大型企業盡量從一家安全供應商采購大部安全產品
責編:gltian |2018-09-12 10:33:07最近,企業戰略集團(ESG)完成了其第二個年度企業級網絡安全供應商研究項目。該項目背后的故事類似于:企業組織(比如擁有1000名以上員工的公司企業)終端工具太多,正進行安全技術的整合與某些工具及供應商的清理。
這就造成了安全市場上公司企業從更少的供應商手中購買更多產品的現象,其市場影響不可謂不大:交易更少、大單更多、銷售周期更長、CISO對采購督管更嚴、競爭更激烈等等。
這一趨勢與安全行業曾經的做法正好相反:大公司為深度防御架構中的每一層分別購入業內最佳產品與技術。數據顯示,該歷史思維模式正在發生改變——62%的受訪者稱,其公司如今考慮從單個企業級網絡安全供應商處購買公司所需的絕大部分安全技術。
于是,到底要具備什么資質才可以被認為是“企業級”網絡安全供應商呢?ESG的調查給出了兩大很有意思的答案:
34%的受訪者稱,最重要的屬性就是符合戰略性IT計劃的網絡安全產品及服務組合。換句話說,CISO想要合作的供應商應具備數字轉型、IoT應用、移動應用、敏捷開發運維(DevOps)等方面的實踐經驗與深度網絡安全知識。
27%的受訪者稱,最重要的屬性是具備特定于自家公司所處行業的網絡安全專業技能。這一點很符合網絡安全正成為垂直應用,受行業特定的IoT設備/應用、業務過程、風險、監管規定等驅動的趨勢。
“十全十美”也是企業級網絡安全供應商應具備的屬性——提供全面的產品及服務組合,提供世界一流的威脅情報、產品可擴展性、可控性、產品集成等等。
成為企業級網絡安全供應商應具備的素質
“平臺戰”序幕剛剛拉起,安全供應商紛紛為更大的企業市場份額奮力競爭。這意味著少數供應商將脫穎而出——未來幾年我們將見證50億估值的企業網絡安全供應商出現。但想要成為這種超級獨角獸,網絡安全供應商需做出稍許改變:
1. 供應商需涉獵廣泛的商業/IT知識
企業的信息安全人員更希望能與具備商業/IT項目經驗及行業知識的供應商合作。因此,供應商需涉獵廣泛的商業/IT知識,而不是僅僅專注安全。而且,網絡安全供應商必須超越橫向安全技術而深入理解與垂直業務過程相關的風險。為此,安全供應商需投入業務/IT培訓、行業市場營銷、產業專家招募、銷售力量與渠道重組等等。
2. 建立起與之相適應的銷售模型
今天的大多數安全供應商都有個基于用戶當下購買需求的事務性銷售模型。這個月是Web安全續訂,下個月是另一家公司要按不同的預算方案簽云工作負載安全……由于公司企業尋求企業級分布式安全解決方案,供應商必須建立起與之相適應的銷售模型——較長銷售周期、工程支持、大量客戶協作。參考Oracle和SAP,而非傳統的邁克菲和賽門鐵克。
3. 制定面向CISO、價值主張與需求的銷售策略
類似的,銷售策略應在繼續針對技術買家的同時,也面向CISO溝通、價值主張與需求。畢竟,很少有安全供應商知道CISO每天都在做些什么,更不用說怎么站在安全高管的層面溝通了。
在企業當CISO不容易,變化太快,老方法跟不上節奏。自己需要的技術和能提供這些技術的供應商都在變。了解并適應這一轉變的供應商將收獲豐厚回報,迷茫遲鈍的那些只會被時代拋棄。企業網絡安全市場正在展開,以前所未有的速度和規模。