大多数安全初创厂商，都在忙活一些VC看不上的问题

市场是任何安全初创企业的头号风险。每家企业在安全方面的做法都不尽相同，因此，要了解某个赛道是否大到足以养活一家接受风投的创业公司，并不轻松。安全创始人最好能花时间与有相关困扰的50-100 名甲方安全领导和从业人员进行交流，了解市场规模到底有多大。与此同时，市场竞争非常激烈，如果不尽快对设想采取行动，创业者可能最终痛失机会。

许多甲方安全领域的领导认为，该行业的单点解决方案已经过度饱和，这种想法完全正确：有超过 5,000 家初创企业正在寻求获得甲方领导的关注。我曾解释过为什么网络安全领域需要更多的初创企业和风险投资，以及该行业走向成熟需要做出什么改变。在这篇文章中，我想从另一个角度来探讨同样的问题。

我认为，让这个行业看起来一团糟的原因并不在于有太多的安全初创公司，而是每家初创公司都在试图追求同样的风险投资规模。现实情况是，相对而言，安全领域很少有某个赛道的市场规模足以养活多个靠风险投资的高增长企业，而能出现上市公司的赛道就更少了。

初创企业的三条出路

风险投资：成立安全初创企业的默认方式

提到安全初创企业，大多数人通常会想到风险投资支持的公司。虽然风险投资支持的企业在全球企业中所占比例不到 1%，但在网络安全领域，与其他技术领域类似，这个数字达到了两位数的高位。

传统的风险投资模式依赖于幂律（述两个量之间的一种函数关系），即对投资者而言，大多数赌注都会导致亏损或微不足道的收益，而少数赢家则有可能获得超额回报，从而弥补亏损。风险资本家在这场游戏中要识别离群者--与大多数参与者不同、在竞争中具有优势的创始人和公司。幂律模型的副作用是，风险投资支持的公司需要快速发展--首先调研问题普遍性，然后构建解决方案，之后在竞争对手进入之前占领大部分市场。尽管如此，先行者也有劣势。当谁率先进入市场，谁就必须向买家透彻地讲述问题应该如何解决。最终赢得市场的公司很少是第一个发明新东西的公司。目前的市场领导者就是一个很好的例子：Wiz 不是第一家云安全公司，Okta 不是第一家身份解决方案，Palo Alto 也不是第一家防火墙产品。

与所有模式一样，风险投资有利有弊。

风险投资模式的正面，为雄心勃勃的创业者提供了进行研发、制造产品和建立市场推广模式所需的资金和专业知识。虽然一些安全领导和从业人员对风险投资公司有强烈的意见，但事实是，对手的发展速度很快，风险投资为防御者提供了研发经费，使他们能够领先于对手，或至少与对手以同样的速度前进。并不是所有的安全创新都是由风险投资支持的公司开发的，但绝大多数都需要投资资金才能推广到全球各地的组织。Crowdstrike、Zscaler、Splunk、Wiz、SentinelOne、Palo Alto 和其他许多公司都是这种风险投资模式的产物。风险投资公司不仅为安全领域的研发提供资金，还加快了最佳实践的采用。例如，正是风险投资支持的初创公司 Duo Security 使多因子身份验证得以普及到后来者和落后者。风险投资既助力了赢家，也助力了败家。

风险投资模式的反面是，对增长的追求往往会刺激企业过早地扩张，执行可能已不再适用的市场推广计划，以及在激进的销售和营销行为上过度花费，从而极有可能损害行业信任。

在美国和以色列等世界许多地方，VC已成为创建安全初创企业的默认办法。创业者们聚在一起，在没有写过一行代码的情况下就完成了第一轮融资，这种情况并不少见。值得注意的是，并不是每个人都那么幸运：在许多地方，甚至我敢说在世界上大多数地方，风险投资并不容易获得。

