摘要：随着数字经济的发展，数字犯罪也在随之增长。在线和移动交互数量的激增正在创造数以百万计的攻击机会。许多网络安全事件引发了数据泄露，严重威胁个人和企业安全。按照目前的增长速度，到2025年，网络攻击造成的损失预计将达到每年10.5万亿美元，比2015年的水平增长300%。

    网络攻击正在激增，每年造成数万亿美元的损失。网络安全行业有机会把握机遇，大展身手。
　　
　　随着数字经济的发展，数字犯罪也在随之增长。在线和移动交互数量的激增正在创造数以百万计的攻击机会。许多网络安全事件引发了数据泄露，严重威胁个人和企业安全。按照目前的增长速度，到2025年，网络攻击造成的损失预计将达到每年10.5万亿美元，比2015年的水平增长300%。
　　
　　面对日趋严峻的攻击局势，2021年，世界各地的企业在网络安全上花费了约1500亿美元，每年增长12.4%。然而，与问题的规模相比，这种”安全觉醒“可能还远远不够。近期，一项针对4000家中型企业的调查显示，从2021年到2022年，威胁量几乎将翻一番。根据该调查，在2021年观察到的活跃威胁群体中，有近80%是以前从未见过的，此外，在观察到的恶意软件中，也有超过40%是前所未见的。这些动态指向了近2万亿美元的潜在市场机会——是目前总支出水平的10到15倍。
　　
　　从表面上看，网络安全产品和服务的渗透不足是企业采用网络安全产品和服务低于目标的结果，这表明许多(甚至是大多数)首席信息安全官(CISOs)的预算不足。网络安全供应商必须通过现代化他们的能力，并重新思考他们的”进入市场“(go-to-market，GTM)战略来迎接挑战。
　　
　　为了使机会最大化，供应商必须掌握形成市场的因素、最有可能增长的细分市场以及客户需要的服务。下文中，我们列出了四个可能成为此类讨论焦点的领域：云技术、定价机制、人工智能和托管服务(特别是在中端市场)。通过在这些领域的战略规划，以及强有力的实施方法，网络安全提供商可以增强自身竞争力，并从2万亿美元的大蛋糕中分得一杯羹。
　　
　　不断增长的网络市场潜力
　　
　　为什么网络市场现在具有如此巨大的潜力?主要有五个关键驱动因素。
　　
　　更多攻击瞄准小型企业
　　
　　从需求的角度来看，快速增长的小型企业面临着激增的数字接触点和生态系统关系。此外，像勒索软件这样的恶意软件可以对中小型企业(SMB)和中端市场公司构成生存威胁，而大企业通常不会受到这种生存威胁。在大型企业中可能被视为无声/微不足道的破坏，在小型企业中往往是显著的、灾难性的。例如，2019年5月，德克萨斯州的一家中型钢结构制造商被迫宣告破产，因为勒索软件永久加密了其工具和财务会计软件。攻击者索要的赎金数量对他们来说可能是可望而不可及的，而信息检索和恢复服务又十分困难。此外，一旦公司遭到破坏，客户的信任可能也很难恢复。事实上，根据麦肯锡之前关于数字信任重要性的研究显示，在过去12个月里，近10%的受访者在得知数据泄露后立即停止了与其供应商的业务往来。
　　
　　中端市场实体经常会沦为利用简单工具的犯罪分子的目标。例如，这些公司可能会错过“永恒之蓝(EternalBlue)”这样的高级威胁。“永恒之蓝”是美国国家安全局(NSA)开发的一种漏洞，后来被Wannacry勒索软件滥用。许多较小的实体使用单一备份策略，这可能使它们更易受到勒索软件(如PureLocker)的攻击。
　　
　　针对中小型企业(SMB)和中端市场公司的勒索软件攻击的扩散意味着，那些目前还没有雇佣或聘用安全团队的公司有责任立即采取行动。幸运的是，得益于新兴的规模经济，SMB首次成为网络安全产品和服务的真正目标。
　　
　　监管的动力
　　
　　仅美国，至少有45个州提出或考虑了250多个与网络安全有重大关系的法案或决议。联邦举措包括《美国国防授权法案》、《14028号行政命令》，以及《虚假申报法案》的延伸，以囊括对企业的网络安全项目和资质的虚假陈述。
　　
　　根据麦肯锡的调查发现，联邦网络安全合同的要求正在向数以千计的中小型企业和中端市场承包商渗透。美国证券交易委员会(SEC)正在讨论有关违规通知的新规则。随着生态系统的激增，合规挑战将变得更加艰巨。例如，国防部的网络安全成熟度模型认证(CMMC)强调了整体网络安全的关键重要性，除非中小型企业和中端市场得到供应商的帮助，否则它们将无法触及这种整体安全性。
　　
　　与此同时，世界各地的规则同样严格。例如，欧盟的《通用数据保护条例》(GDPR)可能会对未能保护客户数据的企业征收全球营业额2%的罚款。
　　
