2020年初，當(dāng)新冠疫情爆發(fā)導(dǎo)致政府下令停工時，幾乎在一夜之間，全球成千上萬的組織機構(gòu)都變?yōu)檫h(yuǎn)程辦公。盡管許多企業(yè)在移動性和靈活的居家辦公場景都有一定的經(jīng)驗，但很少有企業(yè)完全實行遠(yuǎn)程辦公。

可以預(yù)見的是，機會主義的網(wǎng)絡(luò)攻擊者不用花多少時間就可以找到那些不安全的家庭網(wǎng)絡(luò)和家用智能設(shè)備。其結(jié)果是：攻擊事件數(shù)量激增了四倍(包括憑據(jù)盜竊、電子郵件釣魚詐騙、針對終端設(shè)備的社會工程暴力破解攻擊等等)，這是因為網(wǎng)絡(luò)犯罪分子試圖利用這一歷史性工作方式轉(zhuǎn)變來尋找安全漏洞，從而使他們能夠潛入企業(yè)網(wǎng)絡(luò)。

[[392458]]

這些日益攀升的網(wǎng)絡(luò)安全威脅對于中小企業(yè)(SME)而言尤其令人擔(dān)憂，而中小企業(yè)是指員工人數(shù)少于500人的公司。甚至在新冠疫情之前，中小企業(yè)在預(yù)算有限和雇用技能型員工方面就面臨著挑戰(zhàn)。如今，隨著新冠疫情繼續(xù)對更大范圍的經(jīng)濟造成影響，更緊張的預(yù)算預(yù)計還將影響中小企業(yè)的網(wǎng)絡(luò)安全支出。

盡管如此，中小企業(yè)仍是一個市場類別，其全球網(wǎng)絡(luò)安全銷售額估計超過400億美元，到今年為止，這個銷售額一直以每年8%以上的速度增長。盡管市場規(guī)模很大，但網(wǎng)絡(luò)安全提供商往往沒有為這一市場提供足夠的服務(wù)。

雖然這為精明的網(wǎng)絡(luò)安全技術(shù)和服務(wù)提供商打開了機會窗口，但這也要求他們重新評估其中小企業(yè)的策略，采用更有效的直接遠(yuǎn)程銷售策略，并調(diào)整其渠道策略以抓住托管安全服務(wù)提供商(MSSP)細(xì)分市場的增長。最后，他們還需要調(diào)整其特定的中小企業(yè)產(chǎn)品的定價和套裝，以更好地吸引這一多樣化的客戶群體。

乍一看，這似乎是一項艱巨的任務(wù)，但值得付出努力：成功的終極回報可能是在未來五年內(nèi)您將在擁有超過500億美元的細(xì)分市場中取得顯著的業(yè)務(wù)發(fā)展。

市場狀況

與規(guī)模更大的企業(yè)細(xì)分市場相比，中小企業(yè)的網(wǎng)絡(luò)安全需求相對而言并未得到滿足。它的利潤也低于消費類市場。由于網(wǎng)絡(luò)安全和未來網(wǎng)絡(luò)攻擊的威脅對中小企業(yè)同樣重要，因此這是一個潛藏的機會。

但這是一個需求多樣化的市場，給網(wǎng)絡(luò)安全提供商帶來了具體的銷售和營銷挑戰(zhàn)。我們在中小企業(yè)細(xì)分市場中看到三個明顯不同的部分，主要由其IT需求的復(fù)雜性和IT人員規(guī)模來區(qū)分：

