網(wǎng)絡(luò)攻擊正在激增，每年造成數(shù)萬億美元的損失。網(wǎng)絡(luò)安全行業(yè)有機(jī)會(huì)把握機(jī)遇，大展身手。

隨著數(shù)字經(jīng)濟(jì)的發(fā)展，數(shù)字犯罪也在隨之增長。在線和移動(dòng)交互數(shù)量的激增正在創(chuàng)造數(shù)以百萬計(jì)的攻擊機(jī)會(huì)。許多網(wǎng)絡(luò)安全事件引發(fā)了數(shù)據(jù)泄露，嚴(yán)重威脅個(gè)人和企業(yè)安全。按照目前的增長速度，到2025年，網(wǎng)絡(luò)攻擊造成的損失預(yù)計(jì)將達(dá)到每年10.5萬億美元，比2015年的水平增長300%。

面對(duì)日趨嚴(yán)峻的攻擊局勢(shì)，2021年，世界各地的企業(yè)在網(wǎng)絡(luò)安全上花費(fèi)了約1500億美元，每年增長12.4%。然而，與問題的規(guī)模相比，這種”安全覺醒“可能還遠(yuǎn)遠(yuǎn)不夠。近期，一項(xiàng)針對(duì)4000家中型企業(yè)的調(diào)查顯示，從2021年到2022年，威脅量幾乎將翻一番。根據(jù)該調(diào)查，在2021年觀察到的活躍威脅群體中，有近80%是以前從未見過的，此外，在觀察到的惡意軟件中，也有超過40%是前所未見的。這些動(dòng)態(tài)指向了近2萬億美元的潛在市場機(jī)會(huì)——是目前總支出水平的10到15倍。

從表面上看，網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的滲透不足是企業(yè)采用網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)低于目標(biāo)的結(jié)果，這表明許多(甚至是大多數(shù))首席信息安全官(CISOs)的預(yù)算不足。網(wǎng)絡(luò)安全供應(yīng)商必須通過現(xiàn)代化他們的能力，并重新思考他們的”進(jìn)入市場“(go-to-market，GTM)戰(zhàn)略來迎接挑戰(zhàn)。

為了使機(jī)會(huì)最大化，供應(yīng)商必須掌握形成市場的因素、最有可能增長的細(xì)分市場以及客戶需要的服務(wù)。下文中，我們列出了四個(gè)可能成為此類討論焦點(diǎn)的領(lǐng)域：云技術(shù)、定價(jià)機(jī)制、人工智能和托管服務(wù)(特別是在中端市場)。通過在這些領(lǐng)域的戰(zhàn)略規(guī)劃，以及強(qiáng)有力的實(shí)施方法，網(wǎng)絡(luò)安全提供商可以增強(qiáng)自身競爭力，并從2萬億美元的大蛋糕中分得一杯羹。

不斷增長的網(wǎng)絡(luò)市場潛力

為什么網(wǎng)絡(luò)市場現(xiàn)在具有如此巨大的潛力?主要有五個(gè)關(guān)鍵驅(qū)動(dòng)因素。

更多攻擊瞄準(zhǔn)小型企業(yè)

從需求的角度來看，快速增長的小型企業(yè)面臨著激增的數(shù)字接觸點(diǎn)和生態(tài)系統(tǒng)關(guān)系。此外，像勒索軟件這樣的惡意軟件可以對(duì)中小型企業(yè)(SMB)和中端市場公司構(gòu)成生存威脅，而大企業(yè)通常不會(huì)受到這種生存威脅。在大型企業(yè)中可能被視為無聲/微不足道的破壞，在小型企業(yè)中往往是顯著的、災(zāi)難性的。例如，2019年5月，德克薩斯州的一家中型鋼結(jié)構(gòu)制造商被迫宣告破產(chǎn)，因?yàn)槔账鬈浖谰眉用芰似涔ぞ吆拓?cái)務(wù)會(huì)計(jì)軟件。攻擊者索要的贖金數(shù)量對(duì)他們來說可能是可望而不可及的，而信息檢索和恢復(fù)服務(wù)又十分困難。此外，一旦公司遭到破壞，客戶的信任可能也很難恢復(fù)。事實(shí)上，根據(jù)麥肯錫之前關(guān)于數(shù)字信任重要性的研究顯示，在過去12個(gè)月里，近10%的受訪者在得知數(shù)據(jù)泄露后立即停止了與其供應(yīng)商的業(yè)務(wù)往來。

