本文概要

1.网络安全的融合:探索行业的分销、投资和咨询角色如何融合。

2.“As a Service 即服务”模式:讨论由用户需求驱动向MSS和SaaS模式的转变。

3.分销商和投资者角色的演变:分析分销和投资中不断变化的动态。

4.行业变革案例研究:ISTARI和Exclusive Networks等真实案例。

5.未来展望与影响:预测未来趋势及其对网络安全商业模式的影响。

以前互不关联的商业模式,越来越交织在一起

传统上,分销商、顾问和投资者在价值链上的角色大相径庭。投资者主要寻找早期公司,这些公司的创始人都很有前途,对解决各自的问题充满热情。创始人的最初目标是获得早期采用者并完成首次收益。风险投资公司可能会帮助介绍他们网络中或早期阶段的CISO。一些早期风险投资基金会在其咨询委员会中引入CISO,以扩大所投资公司的初始影响力。在以色列等成熟的生态系统中,这种做法非常完善。

另一方面,后期投资者通常与投资B轮或C轮的金融机构绑定,他们的目标是获得可观的投资回报。大多数后期投资者在公司中相对被动。他们也会打开通讯录,但仅此而已。

然而,这种态势正在发生变化,就像最近的Instacart IPO事件一样,后期投资者除了他们的合同清算优先权之外,几乎没有获得可观的回报。

这就是为什么现在大大小小的风险投资公司都想做得更多。他们是否意识到,如果不帮助他们所投资的公司,就无法获得高回报?现在有越来越多的微型风险投资公司、企业家基金或种子/种子前风险投资公司。这表明,风险投资越早、越活跃,在动荡时期成功的机会就越大。

在此,我将为这个问题提出一些想法。

首先,我们来看看分销业务。

分销商的好与坏

在安全市场,分销战略最初与IT行业的分销战略如出一辙,主要集中在网络设备、交换机和路由器等硬件产品上。这就需要高效的物流来管理大量库存,并保持与客户的近距离接触。鉴于这些产品的数量和价值巨大,销售过程中的协助也至关重要。然后,这些分销商将管理当地的经销商,再由经销商转售给最终用户。最后,在客户的语言或垂直背景下,一线支持使分销商成为价值链中不可或缺的一环。

因此,思科和Fortinet等行业巨头在各国建立了广泛的分销网络,提供履约服务和一线支持,以确保充分的产品设置和使用。

分销商的商业模式受到限制:他们不会向终端客户直接销售,也不会提供过多的集成或安装服务,他们不想与他们提供产品的本地公司竞争。他们既不会做新的包装,也不会提供新的产品,因为网络安全软件厂商的战略束缚了他们。

咨询公司被用来充当可信赖的顾问,没有利益冲突

咨询公司传统上被视为外部顾问,但在制定业务战略方面却发挥着越来越重要的作用。这些公司起源于数字化转型、IT和金融服务等行业,现已发展成为值得信赖的顾问,在战略规划、项目优先级排序和预算分配方面为高管提供帮助。随着公司的发展,他们的角色也扩展到指导项目管理和供应商选择,通常弥补客户组织内部资源或技能的不足。

他们充当值得信赖的顾问,帮助管理人员向前迈进,制定正确的战略,确定项目和预算的优先次序,并通过项目部署该战略。

为了得到客户的充分信任,咨询公司习惯于撇开与厂商的任何业务关系。他们可能会共同举办一些专题活动,或联合撰写一些白皮书。但是,咨询公司不会转售任何网络安全厂商的产品。

这就是DALL-E眼中的“积极从事网络安全分销和咨询工作”的投资人/风险投资人,我不知道他能不能一直这样端着!