现在的困境是，大多数安全问题都太小众，无法让VC产生超额回报。风险投资的模式决定了单个公司应该能够回报基金，但这并不容易实现。虽然安全领域的并购（M&A）活动历来相当活跃，但如果说所有专注于安全领域的风险投资基金都取得了成功，那就言过其实了。

自力更生：艰难的创业之路

自力更生创业的理念很简单：一些创始人选择自筹资金，而不是从外部投资者那里获得资金。这条路被认为能为创业者提供很大的灵活性和对初创公司的控制权：因为没有外部强加的增长目标，没有他们必须执行的游戏规则，也没有风险投资公司占据的董事会成员席位，所以自力更生公司的创始人可以真正掌握自己的命运。

与其他任何事情一样，网络安全领域的自筹资金有利有弊。有抱负的创业者通常认为，自筹资金的主要优势在于他们可以保留股权，但我个人并不这么认为。我认为，自筹资金的首要优势在于它迫使创始人从第一天起就考虑业务方面的问题。Haroon Meer 说得好--没有风险投资资金，就会迫使人们更早抉择现实和理想。它就像一个加速器，帮助创始人打造客户真正需要并愿意付费的产品。它迫使创始人更快地开发产品，并无情地优先考虑真正重要的产品，因为他们知道，越早推出产品，就能越早开始销售。这也迫使创始人尽快明确定位：风险投资支持的初创公司有足够的时间来思考问题，而许多自力更生公司的创始人却要争分夺秒，耗尽个人积蓄。最后，也是最重要的一点，自力更生创业让创始人可以专注于客户而不是投资者。从风险投资公司筹集资金、向投资者汇报进展情况、定期提供最新信息和预测、准备董事会会议，以及与风险投资公司相关的所有其他开销，都会占用创始人宝贵的时间，使他们无法专注于产品的开发和销售。

虽然有很多理由让网络安全初创企业考虑自筹资金，但也有更多的理由不这么做。例如，

• 要创建一家网络安全产品初创公司，创始人需要资金。他们不能简单地用无代码工具搞一些东西，然后说服大企业为其买单。创业者试图引导安全初创企业的一种常见方式是，在努力构建产品的同时提供服务。利用服务收入来为构建产品提供资金会让创始人分心，他们不得不优先考虑理论上的未来产品，而不是现实中的服务收入。

• 在发展服务为产品提供资金的同时，或者在花费个人储蓄的同时开发产品，会使公司远远落后于有风险投资支持的竞争对手，因为后者可以集中精力开发产品，并拥有快速发展所需的资源。最终，这种情况会愈演愈烈，谁能更快地写出更多高质量的代码，谁就更有可能更快地进行迭代，提供更完整的产品，并拥有更好的产品。

• 由于安全、风险管理和采购方面的要求，大多数大型企业不太可能购买早期初创企业自筹资金构建的产品。建立一个强大的安全计划、获得 SOC2 认证、定期进行渗透测试以及满足大型企业的其他要求，都需要现金储备，而大多数自力更生的初创企业并不具备这些条件。尽管如此，安全从业人员习惯于使用免费的开源软件，如 Nmap、Nessus、Snort 等，因此闪亮的盒装软件与可信度之间并不一定存在关联。开源的本质使安全公司能够通过提供其解决方案可供检查来建立信任。

有几家优秀的安全公司选择了自力更生的道路，其中包括 Thinkst Canary，该公司在没有风险投资的情况下实现了超过 1900 万美元的年收入；Wazuh，该公司建立了一个开源网络安全平台；以及 nzyme，该公司由 Graylog 的前创始人 Lennart I4oopmann 于 2023 年创办。