中端市場實(shí)體經(jīng)常會(huì)淪為利用簡單工具的犯罪分子的目標(biāo)。例如，這些公司可能會(huì)錯(cuò)過“永恒之藍(lán)(EternalBlue)”這樣的高級(jí)威脅。“永恒之藍(lán)”是美國國家安全局(NSA)開發(fā)的一種漏洞，后來被Wannacry勒索軟件濫用。許多較小的實(shí)體使用單一備份策略，這可能使它們更易受到勒索軟件(如PureLocker)的攻擊。

針對(duì)中小型企業(yè)(SMB)和中端市場公司的勒索軟件攻擊的擴(kuò)散意味著，那些目前還沒有雇傭或聘用安全團(tuán)隊(duì)的公司有責(zé)任立即采取行動(dòng)。幸運(yùn)的是，得益于新興的規(guī)模經(jīng)濟(jì)，SMB首次成為網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的真正目標(biāo)。

監(jiān)管的動(dòng)力

僅美國，至少有45個(gè)州提出或考慮了250多個(gè)與網(wǎng)絡(luò)安全有重大關(guān)系的法案或決議。聯(lián)邦舉措包括《美國國防授權(quán)法案》、《14028號(hào)行政命令》，以及《虛假申報(bào)法案》的延伸，以囊括對(duì)企業(yè)的網(wǎng)絡(luò)安全項(xiàng)目和資質(zhì)的虛假陳述。

根據(jù)麥肯錫的調(diào)查發(fā)現(xiàn)，聯(lián)邦網(wǎng)絡(luò)安全合同的要求正在向數(shù)以千計(jì)的中小型企業(yè)和中端市場承包商滲透。美國證券交易委員會(huì)(SEC)正在討論有關(guān)違規(guī)通知的新規(guī)則。隨著生態(tài)系統(tǒng)的激增，合規(guī)挑戰(zhàn)將變得更加艱巨。例如，國防部的網(wǎng)絡(luò)安全成熟度模型認(rèn)證(CMMC)強(qiáng)調(diào)了整體網(wǎng)絡(luò)安全的關(guān)鍵重要性，除非中小型企業(yè)和中端市場得到供應(yīng)商的幫助，否則它們將無法觸及這種整體安全性。

與此同時(shí)，世界各地的規(guī)則同樣嚴(yán)格。例如，歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR)可能會(huì)對(duì)未能保護(hù)客戶數(shù)據(jù)的企業(yè)征收全球營業(yè)額2%的罰款。

CISO一如既往地重視縮小(日志)可見性差距

提高日志處理能力至關(guān)重要，因?yàn)榫驮谌昵?，企業(yè)一般只能看到正在發(fā)生事情的30%。想要獲取更多可見性，可能還需要更多的技術(shù)加持——特別是在人工智能等領(lǐng)域，它可以發(fā)現(xiàn)網(wǎng)絡(luò)威脅和惡意活動(dòng)。對(duì)于供應(yīng)商來說，人工智能將迫使他們重新思考技術(shù)以及如何將技術(shù)推向市場。

在過去的三年中，企業(yè)已經(jīng)將其日志總量可見性的份額從30%提高到50%，并在未來三年內(nèi)向65%到80%邁進(jìn)。中小型企業(yè)和中端市場比大型企業(yè)更加活躍，預(yù)計(jì)未來可見性用例的增長將在這些小型企業(yè)中更加強(qiáng)勁。此外，中小型企業(yè)還希望擴(kuò)大端點(diǎn)檢測和響應(yīng)(EDR)工具的部署，并依靠托管服務(wù)合作伙伴(例如托管檢測和響應(yīng)服務(wù)的提供者)進(jìn)行更復(fù)雜的活動(dòng)。

當(dāng)前市場格局中令人驚訝的一個(gè)表現(xiàn)是，行動(dòng)最慢的企業(yè)在很大程度上落后于行動(dòng)更快的同行。排名后25%的企業(yè)報(bào)告稱，在過去三年里，他們的日志總量可見度僅提高了6%，未來三年預(yù)計(jì)僅增長5%。相比之下，表現(xiàn)最好的公司(尤其是SMB部分)在過去三年將日志覆蓋率提高了25%到35%，并計(jì)劃在未來三年加快這一努力。

