,全球競爭推動價格上漲。
這些并不是什么突破性的知識,但對我個人來說,它們挑戰了我的很多假設,改變了我對美國科技生態系統的看法。
為什么印度有潛力成為全球網安生態系統中的重要一員?
獲取人才
預計到2023年,印度將成為世界上軟件工程師數量最多的國家。大數定律清楚地表明,盡管并非所有大學畢業生都具備編寫高質量代碼所需的技能,但具備這些技能的人卻綽綽有余。隨著軟件工程的競爭越來越激烈,許多高素質的軟件工程師將開始轉行從事安全工作。
轉變已經開始。印度的安全從業人員在開源領域積累了豐富的工作經驗,并從漏洞賞金中賺到了錢,因此他們在全球業界獲得了越來越多的認可。過去,印度主要是低技能、一級SOC分析師的外包目的地(我曾將印度稱為”全球SOC”),而現在,它已成為許多全球企業,尤其是美國企業尋找頂級網絡安全人才的地方。
才智和勤奮
光有才華還不夠,為了讓創業精神茁壯成長,有才華的人還需要有饑餓感。有很多地方雇用了地球上最聰明的人,但他們卻沒有足夠的饑餓感來承擔風險,獨自創業。印度不存在這個問題:印度初創企業生態系統最令人印象深刻的特點之一就是足智多謀和勤奮努力。別誤會我的意思,在印度,有些人出于各種原因喜歡穩妥行事,或者永遠承擔不起風險。然而,這個擁有14億人口的國家得益于大數法則;即使只有0.5%的人愿意拼搏,也有大約700萬人,相當于舊金山人口的近十倍。
當我詢問美國的安全從業人員是否會參加Black Hat、fwd:cloudsec或BSides Las Vegas等活動時,我經常聽到的回答是”不會,因為我的公司沒有足夠的職業發展預算”。網絡安全產品經理以及其他以業務為重點的操作人員經常因為同樣的原因錯過RSA大會。我知道,每個人的情況各不相同,在某些情況下,人們的經濟確實非常拮據。盡管如此,網絡安全領域的大多數人都拿著相當不錯的薪水,因此,讓他們將個人和職業發展留給公司計劃的職業發展并不理想。
在印度,沒有人依靠專業發展預算來實現增長。數百名安全從業人員、軟件工程師以及有抱負的早期創始人從全國各地飛來參加Accel網絡安全峰會。他們每個人都必須自己支付機票費用,并想好住在哪里(很多人最后都睡在了朋友的沙發上)。我堅信,為了實現自己的目標,人們必須勇于拼搏,而看到大家在行動中的機智和拼搏精神令人耳目一新。
隨著有抱負的印度創始人決定全力以赴,他們的努力程度也與日俱增。由Ankita Gupta和Ankush Jain創辦的API安全初創公司Akto就是一個典型的例子。幾個月來,Ankita和Ankush住在班加羅爾,卻在美國各地舉辦培訓活動。每隔幾周,他們就會乘飛機在美國逗留幾天,舉辦講座和培訓,然后再飛回國內,直到Ankita最終永久搬遷到美國。當我問Ankush如何應對時差問題時,他的回答是:”你不需要–你只需要習慣它,并學會在任何情況下都保持最佳狀態。作為一個弱者,我相信那些不畏艱險、追求理想的創始人理應獲勝。
早期成功范例
成功的最大障礙之一是缺乏可以讓人們產生共鳴、向往并努力效仿的榜樣。Check Point被譽為以色列網絡安全生態系統的催化劑,原因就在于它起到了榜樣的作用。1996 年公司上市后,發生了幾件事。首先,它激勵了新一代的創始人,他們目睹了自己的朋友、同學、鄰居和軍方同僚是如何在以色列成功創建一家安全公司的。其次,它向投資者發出了一個信號:以色列初創企業可以在全球舞臺上大展宏圖。第三,它創建了一個天使投資者池,為他們的朋友和顧問提供資金支持,幫助他們起步。
獲得第一個成功案例是最難的,但一旦有了成功案例,只要做得好,其他案例就會接踵而至。在很長一段時間里,印度沒有成功退出的網絡安全產品公司。印度有很多非常成功的服務提供商,包括全球IT服務提供商Infosys,其市值高達900億美元(Rishi Sunak的妻子Akshata Murty的身價超過5億美元 ,因為她是Infosys創始人的女兒),但沒有產品。2024年1月,當 SentinelOne以超過1億美元的價格收購PingSafe時,情況發生了變化。PingSafe首席執行官兼創始人阿南德-普拉卡什(Anand Prakash)是一個完美的例子,他證明了在發展了強大的服務背景后,確實有可能建立一家成功的產品公司。Anand曾經從事過漏洞懸賞工作,之后他成為一家安全服務公司的創始人,并最終創建了PingSafe,這是一家獲得世界頂級風險投資公司紅杉支持的產品公司,后被SentinelOne收購。