• 有限的成熟度(約90億美元的市場規(guī)模，具有約10%的復(fù)合年增長率)：該細(xì)分市場涵蓋了大多數(shù)的小型企業(yè)(即少于十名全職員工)，以及一些在低數(shù)字化行業(yè)(例如，醫(yī)療保健、公共部門)的小型企業(yè)(10至99名全職員工)，并且沒有IT資源。
• 半成熟度(約170億美元的市場規(guī)模，約10%的復(fù)合年增長率)：該細(xì)分市場涵蓋了大多數(shù)小型企業(yè)(10至99名全職員工)和一些中型企業(yè)(100 – 499名全職員工)，這些企業(yè)在低數(shù)字化行業(yè)(例如工業(yè)、運輸業(yè)、公用事業(yè)、服務(wù)業(yè))，沒有專門的或者只有非常有限的IT資源，并且沒有專門的安全資源。
• 高成熟度(約170億美元的市場規(guī)模，約11%的復(fù)合年增長率)：該細(xì)分市場涵蓋了在高度數(shù)字化行業(yè)(例如，金融服務(wù)、高科技、電信和媒體、消費者和零售)中的大多數(shù)中型企業(yè)(100 – 499名全職員工)和小型企業(yè)(10-99名全職員工)，其具有較小的、專門的IT部門。

麥肯錫公司基于對中小企業(yè)行業(yè)領(lǐng)袖的調(diào)查及研究發(fā)現(xiàn)，不同中小企業(yè)細(xì)分市場具有不同的網(wǎng)絡(luò)需求。

• 有限成熟度的細(xì)分市場：與消費品細(xì)分市場非常相似，大多數(shù)公司約90%的網(wǎng)絡(luò)支出是用于終端安全性。據(jù)估計，全職員工少于50人的公司中，有三分之一使用免費或消費級產(chǎn)品。
• 半成熟度細(xì)分市場：具有相對基礎(chǔ)性的產(chǎn)品需求(通常是終端安全性和基本網(wǎng)絡(luò)安全性以及可能的附加組件(例如，消息收發(fā)安全性)相結(jié)合)，這些組織機構(gòu)不太關(guān)注高級功能，而是更喜歡簡單、價格實惠的解決方案。
• 高成熟度細(xì)分市場：依據(jù)更全面的安全需求來劃分，這些組織機構(gòu)傾向于緊隨企業(yè)發(fā)展趨勢，盡管他們具有較低的支付意愿和內(nèi)部能力。網(wǎng)絡(luò)產(chǎn)品和服務(wù)通常涉及圍繞終端、網(wǎng)絡(luò)、消息收發(fā)和數(shù)據(jù)的更先進(jìn)的安全性。

同樣，在購買和管理網(wǎng)絡(luò)安全技術(shù)和服務(wù)時，每個細(xì)分市場都采用不同的方法。

• 據(jù)估計，在有限成熟度細(xì)分市場中約有70%到80%的公司會以直接、在線方式或通過大型零售商進(jìn)行購買。其余公司則依靠托管服務(wù)提供商(MSP)提供全套IT托管服務(wù)，包括軟件和硬件轉(zhuǎn)售、技術(shù)支持以及采購解決方案，并將這些服務(wù)作為他們之間協(xié)議的部分內(nèi)容。
• 在半成熟度細(xì)分市場中約有一半的中小企業(yè)使用管理服務(wù)提供商(MSP)，其中30%至40%的企業(yè)使用增值零售商(VAR)。更少數(shù)量的公司(在10%到20%之間)更喜歡直接購買。該細(xì)分市場中的管理服務(wù)提供商在約30%至40%的情況下將安全性工作外包給托管安全服務(wù)提供商(MSSP)，其占整個細(xì)分市場的15%至20%。
• 成熟的細(xì)分市場往往具有更高的內(nèi)部技術(shù)能力，因此較少依賴管理服務(wù)提供商。安全產(chǎn)品是通過托管安全服務(wù)提供商(占40%到50%)、增值零售商(占30%)以及直接從供應(yīng)商(占20%到30%)處采購。這些進(jìn)行直接采購的公司通常非常精通技術(shù)，并且擁有大量的內(nèi)部人才，能夠?qū)a(chǎn)品與內(nèi)部安全運營中心(SOC)進(jìn)行整合。
• 由于需要在整個網(wǎng)絡(luò)堆棧中集成和選擇多點產(chǎn)品，托管安全服務(wù)提供商越來越多地出現(xiàn)在成熟的細(xì)分市場中，并逐漸成為可信賴的第三方。