人才短缺推動(dòng)服務(wù)供給

現(xiàn)有的全球網(wǎng)絡(luò)人才短缺，加上COVID-19大流行期間勒索軟件等數(shù)字威脅加劇，為服務(wù)提供商創(chuàng)造了進(jìn)一步的增長機(jī)會(huì)，因?yàn)镃ISO和人才合作伙伴難以為其企業(yè)提供充分的人員。結(jié)構(gòu)性動(dòng)態(tài)也推動(dòng)了對(duì)出售解決方案的需求。隨著企業(yè)建立起他們的保護(hù)措施，買家越來越希望產(chǎn)品既能保證短期服務(wù)(例如，實(shí)現(xiàn))又能保證長期服務(wù)(持續(xù)安全性)。

全球網(wǎng)絡(luò)安全人才短缺意味著IT領(lǐng)導(dǎo)者通常別無選擇，只能與第三方服務(wù)合作伙伴開展業(yè)務(wù)。只要人才仍是一個(gè)問題，外包服務(wù)就對(duì)需要支持強(qiáng)大安全成果的公司至關(guān)重要。

更高水平的客戶參與

直到最近，許多需要網(wǎng)絡(luò)保護(hù)的企業(yè)都沒有充分應(yīng)對(duì)它們所面臨的挑戰(zhàn)。通常，他們認(rèn)為行動(dòng)的成本和復(fù)雜性大于行動(dòng)的必要性?，F(xiàn)在，隨著攻擊變得越來越頻繁，風(fēng)險(xiǎn)-收益的等式發(fā)生了變化。隨著安全和隱私問題被提升到各個(gè)行業(yè)、地域和企業(yè)(無論其規(guī)模)的高管級(jí)層面，這也為安全服務(wù)提供商和投資者提供了機(jī)會(huì)。我們也由此看到了他們?cè)趦r(jià)格和捆綁、地理覆蓋、目標(biāo)客戶群體、集成和現(xiàn)成分析方面的創(chuàng)新潛力。

供應(yīng)商可以在四個(gè)方面取得優(yōu)勢(shì)

為了評(píng)估市場機(jī)會(huì)，麥肯錫采用了一種“自下而上”的模式：對(duì)主要參與者進(jìn)行評(píng)估，并根據(jù)行業(yè)邏輯及與客戶的對(duì)話進(jìn)行驗(yàn)證。他們還調(diào)查了500個(gè)網(wǎng)絡(luò)安全買家和50個(gè)市場領(lǐng)先的供應(yīng)商。結(jié)果顯示，到2025年，供應(yīng)商在產(chǎn)品和服務(wù)上的支出將以每年13%的速度增長——與過去三到五年10%的增長相比，有了顯著的提升。對(duì)之前市場預(yù)測的關(guān)鍵變化不僅包括更快的增長(服務(wù)增長比產(chǎn)品增長快得多)，還包括SMB部分的重大機(jī)遇。

對(duì)于供應(yīng)商來說，信息很明確。當(dāng)前的市場動(dòng)態(tài)給了他們一個(gè)機(jī)會(huì)，以提高他們對(duì)現(xiàn)有客戶和未出售空間的滲透。這種增長將受到不斷變化的威脅環(huán)境和人才短缺的刺激——僅在美國就有至少60萬的人才缺口。為了最大限度地利用機(jī)會(huì)，供應(yīng)商可以在以下四個(gè)方面取得優(yōu)勢(shì)。

搭乘云計(jì)算轉(zhuǎn)型的順風(fēng)車

公有云遷移將繼續(xù)定義未來幾年的企業(yè)技術(shù)戰(zhàn)略。因此，提供商(特別是產(chǎn)品提供商)不僅應(yīng)該考慮適應(yīng)混合和多云架構(gòu)，還應(yīng)該考慮專注于此。

在云提供商提供網(wǎng)絡(luò)安全解決方案的情況下，提供的工具在很多情況下并不能全面替代網(wǎng)絡(luò)安全專家的能力——至少在企業(yè)部門是這樣。采用多云策略或維持關(guān)鍵本地(on-prem)工作負(fù)載的企業(yè)很可能持續(xù)需要最佳的解決方案。供應(yīng)商需要幫助解決的挑戰(zhàn)包括，實(shí)現(xiàn)的便利性、日常使用的便捷性、跨環(huán)境的集成和覆蓋，以及攻擊環(huán)境中的敏捷性和靈活性。例如，如果在一個(gè)云提供者環(huán)境中檢測到的攻擊信息沒有立即傳遞到其他云環(huán)境，那么這種疏忽將導(dǎo)致工具故障。