PingSafe的成功故事是印度網絡生態系統有史以來最大的一次退出,它有可能像Check Point對以色列一樣,成為當地生態系統崛起的催化劑。它向本地風險投資公司發出了網絡安全值得關注的信號;它建立了一個擁有資金的人才庫,為其他創始人提供支持;它是一個成功的故事,其他漏洞賞金獵人、服務創業者和工程師都可以效仿。最重要的是,Anand進一步說明,一個人不一定非得是印度理工學院的校友(相當于印度的常春藤聯盟)才能成為成功的企業家。
值得注意的是,在PingSafe退出之前,Smokescreen退出了Zscaler但交易條款并未披露。
獲得資本
影響初創公司成功的因素之一是它們獲取成長資本的能力。事實是,盡管風險投資者喜歡談論發現異類并押注弱者,但大多數(雖然不是全部)風投都在尋找模式。為了在某家公司、新的地域或新興行業中建立信心,投資者往往會尋找過去類似領域的經驗、類比以及思維模型,特別是那些曾經成功并帶來超額回報的公司類型。
成功孕育著成功,一旦有一些例子表明,以前被認為風險太大或根本不可能的事情也能成功,資本往往就會開始涌入。然而,在此之前,需要有人冒風險,與眾人打賭。
對印度初創企業生態系統稍有了解的人都知道,印度在消費領域取得了令人難以置信的成功。人們通常認為,這是因為印度有14億人口,是一個巨大的銷售市場。我也是這么認為的,但Seezo公司的桑德什解釋說,這有點像神話,印度消費市場中只有約10%的人年收入超過2萬美元。這意味著,印度的大部分消費都是由這些人完成的。顯然,印度的消費階層在不斷壯大,但消費市場的規模卻比大多數人想象的要小得多。Blume VC的報告很好地概述了這一事實(感謝Sandesh的分享)。無論如何,Flipkart、Ola、Paytm和Zomato只是印度成功的一些例子。印度的B2B SaaS公司也做得很好,并參與全球競爭–Freshworks、BrowSerstack、Chargebee和Postman就是其中的一些例子。很難想象,在網絡安全已成為風險投資最熱門領域之一的今天,在印度進行B2B網絡安全投資仍然是一個逆向思維的論斷(目前還沒有價值十億美元的安全公司)。
Accel India是印度最大的風險投資公司(在紅杉拆分之前曾是印度第二大風險投資公司),它非常明確地表示要支持網絡安全創業者。在過去幾年中,它支持了多家安全公司–Akto、Seezo、Effectiv、PrimaryIO、ProjectDiscovery以及其他一些仍處于隱身狀態的安全初創公司。上周,該公司組織了全國最大的網絡安全峰會,有數百人參加(我有幸與Seezo的聯合創始人兼首席執行官Sandesh Anand一起討論了建立安全初創公司的問題)。Accel的合伙人普拉揚克-斯瓦魯普(Prayank Swaroop)決心證明印度能夠成為世界安全領域的領導者之一,并重點支持全國的網絡安全和人工智能創始人。印度的另一家大型風險投資公司Peak XV Partners(前身為紅杉)是另一個相信印度網絡安全潛力的投資者,它為PingSafe、SquareX、Quick Heal和Privado等公司提供了支持。
網絡安全服務方面的專業知識
從歷史上看,印度對服務業的關注被風險投資視為一個問題,因為他們更喜歡創始人創建產品公司。隨著生成式人工智能的興起,服務領域可能第一次受到投資者的關注,他們認為服務可以通過LLMs進行重塑。例如,Decibel談到”由人工智能代理驅動的服務即軟件”,而Felicis則解釋它對服務業的興奮之情如下:”服務市場規模巨大,其中專業和商業服務部門以35億美元的規模領先于美國GDP,大大超過了全球軟件市場的6000億美元,這為Diagonal Software通過人工智能驅動的擴張提供了巨大的機遇。
如果服務行業能夠被AI代理重新塑造,那么問題就變成了誰最有能力實現這一目標?一個潛在的簡單答案是:那些在構建和運營服務型業務方面具有深厚專業知識,并且精通軟件工程的人。然而,困境在于大多數服務提供商并不是構建者,而大多數產品工程師對服務了解甚少。印度在這兩方面都有豐富的專業知識。如果該國的企業家抓住這個機會,找到一種方法顛覆長期以來為他們帶來成功的商業模式,他們可能就有機會實現“服務即軟件”模式的承諾。例如,我不確定滲透測試是否會真正被大型語言模型(LLMs)自動化,但如果會的話,那么多年來通過漏洞賞金計劃和提供滲透測試服務賺取收入的印度工程師,無疑具備了找到實現這一目標所需的所有要素。
構建安全產品方面的專業知識
我之前解釋過為什么在我看來,構建網絡安全產品的經驗是未來安全企業家的完美背景。
