درباره مجرمان سایبری این مقدار بدانیم که فرصتطلب هستند. زمانی که طغیان کووید-۱۹ در ابتدای سال ۲۰۲۰ منجر به تعطیلی سراسری با دستورات حکومتی شد، هزاران سازمان در سراسر دنیا- حتی شبهنگام- به شکل کاملا دورکار درآمدند. اما درحالیکه پیش از این بسیاری از کسبوکارها تجربههای اندکی در انجام هماهنگیهای کار از خانه با ساعات کاری منعطف و شناور داشتند، تنها تعداد انگشتشماری امکانات و آمادگی برای انجام کارها به صورت کاملا دورکار داشتند.
همانطور که قابل پیشبینی بود، مهاجمان سایبری فرصتطلب با صرف زمان کمی توانستند شبکههای اینترنت خانگی فاقد امنیت و دستگاههای هوشمند خانگی را مورد هدف قرار دهند. نتیجه افزایش چهاربرابری تعداد حملات سایبری است- همه انواع حملات از کلاهبرداریهای سرقت هویت اشخاص و اطلاعات کاربری ایمیل (email phishing) گرفته تا حملات جستوجوی فراگیر (brute force attack) برای سرقت اطلاعات هویتی اجتماعی افراد و یافتن نقاط آسیبپذیر امنیتی که به آنها اجازه میدهد به شبکههای اینترنتی شرکتی هم نفوذ کنند.
این تهدیدات سایبری فزاینده مشخصا مربوط به بنگاههای کوچک و متوسط- که به کسبوکارهایی با کمتر از ۵۰۰ کارمند اطلاق میشود- است. حتی پیش از فراگیری بیماری، بنگاههای کوچک و متوسط در زمینه محدودیت بودجه و استخدام پرسنل ماهر با چالشهایی روبهرو بودهاند. حالا همانطور که عوارض فراگیری بیماری بر اقتصاد به شکل گستردهتر ادامه مییابد، انتظار میرود بودجههای محدودتر بنگاههای کوچک و متوسط نیز بر بودجه آنها برای امنیت سایبری اثر بگذارد.
با این وجود همچنان بنگاههای کوچک و متوسط در رده بازارهایی باقی میمانند که فروش جهانی امنیت سایبری آنها بیش از ۴۰ میلیارد دلار تخمین زده میشود، گروهی که تا سالجاری سالانه بیش از ۸ درصد رشد داشته است. اما بهرغم این حجم از معاملات، این بازار اغلب توسط تامینکنندگان امنیت سایبری مورد کمخدمتی قرار میگیرد. اگرچه این مساله دریچه جدیدی را برای تامینکنندگان فناوریها و راهکارهای امنیتسایبری هوشمند فراهم میکند، اما آنها را ملزم میکند استراتژیهای مربوط به بنگاههای کوچک و متوسط خود را بازنگری کنند، استراتژیهای مستقیم کارآمدتری در فروش از راهدور خود به کار گیرند و استراتژیهای کانالهای خود را برای دستیابی به رشد در بخش ارائهدهنده خدمات امنیتی مدیریتشده (MSSP) اصلاح کنند. در نهایت آنها نیاز دارند در قیمتگذاری و ارائه بسته خدمات خود- خاص بنگاههای کوچک و متوسط- برای جذب بهتر مشتریهای متنوع این بخش، بازنگری کنند.
در نگاه اول این کار سنگ بزرگی به نظر میرسد اما به تلاشش میارزد: جایزه نهایی برای موفقیت در این کار میتواند تجارتی قابلتوجه درحوزهای باشد که بازار آن طی پنج سال آینده از ۵۰ میلیارد دلار فراتر میرود.
وضعیت بازار امنیت سایبری بنگاههای کوچک و متوسط
نیازهای امنیت سایبری بنگاههای کوچک و متوسط در مقایسه با بخش قابلتوجه کسبوکارهای بزرگتر نسبتا مورد بیمهری قرار گرفته و همچنین نسبت به بخش مصرفکننده سود کمتری داشته است. این فرصتی است که بلااستفاده مانده و در عین آشکار بودن از چشمها پنهان مانده، چراکه امنیت سایبری و تهدید حملات سایبری آینده بهطور مساوی بر بنگاههای کوچک و متوسط سنگینی میکند.