　　CISO一如既往地重视缩小(日志)可见性差距
　　
　　提高日志处理能力至关重要，因为就在三年前，企业一般只能看到正在发生事情的30%。想要获取更多可见性，可能还需要更多的技术加持——特别是在人工智能等领域，它可以发现网络威胁和恶意活动。对于供应商来说，人工智能将迫使他们重新思考技术以及如何将技术推向市场。
　　
　　在过去的三年中，企业已经将其日志总量可见性的份额从30%提高到50%，并在未来三年内向65%到80%迈进。中小型企业和中端市场比大型企业更加活跃，预计未来可见性用例的增长将在这些小型企业中更加强劲。此外，中小型企业还希望扩大端点检测和响应(EDR)工具的部署，并依靠托管服务合作伙伴(例如托管检测和响应服务的提供者)进行更复杂的活动。
　　
　　当前市场格局中令人惊讶的一个表现是，行动最慢的企业在很大程度上落后于行动更快的同行。排名后25%的企业报告称，在过去三年里，他们的日志总量可见度仅提高了6%，未来三年预计仅增长5%。相比之下，表现最好的公司(尤其是SMB部分)在过去三年将日志覆盖率提高了25%到35%，并计划在未来三年加快这一努力。
　　
　　人才短缺推动服务供给
　　
　　现有的全球网络人才短缺，加上COVID-19大流行期间勒索软件等数字威胁加剧，为服务提供商创造了进一步的增长机会，因为CISO和人才合作伙伴难以为其企业提供充分的人员。结构性动态也推动了对出售解决方案的需求。随着企业建立起他们的保护措施，买家越来越希望产品既能保证短期服务(例如，实现)又能保证长期服务(持续安全性)。
　　
　　全球网络安全人才短缺意味着IT领导者通常别无选择，只能与第三方服务合作伙伴开展业务。只要人才仍是一个问题，外包服务就对需要支持强大安全成果的公司至关重要。
　　
　　更高水平的客户参与
　　
　　直到最近，许多需要网络保护的企业都没有充分应对它们所面临的挑战。通常，他们认为行动的成本和复杂性大于行动的必要性。现在，随着攻击变得越来越频繁，风险-收益的等式发生了变化。随着安全和隐私问题被提升到各个行业、地域和企业(无论其规模)的高管级层面，这也为安全服务提供商和投资者提供了机会。我们也由此看到了他们在价格和捆绑、地理覆盖、目标客户群体、集成和现成分析方面的创新潜力。
　　
　　供应商可以在四个方面取得优势
　　
　　为了评估市场机会，麦肯锡采用了一种“自下而上”的模式：对主要参与者进行评估，并根据行业逻辑及与客户的对话进行验证。他们还调查了500个网络安全买家和50个市场领先的供应商。结果显示，到2025年，供应商在产品和服务上的支出将以每年13%的速度增长——与过去三到五年10%的增长相比，有了显著的提升。对之前市场预测的关键变化不仅包括更快的增长(服务增长比产品增长快得多)，还包括SMB部分的重大机遇。
　　
　　对于供应商来说，信息很明确。当前的市场动态给了他们一个机会，以提高他们对现有客户和未出售空间的渗透。这种增长将受到不断变化的威胁环境和人才短缺的刺激——仅在美国就有至少60万的人才缺口。为了最大限度地利用机会，供应商可以在以下四个方面取得优势。
　　
　　搭乘云计算转型的顺风车
　　
　　公有云迁移将继续定义未来几年的企业技术战略。因此，提供商(特别是产品提供商)不仅应该考虑适应混合和多云架构，还应该考虑专注于此。
　　
　　在云提供商提供网络安全解决方案的情况下，提供的工具在很多情况下并不能全面替代网络安全专家的能力——至少在企业部门是这样。采用多云策略或维持关键本地(on-prem)工作负载的企业很可能持续需要最佳的解决方案。供应商需要帮助解决的挑战包括，实现的便利性、日常使用的便捷性、跨环境的集成和覆盖，以及攻击环境中的敏捷性和灵活性。例如，如果在一个云提供者环境中检测到的攻击信息没有立即传递到其他云环境，那么这种疏忽将导致工具故障。
　　
　　采用多云策略或维持关键本地工作负载的企业很可能持续需要最佳的解决方案。
　　
　　在许多以大量工具为特征的安全相关市场中，已经创建了整个编排参与者类别(例如编排安全性和用户身份的参与者)，以简化并行流程的组合。例如，反欺诈程序需要许多不同的工具集来管理不同的地域，因此出现了一个新的类别来管理工作流。在云中，编排协调工作流以及跨多个公有和私有云、软件即服务(SaaS)提供商、托管数据中心和本地基础设施企业的数据部署和管理。所有这些对强大可见性的需求都是供应商的潜在切入点。
　　
　　最后，监管也为供应商创造了与云相关的机会。高度监管的垂直行业向云迁移的速度大约是低监管的垂直行业的4倍。这可能有助于打开新市场——特别是在监管严格的欧洲——并成为跨国公司的一个关键差异化因素。跨国公司必须应对复杂的跨境数据流、当地监管和数据主权，以及加剧网络和数据风险的地缘政治问题。
