2020年初,当COVID-19爆发导致政府下令关闭时,全球数千家组织几乎在一夜之间转向了远程办公。虽然许多企业在移动性和灵活的在家工作场景方面有一些经验,但很少有企业完全远程办公。可以预见,投机取巧的网络攻击者很快就会找到不安全的家庭网络和家庭智能设备。结果:由于网络犯罪分子试图利用他们工作方式的这一历史性转变,事件数量增加了四倍(包括凭据盗窃、电子邮件网络钓鱼诈骗、针对端点设备的社会工程暴力攻击等)允许他们潜入公司网络的安全漏洞。这些不断上升的网络安全威胁尤其受到中小企业(SME)的关注,中小企业被定义为员工人数少于500人的公司。甚至在COVID-19之前,中小企业就面临着预算有限和雇用技术工人的挑战。现在,随着COVID-19大流行继续对更广泛的经济造成影响,预计收紧的预算也会影响SMB的网络安全支出。尽管如此,中小企业仍然是一个全球网络安全销售额估计超过400亿美元的市场类别,今年到目前为止,该市场的年增长率一直超过8%。尽管市场规模庞大,但网络安全提供商往往无法为该市场提供服务。虽然这为精明的网络安全技术和服务提供商打开了一扇机会之窗,但也要求他们重新评估他们的SMB战略,采用更有效的直接远程销售战略,并调整他们的渠道战略以捕捉托管安全服务提供商(MSSP)细分市场的增长.最后,他们还需要调整其特定SMB产品的定价和套餐,以更好地吸引这个多样化的客户群。乍一看,这似乎是一项艰巨的任务,但值得付出努力:成功的最终回报可能是您价值超过500亿美元的细分市场在未来五年内实现显着的业务增长。市场状况与较大的企业部门相比,中小企业的网络安全需求相对未得到满足。它的利润也低于消费领域。由于网络安全和未来网络攻击的威胁对中小企业同样重要,这是一个潜在的机会。但这是一个需求多样化的市场,给网络安全提供商带来了特定的销售和营销挑战。我们在SMB细分市场中看到三个不同的细分市场,主要根据其IT需求的复杂性和IT员工规模进行区分:成熟度有限(约90亿美元的市场规模,复合年增长率约10%):该细分市场涵盖大多数小型企业(即少于10名全职员工),以及一些小型企业(10到99名全职员工),并且没有IT资源。半成熟(约170亿美元的市场规模,约10%的复合年增长率):该部分涵盖大多数小型企业(10-99名全职员工)和一些中型企业(100-499名全职员工)的低数字化程度没有专用或非常有限的IT资源且没有专用安全资源的行业(例如,工业、运输、公用事业、服务)。高成熟度(约170亿美元的市场规模,约11%的复合年增长率):该细分市场涵盖高度数字化的行业(例如,金融服务、高科技、电信和媒体、消费者和零售)大多数中型企业(100-499名全职员工)和小型企业(10-99名全职员工)拥有规模较小的专门IT部门。麦肯锡公司通过对中小企业行业领导者的调查研究发现,不同的中小企业细分市场对网络的需求是不同的。成熟度有限的细分市场:与消费者细分市场非常相似,大多数公司将大约90%的网络支出用于端点安全。据估计,全职员工少于50人的公司中有三分之一使用免费或消费级产品。半成熟部分:具有相对基本产品要求(通常是端点安全和基本网络安全与可能的附加组件(例如,消息安全)的组合)的组织不太关注高级功能,更喜欢简单、负担得起的解决方案。HighMaturitySegment:基于更全面的安全需求,这些组织倾向于跟随企业趋势,尽管他们的支付意愿和内部能力较低。网络产品和服务通常涉及端点、网络、消息传递和数据的更高级安全性。同样,在购买和管理网络安全技术和服务方面,每个细分市场都采用不同的方法。据估计,成熟度有限的细分市场中约有70%至80%的公司直接、在线或通过大型零售商进行采购。其余的依靠托管服务提供商(MSP)提供全套托管IT服务,包括软件和硬件转售、技术支持和采购解决方案,作为其协议的一部分。半成熟细分市场中大约一半的SMB使用托管服务提供商(MSP),其中30%到40%使用增值零售商(VAR)。少数公司(10%到20%)更愿意直接购买。该细分市场中的托管服务提供商将其安全工作外包给托管安全服务提供商(MSSP)的情况约为30%至40%,占整个细分市场的15%至20%。成熟的细分市场往往拥有更高的内部技术能力,因此对托管服务提供商的依赖程度更低。安全产品是通过托管安全服务提供商(40%到50%)、增值零售商(30%)和直接从供应商(20%到30%)采购的。这些直接采购公司通常非常精通技术,并且拥有大量内部人才来将产品与内部安全运营中心(SOC)集成。