潛在的市場變化

在一個產(chǎn)品類別中，很難看到網(wǎng)絡(luò)安全供應(yīng)商能夠占據(jù)超過30%至40%的市場份額。這種細(xì)分也適用于中小企業(yè)類別，其中沒有任何一個供應(yīng)商能在所有領(lǐng)域中都占據(jù)主導(dǎo)地位。從歷史上看，在這一細(xì)分市場中處于競爭優(yōu)勢地位的網(wǎng)絡(luò)安全公司通常一直是企業(yè)單點解決方案提供商，或是想要將業(yè)務(wù)擴展至新市場的消費類企業(yè)。將來，隨著機會主義的新入場企業(yè)的出現(xiàn)，這種情況可能會發(fā)生改變，而這些新入場企業(yè)會提供中小企業(yè)認(rèn)為有吸引力的一些網(wǎng)絡(luò)安全技術(shù)和分銷新方法。

在產(chǎn)品方面，我們可能會看到更簡單、集成化和模塊化的“安全套件”和云端平臺的崛起。實際上，一些供應(yīng)商已經(jīng)開始倡導(dǎo)更適合中小企業(yè)的安全套件概念(例如，端點檢測和響應(yīng)/托管的檢測和響應(yīng)、下一代防火墻、云、電子郵件/網(wǎng)絡(luò)釣魚、移動端安全)。這一想法是通過將更多的組件部署到云端來降低實施、部署和維護工作的復(fù)雜性。將不需要在現(xiàn)場安裝硬件設(shè)備;而是，所有工作都將通過中央控制臺進(jìn)行預(yù)先集成和管理。

在渠道方面，通過與中小企業(yè)直接簽訂合同，以及隨著管理服務(wù)提供商與托管安全服務(wù)提供商越來越多地合作來提供安全托管服務(wù)，我們已經(jīng)看到托管安全服務(wù)提供商獲得穩(wěn)定市場份額這一轉(zhuǎn)變。

實際上，預(yù)計到2022年，托管安全服務(wù)提供商在中小企業(yè)市場的份額將增長14%，從70億美元增長到100億美元。與此同時，增值零售商將被迫提供更多的托管服務(wù)，以擴大其收入和毛利率，此舉將進(jìn)一步加快托管安全服務(wù)產(chǎn)業(yè)的增長。

同時，向直接、數(shù)字化和遠(yuǎn)程銷售軟件這一不斷增長的渠道趨勢可能會擴展到后疫情時代的網(wǎng)絡(luò)安全領(lǐng)域。麥肯錫公司在美國和歐洲的研究發(fā)現(xiàn)，30%的中小企業(yè)在其購買軟件的整個決策過程中都沒有現(xiàn)場交流，尤其是購買金額低于50,000美元的企業(yè)。該項研究還發(fā)現(xiàn)，在新冠疫情之后，這一比例預(yù)計將增加十個百分點以上(2020年4月的數(shù)據(jù))。

該項研究還發(fā)現(xiàn)，總體而言，軟件企業(yè)從直接遠(yuǎn)程銷售中獲得的收入與從合作伙伴渠道獲得的收入相當(dāng)。盡管與整個軟件行業(yè)(由于安全解決方案比其他軟件類別具有更高的復(fù)雜性)相比，在網(wǎng)絡(luò)安全領(lǐng)域推行直接遠(yuǎn)程銷售一直落后，但隨著安全產(chǎn)品銷售從單點解決方案轉(zhuǎn)向打包套件，這種差距可能會縮小。