اما این بازاری با نیازهای گوناگون است که چالشهای بازاریابی و فروش خاص خود را به ارائهدهندگان امنیت سایبری عرضه میکند. در حوزه کاری امنیت سایبری بنگاههای کوچک و متوسط سه بخش متمایز داریم که عمدتا براساس پیچیدگیها و اندازه پرسنل فناوری اطلاعات (IT) مورد نیازشان تعریف شده است؛ که از قرار زیر است:
* بالغ محدود (با بازار تقریبا ۹ میلیارد دلار و حدود ۱۰ درصد نرخ رشد مرکب سالانه (CAGR): این بخش بیشتر دفاتر کوچک (با کمتر از ۱۰ کارمند تمام وقت) و برخی بنگاههای کوچک (با ۱۰ تا ۹۹ کارمند تمام وقت) که در صنایع کمتر دیجیتالیشده مانند حوزه سلامت و بخش دولتی و بدون منابع فناوری اطلاعات فعالیت میکنند، را شامل میشود.
* نیمه بالغ (با بازار تقریبا ۱۷ میلیارد دلار و حدود ۱۰ درصد نرخ رشد مرکب سالانه (CAGR): این بخش بیشتر کسبوکارهای کوچک (با ۱۰ تا ۹۹ کارمند تمام وقت) و کسبوکارهای متوسط (۱۰۰ تا ۴۹۹ کارمند تماموقت) که درحوزههای کمتر دیجیتالی شده مانند صنعت، حملو نقل، تاسیسات و خدمات با منابع فناوری اطلاعات غیراختصاصی تا بسیار محدود و منابع امنیتی غیراختصاصی فعالیت میکنند را شامل میشود.
* بالغ کامل (با بازار تقریبا ۱۷ میلیارد دلار و حدود ۱۱ درصد نرخ رشد مرکب سالانه (CAGR): این بخش بیشتر بنگاههای با اندازه متوسط (۱۰۰ تا ۴۹۹ کارمند تمام وقت) و بنگاههای کوچک (با ۱۰ تا ۹۹ کارمند تمام وقت) که درحوزه صنایع دیجیتالی- مانند خدمات مالی، فناوریهای سطح بالا (High Tech)، مخابرات، ابزارهای چندرسانهای، مصرفکنندهها و خردهفروشیها- فعال هستند و واحد فناوری اطلاعات اختصاصی و کوچک دارند، را شامل میشود.
تحقیقات مکنزی براساس یک نظرسنجی از رهبران صنعت بنگاههای کوچک و متوسط نشان داد که بخشهای مختلف حوزه بنگاههای کوچک و متوسط نیازهای سایبری متمایزی دارند:
* بخش بالغ محدود: بسیار شبیه به بخش مصرفکننده است و در بیشتر شرکتهای این بخش حدود ۹۰ درصد هزینههای سایبری در امنیت نقطه پایانی (end point) هزینه میشود. در این بخش تخمین زده شده است که یک شرکت از هر سه شرکت- با کمتر از ۵۰ کارمند تمام وقت- از محصولات امنیت سایبری رایگان یا درجه مصرفی (consumer-grade) استفاده میکنند.
* بخش نیمه بالغ: این بخش نسبتا به محصولات اساسی و پایهای نیاز دارد- معمولا شامل ترکیبی از امنیت نقطه پایانی (end point) و امنیت شبکه پایهای با افزونههای بالقوه (مانند امنیت پیامرسانی) است، این سازمانها به قابلیتهای پیشرفته توجه چندانی ندارند و راهکارهای ساده و به صرفه را ترجیح میدهند.
* بخش بالغ کامل: این بخش نیازهای امنیتی همهجانبهتری دارد؛ این سازمانها بهرغم اینکه تمایل کمتری به پرداخت هزینه و نیز در توانمندیهای درونسازمانی محدودیت دارند، به پیروی از روند شرکتهای بزرگ تمایل زیادی دارند. محصولات و خدمات سایبری در این بخش معمولا امنیت پیشرفتهتری را در نقطه پایانی (end point)، شبکهها، پیامرسانی و دادهها شامل میشوند. به همین ترتیب هر بخش روش متفاوتی را در خرید و مدیریت فناوریها و خدمات امنیت سایبری میطلبد:
* تخمین زده میشود که حدود ۷۰ تا ۸۰ درصد بخش بالغ محدود به صورت مستقیم، آنلاین یا از طریق خردهفروشها خرید میکنند، مابقی این بخش به ارائهدهندگان خدمات مدیریتشده
(Managed Service Provider (MSP متکی هستند؛ بهعنوان بخشی از یک توافق برای تامین طیف کاملی از خدمات مدیریتشده توسط فناوری اطلاعات شامل فروش مجدد نرمافزار و سختافزار و راهکارهای آماده به آنها اتکا میکنند.
