写在前面
其实很长时间以来,一直很想聊聊这个话题。
为什么呢?
因为过去这一两年,我看到太多不管是安全行业的从业者,还是非安全行业的科技圈,都充斥着大量的对网络安全行业当下极度悲观的情绪。
比较典型的就是前两天各种群都在转的《从风口跌落的网安行业,还值得你留下吗?》,这篇文章大概有1万多阅读量,里面充满了各种吐槽和负面,我想可能也代表着行业里很大一部分人的声音。
此外就是最近会发现,各种自媒体特别喜欢发一些什么安全上市公司亏损排行的文章,然后每次出这样的文章,大家都要在朋友圈转发一下相关的截图等等。
而我特别想说的是,其实我非常明显的看到整个网安行业是在一个快速的自我纠偏、回归正常理性发展的过程中。
这个过程你可以非常清晰的看到,大家不是像过去5年10年那样,非常浮躁的一路狂奔。而是都在思考今天为什么行业会变成这样?网安行业的商业市场为什么会变成这样?就业市场为什么会变成这样?
包括企业安全从业者们,也在更多的思考安全到底给企业带来了什么价值?以及如何帮助企业创造价值?
安全公司的管理者们,也都在重新思考当市场回归理性时,应该如何变得更有竞争力,更好的为用户创造价值?
当看到这一切正在发生时,你难道不认为这才是真正对这个行业来说,非常正向和充满希望的事情吗?
如果当下你仍然选择在这个行业发展,不管是因为你没得选,还是你主动选择,我相信只要沉下心去,专注于自己擅长的事情,不管是安全技术的研究、产品的研发、还是企业安全建设相关,我相信我们所有人都充满机会。
当下,我们唯一需要的就是以积极的心态,保持一点耐心、专注和坚持。
这篇文章我想先结合我自己网安行业从业十多年的经历和思考,说说我对网络安全行业过去十年发展历程,以及未来发展趋势的一些关键观点和认知。
但在这里可能先只讲关键观点,关于这些观点背后的思考路径,我想在周日(6月22日)晚上19:30的直播间花3个小时和大家认真聊聊。
关于网安行业过去十年发展历程
一些关键观点:
- 1、大概2010年左右,随着国内以BAT为首的大型互联网公司业务爆发,互联网普及率越来越高,网络攻击所带来的影响被广泛认知。至此,企业安全需求开始爆发,安全市场进入蓬勃发展阶段;
- 2、2010~2020的十年期间,因为互联网的快速普及,网络攻击的快速爆发,各行业关于网络安全的监管开始越来越完善,国内安全体系建设需求基本上是以监管合规、攻防对抗驱动的。虽然大家都说在建设安全体系,但是实际上更多的就是头痛医头,脚痛医脚。其实95%的企业并没有成熟的体系落地。
- 3、2020之前那几年,因为ToC市场的饱和,资本开始大量涌ToB领域,当时资本都是以投ToC的逻辑来投ToB的企业,大家都希望能够大力出奇迹,快速砸出来一堆ToB领域的巨头。所以安全行业作为ToB当时非常热门的赛道,涌入大量资本。而这些安全创业公司拿到钱之后,开始以ToC的玩法做ToB,所以最后的结果大家今天都看到了。实际上ToB的逻辑和ToC是完全不一样的。今天我们看到的很多企业不顾成本的卷低价,恶性竞争,更多的就是因为前几年融到的钱太多了,想烧钱造规模,快速抢占市场,抢占用户心智。
- 4、当下安全企业在承受双重压力。一重压力是经济下行,企业预算缩减,市场竞争更激烈。另外一重压力是过去经营模式的惯性太大(烧钱不计成本做规模),现在融不到钱了,发现原来的路子走不通,但是转身又很难。难在不坚决,不擅长。
关于网安行业未来的一些机会
一些关键观点:
- 1、网络安全行业开始回归理性:企业安全团队从过去满足合规,攻防对抗为主,转变为更加专注于创造业务价值,更加关注效率;
- 2、 网络安全企业开始回归理性:安全企业更加关注企业的内在价值,关注利润,关注产品及服务所能够真正创造的市场价值;
- 3、能够更快适应市场变化的安全企业/企业安全团队会取得竞争优势,而调整不坚决或者无法适应新的市场逻辑的安全企业/企业安全团队会加速被淘汰;
- 4、在今天中国这个市场,网络安全需求不会消失,随着未来经济的发展,中国网络安全行业经历了过去十年的积累和沉淀,不管在国内市场还是国际市场,会越来越有竞争力,将诞生一批在全球市场更具竞争力的企业。
关于更多的观点和这些观点背后的思考,请锁定周日(6月22日)晚19:30白帽子章华鹏的直播间,我们一起深入聊聊。
