2020年初,当新冠疫情爆发导致政府下令停工时,几乎在一夜之间,全球成千上万的组织机构都变为远程办公。尽管许多企业在移动性和灵活的居家办公场景都有一定的经验,但很少有企业完全实行远程办公。
可以预见的是,机会主义的网络攻击者不用花多少时间就可以找到那些不安全的家庭网络和家用智能设备。其结果是:攻击事件数量激增了四倍(包括凭据盗窃、电子邮件钓鱼诈骗、针对终端设备的社会工程暴力破解攻击等等),这是因为网络犯罪分子试图利用这一历史性工作方式转变来寻找安全漏洞,从而使他们能够潜入企业网络。
![]()
这些日益攀升的网络安全威胁对于中小企业(SME)而言尤其令人担忧,而中小企业是指员工人数少于500人的公司。甚至在新冠疫情之前,中小企业在预算有限和雇用技能型员工方面就面临着挑战。如今,随着新冠疫情继续对更大范围的经济造成影响,更紧张的预算预计还将影响中小企业的网络安全支出。
尽管如此,中小企业仍是一个市场类别,其全球网络安全销售额估计超过400亿美元,到今年为止,这个销售额一直以每年8%以上的速度增长。尽管市场规模很大,但网络安全提供商往往没有为这一市场提供足够的服务。
虽然这为精明的网络安全技术和服务提供商打开了机会窗口,但这也要求他们重新评估其中小企业的策略,采用更有效的直接远程销售策略,并调整其渠道策略以抓住托管安全服务提供商(MSSP)细分市场的增长。最后,他们还需要调整其特定的中小企业产品的定价和套装,以更好地吸引这一多样化的客户群体。
乍一看,这似乎是一项艰巨的任务,但值得付出努力:成功的终极回报可能是在未来五年内您将在拥有超过500亿美元的细分市场中取得显著的业务发展。
市场状况
与规模更大的企业细分市场相比,中小企业的网络安全需求相对而言并未得到满足。它的利润也低于消费类市场。由于网络安全和未来网络攻击的威胁对中小企业同样重要,因此这是一个潜藏的机会。
但这是一个需求多样化的市场,给网络安全提供商带来了具体的销售和营销挑战。我们在中小企业细分市场中看到三个明显不同的部分,主要由其IT需求的复杂性和IT人员规模来区分:
- 有限的成熟度(约90亿美元的市场规模,具有约10%的复合年增长率):该细分市场涵盖了大多数的小型企业(即少于十名全职员工),以及一些在低数字化行业(例如,医疗保健、公共部门)的小型企业(10至99名全职员工),并且没有IT资源。
- 半成熟度(约170亿美元的市场规模,约10%的复合年增长率):该细分市场涵盖了大多数小型企业(10至99名全职员工)和一些中型企业(100 – 499名全职员工),这些企业在低数字化行业(例如工业、运输业、公用事业、服务业),没有专门的或者只有非常有限的IT资源,并且没有专门的安全资源。
- 高成熟度(约170亿美元的市场规模,约11%的复合年增长率):该细分市场涵盖了在高度数字化行业(例如,金融服务、高科技、电信和媒体、消费者和零售)中的大多数中型企业(100 – 499名全职员工)和小型企业(10-99名全职员工),其具有较小的、专门的IT部门。
麦肯锡公司基于对中小企业行业领袖的调查及研究发现,不同中小企业细分市场具有不同的网络需求。
- 有限成熟度的细分市场:与消费品细分市场非常相似,大多数公司约90%的网络支出是用于终端安全性。据估计,全职员工少于50人的公司中,有三分之一使用免费或消费级产品。
- 半成熟度细分市场:具有相对基础性的产品需求(通常是终端安全性和基本网络安全性以及可能的附加组件(例如,消息收发安全性)相结合),这些组织机构不太关注高级功能,而是更喜欢简单、价格实惠的解决方案。
- 高成熟度细分市场:依据更全面的安全需求来划分,这些组织机构倾向于紧随企业发展趋势,尽管他们具有较低的支付意愿和内部能力。网络产品和服务通常涉及围绕终端、网络、消息收发和数据的更先进的安全性。
同样,在购买和管理网络安全技术和服务时,每个细分市场都采用不同的方法。
- 据估计,在有限成熟度细分市场中约有70%到80%的公司会以直接、在线方式或通过大型零售商进行购买。其余公司则依靠托管服务提供商(MSP)提供全套IT托管服务,包括软件和硬件转售、技术支持以及采购解决方案,并将这些服务作为他们之间协议的部分内容。
- 在半成熟度细分市场中约有一半的中小企业使用管理服务提供商(MSP),其中30%至40%的企业使用增值零售商(VAR)。更少数量的公司(在10%到20%之间)更喜欢直接购买。该细分市场中的管理服务提供商在约30%至40%的情况下将安全性工作外包给托管安全服务提供商(MSSP),其占整个细分市场的15%至20%。
- 成熟的细分市场往往具有更高的内部技术能力,因此较少依赖管理服务提供商。安全产品是通过托管安全服务提供商(占40%到50%)、增值零售商(占30%)以及直接从供应商(占20%到30%)处采购。这些进行直接采购的公司通常非常精通技术,并且拥有大量的内部人才,能够将产品与内部安全运营中心(SOC)进行整合。