對所有網(wǎng)絡(luò)供應(yīng)商的影響和不留遺憾

鑒于網(wǎng)絡(luò)安全供應(yīng)商不斷發(fā)展的局面以及中小型企業(yè)細(xì)分市場的需求，可能存在大量的機會來開展大規(guī)模的中小企業(yè)業(yè)務(wù)。

這一主張可能類似于一個簡單且價格實惠的“安全工具箱”解決方案。這種模塊化的產(chǎn)品套件將針對高成熟度客戶細(xì)分群體的需求，在基于云的平臺上捆綁不同的產(chǎn)品。

該解決方案將直接銷售給特定地區(qū)和客戶細(xì)分群體中的企業(yè)，以及直接或通過托管安全服務(wù)提供商渠道銷售給在其他地區(qū)和客戶細(xì)分群體中的管理服務(wù)提供商和增值零售商。如果該業(yè)務(wù)在北美和西歐的直接分銷業(yè)務(wù)中獲得高個位數(shù)百分比的份額，而在全球托管安全服務(wù)提供商分銷業(yè)務(wù)中獲得低個位數(shù)百分比的份額，則到2025年，其收入將達(dá)到數(shù)億美元。

鑒于這些變化，我們認(rèn)為網(wǎng)絡(luò)供應(yīng)商應(yīng)考慮以下內(nèi)容而采取三項措施：

(1) 建立有效且高效的遠(yuǎn)程銷售議案。

根據(jù)我們的經(jīng)驗，如果遠(yuǎn)程銷售的主管們使用敏捷營銷實踐來推動流量和優(yōu)化在線旅程，使用有效的機器學(xué)習(xí)模型對潛在客戶進(jìn)行評分/培養(yǎng)，以及優(yōu)化他們的銷售覆蓋范圍和實踐，那么他們就可以增加三到四倍的需求。例如，最優(yōu)秀的遠(yuǎn)程銷售人員的績效是墊底四分之一的銷售人員績效的兩倍。在整個營銷漏斗中建立明確的角色和職責(zé)。銷售代表要配備適當(dāng)?shù)膭”竞凸ぞ?，以提高工作效率和績效?/p>

(2) 隨著合作伙伴業(yè)務(wù)的發(fā)展，重新思考您的渠道計劃。

許多供應(yīng)商將管理服務(wù)提供商和托管安全服務(wù)提供商視為直接客戶或增值零售商。然而，成功的供應(yīng)商會對其渠道計劃進(jìn)行自上到下的復(fù)查，以對其資源的使用進(jìn)行重新調(diào)整和優(yōu)先排序。其目標(biāo)是在為優(yōu)先合作伙伴建立一些具體的支持活動時，與較少的高增長合作伙伴進(jìn)行合作，設(shè)計一些角色和回報模型。渠道計劃重組可以顯著提高收入，并使特定地區(qū)的市場份額翻倍。

(3) 重新思考針對中小企業(yè)的定價和套裝。

傳統(tǒng)上，企業(yè)客戶一直是，也將繼續(xù)是一類最好的客戶。然而，中小企業(yè)客戶可以以一個“產(chǎn)品組合”來定位，這是一個很好的產(chǎn)品套裝，其具有極具競爭力的價格，并可很好地提供預(yù)先集成的產(chǎn)品和服務(wù)解決方案。這類產(chǎn)品會引起那些想降低因集成多個產(chǎn)品而產(chǎn)生混亂和復(fù)雜性的客戶的共鳴。此外，較大的單筆銷售(出售的是一個產(chǎn)品套裝而不是單點解決方案)將使直接遠(yuǎn)程銷售更具經(jīng)濟吸引力。

對于網(wǎng)絡(luò)安全解決方案提供商來說，機會就在那里。客戶面臨的挑戰(zhàn)顯而易見。盡管一些企業(yè)將繼續(xù)向中小企業(yè)市場推出相同的企業(yè)產(chǎn)品，但最終的贏家將是那些直接解決中小企業(yè)具體需求，并為此改進(jìn)其產(chǎn)品和分銷工作的企業(yè)。