融合时代即将到来

投资者、分销商和顾问之间曾经清晰的界限正在变得模糊。每个部门都有自己独特的背景:财务、销售或技术,现在都在涉足相邻的领域,以满足新兴市场的需求。

过去,我们看到的是具有财务背景的投资者,具有销售和咨询领域专业知识的分销商,以及具有项目管理背景的技术人员。我们必须做好准备,迎接那些“过河拆桥”进入其他领域的公司。

让我们来看看市场上正在发生什么,以及未来几年会发生什么:

  • 投资者多元化进入咨询业

  • 咨询公司开始扮演分销角色

  • 分销商涉足咨询业

投资者进入咨询业

投资者涉足咨询业是一种合理的行为,尤其是对于那些希望帮助其投资组合公司的后期投资者而言。他们需要让自己的投资更有成效。一般来说,他们与财富500强公司的C级高管关系密切,可以作为其基金的LP(或顾问)与他们合作。创建咨询业务需要他们配备一个高级咨询团队,然后利用他们的高管网络。

一旦完成,他们将帮助企业——他们的客户,围绕许多安全主题制定战略。他们将充当顾问。他们还将了解具体的组织问题和业务重点。最终,他们可以推荐投资组合公司,并将推荐与企业战略联系起来。他们将获得真知灼见,并可能更好地选择后续投资。

咨询公司开始扮演分销角色

咨询公司担任分销角色也是有道理的,尽管这可能不太直观。作为值得信赖的顾问,这些公司不应过多参与实施工作,以确保他们不会受到部署问题、技术问题和运营问题的影响。但作为值得信赖的顾问与高管交流,帮助他们制定战略、计划和选择项目、运行RFP并进行治理,虽然市场有限(但仍然庞大!)。

当您需要发展整体业务时,在客户群中扩大影响力就显得尤为重要。这就是为什么我们看到一些咨询公司以MSSP的身份为客户部署安全运营中心并运营这些中心。因此,我们也看到一些咨询公司充当分销商,销售产品、转售产品,并成为产品供应商的分销渠道。

分销商涉足咨询业

如果你是一家著名的分销商,你要向数百家当地的系统集成商销售产品,而系统集成商则将产品销售给市场上的最终用户和中小企业。这些地方零售商本身往往就是中小企业。他们可能有30到50名员工,其中大部分是IT技术人员、工程师和销售人员,为客户提供一线支持,在一两天内完成一些产品部署,而且在大多数情况下,他们的工作都是从一个紧急事件跳转到另一个紧急事件。

他们的业务利润率很低,因为即使他们转售产品能获得30%的平均利润,他们也必须免费做很多事情,包括帮助客户了解他们的实际问题,帮助他们构建项目结构,以及制定战略。

在某些时候,这些零售商甚至不假思索地就进行了一些咨询!这就是为什么一些离本地零售商更近一步的分销商(通常是更大的公司)开始考虑这个问题,并建立了咨询业务,拥有可以部署一揽子咨询服务的人员,以帮助更重要的中小企业规划和组织他们的安全项目。

这是他们获取一些额外业务的一种方式,同时也是为了让许多产品的销售更为顺畅。

几个案例

Temasek旗下的咨询公司ISTARI

一个显著的例子是新加坡主权基金Temasek,它通过其子公司I-STARI将业务扩展到咨询领域。I-STARI利用其投资组合和行业专长,为高层管理人员提供战略见解,帮助他们深入了解投资项目和市场动态。

ISTARI提供网络安全服务,包括问题定义、解决方案架构和实施。他们优先培养数字风险领导力,并通过与CJBS合作的ISTARI学院提供继续教育。在不断变化的威胁环境中,创新是至关重要的,ISTARI根据高度优先的需求,策划了以客户为中心的投资组合。

普华永道或德勤担任经销商和MSSP

普华永道、凯捷和埃森哲等公司正在跨越传统界限,扮演技术性更强的角色,甚至充当产品分销商。虽然这可能会影响他们“值得信赖的顾问”的地位,但事实证明,这在市场拓展和客户参与方面非常有效。

例如,埃森哲提供以下网络防御服务,包括以下主要服务:

