一位网安企业CEO的反思:当内卷成常态,劣币在驱逐良币

Connor 欧意OKX交易平台 2024-10-23 17 0

一位网安企业CEO的反思:当内卷成常态,劣币在驱逐良币

作者 | 阿文

编辑 | 葛覃

网络安全行业苦“内卷”久矣。网络安全是一门伴生行业,作为成本中心,网络安全往往处于IT投入的末端,在逆境时却又容易被砍预算。

这种情况在2022年之后尤为明显,多家网络安全企业相继曝出亏损、裁员和降薪等负面消息,当行业进入到下行周期,网络安全的沉疴旧疾一并显现出来,以至于某网络安全企业CEO对TechForWhat感慨,“中国网络安全行业陷入了低效、内卷和价格战的漩涡。”

一位网安企业CEO的反思:当内卷成常态,劣币在驱逐良币

以下为对话嘉宾自述,经TechForWhat编辑:

参数控标与最低价的恶果

行业有一个普遍的现象,只要安全厂商去投标就会发现,投标要满足功能和技术参数就越来越多,项目对参数要求的细节程度和复杂度已经远远超过应有的水平。

比如一个终端防护产品,参数列表在电脑屏幕要滑动大概5到8页那么长。为什么会有这么多的参数?因为各个竞争对手为了在测试上有优势,他们会往里面塞大量的没什么意义的指标。

展开全文

举个小例子,好比一个人去宾馆应聘保安,正常要求保安行动自如、动作敏捷,但是项目会要求这个保安每秒只能走3.57步,如果走到了3.58步,那就是不合格的。类似很多无意义的这细化要求,实际上就是在将别人拦在项目之外。

投标相关规则要求,客户要在市场上至少找三家供应商,然后去征询他们的技术指标,所以大家都会往里面塞一些为了招投标而想出来的参数,对实际使用一点价值都没有,参数要求就越来越长。

对于网络安全厂商来说,你要想不被别人取得优势,一边要塞那些别人没有的参数,一边也要把别人有的参数补上,这就造成大量的研发资源都投入在了招投标前的卷参数层面,这是第一点。

第二,现在绝大部分客户还是按照最低价中标原则,不管你产品比别人有多好,有多么先进,只要别人“杀”一个足够低的价格,低10%或者20%,大概率就能中标。这种情况下,参数多长其实也没什么意义。大家都开始投低价,行业就没有合理的利润。

第三,当厂商中标之后到客户那去交付,只要验收节点通过,乙方基本就能收到大部分的钱,很多乙方对甲方就不怎么管。

客户采购产品之后,可能还要用上几年,经常出现用不起来或者用不好的情况,他一定需要厂商的支持和帮助,但是在投入了大量研发资源卷参数,同时最低价中标,还要确保交付完成,厂商也就没什么动力再服务客户,这就是现在的一个恶性循环。

网安行业的恶性循环

如果不参与到这个恶性循环,会出现什么情况?

首先,你的参数短,技术打分就低;然后不投低价,根本就中不了标。最后的结果就是研发成本很高,投标还投不赢,价格比别人都贵,反而是那些不做实际功能,也不打磨产品深度和体验的厂商,凭借更低的成本投更低的价格,比正经做投入的厂商还能挣钱。

这个市场,劣币在驱逐良币。最后大家都不会认真投入,反正参数糊弄一下,在整个最低价能中标,最好研发成本是零,导致厂商对研发越来越不重视,大力削减研发的成本,但是在商务上会投入更多。

现在很多最低价中的标都是赔钱,部分通过二次售卖来挣钱,比如售卖新的一些相关模块或者服务,还有一个是更重要的因素,现在国内安全产品的品类和数量特别夸张,远远比国外的要多得多。

一位网安企业CEO的反思:当内卷成常态,劣币在驱逐良币

举个例子,国外前五的网安公司,就算经过了长年累月的并购整合,产品数量也在20个以内,而国内的头部厂商,产品数量超过200个。通过中外的对比可以发现,网络安全要做好,并不需要那么多碎片化的产品。

国内网安产品的碎片化,源自特有的行业环境。因为国内安全产品很多不是按年付费的模式,当国内厂商卖一个产品给客户之后,客户买过了短期不会复购,客户买的产品也不怎么用得起来,难以形成持续性的收费。

所以网安厂商就要继续做第二个产品,第二个产品卖掉了没东西卖,就做第三个,国内厂商变着花创造概念,发明新产品,但这些产品价值很低,也没有什么太大的作用。

于是就形成了这样的一个生态,对于一家国内安全厂商来说,营收要做强就是要不断做更多的产品,以及扩大更多的销售,靠更多的销售和产品实现增长,但这不是良性增长。

网安企业不合理地扩张产品线,内部也会有巨大的成本,效率很低,产品本身能力不强,彼此之间缺少联动配合,需要研发团队去维系,需要销售团队去售卖,高昂的内部成本最后都转嫁给了客户。

等待黎明

中国的企业客户对网络安全其实没有那么懂,还处在持续被教育和不断成长的过程中,现阶段客户就希望找一个所谓的专业的安全公司,出一个完整的安全解决方案,在某一个预算下应该怎么建设,把建设规划和产品提供都交给了一个厂商,厂商就会利用客户的规划往里塞东西,然后再拼命扩大预算。

最后的结果是双输。客户没有得到有效、可持续的安全体系,而是一个臃肿的、低效、作用不强、成本很高的体系,对于乙方来讲,即便给客户这样做,依旧无法维系内部的巨大的成本,体现在财务报表上就是严重亏损,本质就是生产力低下。

这两年厂商能把成本转嫁给客户的时候,他的成本压力也不会那么明显,现在客户预算缩紧,并且客户自身对安全理解越来越深,厂商转嫁成本的能力就越来越差,导致亏损大幅增加。对,这就是现在的情况。

在这个市场里面,如果你不跟随这个内卷,其实就会活得比较痛苦。

厂商之间有种田忌赛马策略,其他厂商可以用最低价废掉另一家厂商的王牌产品,用其他的产品去赚钱,此时其他厂商要是不做其他产品就赚不了钱。

还有一种方式,大家坐下来商量,比如这个东西你弄,我就拿别的东西,把盘子分一分,也不要杀价格了,这其实也是现状。

但是,这条路是错误的。没有哪个行业、哪个产业会拒绝生产力的进步,客户永远想要的都是效果好、效率高、成本低,也许10年、20年之后,我们就会追上先进的产业模式。

中国网安行业等待一个新的黎明。

评论