如何逆向跨越網絡安全領域中的鴻溝?
責編:gltian |2024-10-18 15:43:15毫無疑問,打造網絡安全產品并將其推向市場是困難的。我之前從多個角度詳細討論過這個問題,比如產品管理的挑戰,以及信任的作用及其對行業的深遠影響等。
在這篇文章中,我討論了影響我們行業運作的另一個方面,即逆向的跨越鴻溝問題。我將探討它是什么、為什么重要,以及它對希望打造下一代網絡安全產品的創始人和創新者意味著什么。
‘跨越鴻溝’的概念
如果你熟悉“跨越鴻溝”這個概念并了解其運作原理,可以跳過這一段。如果不熟悉,我認為最好的解釋方式就是分享維基百科頁面上的一段摘錄:
“跨越鴻溝”是對埃弗雷特·羅杰斯提出的創新擴散理論的一種改編。作者認為在產品的早期采用者(技術愛好者和愿景者)與早期大眾(實用主義者)之間存在一個鴻溝。摩爾認為愿景者和實用主義者的期望差異很大,并嘗試探索這些差異,提出成功跨越“鴻溝”的技術,包括選擇目標市場、理解完整產品概念、定位產品、制定營銷策略、選擇合適的分銷渠道和定價。
摩爾認為,任何創新或新產品都應專注于一個客戶群體,逐步利用每個群體作為基礎來吸引下一個群體。最困難的步驟是從愿景者(早期采用者)向實用主義者(早期大眾)過渡,這就是所謂的“鴻溝”。如果成功的公司能夠創造一種從眾效應,積累足夠的勢頭,那么產品就會成為事實上的標準。要實現這一點,需要先為一個業務垂直領域中的一個棘手問題提供完整解決方案,然后再擴展到相鄰的垂直領域。
對于任何處于創業階段的人,我強烈推薦閱讀杰弗里·A·摩爾的《跨越鴻溝:將顛覆性產品營銷和銷售給主流客戶》。這本書深入探討了如何成功將創新產品推向主流市場的策略和挑戰。
網絡安全中的逆向的跨越鴻溝問題
在網絡安全領域,初創公司面臨逆向的“跨越鴻溝”問題。簡單來說,在其他行業中,中小企業通常是最先采用新解決方案的,而大型企業則是最后采用的。但在網絡安全中,情況正好相反。
- 初創公司通常首先將產品銷售給那些在安全成熟度方面最為先進的企業(除非這些企業選擇自行構建解決方案)。
- 然后,他們會接觸到強監管行業的企業(想想首先應對市場中最難部分的挑戰!)。
- 對于大多數初創公司來說,他們的市場到此為止,因為大多數其他公司在安全方面既沒有成熟方案,也不受嚴格監管,因此他們只需購買成熟企業提供的常規解決方案即可。這正是網絡安全領域“跨越鴻溝”的含義。
- 那些能夠進入大眾市場的幸運公司會成長為市值數十億美元的企業。
銷售安全產品比銷售其他解決方案更困難:大型企業的安全團隊以風險規避為主責,同時他們又是創新者和早期采用者。這種對立就引出采用障礙,許多初創公司發現難以跨越。更糟糕的是,由于大多數安全問題相對小眾,通常沒有通向大眾市場的路徑(因此,初創公司也沒有機會“跨越鴻溝”)。
向企業銷售安全
大型企業本質上很少成為新技術的早期采用者。通常,一個新想法需要先在個人、小型和中型企業等敏捷、快速的早期采用者中獲得關注,只有在技術足夠成熟后,才能吸引《財富》1000強企業的注意。無論是新的生產力軟件、客戶關系管理(CRM)還是營銷管理軟件,通常都遵循中小企業 > 中型市場企業 > 大型企業的采用路徑。
網絡安全行業打破了這一常規。這是因為大型企業:
- 擁有最復雜和技術多樣化的環境。
- 由于復雜性,特別難以保障安全。
- 需要保護大量的收入和品牌資產
- 擁有評估、采用和運維安全解決方案的人才(這需要具備高度專業化技能的人)。
- 通常是針對上市公司,會受到監管機構的嚴格審查,需要遵守不斷增加的合規要求。
雖然上述因素意味著大型企業有很大動力購買網絡安全解決方案,但它們并不會改變這些組織采購的核心性質。這意味著購買安全產品的公司在采購需求上傾向于規避風險、行動緩慢且非常復雜。
