2022年7月14日星期四

我的网络安全观:论质量既“品牌”(第二季)

 品牌的基石是产品质量的品质,产品质量的品质是百年品牌的保障。

——Micropoor


第一季《论服务既“销售”》主要围绕了安全行业销售与“新销售”的边界、技术与“新技术”的舞台(乙方视角)。
第二季围绕《产品质量既“品牌”》(甲方视角)。
安全产品质量是本质,其品牌是表现形式,而品牌则是质量持续积累的结晶。网络安全行业“销售出业绩,服务得天下”,而包含服务之一的便是安全工具(产品)的质量。
安全工具(产品)的质量是网络安全企业赢得市场竞争的第一要素,纵观网络安全行业,以更快的速度、更高的质量、更低的价格、更有的服务将安全工具(产品)扑向市场,也是每一个企业不断追求的目标。在当前的行业内与市场环境下,企业处于“质量”竞争与“品牌”竞争。网络安全公司不断通过创新、优化、SaaS化、产品之间联动等“占领”自己的赛道,创造属于自己公司的品牌才能维持持续发展,也只有这样,企业才能良性持久发展。
网络安全行业痛点其中之一便是“标准化”,因其客户不同的环境、人员、组织架构、网络部署、特殊行业属性等不同,非常难以把“全量”问题的方向进行标准化。但是抽象出其核心思想便是“第一时间解决客户真实存在且痛点的问题”,以此划分分类,那么就可以复杂问题简单化,同时根据“问题的划分”,进行组织架构的调整,以便以最快速度、最低成本解决痛点问题,达到“品牌溢价”,而这一切背后的基石便是“产品与工具质量”。
说起“质量”并非所谓的“产品打磨极致”,更并非“某赛道行业”排名前茅。如果非要以“极致”论英雄,那么大部分“网络安全产品赛道”将不复存在,更无创业公司生存可言。
以“漏洞扫描产品”举例,“高质量”漏洞扫描产品仅需以下5点核心要素(甲方视角):
  1. 能扫描出真实漏洞(可包含大量误报,甚至误报率高于真实漏洞)
  2. 同一时间内,扫描2次且扫描同一个主机或Web,2次扫描漏洞结果数量一致(可包含大量误报,甚至误报率高于真实漏洞)

  3. 同一时间内,扫描2次且扫描同一个主机或Web,2次扫描漏洞结果漏洞类型一致。(可包含大量误报)

  4. 同一时间内,扫描1次同一主机或Web后且修复结果漏洞,第2次扫描该主机或Web漏洞结果数量比第1次漏洞结果数量少对应修复的数量。(可包含大量误报,甚至误报率高于真实漏洞)

  5. 还在维护且可持续更新规则(更新时间可日、周、月、年其中之一即可,也就是说一年更新一次都可以)

以上5点核心要素,看似像“笑话”,但实际情况很多“漏洞扫描产品”不满足上述条件。而其背后,便是文中所述“质量”的概念。
网络安全行业相关产品经过近二十年的自由化市场充分竞争,正在从“有没有”向“好不好”跨越。“品牌革命”既要在质量上实现突破,更要在品牌上站稳脚跟。
分析一个行业,其中之一离不开分析该行业属于“买方市场”亦或“卖方市场”,而网络安全行业以当下情况来讲,大部分场合、场景是标准的“买方市场”,网络安全产品的市场份额是同类产品激烈竞争的结果,这种竞争的实质就是质量的竞争、服务的竞争、售后的竞争,产品质量差价扩大则是同类产品供过于求而优质产品供不应求的结果。某些优秀方向的安全产品之所以占领大量市场,其原因就在于该“安全产品方向与产品本身”满足了买方市场对产品的质量需求,而质量需求的增长则是推动质量差价的根本原因。因此,质量需求便成为“品牌”核心问题。只有深刻理解产品质量的涵义,才能明确如何去创造真正满足当下市场需求的不同安全公司的同类产品。
网络安全企业不仅要提供高质量的安全产品,还要注意提供完善的售后服务,这是产品质量的延续,也是企业提升自身形象、提高竞争力的重要手段之一。随着某些方向技术的成熟和市场行业需求的变化,经济较为发达国家的销售、技术、产品、服务也发生了变化,最显著的就是安全行业的售后服务变得越来越重要了。
而在我国,尤其是网络安全行业的售后服务尚未引起足够重视。如果说网络安全产品的质量是“第一次竞争”,那么网络安全行业的售后服务则是“第二次竞争”。经过二十年市场优胜劣汰后,许多产品在质量、价格、服务、产品类型方面十分接近时,售后服务的优劣就显得更为重要,作为竞争手段就有了战略上的意义。例如一些后起之秀安全公司,售后服务以“第一时间真实解决客户实际问题”为文化,随时间推移形成“品牌”,逐步展现在了大众视野。
网络安全行业从某种意义上讲,网络安全产品为客户提供了“现实问题”上的“满足”,而强大的品牌则提供了信用的保障以及其他产品的延伸。产品质量与品牌相辅相成,网络安全产品质量上的“积累”转化成了一定意义上的“品牌”,而“品牌”又反哺安全产品的“溢价”以及新产品延伸的“载体”。在其他成熟的行业中可以得到一些借鉴,“品牌”的最高境界,便是一种“感性”上的文化“消费”,而这一点,值得网络安全行业深思。

没有评论:

发表评论