在网络安全领域，Thinkst Canary 的创始人兼首席运营官 Haroon Meer 是自发创业的最大支持者之一。没见过 Haroon、没关注过他的博客或没听过他的播客的人，可能会误以为他对风险投资的立场是反风险投资的。事实并非如此。我同意Haroon的观点，风险投资和自力更生创业都是工具，不同的工具可能更适合某些市场、阶段、地域和公司类型。例如，明智的做法可能是先从自导自演开始，只有当需求迹象更加明显、故事更加清晰时，才筹集外部资金。从天使投资人那里筹集第一轮资金也可能是最佳选择。但是，如果创始人计划在竞争激烈的市场上建立一个大型平台，他们通常必须筹集大量资金。对于需要在基础设施方面进行大量投资的公司来说也是如此（例如Cloudflare 和 Wiz 除了融资别无选择）。

我和Haroon的观点分歧在于，产品本身在多大程度上可以作为增长的载体。Haroon认为，拥有优秀的产品和良好的用户体验是成功和长期市场领导地位的秘诀。毕竟，这正是 Thinkst Canary 所选择的道路--也正是这条道路让Haroon和他的团队在反诈领域建立了领先地位。我认为，拥有深受客户喜爱的好产品固然重要，但市场和细微差别也非常重要。Thinkst Canary 成立之初，他们的竞争对手有好几家都是由风险投资支持的。时至今日，Thinkst 不仅存活了下来，而且可以说成为了该领域的赢家。在我看来，Thinkst Canary 已经证明了一件不那么显而易见的事：在较小的市场中，获得风险投资的支持对公司的伤害大于帮助。在我看来（我相信Haroon不会同意），Thinkst Canary 的成功是两个因素的结合：

• 他们创造了一个伟大的产品。

• 他们在没有获得风投的情况下做到了这一点（尽管他们有很多机会获得风投）。

我认为 Thinkst 成功的部分原因是，它不是一家由风险投资支持的公司，因此可以放慢发展速度，保持其真实的经营方式，并继续发展，而不必不惜一切代价年复一年地满足风险投资对指数级收入增长的期望。在较小的市场上筹集大量资金的公司处于劣势，因为风险投资公司的期望很高，但客户的需求却不高。有两点值得强调。首先，这些只是观点、我们永远不会知道，如果 Thinkst 团队不是世界一流的团队，事情是否真的还会如此。其次，马后炮很容易，但当Haroon周围的人都在筹集风险投资而他没有的时候，没有人能预测到结果。Thinkst 只是一家挑战常规、寻找自己道路的公司--一种能在解决重要问题的同时实现增长的道路。

风险投资之路和自力更生创业的利弊，以及硅谷小型企业（SVSB）作为建立公司的一种新兴模式

当大多数人考虑建立一家安全公司时，他们自然会想到两种可能的模式：风险投资支持的初创公司和自力更生的初创公司。风险投资的观点在行业中占据了过高的比例：大多数关于建立初创公司的内容都是由风险投资人或风险投资支持的创始人制作的，大多数关于创业的活动都有风险投资人作为演讲者，我们能听到的大多数创始人都是风险投资支持的初创公司的代表。每当有人谈到风险投资模式的替代方案时，人们提到的唯一选择就是自力更生创业，而即使是自力更生创业也很困难：除了Haroon之外，没有多少倡导自力更生创业的人成功创建过产品公司。

风险投资模式的主要缺陷在于其对幂律的依赖，以及这对安全初创企业发展轨迹的影响。快速增长并不是坏事，快速发展、增加新能力、拓展新市场可以让所有人同时受益，包括创始人、投资者和客户。Wiz 就是一个很好的例子：该公司筹集了大量资金，并且分配得非常好，使客户的生活变得更加轻松，并帮助企业整合了他们的云安全工具。风险投资模式的问题在于，要想成功，就必须解决大问题，拥有大市场。另一方面，在网络安全领域，大多数问题都相当小众--而且大多数市场都较小，通常比创始人向风险投资公司推销的要小得多。因此，风险投资模式往往会对安全初创企业造成伤害，因为许多初创企业根本无法满足投资者对 "三倍、三倍、两倍 "增长的期望。将功能包装成产‍品并不是什么大问题，除非这些功能是风险投资支持的功能，而投资者期望一次退出就能收回全部资金。