大型企業是安全初創公司的夢寐以求的“圣杯”。首先,擁有一家財富500強客戶可以帶來巨大改變,因為可以將其作為標桿客戶,吸引其他客戶的關注。其次,大型企業的合同金額巨大:盡管產品部署可能需要很長時間,但單個客戶就能帶來數百萬的年度常態化收入。第三,為大企業服務的公司最有可能被所謂的平臺玩家收購。如同我之前所說,Palo Alto 不會收購所有公司,但更可能收購目標市場和他們一致的公司。
由于大型企業行動緩慢且需要大量信任才能考慮與初創公司合作,大多數安全初創公司在一開始并不容易成功地吸引財富500強客戶。那些能夠做到的公司通常得有和CISO建立的關系網,與買家之前的合作關系或個人聯系,獨特的技術或產品優勢擁有競爭對手無法輕易復制的技術創新,大多數早期公司則需要先從中型市場企業入手,證明自己,然后再尋求擴展。從一開始就瞄準財富500強的成功的公司有Sourcefire和Wiz。
向中小企業銷售安全
小公司通常對網絡安全風險的理解有限,因此通常不愿意為安全解決方案付費。與大型企業不同,它們的收入和品牌價值要少得多,除了少數例外,大多數情況下不受復雜要求和政府監管的約束。
對于安全廠商來說,要在這種市場中銷售產品,公司需要優化‘最小運作單元’的經濟收益。理論上,有兩種方法可以實現:通過產品驅動增長(PLG),或者通過渠道銷售。
由于中小企業的部署規模較小,如果初創公司讓銷售人員花費數周時間來爭取一個只有25個終端的客戶,就無法建立盈利的業務。理論上,產品驅動增長(PLG)可以通過以下方式解決這個問題:
讓產品易于通過自助方式獲取。這樣,公司可以通過避免雇傭昂貴的銷售團隊,大幅降低客戶獲取成本。
- 讓產品易于采用。這樣,公司就不需要雇傭支持團隊來引導潛在客戶進行試用,為小規模部署而雇傭支持團隊也沒有意義。
- 那些相信中小企業可以通過產品驅動增長(PLG)方式持續購買安全產品的人通常會感到失望。正如尤吉·貝拉所說,“理論上,理論與實踐沒有區別,但實際上是有區別的。”由于中小企業不是成熟的買家,他們往往無法區分VPN、密碼管理器和MDR服務等產品。對于不熟悉安全領域的人來說,這個問題會因為安全營銷的方式而加劇。這些公司(VPN、密碼管理器和MDR)的官網可能都會聲稱“我們幫助您保護公司”,但沒有詳細說明實現的方式。
產品驅動增長(PLG)在向中小企業銷售時效果不佳的原因在于,他們首先需要接受有關安全的教育。雖然內容和宣傳可以提供幫助,但作用有限。這時,渠道的作用就顯現出來了。托管服務提供商(MSPs)和IT顧問是安全解決方案的理想分銷商,因為他們可以提供指導,定制解決方案,并與中小企業建立信任關系。他們充當可信賴的顧問,幫助中小企業應對安全產品的復雜性,確保他們選擇適合自身挑戰的正確解決方案。
- 他們與客戶有預先建立的信任關系(了解客戶的需求,能夠輕松識別出哪些客戶會從安全解決方案中受益)。
- 他們(至少在理論上)具備評估、采用和維護安全解決方案的技能。
- 他們正在尋找額外的收入來源(IT 服務的利潤率很低,并且已經商品化)。
- 他們能夠對客戶進行安全教育(從而克服安全銷售的最大障礙)。
像 Huntress 這樣的公司最近在 D 輪融資中籌集了 1.5 億美元,估值為 15.5 億美元,是渠道在中小企業領域所能實現的完美例子。
向個人銷售安全產品
我不會討論向個人銷售安全產品,因為1) 面向消費者的安全市場目前并不是真正的市場,至少目前不是(可能在短期內也不會是),2) 我之前已經討論過這個問題。簡單來說,唯一在消費者中獲得主流采用的安全解決方案是虛擬專用網絡(VPN)。諷刺的是,這與安全性關系不大:個人獲取VPN是為了觀看盜版電影、在美國以外地區流媒體播放影片,以及在某些國家觀看成人內容和訪問被審查的網站
安全領域中逆向跨越鴻溝問題的影響
傳統的產品管理策略在這種情況下并不奏效