1.高级攻击模拟:让您的组织做好应对经验丰富的网络攻击者的准备,减少针对应用程序、(OT/IOT)设备和关键资源的网络威胁。

2.应用程序安全:通过将安全设计原则集成到DevSecOps环境中,陪伴、保护和监控公司的应用程序。

3.取证调查和危机管理:在反应迅速的专家网络工作组的支持下,对影响业务运营的威胁和安全事件做出反应。

4.网络威胁情报:通过网络情报做出明智决策,以预测、防范和有效应对组织面临的业务威胁。

埃森哲提供的这些服务旨在增强企业的安全态势,并解决网络安全的各方面问题。

Exclusive Networks:大型分销商提供咨询服务

大型分销商已经认识到,他们需要提供的不仅仅是产品。现在,他们为中小企业提供战略规划和项目管理方面的咨询服务。这种方法不仅能带来更多业务,还能简化其产品的销售流程。

Exclusive Networks是网络安全产品分销领域的全球领导者,提供全面的服务组合,旨在为客户生命周期的每个阶段增加价值。他们强调“服务至上”的理念,不仅提供分销服务,还积极为客户创造价值。这种方法包括:

1.售前咨询和实施:从初始阶段到全面实施,他们都能提供专业指导,确保在整个客户旅程中实现增值。

2.按需平台:他们的平台旨在简化技术消费,推动企业向订阅式经济发展。

3.24/7全天候支持和维护:由工程师领导的技术响应团队全天候为各种多供应商环境提供专家支持。

4.技术教育:Exclusive Networks提供虚拟、远程或现场的顶级技术教育,让客户了解最新的技术趋势。

5.灵活的融资和租赁:它们提供灵活的融资和租赁选择,使企业能够释放搁置的项目,增加未来的业务管道,并保持收入的连续性。

6.全球服务运营(GSO):他们的全球服务运营部负责管理复杂的多站点部署和项目,在超过195个国家提供全面管理的物流服务。

7.托管安全服务分销商(MSSD):这项服务为企业提供了一个零投资的机会,使其成为托管安全服务提供商(MSSP)并产生经常性收入。

Exclusive Networks通过这些服务,帮助经销商合作伙伴发展业务、提高盈利能力,并在快速发展的IT市场中保持竞争力。

“服务化”趋势对分销、投资和咨询的影响

“服务化”趋势和消费型的模式,与网络安全行业不断发展的分销、投资和咨询模式密切相关。最终用户的需求对现有产品的形成起着至关重要的作用。安全解决方案的使用应该简便易行。它必须能够快速部署,而无需大量的前期投资。最终用户不愿意花几个月的时间来采用一项新技术。他们希望缩短现有IT系统的安装和集成时间。他们还缺乏资源,重视能解决燃眉之急的交钥匙服务。

这种需求促使服务提供商和集成商采用集服务、产品和开源解决方案于一体的安全管理服务(MSS)模式。值得一提的是,软件供应商几年前就采用了软件即服务(SaaS)模式,以满足客户的需求。

分销商在满足对“服务化”解决方案的需求方面也发挥着重要作用。它们为经销商提供支持、托管和数据管理等共享服务产品,使增值经销商(VAR)无需大量投资即可为客户提供“服务”的解决方案。

在投资方面,尤其是在种子期/A轮融资阶段,人们的期望发生了显著变化。现在,人们希望投资者除了提供资金支持外,还能为其投资增加更多价值。这包括提供战略指导和咨询服务,帮助被投资公司取得成功。

结语与展望:安全领域商业模式的未来

在安全领域,尤其是后疫情时代,初创企业和大量投资激增,导致市场复杂多样。在这种环境下,需要创新的商业模式,将传统角色与新服务相结合。分销、投资和咨询之间的相互作用日益增强,这标志着向更加综合、适应性更强的业务战略转变。

对不断变化的科技行业发展的探索,强调了企业不断适应和创新的必要性。将分销、投资和咨询角色整合在一起,为满足中小企业和大型企业的多方面需求,提供了一种全面的方法。

原文链接:

https://cyberbuilders.substack.com/p/the-new-era-of-integrated-distribution

声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。