当信息安全成为廉价商品的时候,崩盘是迟早的!
当信息安全成为廉价商品的时候,崩盘是迟早的!
原创 JUN哥 君说安全 2024-12-02 07:14
❤*
请点击上方
⬆
⬆
⬆
关注*君说安全!❤
“
网络安全不应该是廉价的商品,更不应该成为普适的产品,想要安全,还是要付出一定的成本才行,并且是持续的成本。
”
作为从业网络安全多年的我认为,
安全一定不是廉价的,包括网络安全安全产品和网络安全服务。但是,现在网络安全行业被做的很低价,甚至很廉价,各大厂商都在拼命的用低价、廉价和劣质的安全产品或服务抢占市场。很明显,这样的后果,就是当网络安全成为廉价商品的时候,崩盘是迟早的。
安全问题,自古以来都是非常重要的。甚至有时候,发生安全问题,那是需要付出生命代价的。网络与信息安全,同样属于安全的一部分,付出的代价就是数据的泄露或者应用系统生命周期的终止。虽然网络与信息安全业务可以看作是业务的一部分,但又不能完全跟业务等同。
某些重要的业务系统即使生命周期终结,但是很有可能其承载的最终数据还是需要网络安全的保护。因此,
在不同的生命周期阶段,仅仅是网络安全保护的侧重点不同而已,但这并不能说明,网络安全问题不能不重要。
有的观点指出,安全左移或许没有意义,其核心来自SDLC早期发现漏洞问题和后期发现漏洞问题修复的成本问题而出现的,其实这是一个悖论。安全问题跟早期和晚期发现其实没有多大关系,更直接的关系是发现的漏洞到底是高危风险,还是中低危风险?
是的,的确有很多漏洞越晚发现,修复成本越大,但并不意味着所有被发现的漏洞的修复成本都一样的大。
网络安全漏洞是动态发现的,如同AI助理发现网络安全漏洞一样,
这是一个变化和动态的过程。因此不管安全运营也好,安全服务也罢,最终都需要安全团队来构建安全问题的整体闭环。
网络安全成为国家战略以来,网络安全的确会成为一个普适需求,因此价格会有降幅是必然的,云计算和云安全的兴起也是必要,因为要将本提效,因为安全保障安全合规,这是顶层建筑决定的。但是各个网络安全厂商为了抢占市场,采取围标、串标、低价等方式,谋求市场占有率,结果只能是破坏了市场环境,典型的见不得别人好,大家就一起不要好!
当前,
网络安全产品已经同质化严重,加之安全厂商们各种销售错误的决定,赠送或者免费安全服务,导致行业成本居高不下,行业生存惨不忍睹,这些状况,笔者认为都是各大安全厂商的SAlES们咎由自取,毁掉了原本就脆弱的网络安全生态。
360做免费的2C端安全的确是有先见之明,所以人家360也不是靠安全业务赚钱,全部是靠广告。但是2B端的市场,很多安全厂商的销售都想用这种打法,其实是不靠谱的,更不可能模仿。
因为2B端市场不可能像2C一样普适,所以打算用免费的屠刀直接阉割了2B的安全市场就是一个笑话。
安全产品的标配只是适用于大部分对安全需求并不是十分明确的,只需要合规的市场,这个市场其实已经十分饱和了,毕竟做了几十年了,产品都换了四五代了。因此
,
安全厂商目前要逃离当前的困境,必须要结合市场优质客户或者头部客户的需求,走自我创新之路。
这是一条漫长的路,需要建立的信任的基础上。因此要维护好头部客户和忠实客户,构建信任的基石,才能在网络安全未来的发展道路上杀出一条血路。信任构建需要做好三件事,一是走进客户,二是客户要懂,三是要怎么好,好到什么程度?
这或许是一条不归路,因为客户也在变。
变这个东西,谁都说不清楚的,或者说很难说的清楚的,因此需要需要有破釜沉舟之辈来力挽狂澜,或许在看的你,就是其中的一个。
免责声明:
本文相关素材均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。
-End-★
关注,在看,转发,设为星标
★
,与你
一起分享
网络安全职场故事。