* تقریبا نیمی از بنگاههای کوچک و متوسط در بخش نیمه بالغ از یک ارائهدهنده خدمات مدیریتشده (MSP) با استفاده ۳۰ تا ۴۰ درصدی از فروشنده ارزشافزا (value-added reseller (VAR- شرکتی که سختافزارها و نرمافزارهای ساخته شده را بهطور کامل گردآوری کرده و به عموم میفروشد و برای خدمات و پشتیبانیهایی که ارائه میدهد، حقالزحمه دریافت میکند- بهره میبرند. تعداد کمتری- بین ۱۰ تا ۲۰ درصد- ترجیح میدهند مستقیم خرید کنند. گاهی اوقات در این بخش ارائهدهندگان خدمات مدیریتشده (MSP) جنبههای امنیتی را به یک مرکز عملیات امنیت مدیریتشده (MSSP) برونسپاری میکنند که این موضوع در ۳۰ تا ۴۰ مورد رخ میدهد که چیزی حدود ۱۵ تا ۲۰ درصد کل این بخش را تشکیل میدهد.
* بخش بالغ کامل تمایل دارد که از قابلیتهای فنی مستقر بالاتری برخوردار باشد و بنابراین ارتباط کمتری با ارائهدهندگان خدمات مدیریتشده (MSP) دارد. در این بخش محصولات امنیتی ۴۰ تا ۵۰ درصد توسط مرکز عملیات امنیت مدیریتشده (MSSP)، ۳۰ درصد توسط فروشندگان ارزشافزا (VAR) و ۲۰ تا ۳۰ درصد دیگر به صورت مستقیم توسط خردهفروشها تامین میشود. کسانیکه مستقیم خرید میکنند کاملا اهلفن هستند و استعدادهای درونسازمانی قابلتوجهی دارند که میتوانند این محصولات را با مرکز عملیات امنیت مستقر در سازمان خود ادغام کنند.
تغییر مسیرهای بالقوه بازار امنیت سایبری بنگاههای کوچک و متوسط
بهندرت میتوان فروشندگان حوزه امنیت سایبری را یافت که به سهم بیش از ۳۰ تا ۴۰درصدی بازار در یک محصول دست یابند. این مساله درمورد بازار امنیت سایبری بنگاههای کوچک و متوسط نیز صادق است و در آن هیچ فروشندهای جایگاه برجستهای در همه دامنههای فعالیت این بخش ندارد. در طول تاریخ شرکتهای امنیت سایبری که برای پیشرفت در این بخش رقابت میکنند، بهطور سنتی ارائهدهندگان راهحلهای سازمانی یا بهکارگیرندگان مصرفکننده هستند که بهدنبال گسترش دامنه فعالیت خود در بازارهای جدیدند. در آینده ممکن است با ظهور افراد تازهوارد فرصتطلب که رویکردهای بدیعی برای فناوری و توزیع امنیت سایبری ارائه میدهند و بازار بنگاههای کوچک و متوسط را جذاب میدانند، تغییراتی رخ دهد.
در سمت محصولات ممکن است شاهد ظهور و رشد «مجموعههای امنیتی» سادهتر، یکپارچه و مدولارشده و سیستمعاملهای مبتنی بر ابر باشیم. در واقع درحالحاضر برخی فروشندگان ایده مجموعههای امنیتی متناسب با بنگاههای کوچک و متوسط را عملی کرده و پشتیبانی میکنند (بهعنوان مثال شناسایی و پاسخ دادن / شناسایی و پاسخدادن مدیریتشده به نقطه پایانی (end point)، فایروال (firewall) نسل جدید، خدمات ابری، سرقت اطلاعات کاربری ایمیل (email phishing) و امنیت تلفنهمراه). نیت این است که پیچیدگیهای پیادهسازی، استقرار، تعمیر و نگهداری را با بهرهبرداری بیشتر از اجزای سازنده مستقر شده در فضای ابری کاهش دهند. هیچ نصب سختافزاری در محل وجود نخواهد داشت؛ در عوض همهچیز از قبل ادغام و یکپارچهسازی شده و از طریق یک کنسول مرکزی مدیریت میشود.
در بررسی کانالها، درحالحاضر تغییراتی را در سهم ثابت مراکز عملیات امنیت مدیریتشده (MSSP) به صورت افزایشی شاهد هستیم که این افزایش هم از طریق قراردادهای مستقیم با بنگاههای کوچک و متوسط و هم از طریق ارائهدهندگان خدمات مدیریتشده (MSP) بهعنوان شریک تجاری مراکز عملیات امنیت مدیریتشده (MSSP) برای تامین خدمات امنیتی مدیریتشده، بوده است.
