网络攻击正在激增,每年造成数万亿美元的损失。网络安全行业有机会抓住机遇,有所作为。随着数字经济的发展,数字犯罪也在增长。在线和移动交互数量的爆炸式增长正在创造数以百万计的攻击机会。许多网络安全事件导致数据泄露,严重威胁个人和企业安全。按照目前的增长率,到2025年,网络攻击成本预计将达到每年10.5万亿美元,比2015年的水平增长300%。面对日益严峻的攻击形势,2021年全球企业在网络安全方面的支出约为1500亿美元,年增长率为12.4%。然而,与问题的规模相比,这种“安全觉醒”可能还不够。最近一项针对4,000家中型企业的调查显示,从2021年到2022年,威胁的数量将增加近一倍。调查显示,2021年观察到的活跃威胁人群中近80%是前所未见的,超过40%的观察到的恶意软件也是前所未见的。这些动态表明存在近2万亿美元的潜在市场机会——是当前总支出水平的10到15倍。从表面上看,网络安全产品和服务的渗透率不足是企业采用低于目标的网络安全产品和服务的结果,这表明许多(如果不是大多数)首席信息安全官(CISO)的预算不足。网络安全供应商必须通过现代化他们的能力和重新思考他们的“进入市场”(GTM)战略来应对挑战。为了最大限度地利用机会,供应商必须了解塑造市场的因素、最有可能增长的细分市场以及客户需要的服务。下面,我们列出了四个可能成为此类讨论焦点的领域:云技术、定价机制、人工智能和托管服务(尤其是在中端市场)。通过这些领域的战略规划和强有力的实施方法,网络安全提供商可以提高竞争力并在2万亿美元的蛋糕中分得一杯羹。不断增长的互联网市场潜力为什么互联网市场现在有如此巨大的潜力?有五个关键驱动因素。更多针对小型企业的攻击从需求的角度来看,快速发展的小型企业面临着数字接触点和生态系统关系的激增。此外,勒索软件等恶意软件可能会对大型企业通常不会受到影响的中小企业(SMB)和中端市场公司构成生存威胁。在大型企业中可能被视为无声/微不足道的中断在小型企业中往往是重大的和灾难性的。例如,2019年5月,德克萨斯州一家中型钢结构制造商在勒索软件对其工具和财务会计软件进行永久加密后被迫宣布破产。攻击者要求的赎金数额可能是他们无法承受的,而信息检索和服务恢复可能很困难。此外,一旦公司受到损害,可能很难恢复客户的信任。事实上,根据麦肯锡之前关于数字信任重要性的研究,近10%的受访者在过去12个月得知数据泄露后立即停止与供应商开展业务。中端市场实体经常成为使用简单工具的犯罪分子的目标。例如,这些公司可能会错过像EternalBlue这样的高级威胁。EternalBlue是美国国家安全局(NSA)开发的漏洞,后来被Wannacry勒索软件滥用。许多较小的实体使用单一备份策略,这会使它们更容易受到PureLocker等勒索软件的攻击。针对中小型企业(SMB)和中端市场公司的勒索软件攻击激增,这意味着那些目前未雇用或雇用安全团队立即采取行动的公司有责任。幸运的是,由于新兴的规模经济,中小企业第一次成为网络安全产品和服务的真正目标。监管势头仅在美国,至少有45个州已经提出或考虑了超过250项对网络安全有重大影响的法案或决议。联邦倡议包括《美国国防授权法案》、《14028号行政命令》和?的延伸,以涵盖对公司网络安全计划和证书的虚假陈述。根据麦肯锡的一项调查,联邦网络安全合同要求正在渗透到数以千计的中小型企业和中端市场承包商。美国证券交易委员会(SEC)正在讨论有关违规通知的新规则。随着生态系统的激增,合规性挑战将变得更加艰巨。例如,国防部的网络安全成熟度模型认证(CMMC)强调了整体网络安全的重要性,SMB和中端市场除非获得供应商的帮助,否则无法触及这一点。与此同时,世界各地的规则同样严格。例如,欧盟的《通用数据保护条例》(GDPR)可能会对未能保护客户数据的企业处以全球营业额2%的罚款。CISO继续关注缩小(日志)可见性差距,提高日志处理能力至关重要,因为就在三年前,企业通常只能看到正在发生的事情的30%。获得更多可见性可能需要更多技术——尤其是在人工智能等领域,它可以发现网络威胁和恶意活动。