另一方面，自力更生创业的主要缺点是需要在短时间内盈利，而网络安全初创公司通常没有办法做到这一点，除非他们开始提供服务。打造安全产品需要资金--不能简单地用无代码拼接一个工具，就开始向安全团队推销。安全解决方案的买家需要经过深入的尽职调查过程，而新创公司只有在一开始就有足够的资金来构建产品，才能实现。此外，在大多数企业看来，自力更生的初创公司风险很高，往往高到他们无法进行有意义的尝试。

在过去的几年中，我们开始看到一种建立公司的新模式--既不同于传统的风险投资模式，也不同于自力更生创业。这种模式通常被称为硅谷小型企业（SVSB），可能非常适合大量的安全初创企业，因此值得讨论。硅谷小型企业（SVSB）模式为解决传统风险投资模式和自力更生创业模式的不足之处提供了一个良方。

深挖初创企业的 SVSB 模式

SVSB 模式的起源和范围

2023 年 3 月，当初创企业市场还在苦苦挣扎，试图适应新的现实时，天使投资人兼运营者Anu Atluru发表了一篇题为《硅谷小公司的崛起》（The Rise of the Silicon Valley Small Business）的文章。在这篇文章中，Anu认为："许多创始人正在反思硅谷那种一刀切的初创企业创建方式。他们正在接受一套更加多样化的路径，并尝试一种适中的方法--一种将小型企业的财务原则与硅谷的扩展雄心相结合的方法"。Anu提出了她所谓的 "硅谷小公司 "概念。

以下是选择 SVSB 模式的公司的核心特征：

1.创建团队看起来可能与 "传统的 "硅谷初创企业无异。他们硅谷的精神、技能和游戏规则。但在表面之下，他们是不同的。他们重视自主性和灵活性。你可能会看到更多的个人创业者和工作室（以及有限责任公司，而不是C-corps）采取多重举措。他们设想了一系列潜在的好结果-而不是二元对立、全有或全无的情况。许多曾经在风险投资支持的高增长初创企业工作过的同行，现在都在考虑离开 SVSB。

2.团队尽可能保持小规模的运行/运营/或。根据我的经验，超过这一规模的初创企业团队被迫以不同的方式运作--速度更慢、官僚主义更严重、一致性更差。在这个规模以下，几乎没有等级制度、冗余或纯粹的管理角色。而一个精明的小团队仍然可以创造杠杆效应，并超越其规模。

3.他们以增长为导向，追求高效规模。与小型企业不同，也与人们对自力更生的普遍描述相反，SVSB 并不只是想建立 "生活方式 "企业或适度的被动收入流。他们希望尽可能快速、高效地扩大规模。他们中的许多人都知道如何扩大企业规模，他们这样做的愿望将他们与传统的小公司区分开来。他们注重盈利能力和在扩大规模的同时提高效率，这是与传统硅谷创业公司的不同之处。

4.他们试图通过自力更生实现盈利，而不是依赖风险投资。他们了解风险投资，但不会被潜在的地位、信号或稳定性所迷惑。在看到与风险投资兼容的迹象之前，他们一直在摸索。或者，他们筹集相当于朋友和朋友之间的资金。家庭或种子轮，但不会更多。投入的资金少了，财务回报的门槛也就低了。此外，"成功"并不需要十亿美元的退出。赚取数百万美元就是胜利（数千美元能让团队维持下去）"。

我强烈建议阅读Anu的文章，以了解她所提出的模型、她所考虑的输入以及她所做的假设。

SVSB 模式在网络安全初创企业的利弊

与每种模式一样，总是有理由保持谨慎。盲目遵循任何 "秘诀 "或 "玩法 "都是不明智的。相反，创业者必须从最初的原则出发，理解他们所做决定的影响，并选择最有可能实现他们所期望的结果的道路来实现。下面让我们简要分析一下SVSB对于安全初创企业的一些利弊。

