资本“呼唤”:走产品化路线,找得到PMF的云安全创业项目
撰文/宇婷
因为较高的利润(20%-30%),云安全成为TO B行业里绝对挣钱的生意,因此也有着较高的退出比, IPO 及并购不乏成功案例。
从技术发展看,CNCF、SlashData 相关数字统计,2021 年云原生开发者数量达到680万人,云原生技术飞书发展普及。国内市场几百亿市场规模,美国市场是几百亿美金的市场规模。中国的IT架构发生了变化,在从私有云到公有云的迁移过程中,基于云上的安全一定存在机会。这种机会不仅属于扩展和创新的大公司。
这一领域的也有着持续不断的舆论高关注度。比如,9月5日外交部发言人毛宁又再次强调:中国加快网络安全领域的顶层设计,制定完善网络安全相关战略规划和法律体系,不断提高网络安全保障能力和网络空间执法能力。
但,这一市场的投资一直相对克制。
最重要的原因是,过往大部分安全公司的起势是政策原因,今天从创业公司中跑出360、深信服、捷安信并不容易。云安全市场还不够市场化。
此外,还涉及到市场过于细分,“寡头”形成到底有多大可能性?以及在具体商业场景的选择中,如何找到PMF。
以及一个略微有点矛盾的商业现实 —— 中小客户都在云上,但是对于安全产品付费需求低。大企业客户安全产品付费意愿度高,但用的是私有云,并且会受到政策、企业特质的影响。所以,这更需要安全领域创业者想清楚PMF。同时把握好国内企业客户的上云节奏。
在这里举一个最近我看到的例子——如何找到产品创新需求。
“工程师也要尽早找到属于你的用户,把自己的工作当做一个产品去经营。”这是快猫星云的创始人来炜在最近接受媒体采访时说的。
来炜最早在百度参与竞价排名服务的技术保障,后加入豆瓣社区、产品开放平台研发,加入小米发起Open-falcon开源项目(始于2012年),国内开源监控方面有了口碑,上千家企业用户。创业之前,他最后的工作是在滴滴转型云原生架构K8s和容器化技术栈。来炜在这里领悟到的需求点是:“以一套监控产品,来保障大规模异构环境的可观测性,并提供良好的用户体验,减少业务在架构转型过程中的风险和摩擦。”他们推出的夜莺监控于 2020 年 3 月份在 Github 上以 Apache License V2 许可证开源。目前迭代发布60多个版本,4800 颗 Star,70 多位代码贡献者。
我觉得来炜对安全有自己的底层思考。互联网公司在大规模运维上的方法论,涉及到简单易用、扩展性、性能方面的属性。他之前研发的产品做到了影响互联网运维对于监控系统的系统设计思路。
从来炜的描述中,他身上除了有技术的积累,后期还在滴滴完成了一次负责云计算部门的管理角色转型,这个过程中他提到了自己感受到的对冲和不确定比之前职业生涯中更大。投入到云计算以及与现实的差距,实际上给他创业奠定了一个好的基础。
公开信息显示这家公司目前拿到了高瓴创投和初心资本在2021年的天使投资。
再举一个例子:
众图识人最近刚公布千万元的Pre-A轮融资,这是一家做敏感数据访问控制安全厂商,可以将数字身份安全链接到业务与数字资产中。虽然是Pre-A轮,但这家公司早在2018年就已经成立,成立和Pre-A之间的时间段,看得出这家企业早期发展是有所经历的。当下,我看到创始团队在介绍这家公司的产品独特性上强调其独特性:传统的安全产品往往在IT架构侧,如网络、数据库侧解决问题,无法深入业务。他们是将敏感数据安全和业务耦合,在业务流程中把数据的访问权限最小化,从而降低数据在业务里被泄露的可能。产品上做一套轻量级、便捷的动态策略管理平台。
小结下,云计算“吞噬”IT架构,看起来云安全是“伴随”选项,但我很赞同青藤云创始人、CEO张福最近接受采访时说的:安全永远是业务的支撑,但安全风险并不会让企业放弃云原生技术。
关于细分市场的拓展,推荐一本书:《我在硅谷管芯片:芯片产品线经理生存指南》,其中有可参考的论述。核心是找到细分客户群的真需求。回忆一下全球芯片市场,在数千亿美元规模的市场中有数万种芯片。30%和15%分的市场占有率分别是盈利和亏损的标记线。找到哪一种芯片,定位研发,成为细分市场竞争中最重要的优势。当某一细分市场足够热,这一市场则容易拿到投资,比如5G会比机械化工领域更容易拿到投资。
首先,你是否可以列出所有云原生安全的需求,哪怕这个需求只占0.01%的市场。这些需求是否可以精准匹配到不同的应用场景中?
在所有的安全需求中,你想满足一个相对大规模的用户群体,还是全部用户群体?用单品还是用组合完成?如果是全部用户群体,怎样保证技术的领先性,以占据行业头部?
在TO B用户真实下单的购买场景中,你的品牌如何与老牌安全公司做出差异化区隔?是否能够拿到用户的部分信任?除了创始人自身的履历之外,如何佐证安全领域对于初创公司更为严苛的信任?
以及,你的履历如和支持你做到以上?
最后,附上2021 Gartner云安全成熟度曲线 for U.