采用多云策略或維持關(guān)鍵本地工作負(fù)載的企業(yè)很可能持續(xù)需要最佳的解決方案。

在許多以大量工具為特征的安全相關(guān)市場中，已經(jīng)創(chuàng)建了整個(gè)編排參與者類別(例如編排安全性和用戶身份的參與者)，以簡化并行流程的組合。例如，反欺詐程序需要許多不同的工具集來管理不同的地域，因此出現(xiàn)了一個(gè)新的類別來管理工作流。在云中，編排協(xié)調(diào)工作流以及跨多個(gè)公有和私有云、軟件即服務(wù)(SaaS)提供商、托管數(shù)據(jù)中心和本地基礎(chǔ)設(shè)施企業(yè)的數(shù)據(jù)部署和管理。所有這些對(duì)強(qiáng)大可見性的需求都是供應(yīng)商的潛在切入點(diǎn)。

最后，監(jiān)管也為供應(yīng)商創(chuàng)造了與云相關(guān)的機(jī)會(huì)。高度監(jiān)管的垂直行業(yè)向云遷移的速度大約是低監(jiān)管的垂直行業(yè)的4倍。這可能有助于打開新市場——特別是在監(jiān)管嚴(yán)格的歐洲——并成為跨國公司的一個(gè)關(guān)鍵差異化因素?？鐕颈仨殤?yīng)對(duì)復(fù)雜的跨境數(shù)據(jù)流、當(dāng)?shù)乇O(jiān)管和數(shù)據(jù)主權(quán)，以及加劇網(wǎng)絡(luò)和數(shù)據(jù)風(fēng)險(xiǎn)的地緣政治問題。

為中端市場創(chuàng)建一個(gè)定價(jià)模型

許多針對(duì)中小型企業(yè)的網(wǎng)絡(luò)解決方案定價(jià)有誤。較大的企業(yè)可以預(yù)先付款或批量購買以獲得批量折扣，但許多中小型企業(yè)和中端市場公司不太有能力就這些服務(wù)進(jìn)行艱苦的談判。大型企業(yè)有大量的度量標(biāo)準(zhǔn)、歷史數(shù)據(jù)和參考點(diǎn)。然而，中小型企業(yè)和中端市場往往缺乏有關(guān)自身和其他市場的支出信息?；谙M(fèi)的定價(jià)模型(例如，每千兆字節(jié))可以增加靈活性，但也會(huì)增加風(fēng)險(xiǎn)：如果一個(gè)企業(yè)不知道良好的安全性是什么樣子的，它是否會(huì)為了不可見的結(jié)果而耗盡預(yù)算?相反地，客戶越來越多地獎(jiǎng)勵(lì)使用基于結(jié)果或更“可計(jì)劃”定價(jià)模型的供應(yīng)商，例如按工作負(fù)載定價(jià)。

價(jià)格錯(cuò)配的一個(gè)原因是簡單的規(guī)模經(jīng)濟(jì)。中小企業(yè)和中端市場公司的員工基數(shù)較小，無法分?jǐn)偩W(wǎng)絡(luò)工具成本，因此它們面臨一個(gè)決定：要么為每個(gè)員工支付不成比例的價(jià)格——根據(jù)工具種類的不同，支付的價(jià)格是大公司的三到五倍或更多——要么完全放棄一些安全控制措施。

更好的自動(dòng)化、人工智能和機(jī)器學(xué)習(xí)

最陡峭的創(chuàng)新曲線是開發(fā)下一代產(chǎn)品和托管安全服務(wù)的“大腦”。完全自主的智能網(wǎng)絡(luò)防御平臺(tái)(例如端到端自動(dòng)化SIEM/SOAR探測和響應(yīng)管道)在設(shè)計(jì)和驗(yàn)證方面想要達(dá)到操作人員完全信任的程度極具挑戰(zhàn)性。因此，供應(yīng)商應(yīng)該努力實(shí)現(xiàn)高保真的輔助智能，通過利用先進(jìn)的分析或與其他安全平臺(tái)建立緊密集成，使人工分析人員更高效。

許多用于人工智能和機(jī)器學(xué)習(xí)的下一代算法雖然還沒有做好自動(dòng)化的準(zhǔn)備，但也已經(jīng)接近了。規(guī)則庫越來越多地從開源中更新，并構(gòu)建在公共標(biāo)準(zhǔn)(如Yara)上。最終，一個(gè)人作為遠(yuǎn)程或虛擬資源為多家公司服務(wù)，將降低MDR解決方案的成本，并提高提供商的利潤率。

