網絡安全的九大非技術性創新

技術驅動的網絡安全創新如今面臨的主要挑戰和機遇往往是非技術性的。

例如，甲方安全投資有效性低（數據泄露規模和損失每年以兩位數增長）、安全工具過剩但可集成性和自動化水平低、安全與業務（KPI）指標的摩擦和脫節、甲方無法從董事會獲得更多安全投資，中小企業安全債、以及網絡安全的量化管理難題等等。

顯然，“龍王賣傘”式的網絡安全創新模式已經走入死胡同，需求和結果驅動的、與業務指標匹配的，基于風險驅動的可量化安全投資正在成為主流方法。這意味著網絡安全企業需要開始更多關注“非技術性創新”要素。

正如網絡安全風險投資專家羅斯哈勒盧克所言，網絡安全創新的重點不是“技術上的新穎，而是價值創造”。羅斯認為雖然整個網絡安全行業都建立在激烈攻防技術的交錯發展之上，但是網絡安全企業的管理者們應該打開思路，從價值創造的角度重新審視網絡安全創新。

以下，羅斯列舉了網絡安全企業需要關注的九大非技術性創新：

一、新的客戶需求

當我們談論“創新”一詞時，首先應該想想如何圍繞新的客戶需求進行創新，在網絡安全領域，有兩個來源塑造了客戶需求：

• 新技術普及的同時自身成了新的攻擊媒介。
• 在現有技術和廣泛采用的技術中發現新類型的漏洞。

網絡安全創新過去一直遵循著“反應式”方法，被動地對新的攻擊技術和攻擊者做出反應。當有人開始攻擊網站服務的時候，web安全成了頭等大事，當有人開始攻擊物聯網時，物聯網又成了關注焦點。

網絡安全市場的創新周期總是跟隨著新技術應用的腳步：一場技術革命之后，被廣泛采用的新技術成了攻擊向量，然后網絡安全行業跟進開始發揮作用。通常來說，新技術的普及與保護它的成熟的安全解決方案之間存在幾年的時間差。

最近，API安全，云安全和容器安全等熱點領域也在重復同樣的故事。這意味著網絡安全創新離不開對新技術的預測和“押寶”，網絡安全企業需要密切關注企業技術的創新（需求）趨勢，提前鎖定需求熱點。

二、（非安全領域的）新技術紅利

科技的進步是網絡安全的另一大創新要素。例如，數據存儲的降低成本推動了安全信息和事件管理（SIEM）解決方案數量的快速增長。而云計算的興起使安全初創公司能夠開發無限擴展的軟件/服務，并大幅削減了將產品快速推向市場所需的資源數量。

在不久的將來，人工智能、物聯網等新技術的不斷突破將催生大量新的網絡安全用例和創新（例如威脅檢測、工控安全），當然，對這些新技術本身的防護也將成為網絡安全創新的動力。

三、新的獲客策略

網絡安全創新企業需要找到新的方法來獲取客戶，例如：

• 從非網絡安全的新角色入手。當創業公司的價值主張能夠吸引新買家的注意力時，這種策略是可行的。例如，如果一家安全創業公司提出了一種大幅削減成本的方法，那么它可以通過與企業財務團隊聯系，闡明大幅節省成本的重要性，并為他們提供足以打動企業網絡安全負責人的信息。
• 自上而下與自下而上。傳統網絡安全公司的銷售策略是“自上而下”，而網絡安全創業公司則需要利用“產品驅動的增長”的互聯網方法，先吸引企業的“底層用戶”使用產品，并讓他們自發推薦該產品作為企業安全解決方案的一部分。

網絡安全是一門相對較新的學科，新技術尚未有明確的所有者責任邊界。例如，數據/機器學習安全技術處于數據科學和網絡安全之間的十字路口，代碼/API安全的處境類似，這往往會模糊工程和安全團隊之間的界限。缺乏清晰的所有權和責任邊界可能會導致混亂，但這種混亂本身也為初創企業提供了嘗試向不同角色銷售的機會。

