网络安全“杀低价”,没有赢家
2023-6-7 11:2:28 Author: www.freebuf.com(查看原文) 阅读量:41 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

常理来讲,网络安全这样一个事关业务、应用、数据安全性,事关国家、行业宏观安全保障,具备高级攻防技术沉淀的领域,不说备受重视,也起码应该是高端行业,附属的安全产品和服务应该具有较高的定价才对,但现实的情况却让人大跌眼镜。

厂商之间的无限内卷,由理念理论的包装一路卷到价格层面。百万的项目中标、质疑、废标来来回回好几次,报价没有最低,只有更低。产品白菜价、服务白送的情况层出不穷。在这场以“杀低价”为直观呈现的游戏中,不仅没有赢家,各方都深受其害,但谁也不敢轻言放弃,咬牙死扛成为了常态。

杀低价对各方的杀伤力

安全厂商-损失最大者纵观各上市安全公司,不亏损的凤毛菱角并且具有其业务领域的特殊性,虽然亏损的原因是多样的,但“杀低价”带来的项目规模和利润率降低也是其重要的原因。公司赚不到钱,销售、售前、安服、产品各个角色还卷的心累,卷也赚不到钱,这就是现实。

甲方业主-最大受害者绝大部分甲方不欢迎“杀低价”的野蛮人,申请的每一分钱都希望发挥最大的价值,而不是被超低价中标得到无法满足要求的产品和服务质量,影响的是安全建设的质量和甲方安全从业者的KPI,还可能面临财务和审计部门的责难。

行业市场-最终受害者一个行业的有序发展,必须最大限度遵循优胜劣汰的,也必须要让供应链条各环节有钱可赚,才能促进创新理念的产品化落地,才能在各个细分领域成长出更多优秀的公司和人才。杀低价,让这些都成为艰难的事。

“杀低价”的底层原因分析

没有人愿意杀低价,表象的背后是多维度的客观原因。

产品服务严重同质化尤其是在传统安全产品领域,以“等保三大件”为中心的产品体系,撑起了过去很长一段时间市场需求的同时,也产生了千人一面的无奈现象。核心能力同质化、细节之处做控标的做法,不足以在项目竞争中拉开半个身位,低价,无可避免。

网络安全重要性意识不足安全部门话语权不强对于很多客户内部来讲,安全对业务的价值直观体现不强,内部重要性认识不足,直接导致采购部门、审计部门在安全采购上的话语权过重,只买便宜的,不买对的也是重要的因素。

产品服务门槛低用户质量识别能力不足买安全设备=安全,这样的安全思维仍停留在相当多的客户的认知中。再加上上百个细分安全领域,什么样的产品服务是合适的、质量高的、符合自身需求的,这些问题都超出了大部分客户的能力范围,导致价格高低带来的价值与优势无法衡量,劣币淘汰良币,恶性循环。

互联网收割思维的错觉从众多项目的结果上来看,很多厂商所执行的低价占领客户,再谋求蛋糕通吃的策略是失败的。原因很简单,低价必然导致投入不足,客户侧口碑坍塌,没有二期。另外,安全事关主导权,客户需要的不同厂商间的合作与监督,不存在一家独大的土壤。最后,安全业务之间,除了系统运维与扩容领域,不存在很强业务连续的必然联系。低价拿市场,换来的极有可能是愿景的落空。

好在一切都在转变

无论是乙方安全厂商自身生存的需要,还是甲方侧对安全建设实效性的追求与自身的能力提升,市场在逐渐回归理性。越来越多厂商对低价项目与明显不符合安全主流属性的安全需求say no,越来越多甲方对恶意低价的“野蛮人”作出强有力的限制和管控。

没有利润的市场并不是良性的市场,能持续产生利润的生意也依赖于更多市场充分竞争的结果,而非过多理论概念层面的包装和商务因素的干扰。

恶意低价影响的不仅是各方的切实利益,更伤害的是真正的安全创新与市场的有序发展。同时,当参与的各方,真正自己把安全这项工作当回事,整个行业才能获得更广泛的认可。

除了仅仅是笔生意,也一定有更值得追求的长远利益,那才是未来、趋势、方向、回报。

来源:咨询视角谈安全


文章来源: https://www.freebuf.com/articles/neopoints/368724.html
如有侵权请联系:admin#unsafe.sh