- 由于需要在整个网络堆栈中集成和选择多点产品,托管安全服务提供商越来越多地出现在成熟的细分市场中,并逐渐成为可信赖的第三方。
潜在的市场变化
在一个产品类别中,很难看到网络安全供应商能够占据超过30%至40%的市场份额。这种细分也适用于中小企业类别,其中没有任何一个供应商能在所有领域中都占据主导地位。从历史上看,在这一细分市场中处于竞争优势地位的网络安全公司通常一直是企业单点解决方案提供商,或是想要将业务扩展至新市场的消费类企业。将来,随着机会主义的新入场企业的出现,这种情况可能会发生改变,而这些新入场企业会提供中小企业认为有吸引力的一些网络安全技术和分销新方法。
在产品方面,我们可能会看到更简单、集成化和模块化的“安全套件”和云端平台的崛起。实际上,一些供应商已经开始倡导更适合中小企业的安全套件概念(例如,端点检测和响应/托管的检测和响应、下一代防火墙、云、电子邮件/网络钓鱼、移动端安全)。这一想法是通过将更多的组件部署到云端来降低实施、部署和维护工作的复杂性。将不需要在现场安装硬件设备;而是,所有工作都将通过中央控制台进行预先集成和管理。
在渠道方面,通过与中小企业直接签订合同,以及随着管理服务提供商与托管安全服务提供商越来越多地合作来提供安全托管服务,我们已经看到托管安全服务提供商获得稳定市场份额这一转变。
实际上,预计到2022年,托管安全服务提供商在中小企业市场的份额将增长14%,从70亿美元增长到100亿美元。与此同时,增值零售商将被迫提供更多的托管服务,以扩大其收入和毛利率,此举将进一步加快托管安全服务产业的增长。
同时,向直接、数字化和远程销售软件这一不断增长的渠道趋势可能会扩展到后疫情时代的网络安全领域。麦肯锡公司在美国和欧洲的研究发现,30%的中小企业在其购买软件的整个决策过程中都没有现场交流,尤其是购买金额低于50,000美元的企业。该项研究还发现,在新冠疫情之后,这一比例预计将增加十个百分点以上(2020年4月的数据)。
该项研究还发现,总体而言,软件企业从直接远程销售中获得的收入与从合作伙伴渠道获得的收入相当。尽管与整个软件行业(由于安全解决方案比其他软件类别具有更高的复杂性)相比,在网络安全领域推行直接远程销售一直落后,但随着安全产品销售从单点解决方案转向打包套件,这种差距可能会缩小。
对所有网络供应商的影响和不留遗憾
鉴于网络安全供应商不断发展的局面以及中小型企业细分市场的需求,可能存在大量的机会来开展大规模的中小企业业务。
这一主张可能类似于一个简单且价格实惠的“安全工具箱”解决方案。这种模块化的产品套件将针对高成熟度客户细分群体的需求,在基于云的平台上捆绑不同的产品。
该解决方案将直接销售给特定地区和客户细分群体中的企业,以及直接或通过托管安全服务提供商渠道销售给在其他地区和客户细分群体中的管理服务提供商和增值零售商。如果该业务在北美和西欧的直接分销业务中获得高个位数百分比的份额,而在全球托管安全服务提供商分销业务中获得低个位数百分比的份额,则到2025年,其收入将达到数亿美元。
鉴于这些变化,我们认为网络供应商应考虑以下内容而采取三项措施:
(1) 建立有效且高效的远程销售议案。
根据我们的经验,如果远程销售的主管们使用敏捷营销实践来推动流量和优化在线旅程,使用有效的机器学习模型对潜在客户进行评分/培养,以及优化他们的销售覆盖范围和实践,那么他们就可以增加三到四倍的需求。例如,最优秀的远程销售人员的绩效是垫底四分之一的销售人员绩效的两倍。在整个营销漏斗中建立明确的角色和职责。销售代表要配备适当的剧本和工具,以提高工作效率和绩效。
(2) 随着合作伙伴业务的发展,重新思考您的渠道计划。
许多供应商将管理服务提供商和托管安全服务提供商视为直接客户或增值零售商。然而,成功的供应商会对其渠道计划进行自上到下的复查,以对其资源的使用进行重新调整和优先排序。其目标是在为优先合作伙伴建立一些具体的支持活动时,与较少的高增长合作伙伴进行合作,设计一些角色和回报模型。渠道计划重组可以显著提高收入,并使特定地区的市场份额翻倍。
(3) 重新思考针对中小企业的定价和套装。
传统上,企业客户一直是,也将继续是一类最好的客户。然而,中小企业客户可以以一个“产品组合”来定位,这是一个很好的产品套装,其具有极具竞争力的价格,并可很好地提供预先集成的产品和服务解决方案。这类产品会引起那些想降低因集成多个产品而产生混乱和复杂性的客户的共鸣。此外,较大的单笔销售(出售的是一个产品套装而不是单点解决方案)将使直接远程销售更具经济吸引力。
对于网络安全解决方案提供商来说,机会就在那里。客户面临的挑战显而易见。尽管一些企业将继续向中小企业市场推出相同的企业产品,但最终的赢家将是那些直接解决中小企业具体需求,并为此改进其产品和分销工作的企业。