对于供应商而言,人工智能将迫使他们重新思考技术以及如何将其推向市场。在过去三年中,企业在总日志可见性中的份额从30%增加到50%,并在未来三年内朝着65%到80%迈进。中小型企业和中型市场比大型企业更活跃,未来可见性用例的增长预计在这些小型企业中更为强劲。此外,中小型企业还希望扩大端点检测和响应(EDR)工具的部署,并依赖托管服务合作伙伴(例如托管检测和响应服务提供商)来开展更复杂的活动。当前市场格局的一个令人惊讶的表现是,行动最慢的公司大大落后于行动较快的同行。排名靠后的25%的组织报告说,他们的总日志可见性在过去三年中仅增长了6%,并且预计在未来三年中仅增长5%。相比之下,表现最好的企业(尤其是SMB细分市场)在过去三年中将日志覆盖率提高了25%至35%,并计划在未来三年内加快这一努力。人才短缺推动服务供应现有的全球网络人才短缺,加上COVID-19大流行期间勒索软件等数字威胁的加剧,为服务提供商创造了进一步的增长机会,因为CISO和人才合作伙伴难以为他们的企业提供全员服务。结构动力学也推动了对已售解决方案的需求。随着企业建立保护措施,购买者越来越期望产品能够保证短期服务(例如,履行)和长期服务(持续安全)。全球网络安全人才短缺意味着IT领导者通常别无选择,只能与第三方服务合作伙伴开展业务。只要人才仍然是一个问题,外包服务对于需要支持强大安全成果的公司来说就至关重要。更高水平的客户参与直到最近,许多需要网络保护的企业都没有充分应对他们面临的挑战。通常,他们认为行动的成本和复杂性超过了行动的必要性。现在,随着攻击变得越来越频繁,风险收益等式发生了变化。随着安全和隐私问题上升到跨行业、地区和企业(无论规模大小)的执行层面,它也为安全服务提供商和投资者提供了机会。由此我们还看到了他们在定价和捆绑、地理覆盖、目标客户群、集成和开箱即用分析方面的创新潜力。供应商可以通过四种方式获得优势为了评估市场机会,麦肯锡采用了“自下而上”的方法:根据行业逻辑和与客户的对话对主要参与者进行评估和验证。他们还调查了500名网络安全买家和50家市场领先的供应商。结果表明,到2025年,供应商在产品和服务上的支出将以每年13%的速度增长——与过去三到五年的10%增长率相比有了显着增长。对先前市场预测的主要变化不仅包括更快的增长(服务的增长速度远快于产品),还包括SMB领域的重大机遇。对于供应商来说,信息是明确的。当前的市场动态使他们有机会增加对现有客户和未售出空间的渗透。这种增长将受到不断变化的威胁环境和人才短缺的刺激——仅在美国就有至少600,000人。为了最大限度地利用机会,供应商可以利用以下四个方面。公共云迁移将在未来几年继续定义企业技术战略。因此,供应商(尤其是产品供应商)不仅要考虑适配混合云、多云架构,更要重点关注。在云提供商提供网络安全解决方案的地方,所提供的工具在许多情况下并不能完全替代网络安全专家的能力——至少在企业领域是这样。采用多云战略或维护关键本地(on-prem)工作负载的企业可能会继续需要最佳解决方案。供应商需要帮助解决的挑战包括易于实施、易于日常使用、跨环境集成和覆盖,以及攻击环境中的敏捷性和灵活性。例如,如果有关在一个云提供商环境中检测到的攻击的信息没有立即传递到其他云环境,这种疏忽将导致工具失败。采用多云战略或维护关键本地工作负载的企业可能会继续需要最佳解决方案。在许多以大量工具为特征的安全相关市场中,已经创建了整类编排角色(例如编排安全和用户身份的角色)以简化并行流程的组合。例如,反欺诈程序需要许多不同的工具集来管理不同的地理位置,因此出现了一个新的类别来管理工作流。在云中,编排协调跨多个公共和私有云、软件即服务(SaaS)提供商、托管数据中心和本地基础设施企业的工作流以及数据部署和管理。所有这些对强大可见性的需求都是供应商的潜在切入点。最后,监管还为提供商创造了与云相关的机会。监管严格的垂直行业迁移到云端的速度比监管低的垂直行业快约4倍。这可能有助于开辟新市场——尤其是在高度监管的欧洲——并成为跨国公司的关键差异化因素。跨国公司必须应对复杂的跨境数据流动、当地监管和数据主权,以及加剧网络和数据风险的地缘政治问题。