转型总是伴有阵痛。
当下网络安全企业正在面临一个十分真实的商业困境:要么投入巨资升级AI能力,要么被市场淘汰;但现实却很不配合——企业不得不去做AI,同时相当长一段时间内又看不到这件事的直接回报。
企业投入与市场反馈严重脱节,形成了一个循环悖论,这成为了当前中国网络安全技术和市场转型阵痛的一个典型痛点。
首先我们来看看网安企业们为何会面临这样的困境呢?
根源一:乙方说“能力”,甲方看“功能”
一个安全厂商的销售向用户展示自己的AI能力时非常卖力,"我们的产品现在有AI检测、AI分析、AI威胁预测……"
但此时用户的内心独白是:"这不就是现在安全产品该有的功能吗?为什么我要额外付钱?"
这里面的矛盾是什么?
企业在做能力重构——这背后包括:底层算法架构的全面升级、海量数据的处理能力突破、模型训练的持续投入……但这一切都被隐藏在"AI"这两个字后面,用户只在乎产品可以解决我哪些问题,并不在意产品下面的运行的是什么逻辑,在用户的常识里,新功能应该是产品迭代的标配,而不是值得额外收费的理由。而且,你说一切都是AI做的,用户反而会觉得更“不安全”。
根源二:AI能够提高效率,但是做AI需要很大成本
Cursor、Claude code这种AI编码神器可以降低企业的技术人员成本,但是一个网络安全企业如果真的要升级AI能力,会面临一个集中爆发的成本时期,你要引进AI算法人才(可能是百万级年薪),你要采购算力和数据基础设施,你要重构核心产品架构,你要建立AI工程化团队……这些支出在年度内或跨年度集中体现,是一笔可见的、巨大的固定投入。
而市场回报的曲线则要慢得多。
预测一下,尽管有的AI安全提供者正在慢慢的给用户免费试用体验效果的机会,也需要1-2年才能够看出真实的ROI,两年以上用户才有可能决定升级合同或在续费时追加AI能力。这还是乐观的,还需要考虑到市场上很多特殊单位在观念上就不愿意使用AI的情况。
根源三:虽然AI是趋势,但投资人看回报
根源四:用户的真正需求
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
最大的困局是——正是那些最有钱、最有安全需求的大企业,因为议价能力强,反而卖家更难通过AI能力提价。而最小的中小企业,虽然可能最需要AI的自动化能力来弥补人力不足,反而是最无力付费的。
企业不可能通过AI能力的迅速提升来改善整个市场的付费意愿,只能在既有市场内寻找增量——而这个增量非常有限。
根源五:市场特殊性。
根源五:企业之间的不良竞争
在这种市场环境下,网络安全企业被迫出现了不良的竞争逻辑:A公司降价争取市场份额,B公司被迫跟风降价,是整个行业利润下滑,这更导致企业无法投入到AI研发中。
更糟的是,为了维持竞争力,企业在低价产品上堆砌"AI"功能来制造差异,这导致AI沦为一种营销工具,而不是真正的能力升级。
缩短"价值证明周期"才是让痛更短,更轻的方法。
评论