四、切入利基市場

利基市場是各行各業非常普遍的業務策略。定位利基市場的初創公司針對特定類型的用戶和/或市場細分市場提供量身定制的解決方案，滿足這些市場的獨特需求。

利基市場的一個典型案例是Keepermsp，這家企業提供針對托管服務提供商（MSP）的產品——一個網絡安全和密碼管理平臺，用于防止密碼相關的數據泄露和針對MSP的網絡威脅。Keepermsp沒有把自己打造成一個通用密碼管理器，而是精準地將自己的目標用戶定位于托管服務提供商。

在高度商品化的安全服務領域，滿足利基需求的商機尤為普遍。利基市場可分為：不同行業（如醫療或金融科技），地理位置、客戶類型（例如中小企業和初創公司）。

五、騰籠換鳥的游戲

一家成功的網絡安全公司一開始通常針對規模較小，更靈活，更寬容的客戶（例如初創企業和中小型企業）。然后，當該市場空間中的商機被榨干并且公司改進了產品，它開始向利潤更加豐厚的中大型企業上游市場進發，如果成功的話，其產品（和定價）不可避免地會為財大氣粗的中大型企業優化，而原來的中小型用戶則發現其產品變得越來越昂貴和難以使用，并且服務支持也越來越差。這就為新的玩家提供了機會，“提供更好，更簡單，更便宜的產品”，啟動新一輪“騰籠換鳥”的商業周期。近年來隨著越來越多的網

絡攻擊開始“下沉”，將中小企業作為攻擊目標，越來越多的網絡安全初創企業開始瞄準這塊被傳統網絡安全公司遺棄的“廢土”。

六、迎合不同復雜度需求

不同類型的用戶通常具有不同的復雜度需求。同一類網絡安全產品（例如郵件安全、數據防泄漏）可針對成熟度較高的企業網絡安全團隊的需求進行定制，同時也提供面向成熟度較低的用戶的標準化“交鑰匙”產品。

七、設計新的商業模式

Shuffle是一個開源SOAR平臺，通常SOAR平臺的產品開發需要大量投資并雇傭專業的工程團隊，來完成核心功能和開發面向其他安全工具的擴展集成。但Shuffle的創始人顛覆了SOAR的商業模式，他沒有內部集成所有功能，而是希望更多人參與進來一起賺錢，但不是通過傳統的代理商模式。最后，他提出了一種創造性的收入共享模式：他沒有籌集資金雇用團隊為不同的安全工具開發所有“連接器”和“工作流”，而是設計了一種激勵結構，用戶可以在其中開發自己的工作流程并在其他人使用時獲得報酬。Shuffle的收入共享模型與YouTube的模型相似——一個創意集市。

另一家值得研究的公司是Coalition。

過去，網絡保險和網絡安全產品是“井水不犯河水”的兩種產品。Coalition將他們倆捏合成了一個產品。“通過Coalition提供的在線平臺，有執照的保險經紀人可以在幾分鐘內生成保險報價。免費向客戶提供檢測，緩解和包含威脅的專有網絡安全工具和服務”。在此模型中，客戶以購買網絡保險為代價獲得了一家安全供應商的保護和補救。

八、設計新的定價模型

新的定價模型的價值不亞于新的業務模型，因為它改變了人們為產品支付的方式。盡管新的業務模型幾乎總是需要新的定價結構，但新的定價模型并不需要完全改變業務模型。

網絡安全定價模式創新的三個典型產品案例是基于用例的端點檢測和響應（Limacharlie）、開源工具規模收費（Shuffle）和云托管版本（WAZUH）。

九、捆綁與拆分

Netscape前首席執行官吉姆·巴克斯代爾曾有句名言：“只有兩種方法可以在商業中賺錢：捆綁和拆分”。讀懂這句話很重要。

捆綁銷售已經是一個很“古老”的銷售模式，就是把幾個小產品或服務打包銷售。Netflix就是一個典型的案例，用戶每月支付月費就能訪問數千部（捆綁銷售）的電影。在網絡安全領域，捆綁是指提供一組功能（通常是擴展檢測，響應，安全編排和自動化等）的打包銷售方式。

拆分與捆綁相反，將某個產品或服務從“整案”中拿出來單獨定價和銷售。當大量安全工具和產品被作為捆綁銷售方案的一部分“免費”提供給客戶的時候，嗅覺敏銳的網絡安全企業總能從中找出有“拆分”價值的熱門“單品”。