许多安全问题都是小众问题，并不适合风险投资的规模。虽然创始人可以通过添加幻灯片，显示可寻址市场（TAM）总量以数十亿甚至数万亿美元为单位（但真的是这样吗？）来说服风险投资人下注，但要将一个小功能大规模推广并不容易。在这种情况下，创始人最好选择 SVSB 模式：进行小规模融资（出于我之前讨论过的原因，可能不会进行自导自演），保持较低的估值，保持小规模、高效率的团队，努力快速扩大规模，同时控制回报预期。

即使是那些能够解决广泛安全问题、拥有庞大 TAM 的公司，也极有可能在产品分销方面陷入困境。如果我们知道，网络安全领域的成功往往是被大型公司（Palo Alto、Okta、C rowdstrike、Zscaler、Tenable、微软、谷歌等）收购，那么优化那些更有可能帮助初创公司从第一天起就取得成功（即被收购）的标准，也许是有意义的。

值得强调的是，SVSB 模式并不主张反对风险投资，相反，它提倡的是不要过多、过早地筹集资金。我认为正是这两个问题扼杀了许多安全初创企业：它们从解决一个利基问题入手，通常是为一个非常成熟的客户子集服务，一旦看到牵引迹象，它们就会去募集大量资金，并假设 "市场的其他部分很快就会成熟，并开始需要这种能力"。通过缓慢起步、减少融资、花时间实际确定市场规模，创始人或许可以避免估值过快飙升、公司无法被收购的情况。

硅谷小公司模式的其他优点可能包括：

• 创始人的独立模式。如果初创企业筹集的资金较少，或者只从天使投资人而不是机构风险投资人那里筹集到资金，就更容易独立（至少相对而言）。

• 创始人可能更容易为自己带来有意义的财务成果，因为以低于 5000 万美元的价格被收购比以超过 1 亿美元的价格被收购要容易得多，而超过 3-4 亿美元的交易更是少之又少。

• 牢记 SVSB 模式的要素，可以让创始人在对风险投资产生他们可能无法实现的期望之前，就建立起更强的信心。对于某些人来说，传统的风险投资模式仍然是首选，但其他人可能会发现其他模式同样或甚至更有吸引力。

有几个重要因素不利于 SVSB 模式。首先，从一开始就选择较小成果的创始人往往没有那么大的雄心壮志，因此，他们可能不太可能奋力拼搏，去做实现目标所需要做的事情。当雄心勃勃的创业者希望改变世界，向着星空进发时，最糟糕的情况往往是他们落在了月球上。如果有人正在创办一家以较小成果为目标的公司，他们可能会过于安逸，并确信较小的成果是可能的，因此他们可能更容易被他人超越。其次，要找到愿意在这种模式上下注的投资者可能并不容易。毕竟，风险投资模式确实需要超额回报，因此，除非出现新的融资方案，否则，希望将 SVSB 模式在安全领域付诸实施的创始人只能选择天使投资人。最后，在湾区、纽约和特拉维夫等全球最活跃的初创企业生态系统中，人们自然会倾向于走传统的风险投资之路。考虑其他模式，尤其是像 SVSB 这样相对未经验证的模式，需要坚毅的决心和性格。

简而言之，对于那些有动力充分发挥自身潜力并实现最大影响力的人来说，传统的风险投资模式仍将是正确的选择。但是，重要的是要记住，许多网络安全初创企业的创始人会更乐意选择另一条道路。

SVSB 可能是未来安全初创企业的发展方向

正如我之前解释过的，每个行业都有垄断的趋势。网络安全也不例外，我们开始看到，几乎在每个细分市场，都有一两家领先企业深深扎根于基础架构之中，似乎几乎不可能与之竞争。在云安全领域，它是 Wiz。终端安全领域是微软和 CrowdStrike。身份识别领域是 Okta。这样的例子不胜枚举，但有一点是显而易见的：对于大多数初创企业来说，它们正在成为与这些细分市场的领导者竞争越来越难。此外，为了找到一个楔子，初创企业创始人别无选择，只能从建立与这些大型平台互补的解决方案开始（许多业内人士称这些解决方案为 "缺失功能"）。