“在過去的一年里,我開始相信,擁有構建安全產品經驗的軟件工程師可能比安全工程師更適合創辦網絡安全初創企業。許多全棧、底層操作系統、基礎架構和數據工程師積累了從概念到發布的精彩產品構建經驗。更重要的是,他們知道這些解決方案的用戶體驗、可擴展性和穩健性對客戶的采用有多么重要。我認為,任何事情都是可以學習的,那些在內部構建安全解決方案方面擁有豐富經驗的人,通常也能想出如何作為一家獨立公司來構建安全解決方案。關鍵是要有軟件工程方面的經驗:編寫腳本可以幫助自動執行任務和配置現有應用程序,但要構建新的應用程序,還需要知道如何編程。”
近年來,越來越多的安全產品是在以色列和印度而不是美國制造的。我們已經看到,擁有大量具有安全產品開發經驗的軟件工程師對以色列生態系統的影響;印度也有可能利用同樣的成功因素。
合理估值
印度初創企業在起步、驗證問題和打造產品方面所需的資金較少。因此,他們的估值往往較低,這對潛在收購方來說非常有吸引力,尤其是如果他們的產品質量與價格昂貴得多的美國或以色列同行相當的話。這一點尤為重要,因為正如我之前解釋過的,大多數網絡安全初創企業最好在B輪融資之前就被收購。
存在本地收購方
另一個對印度網絡安全創業者非常有利的因素是,許多(大多數)大型安全公司已經在印度開展業務。Palo Alto、SentinelOne、Zscaler、Microsoft、Trellix、FireEye等公司都擁有完善的本地團隊。這一事實大大增加了那些能解決實際問題并擁有高質量產品的實力雄厚的初創公司被收購的機會。
盡管很少有人討論這個問題,但70%到90%的收購都以失敗告終,而大多數原因都與文化沖突和無法吸收被收購公司有關。事實上,潛在的收購方已經在印度當地開展業務,這使得他們更有可能收購一家位于同一地區的初創公司。
地緣政治一致性
地緣政治的一致性是影響印度成為全球網絡安全市場強國的關鍵因素之一。印度并不是唯一一個擁有強大網絡安全人才的國家。中國和俄羅斯也擁有大量人口和堅實的安全專業人才庫。問題是,與印度不同,中國和俄羅斯都是敵對國家,因此沒有能力成為西方市場的安全解決方案供應商。
語言流暢性
與其他國家相比,印度的另一個優勢是其工程師能說流利的英語,因此不必面對許多其他國家的軟件開發人員所面臨的語言障礙。例如,由于需要抵御俄羅斯,烏克蘭近年來一直在迅速發展強大的網絡安全能力。盡管如此,英語不是烏克蘭工程師的母語這一事實很可能會阻礙他們活躍于國際舞臺。
有趣的是,由于歷史原因,印度人一直說英式英語。近幾十年來,隨著美國流行文化的傳播,連口語也開始演變,美式英語變得越來越普遍。
為實現自身潛力,印度需要制定自己的游戲規則
我認為印度具備成為全球網絡生態系統中重要一員的所有要素。然而,一個人有潛力去做某件事,并不意味著他一定能成功。
我不認為印度企業家試圖復制以色列網絡安全企業家的成功經驗就能取得成功。Check Point成立之初,公司通過解決新市場中的實際問題贏得了市場領導地位。他們從以色列做到了這一點,而無需遷往美國。如今,在以色列建立安全公司的知識代代相傳,以色列創始人完全有能力在國外建立自己的公司。即便如此,一直以來行之有效的做法是,一開始從當地增值風險投資公司籌集一輪資金,并在以色列建立一個研發中心,在籌集到A輪資金后,在美國聘用市場推廣(GTM)團隊,并讓首席執行官搬到美國東海岸。這樣,首席執行官和GTM團隊就可以靠近客戶,而工程設計則留在以色列。
如今,網絡安全行業競爭激烈,如果沒有強大的美國業務,要想擴大公司規模變得越來越難。我認為,印度的網絡安全創業者需要制定自己的游戲規則。至于會是什么樣子,還有待觀察–會不會類似于Akto的做法(首席執行官常駐美國,首席技術官每個月左右訪問美國)?有可能。或者像PingSafe那樣(公司完全在印度發展)?也有可能。無論如何,對于印度網絡安全初創企業來說,與任何行業的螞蟻初創企業一樣,首要挑戰顯然是分銷。他們離客戶越近,與客戶建立的關系越深,成功的可能性就越大。
印度網絡安全創業者成功的另一個潛在途徑是利用他們在灣區無與倫比的網絡。在美國生活和工作多年的人非常了解美國文化,也知道這里的商業運作方式。然而,他們在國內也有網絡–這種網絡可能使他們在印度雇傭人才和制造產品成為可能。
印度網絡安全生態系統的未來將是什么樣子,還有待觀察。但有一點是明確的,那就是印度的安全創業者擁有一切可以利用的資源和一切對他們有利的因素,現在正是創業的大好時機。
原文鏈接:
https://ventureinsecurity.net/p/betting-on-india-why-the-country