許多所謂的“產品管理最佳實踐”源自硅谷消費類公司(如Meta、Google、Instagram等)的高速增長經驗。這個思路是創始人和產品負責人可以通過補貼用戶增長、利用推薦、增長循環和病毒式傳播來快速擴大日活躍用戶(DAU)數量,然后再考慮盈利模式。盡管理論上這種方法很有吸引力,但在網絡安全領域應用時卻行不通。這是因為大多數網絡安全產品依賴于企業銷售,需要經過長時間的產品評估、緩慢的采用周期,并且購買過程中高度依賴信任。逆向的“跨越鴻溝”問題使得安全產品的銷售與營銷、銷售、人力資源、財務等其他類型的B2B軟件銷售不同。創始人在評估市場進入策略和設計初創公司分銷渠道時需要牢記這一點。
銷售嚴重依賴于信任關系
安全領域的銷售高度依賴于信任,幾乎沒有捷徑可繞過這一現實。現有關系、同行的熱情介紹、渠道合作伙伴和分析公司推薦、已建立的CISO網絡——隨著工具數量的增加(以及CISO面臨的噪音增加),這些因素的影響力只會越來越強。
許多公司最終在同一市場細分中共存很長時間
我之前討論過為什么安全領域有這么多廠商(以及為什么我們需要更多,但那是另一個話題)。安全領域的“逆向跨越鴻溝”問題直接導致了更多公司的出現。讓我解釋一下。
如果一家新公司從銷售給中小型企業開始,他們需要簽署數百甚至數千個客戶才能達到比如說 100 萬美元的年度經常性收入(ARR)的簡單里程碑。要實現這一點,他們的產品需要解決一個 1) 市場上普遍存在的問題,2) 人們愿意付費解決的問題,以及 3) 客戶非常了解的問題,不需要過多解釋。
另一種達到 100 萬美元 ARR 的方法是擁有 2-5 個企業客戶。由于企業合同的價值更大,安全初創公司不需要解決一個普遍的行業問題——即使是非常小眾的產品也能為投資者創造良好的增長信號,進而獲得資本支持。這也是為什么,正如我之前解釋的,安全初創公司不像其他行業的公司那樣容易失敗,它們可能會比一些人認為的存續更長時間。
我們在技術或理論上取得了進步,但這些進步并沒有廣泛應用于實際操作中
“逆向跨越鴻溝”問題使行業的關注點偏向于進一步提升已經成熟的前5-10%企業的安全狀態。同時,市場上的大多數消費者本來就缺乏購買安全解決方案的動力,因此幾乎看不到創新。針對中小企業的初創公司較少,意味著在市場營銷和教育買家關于安全重要性方面的投入也更少,而市場教育不足又導致需求減少。形成一個封閉的循環,擴大了網絡安全領域中“有”和“無”之間不斷擴大的差距。
網絡安全公司變得以收購為中心
大多數安全初創公司未能跨越鴻溝并進入大眾市場,主要有兩個原因:
- 如果一家初創公司正在解決一個重要問題,并且擁有巨大的可服務市場(TAM),但卻未能成長為一家大公司,通常是因為與《財富》1000強企業交易所需的信任度較高。建立這種信任需要時間、資源和強有力的品牌聲譽,這對初創公司來說可能是一個很大的挑戰。
- 如果初創公司正在解決一個重要但在成熟企業之外不太常見或不太被理解的問題,它們常常因為市場規模小而無法成長。這樣的市場限制了客戶基礎和增長潛力,使得公司難以獲得足夠的投資和資源來擴大規模。
確實,處于前沿的公司有時能夠引領創新方向并開創一個新市場。然而,更常見的情況是,這些初創公司會消耗大量風險投資(如果他們籌集到了資金),最終為后來者鋪平道路,后者則可能利用他們的成就獲得成功。這種情況常常由于市場準備不足或需求尚未成熟,導致初創公司難以維持長期發展。
前者,即信任因素,是網絡安全創新典型流程看起來如下的主要原因:
- 初創公司充當研發中心,孵化和驗證新想法,但往往未能獲得大規模市場的吸引力。
- 大型廠商收購領先的創新者,并將其整合到自身平臺中。這使他們能夠利用已有的信任,并將這些新技術通過其成熟的分銷渠道進行推廣。
原文鏈接:
https://ventureinsecurity.net/p/inverted-crossing-the-chasm-problem
聲明:本文來自安全喵喵站