展望未来，我认为这种趋势只会越来越强。对安全创新的需求永远存在，因此，尽管人们普遍抱有梦想，但我认为初创企业的数量不会减少。我认为会有更多的初创企业；可能发生变化的是它们的规模。

我开始认为，在未来几十年里，我们将看到越来越多的小型安全公司。想象一下由 5-20人组成的精干团队，以硅谷小型企业的形式解决棘手的安全问题。大多数创始人可能会开发一些功能和附加插件，这些功能和插件可以被收购，然后整合到更大的平台中，甚至可以作为大公司的小型、独立、增值补充。

这种想法并不新鲜，从Shopify到Salesforce以及云服务提供商的市场平台等其他技术领域已经有了很多相关模式。我最初是在描述数据引力效应时开始思考这个问题的，但随着人工智能的兴起，我认为未来出现这种情况的可能性只会越来越大。更有可能的是：

• 每个安全团队都会在自己现有的安全工具之上部署 50 多个互不关联的AI copilots？

• 以 "自动化 X "为价值主张的新解决方案将取代每个人安全堆栈中的所有现有工具？

• 大公司会突然变得善于创新，满足每个人的特殊需求？

• 大公司将继续承担大部分工作，并最终向小型初创企业开放平台，让它们在平台上开发补充工具？

我不认为有正确的答案，但我认为是后者。像CrowdStrike 和 Snowflake 这样的公司推出初创企业孵化器，并为有抱负的创始人设计激励措施，鼓励他们在自己的平台上进行开发，这一点也不奇怪。就像Salesforce允许成千上万的小型开发者商店销售他们的插件一样。因此，未来的安全提供商将允许小型初创企业在平台上销售他们的产品。

关键是要明白，智能安全平台厂商并不是要在所有安全领域做到 "最好"。相反，它们的赌注是成为安全解决方案的分销商。正是这种成为有效分销商的能力，使它们能够插入任何初创公司的产品并开始销售（这正是它们今天通过收购所做的事情）。

硅谷小型企业（SVSB）模式很有可能成为安全行业的未来。虽然不一定，但很有可能。大多数安全初创企业可能会降低他们的雄心壮志，并意识到上市的可能性很小。有些公司仍会（而且应该！）上市，有些公司会成功，但大多数创始人都能完成他们希望实现的使命，而不会被打造安全独角兽的虚幻梦想所左右。

在三种模式之间做出决定

这三种模式中，哪一种最适合初创安全公司？遗憾的是，这个问题唯一合适的答案是 "视情况而定"。以下是一些想法，或许对试图在不同模式之间做出决定的早期创始人有所帮助：

• 如果总可寻址市场（TAM）较小，向天使投资人募集一小笔资金和/或向风险投资人募集一小笔资金，同时保持合理的估值，可能会比较合理。这种方法可以为创始人提供足够的资金来打造产品和发展公司，同时验证他们是否有机会扩大 TAM。

• 如果创始人不确定 TAM 的规模，也可以向天使投资人募集一小笔资金，和/或向风险投资人募集适度的资金，同时保持合理的估值。这样既能为创始人赢得时间，让他们想清楚，又不会让风险投资公司产生不合理的期望。

• 如果 TAM 足够大，有可能支持一家上市公司，但创始人有兴趣建立一家规模较小、重点突出的公司，那么采用同样的方法也许是合理的。

• 如果 TAM 足够大，足以支持一家大公司，创始人资历深厚，并决心打造一个品类的领导者，那么最好从第一天起就筹集大量资金。这可以为初创企业提供积极扩张和发展所需的资源。