由于需要跨网络堆栈集成和选择多点产品,托管安全服务提供商越来越多地出现在成熟的细分市场中,并成为可信赖的第三方。潜在的市场变化很难看到网络安全供应商在一个产品类别中占据超过30%到40%的市场份额。这种细分也适用于SMB类别,其中没有单一供应商主导所有细分市场。从历史上看,在这一领域具有竞争优势的网络安全公司通常是企业或希望开拓新市场的消费者企业的单点解决方案提供商。未来,随着机会主义新进入者的出现,这种情况可能会发生变化,这些新进入者会提供一些对中小企业具有吸引力的网络安全技术和新的分销方法。在产品方面,我们可能会看到更简单、集成和模块化的“安全套件”和云平台的兴起。事实上,一些供应商已经开始提倡更适合中小企业的安全套件概念(例如,端点检测和响应/托管检测和响应、下一代防火墙、云、电子邮件/网络钓鱼、移动安全)。这个想法是通过将更多组件部署到云端来降低实施、部署和维护的复杂性。现场无需安装硬件设备;相反,所有工作都将通过中央控制台预先集成和管理。在渠道方面,我们看到托管安全服务提供商通过与中小企业的直接合同获得市场份额,并且托管服务提供商越来越多地与托管安全服务提供商合作,以提供托管安全服务这一转变。事实上,到2022年,托管安全服务提供商在SMB市场中的份额预计将增长14%,从70亿美元增加到100亿美元。与此同时,增值零售商将被迫提供更多托管服务以扩大其收入和毛利率,此举将进一步加速托管安全服务行业的增长。与此同时,越来越多的软件直接、数字和远程销售渠道趋势可能会延伸到后COVID网络安全领域。麦肯锡公司在美国和欧洲的研究发现,30%的中小企业在软件采购决策过程中没有进行现场沟通,尤其是采购金额低于5万美元的中小企业。该研究还发现,在COVID-19大流行之后,这一比例预计将增加十个百分点以上(2020年4月的数据)。该研究还发现,总体而言,软件公司从直接远程销售中获得的收入与从合作伙伴渠道中获得的收入一样多。虽然与整个软件行业相比,网络安全领域的直接远程销售一直落后(由于安全解决方案的复杂性高于其他软件类别),但随着安全产品销售从点解决方案转向打包套件,这种差距可能会缩小。对所有网络供应商的影响且无怨无悔鉴于网络安全供应商不断发展的格局和SMB细分市场的需求,可能会有大量机会经营大型SME业务。这个提议可能类似于一个简单且负担得起的“安全工具箱”解决方案。该模块化产品套件将在基于云的平台上捆绑不同的产品,以满足高成熟度客户群的需求。该解决方案将直接或通过托管安全服务提供商渠道直接销售给特定地区和客户群的企业,以及其他地区和客户群的托管服务提供商和增值零售商。如果该业务在北美和西欧的直接分销中占据高个位数百分比的份额,在全球托管安全服务提供商分销中占据低个位数百分比的份额,到2025年,其收入将达到数亿美元.鉴于这些变化,我们认为网络供应商应考虑以下三项行动:(1)建立有效和高效的远程销售计划。根据我们的经验,如果远程销售主管使用敏捷营销实践来推动流量和优化在线旅程,使用有效的机器学习模型来评分/培养潜在客户,并优化他们的销售范围和实践,那么他们就会做得很好。需求可以增加三到四倍。例如,前四分之一的远程卖家的表现是后四分之一的卖家的两倍。在整个营销渠道中建立明确的角色和职责。销售代表配备了正确的手册和工具来提高生产力和绩效。(2)随着合作伙伴业务的增长,重新考虑您的渠道计划。许多供应商将托管服务提供商和托管安全服务提供商视为直接客户或增值零售商。然而,成功的供应商会对他们的渠道计划进行自上而下的审查,以重新调整和优先使用他们的资源。目标是与少数高增长合作伙伴一起设计一些角色和奖励模型,同时为优先合作伙伴建立一些特定的支持活动。渠道计划重组可以显着提高特定地区的收入和两倍的市场份额。(3)重新考虑中小企业的定价和套餐。传统上,企业客户一直是并将继续是最好的客户类别。但是,SMB客户可以使用“产品组合”进行定位,这是一种价格极具竞争力的优质产品套件,能够很好地提供预先集成的产品和服务解决方案。这种类型的产品将引起希望减少集成多个产品的混乱和复杂性的客户的共鸣。此外,更大的个人销售(销售产品组合而不是单点解决方案)将使直接远程销售在经济上更具吸引力。对于网络安全解决方案提供商而言,机会就在那里。客户面临的挑战是显而易见的。虽然一些企业将继续向SMB市场推出相同的企业产品,但最终的赢家将是那些直接满足SMB的特定需求并改进其产品和分销工作的企业。
