文章目录
前言
SaaS化转型似乎是安全行业近十年来最重要的趋势,当前行业内成功的企业,无不是充分利用了SaaS化重新构建了自己产品的。但SaaS化在国内安全企业中的现实情况并不理想,业内经常提到的原因是大中型企业没有这方面的意愿,因此安全企业构建SaaS化产品缺少客户基础。
这诚然是原因之一,但更重要的原因可能是安全企业对SaaS的理解不够充分,更多把SaaS当作一种产品交付形式的变化,而忽略了其中安全技术能力的变革,这种情况下的产品缺少让客户承担风险去尝试的价值。
一、ToB的SaaS服务的神话
安全SaaS曾经被热捧,因为很多业内人士认为SaaS化业务具备指数级增长和更低的销售成本这两个特点。这两点在互联网企业的平台业务上确实比较明显,但是它们并不适用于ToB的网络安全,可以说在网络安全行业,这就是两个永远不能实现的神话故事。
(一)指数级的增长率
过去20年来,互联网企业利用互联网和智能手机带来的顺风,抓住利润率最高、运营复杂性最低、市场空间吸引力最强的机会:社交网络、电子商务、搜索等,确实实现了指数级增长。但在网络安全行业,市场空间的大小更多是由数字化经济的规模、客户对网络安全风险的认知程度以及普遍安全产品的效果这三个因素共同决定。在某种意义上,SaaS型的安全企业是在进行一种零和博弈,这种博弈最终是要依赖产品可以提供的价值和性价比来决定胜负的,并不会因