近两年由于安全事件频发以及实网演习的影响,部分头部客户开始意识到安全服务的重要性,增加在安全服务上的预算,用采购安全服务的方式代替网络安全软硬件产品的采购,将买来的网络安全设备真正用起来。但由于受管理体制的制约和预算模型、招投标制度的限制,以及领导对网络安全认知局限性等问题,网络安全服务市场想出现大的改变还需要时间。
远水难解近渴,我们还要看增量市场有哪些。我们正处在整个社会快速数字化转型的历史时期,在经历了消费互联网快速发展的20年之后,5G、物联网、大数据、人工智能驱动的产业互联网,正在更深刻地改变着社会的运行方式。所谓“数字经济”,是指人类通过对数字化的知识与信息的识别、选择、过滤、存储、使用,引导、实现资源的快速优化配置与再生,实现经济高质量发展的经济形态。对企业来说,是通过资源优化配置,提高生产效率,降低生产成本,为用户提供个性化的产品或服务,在商业竞争中获得竞争优势。在工人的人力成本逐渐走高以及更加难以管理的情况下,采用工业互联网技术的工厂能用更少的人力消耗、更低的综合生产成本,更快地为用户提供个性化的产品,这已经成为富士康等大型制造企业的选择。而便利蜂等新型便利店,通过信息化、网络化手段,实现一个店长就可以维持一个便利店的正常运行,也是通过技术手段来降低运营成本。
但是,数字经济在让企业获得竞争优势的同时,也让企业有更多的攻击面暴露在互联网上,网络攻击可能带来的生产停顿、与客户失联、用户数据泄露等后果,会让企业面临经济损失或遭到主管机构处罚乃至吊销经营许可的风险,迫使企业不得不在网络安全方面加大投入,尽可能保证业务的正常开展,这时企业会遇到安全能力供应与成本两个问题。
作为企业,一定要计算ROI(投资回报率),网络攻击的发生以及造成的后果都具有一定的发生概率。而网络安全方面的投资,不管是雇佣网络安全专家、购买网络安全产品、购买网络安全服务,都要计入经营成本,如果在网络安全上的投入抵消了数字化转型带来的好处,那么企业进行数字化转型的动力就不会很强。
大型企业因为其营业规模大,盈利能力强,雇佣几十人甚至数百人的网络安全团队,购买或自研大量的网络安全系统,针对自己的业务特点来组织网络安全防线,从投资回报率上是合算的。
但对广大的中小企业,这种自备安全团队的模式完全不适用。有数据显示,中国的中小企业数量超过3000万家,这些企业也在数字化转型中,用自备网络安全团队的方式进行防御,企业既无法承担网络安全防御的成本,我们也培养不出那么多的网络安全工程师。解决广大中小企业网络安全问题的出路,就在于网络安全即服务这种商业模式。
【 网络安全|网络安全服务】三、网络安全即服务是未来产业发展方向
网络安全即服务是在SaaS(软件即服务)的启发下提出的一种商业模型,CSA列出了一个网络安全即服务的目录:业务连续性与灾难恢复、持续监测、数据防泄露、电子邮件安全、加密、身份与访问管理、入侵管理、网络安全、安全评估、SIEM、漏洞扫描、网站安全,基本覆盖了企业日常安全运营的内容。
2018年初,谷歌的母公司Alphabet宣布成立一家名叫Chronicle的网络安全公司,利用谷歌庞大的基础设施和数据分析能力,Chronicle在2019年发布了一个名为Backstory的信息安全数据平台。我在RSAC 2019上,向Chronicle的工作人员询问了其Backstory的工作模式以及服务价格:服务费按企业员工数收取,每个员工每年45美金;不管企业有多少设备;不管企业产生了多少日志/告警;不限量分析/查询;现在还不支持的日志格式,承诺三周内就能支持。
推荐阅读
- 上门|快递上门的“蜀道难”
- 数字人民币|反逃税、反洗钱、反贪腐!数字人民币席卷而来,剧变正在酝酿
- 同城|顺丰同城难"顺风"?
- 智慧销售|国务院:加快优化智能化产品和服务运营,培育智慧销售、无人配送、智能制造、反向定制等新增长点
- 德国|谷歌拟从搜索结果中删除新闻服务 向德国反垄断机构妥协
- APP过度收集个人信息当禁止
- 火狐|火狐回应 Firefox 无法访问网页:服务器更新触发 bug,现已解决
- 扫一扫|微信安卓 8.0.18 正式版发布:『支付』改名为『服务』
- 短视频|短视频做游戏,难逃"裁员潮"?
- 阿里巴巴集团|麦当劳中国与阿里巴巴合作升级,将聚焦会员服务、IP合作、全渠道营销等新领域