為了達(dá)到這種優(yōu)化的低成本服務(wù)的目標(biāo)狀態(tài)，托管服務(wù)提供商可以通過在數(shù)據(jù)源集成和神經(jīng)/邏輯引擎等領(lǐng)域集中創(chuàng)新，專注于開發(fā)下一代安全產(chǎn)品的“大腦”。增強(qiáng)和構(gòu)建數(shù)據(jù)源集成可以產(chǎn)生間接的收入機(jī)會(huì)，并擴(kuò)大對(duì)更大生態(tài)系統(tǒng)的訪問——例如，作為開放擴(kuò)展檢測和響應(yīng)(XDR)概念的一部分。在尖端AI和靜態(tài)規(guī)則庫中分散對(duì)神經(jīng)/邏輯引擎的投資，將確保研發(fā)工作具有可衡量的生產(chǎn)力。

擴(kuò)展托管服務(wù)并創(chuàng)建對(duì)中端市場友好的解決方案

未來三年，對(duì)全方位服務(wù)(full-service)的需求將以每年10%的速度增長。因此，供應(yīng)商應(yīng)該尋求開發(fā)利用熱點(diǎn)用例的捆綁產(chǎn)品。而且，他們應(yīng)該關(guān)注結(jié)果，而不是技術(shù)。

一個(gè)潛在的有回報(bào)的方法是，采用與托管服務(wù)提供者(MSPs)共同創(chuàng)造的模型來構(gòu)建工作臺(tái)解決方案。這將需要在研發(fā)和開發(fā)工具(例如API)上進(jìn)行投資，允許MSP將您的平臺(tái)連接到他們的平臺(tái)，而非將他們的平臺(tái)連接到您的平臺(tái)。伙伴關(guān)系將使建立卓越中心成為可能，這將導(dǎo)致更快的實(shí)施和更有效的運(yùn)作?？蛻艚Y(jié)果的改善將反饋到供應(yīng)商的績效指標(biāo)中，一個(gè)更強(qiáng)大的服務(wù)層將為掌握產(chǎn)品的市場適應(yīng)性創(chuàng)造跑道。

供應(yīng)商應(yīng)該采用明確的MSP伙伴關(guān)系策略，而不是常見的清單方法。必要時(shí)，他們應(yīng)該投資于與合作伙伴建立協(xié)作銷售能力。(在一些網(wǎng)絡(luò)合作伙伴項(xiàng)目中，20%的合作伙伴創(chuàng)造了80%的合作伙伴收入。)最后，供應(yīng)商必須通過調(diào)整產(chǎn)品的用戶界面和用戶體驗(yàn)，以及潛在的MSP和合作伙伴渠道銷售和營銷，闡明特定于行業(yè)的用例。

勝出的公司將與專注于中小型企業(yè)的渠道合作伙伴合作，優(yōu)化他們的營銷。這種方法可能涉及與小型企業(yè)軟件提供商(如報(bào)稅軟件和云電子郵件和存儲(chǔ))和垂直SaaS提供商(如工資管理和銷售點(diǎn)服務(wù))的合作。在某些情況下，將產(chǎn)品重新平臺(tái)化為輕量級(jí)SaaS優(yōu)先解決方案是有意義的，它可以滿足已經(jīng)在其他企業(yè)應(yīng)用程序和平臺(tái)領(lǐng)域中深入進(jìn)行SaaS轉(zhuǎn)換的買家。

全球經(jīng)濟(jì)的持續(xù)數(shù)字化、網(wǎng)絡(luò)攻擊數(shù)量的不斷增加，以及監(jiān)管機(jī)構(gòu)賦予企業(yè)保護(hù)數(shù)據(jù)的巨大壓力，為網(wǎng)絡(luò)安全提供商提供了一個(gè)令人矚目的機(jī)會(huì)。由于人才短缺以及提高日志可見度的愿景，中小型企業(yè)和中端市場的參與者尤其專注于實(shí)施更先進(jìn)的解決方案。

未來3年，數(shù)十億美元的收入將流入該市場，供應(yīng)商應(yīng)抓住時(shí)機(jī)。這意味著優(yōu)化與云的接觸，為中端市場開發(fā)定價(jià)模型，擁抱創(chuàng)新，并擴(kuò)大托管服務(wù)提供，以創(chuàng)建中端市場友好型解決方案。簡而言之，這意味著找到產(chǎn)品、價(jià)格和服務(wù)的有效組合，供應(yīng)商可以針對(duì)目標(biāo)細(xì)分市場進(jìn)行定制，并擁有足夠的伸縮性。如果該行業(yè)能夠滿足這些優(yōu)先事項(xiàng)，它就可以率先造勢(shì)，提高其在各個(gè)領(lǐng)域的滲透率，并將2萬億美元的“獎(jiǎng)金”納入囊中。