《中国网络安全新势力调查报告》——甲方认可的30家网络安全创业公司

2023年是后新冠时代网络安全市场的一个拐点,全球网络安全风险投资和并购热潮开始降温,但网络安全市场的成长动力并未衰减。一方面人工智能正掀起新一轮技术革命,另一方面,零信任与XDR正引领主动纵深防御的方法变革。与此同时,中国网络安全创业市场正从赛道与概念、热钱与炒作的“弯道超车”,进入比拼产品与运营,战略与执行的直道加速阶段。

谁是“安全免疫力”的真正推动者?

根据GoUpSec的中国大型企业CISO调查报告,过于依赖 “假设入侵”的被动网络安全方法无法显著提高企业网络安全关键能力和投资有效性,也难以将网络安全投资转化为业务驱动力。其根本原因是网络安全并非纯粹技术驱动的的“检测工程问题”。

“主动安全”、“人的因素”、“网络弹性”是下一代网络安全的三大重点,其根本目的是增强企业网络安全的“免疫力”和“网络弹性”。随着网络犯罪和高级持续攻击的“民主化”和“常态化”,越来越多的企业信息主管和网络安全团队开始关注“网络弹性”(但大多数企业对网络弹性的关键指标和框架、方法与方案知之甚少)。

今天,网络安全已经成为全球企业IT投资最高优先级,是企业数字化转型的核心支点。企业网络安全战略需要突破固有技术思维、应用范围和价值基准,成为推动业务创新和文化变革的主要驱动力之一。这意味着无论是企业的网络安全主管,还是网络安全厂商,都需要将自己重新定位为企业数字化转型的推动者,网络安全不再是一个作为成本进行管理的运营项目,传统的网络安全预算编制标准和基准都亟待改变。

从企业全局角度来看,网络安全驱动数字化转型的瓶颈已经不再是一个单纯的技术问题,而是基于风险和价值的跨部门流程与文化变革。是从“工具理性”到“价值理性”(从基于承诺到基于可量化的证据)的一次观念蜕变。

面对企业网络安全方法和战略的重大变革,谁才是真正的推动者?网络安全巨头还是呱呱坠地的初创公司?答案是那些经历过市场“毒打”,具备一定“野外生存”能力的成长期网络安全公司。GoUpSec《中国网络安全新势力调查报告》对此类公司的粗略定义是成立(或正式运营)未超过五年网络安全公司,且在特定的网络安全细分领域深耕细作,完成了技术沉淀和产品打磨,洞悉行业用户需求的服务能力和战略规划,但又比大型网络安全公司的战略和执行更加灵活和敏捷,有足够的活力和能力推动下一代网络安全新技术、新标准和新价值变革。

CISO需要什么样的创业公司?

虽然工具整合、企业并购依然是全球网络安全市场的主旋律,但是面对高速发展的威胁态势,仍然有大量企业用户(尤其是中小型企业)的安全需求无法被日渐臃肿和昂贵的主流解决方案所满足。

根据麦肯锡的2022年网络安全市场调查,当前企业网络安全市场的主流商业解决方案远远不能满足客户对自动化、定价、功能和服务方面的期待和需求,网络安全产品和解决方案的渗透率只有10%左右,市场对网络安全创新技术和解决方案的需求潜力巨大。

具体到产品和技术选型层面,GoUpSec《中国网络安全新势力调查报告》对甲方企业最关注的网络安全创业公司和产品选型进行了深入调查,邀请到59位甲方参与问卷,分别来自政府、银行、互联网、运营商、制造业、金融、交通、电力、通信、司法、医药等行业,身份大多为CEO、CISO、信息安全工程师、安全运营、信息安全管理、攻防安全负责人、软件开发等网络安全核心职务。

调研重点问题如下(具体内容参见报告原文):

  • 哪些业务场景对初创公司的产品有需求
  • 在网络安全的哪些细分领域对初创公司的产品有需求
  • 选择网络安全初创公司产品和服务的主要原因
  • 采购初创公司产品时,会有哪些顾虑
  • 对初创公司有哪些建议

调查显示,企业用户选择网络安全创业公司的产品主要考量因素如下:

1.初创公司的产品有创新性,具有潜在的市场竞争力,能够帮助公司创造新的利润增长点。

2.初创公司的产品能够帮助公司解决当前业务中存在的问题或需求,提高公司的业务效率和竞争优势。

3.与初创公司建立合作关系能够给公司带来新的战略机会,并有助于公司在相关领域中保持领先地位。

4.公司领导层发现初创公司团队有很高的能力和创造力,并希望与他们建立合作伙伴关系,获得更多的创新灵感和战略洞察。

5.初创公司的产品已经获得了一定的市场认可和用户口碑,表现良好,公司认为与其建立合作可以进一步提升自己在相关市场中的品牌形象和用户忠诚度。

但企业对采购网络安全创业公司的产品的顾虑依然存在,例如初创公司的稳定性、可持续发展能力等方面可能存在潜在风险。因此,在考虑采购初创公司的产品时,企业需要进行全面的尽职调查并评估潜在的风险和回报。

为此,GoUpSec发起了《中国网络安全新势力调查报告》调研活动,深入走访了30家成立(或正式运营)未超过五年网络安全公司的负责人,从公司背景、应用行业、产品功能等维度进行了调研了解,为广大企业用户和投资者呈现中国网络安全中坚力量背后的价值观和第一视角的市场趋势研判。

本次报告共收录30家国内网络安全厂商,共计51个安全产品及服务,适用于政府、央企、运营商、互联网、金融、军工、能源、电力、智能制造、教育、医疗、车企、高端制造业等重点行业。

以下是《中国网络安全新势力调查报告》30家网络安全创业公司的市场统计和企业简介,排名按照公司简称首字母顺序,获取《中国网络安全新势力调查报告》完整版见文末。

安芯网盾

承制科技

持安科技

从云科技

观成科技

虎符网络

火线安全

江苏云天

零零信安

齐安科技

融安网络

数安行

薮猫科技

未来智安

未岚科技

物盾科技

雾帜智能

小佑科技

星阑科技

亿格云

云盾智慧

云纷科技

云集至

云科安信

云起无垠

云山雾隐

云至深

知其安科技

秩简科技

中安网星

前一篇AI和自动化工具泛滥导致诈骗网页暴增304%
后一篇美国公司秘密监控全球半数移动用户