为中端市场创建定价模型许多面向SMB的网络解决方案定价不当。较大的企业可以预先支付或批量购买以获得批量折扣,但许多中小型企业和中端市场公司没有足够的能力通过艰难的方式谈判这些服务。大型企业拥有大量指标、历史数据和参考点。然而,中小型企业和中端市场往往缺乏关于自身支出和其他市场支出的信息。基于消费的定价模型(例如,每GB)可以增加灵活性,但也存在风险:如果企业不知道什么是好的安全性,它可能会因为看不见的结果而耗尽预算?相反,客户越来越多地奖励提供商使用基于结果或更“可计划”的定价模型,例如按工作负载定价。价格不匹配的原因之一是简单的规模经济。员工基数小而无法摊销网络工具成本的中小企业和中型市场公司面临一个决定:要么为每个员工支付不成比例的价格——并且根据工具的类型,大公司支付的价格是大公司的三到五倍或更多——-或者完全放弃一些安全控制。更好的自动化、人工智能和机器学习的最陡峭的创新曲线是开发下一代产品和托管安全服务的“大脑”。完全自主的智能网络防御平台(例如端到端的自动化SIEM/SOAR检测和响应管道)在设计和验证到操作员完全信任的水平时极具挑战性。因此,供应商应努力实现高保真辅助情报,通过利用高级分析或与其他安全平台紧密集成,使人类分析师更加有效。许多用于人工智能和机器学习的下一代算法尚未为自动化做好准备,但它们已经接近了。规则库越来越多地从开源更新,并建立在Yara等公共标准之上。最终,让一个人作为远程或虚拟资源为多家公司服务将降低MDR解决方案的成本并增加供应商的利润率。为了达到优化低成本服务的目标状态,MSP可以通过在数据源集成和神经/逻辑引擎等领域集中创新,专注于开发下一代安全产品的“大脑”。增强和构建的数据源集成可以产生间接收入机会并扩大对更大生态系统的访问——例如,作为开放式扩展检测和响应(XDR)概念的一部分。将对神经/逻辑引擎的投资分散到尖端人工智能和静态规则库中,将确保研发工作的可衡量生产力。扩展托管服务并创建适合中端市场的解决方案未来三年,对全方位服务的需求将以每年10%的速度增长。因此,供应商应该着眼于开发利用热门用例的捆绑产品。此外,他们应该关注结果,而不是技术。一种可能有益的方法是采用与托管服务提供商(MSP)共同创建的模型来构建工作台解决方案。这将需要投资研发和开发工具(例如API),使MSP能够将您的平台连接到他们的平台,而不是他们的平台连接到您的平台。该合作伙伴关系将使卓越中心的创建成为可能,这将导致更快的实施和更有效的运营。改进的客户结果将反馈到供应商绩效指标中,而更强大的服务层将为掌握产品市场契合度创造跑道。供应商应采用明确的MSP合作伙伴关系策略,而不是通用的清单方法。必要时,他们应该投资于与合作伙伴建立协作销售能力。(在一些网络合作伙伴计划中,20%的合作伙伴产生了80%的合作伙伴收入。)最后,供应商必须调整产品的UI和UX,以及潜在的MSP和合作伙伴渠道销售和营销,说明行业特定用途个案。获奖公司将与专注于中小企业的渠道合作伙伴合作,优化他们的营销。这种方法可能涉及与小型企业软件供应商(例如税务准备软件和云电子邮件和存储)和垂直SaaS供应商(例如薪资管理和销售点服务)的合作伙伴关系。在某些情况下,将产品重新平台化为轻量级SaaS优先解决方案是有意义的,这样可以满足已经在其他企业应用程序和平台领域进行深度SaaS转换的买家。全球经济的持续数字化、网络攻击的增加以及监管机构对企业施加的保护其数据的巨大压力为网络安全提供商提供了一个极具吸引力的机会。由于人才短缺和提高日志可见性的愿景,中小企业和中端市场参与者尤其专注于实施更先进的解决方案。未来3年,数十亿美元的收入将流入这个市场,供应商应该抓住时机。这意味着优化与云的互动、为中端市场开发定价模型、拥抱创新并扩展托管服务产品以创建对中端市场友好的解决方案。简而言之,这意味着找到一种有效的产品、价格和服务组合,供应商可以根据目标细分市场进行定制,并且具有足够的可扩展性。如果该行业能够满足这些优先事项,它就可以引领潮流,提高其在所有行业的渗透率,并将2万亿美元的“红利”收入囊中。