　　
　　为中端市场创建一个定价模型
　　
　　许多针对中小型企业的网络解决方案定价有误。较大的企业可以预先付款或批量购买以获得批量折扣，但许多中小型企业和中端市场公司不太有能力就这些服务进行艰苦的谈判。大型企业有大量的度量标准、历史数据和参考点。然而，中小型企业和中端市场往往缺乏有关自身和其他市场的支出信息。基于消费的定价模型(例如，每千兆字节)可以增加灵活性，但也会增加风险：如果一个企业不知道良好的安全性是什么样子的，它是否会为了不可见的结果而耗尽预算?相反地，客户越来越多地奖励使用基于结果或更“可计划”定价模型的供应商，例如按工作负载定价。
　　
　　价格错配的一个原因是简单的规模经济。中小企业和中端市场公司的员工基数较小，无法分摊网络工具成本，因此它们面临一个决定：要么为每个员工支付不成比例的价格——根据工具种类的不同，支付的价格是大公司的三到五倍或更多——要么完全放弃一些安全控制措施。
　　
　　更好的自动化、人工智能和机器学习
　　
　　最陡峭的创新曲线是开发下一代产品和托管安全服务的“大脑”。完全自主的智能网络防御平台(例如端到端自动化SIEM/SOAR探测和响应管道)在设计和验证方面想要达到操作人员完全信任的程度极具挑战性。因此，供应商应该努力实现高保真的辅助智能，通过利用先进的分析或与其他安全平台建立紧密集成，使人工分析人员更高效。
　　
　　许多用于人工智能和机器学习的下一代算法虽然还没有做好自动化的准备，但也已经接近了。规则库越来越多地从开源中更新，并构建在公共标准(如Yara)上。最终，一个人作为远程或虚拟资源为多家公司服务，将降低MDR解决方案的成本，并提高提供商的利润率。
　　
　　为了达到这种优化的低成本服务的目标状态，托管服务提供商可以通过在数据源集成和神经/逻辑引擎等领域集中创新，专注于开发下一代安全产品的“大脑”。增强和构建数据源集成可以产生间接的收入机会，并扩大对更大生态系统的访问——例如，作为开放扩展检测和响应(XDR)概念的一部分。在尖端AI和静态规则库中分散对神经/逻辑引擎的投资，将确保研发工作具有可衡量的生产力。
　　
　　扩展托管服务并创建对中端市场友好的解决方案
　　
　　未来三年，对全方位服务(full-service)的需求将以每年10%的速度增长。因此，供应商应该寻求开发利用热点用例的捆绑产品。而且，他们应该关注结果，而不是技术。
　　
　　一个潜在的有回报的方法是，采用与托管服务提供者(MSPs)共同创造的模型来构建工作台解决方案。这将需要在研发和开发工具(例如API)上进行投资，允许MSP将您的平台连接到他们的平台，而非将他们的平台连接到您的平台。伙伴关系将使建立卓越中心成为可能，这将导致更快的实施和更有效的运作。客户结果的改善将反馈到供应商的绩效指标中，一个更强大的服务层将为掌握产品的市场适应性创造跑道。
　　
　　供应商应该采用明确的MSP伙伴关系策略，而不是常见的清单方法。必要时，他们应该投资于与合作伙伴建立协作销售能力。(在一些网络合作伙伴项目中，20%的合作伙伴创造了80%的合作伙伴收入。)最后，供应商必须通过调整产品的用户界面和用户体验，以及潜在的MSP和合作伙伴渠道销售和营销，阐明特定于行业的用例。
　　
　　胜出的公司将与专注于中小型企业的渠道合作伙伴合作，优化他们的营销。这种方法可能涉及与小型企业软件提供商(如报税软件和云电子邮件和存储)和垂直SaaS提供商(如工资管理和销售点服务)的合作。在某些情况下，将产品重新平台化为轻量级SaaS优先解决方案是有意义的，它可以满足已经在其他企业应用程序和平台领域中深入进行SaaS转换的买家。
　　
　　全球经济的持续数字化、网络攻击数量的不断增加，以及监管机构赋予企业保护数据的巨大压力，为网络安全提供商提供了一个令人瞩目的机会。由于人才短缺以及提高日志可见度的愿景，中小型企业和中端市场的参与者尤其专注于实施更先进的解决方案。
　　
　　未来3年，数十亿美元的收入将流入该市场，供应商应抓住时机。这意味着优化与云的接触，为中端市场开发定价模型，拥抱创新，并扩大托管服务提供，以创建中端市场友好型解决方案。简而言之，这意味着找到产品、价格和服务的有效组合，供应商可以针对目标细分市场进行定制，并拥有足够的伸缩性。如果该行业能够满足这些优先事项，它就可以率先造势，提高其在各个领域的渗透率，并将2万亿美元的“奖金”纳入囊中。
　　
　　编辑：Harris