• 如果市场是新兴的、不确定的，而且创始人押注该行业将在三到五年内走向成熟，那么他们可以尝试筹集大量资金，但在使用这些资金时要采取保守的方法，以免资金过快耗尽。

在创建初创企业的过程中，没有规则，只有模式。根据创始人的经验确定愿景的大小也很重要。经验丰富的创业者更有机会打造品类领导者，并追求雄心勃勃、复杂的未来愿景，而初次创业的创始人最好选择规模较小、定义更明确的问题，这样成功解决问题的几率会更高。

随着时间的推移和越来越多的人采用 SVSB 模式，我们应该会开始看到可靠的收购。正如Haroon所指出的，自力更生创业和 SVSB 模式允许创业者按照自己的节奏进行创业，而且风险更大。他们完全可以建立起值得退出的公司：这些退出没有理由是 1,000 万至 5,000 万美元的退出。如果创始人打好自己的牌并执行得当，他们应该能达到以下目标1.5 亿至 3.5 亿美元。对收购方而言，它们在很大程度上降低了某一细分市场的风险，并实现了快速扩张。

结束语

几个月前，我发表了一篇文章，解释了为什么我们需要更多的创始人和更多的风险投资来推动网络安全的发展。请允许我明确指出：我仍然坚持我在那篇文章中传达的信息。风险投资让人们能够大展拳脚，建立具有划时代意义的公司。风险投资也是实现行业整合的唯一途径。Wiz、Okta、Palo Alto、Crowdsrike、Zscaler--所有作为收购方活跃的公司都需要规模，而这只有风险投资才能支持。此外，当我建立自己的初创公司时，我非常确定它将是一家风险投资规模的公司。

我想通过这篇文章表达的主要观点是，安全领域的大多数问题都不需要风险企业规模的解决方案。大多数问题没有机会，有些问题也永远不会有机会产生能与 Splunk 或 Palo Alto 匹敌的上市公司。此外，大多数选择风险投资支持道路的创始人如果不这样做，可能会更快乐。我今天看到的问题是，无论是那些试图取代价值数十亿美元的现有公司的人，还是那些希望解决规模较小但有影响力的问题的人，在创建公司时都选择了同样的工具，采用了同样的方法。这就造成了不匹配。当创始人有能力、有抱负、追求大市场并筹集风险资金的企业，确实可以取得巨大成功。然而，如果市场规模较小，或者创始人没有意愿用十年的时间来解决问题并为取得成功而付出努力，那么他们筹集的风险资金大多会导致糟糕的结果。当一家希望重新定义安全方式的初创公司筹集到一笔5000 万美元的种子轮融资，这很好，但当一家为市场前 0.1%的公司打造一个缺失的功能时，却能筹集到 5000 万美元的种子资金，这就太奇怪了。风险投资支持的创始人最好是建立公司，而不仅仅是功能或产品。

我猜想，如果许多现在悄然倒闭或以几分钱的价格被收购的安全公司走的是上述硅谷小公司（SVSB）的路子，它们早就成功了。许多公司可能只筹集了一轮资金，就开始尝试盈利。我们永远不会知道这是否属实；也许不是永远不会，但肯定要等到我们看到足够多的公司证明或反驳这一观点。无论最终是否会发生这种情况，创始人在决定需要多少资金来抓住这个机会之前，真正了解机会的大小往往是更明智的做法。

长期以来，传统的风险投资模式一直是建立初创企业的默认方式。我认为创始人应该更用心，选择通过设计而不是默认的方式来创建公司。他们需要以目标为出发点，选择一种最适合的模式来帮助他们实现目标。非政府组织可能是实现影响力的更好方式。或者是智囊团。有些事情最好作为辅助项目来管理。还有一些公司则是自力更生的服务厂商。当然，有一部分公司最好是风险投资支持的公司，但具体形式（传统路径、SVSB、两者混合等）需要根据创始人的愿望和期望来决定。风险投资是一种工具，因此，正如Haroon经常指出的那样，它能解决一些问题，同时也会带来其他问题。

原文链接：

https://ventureinsecurity.net/p/most-security-startups-are-tackling

声明：本文来自安全喵喵站，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。