در واقع تخمین زده میشود که سهم مراکز عملیات امنیت مدیریتشده (MSSP) از بازار بنگاههای کوچک و متوسط تا سال ۲۰۲۲ تا ۱۴ درصد رشد کند و از ۷ میلیارد دلار به ۱۰ میلیارد دلار برسد. درهمینحال فروشندگان ارزشافزا (VAR) مجبور به تامین خدمات مدیریتشده بیشتری خواهند بود تا بتوانند عایدی و حاشیه سود ناخالص خود را افزایش دهند. این حرکتی است که رشد بخش خدمات امنیتی مدیریتشده را تسریع میکند. در همین حال روند رو به رشد کانالهای فروش مستقیم، دیجیتالی و از راهدور نرمافزارها که در دوران پساکرونا اتفاق افتاد ممکن است به حوزه امنیت سایبری نیز سرایت کند. تحقیقات مکنزی در ایالاتمتحده و اروپا نشان داد ۳۰ درصد از خریداران نرمافزارها برای بنگاههای کوچک و متوسط- به ویژه برای خریدهای کمتر از ۵۰هزار دلار- در مراحل انتخاب محصول، هیچ تعامل میدانی و مستقیمی با فروشنده ندارند. همان تحقیقات نشان داد که انتظار میرود پس از دوران کووید-۱۹ این مساله تا بیش از ۱۰ درصد افزایش یابد. این تحقیقات همچنین نشان داد که شرکتهای تولیدکننده نرمافزار در مجموع به اندازه فروش از کانال شریکهای تجاری خود، از فروش مستقیم از راه دور درآمد دارند. با پذیرش اینکه فروش مستقیم از راهدور درحوزه امنیت سایبری در قیاس با کل صنعت نرمافزار- به دلیل پیچیدگیهای بیشتر راهحلهای امنیتی در مقایسه با سایر گروههای نرمافزار- خیلی عقب مانده است؛ این شکاف ممکن است با تغییر مسیر فروش محصولات امنیتی از راهحلهای نقطهای به مجموعه راهکارهای منسجم کمتر شود.
فرصت ایجاد کسب و کار چند صدمیلیون دلاری در حوزه امنیت سایبری
با چشمانداز درحال تکامل تامینکنندگان امنیت سایبری و نیازهای بخش بنگاههای کوچک و متوسط، ممکن است فرصت فراخی برای ایجاد یک کسبوکار با مقیاس مناسب درحوزه بنگاههای کوچک و متوسط وجود داشته باشد.
این پیشنهاد احتمالا شبیه یک راهحل ساده، با قیمت رقابتی و «امنیت در یک جعبه» است. این نوع مجموعه محصولات مدولار با هدف رفع نیازهای مشتریان در بخش بالغ کامل، محصولات مختلف را در یک پلتفرم مبتنی بر ابر قرار میدهند.
این راهکارها ممکن است مستقیما به کسبوکارهایی در جغرافیای مشخص و بخشهای مشخصی از مشتریان فروخته شود، همچنین در موارد دیگر ممکن است به مراکز عملیات امنیت مدیریتشده (MSSP) یا از طریق آنها به ارائهدهندگان خدمات مدیریتشده (MSP) و فروشندگان ارزش افزا (VAR) فروخته شود. چنین کسبوکاری میتواند تا سال ۲۰۲۵ درآمد چند صد میلیون دلاری داشته باشد، اگر سهم ۷ تا ۹ درصدی از توزیع مستقیم در آمریکای شمالی و اروپای غربی و سهم ۱ تا ۳ درصدی از توزیع جهانی مراکز عملیات امنیت مدیریتشده (MSSP) را به خود اختصاص دهد.
با توجه به این تغییرات سه اقدام وجود دارد که ما باور داریم فروشندگان سایبری باید آنها را در نظر بگیرند:
* یک جنبش فروش از راهدور موثر و کارآمد راهاندازی کنید. در تجربه ما، رهبران فروش از راهدور در صورتی که برای هدایت ترافیک اطلاعات و بهینهسازی جست وجوی آنلاین محصولاتشان توسط مشتریان از روشهای بازاریابی چابک استفاده کنند، از روشهای کارآمد یادگیری ماشین
برای هدایت امتیازگیری و پرورش گروه استفاده کنند و پوششدهی و شیوههای فروش خود را بهینه سازند، ایجاد تقاضا را سه تا چهار برابر افزایش میدهند. برای مثال بهترین افراد در فروشندگی از راهدور فروشی دو برابر بیشتر از افراد با عملکرد پایینرده دارند. نقشها و مسوولیتهای مشخصی در این مسیر تعیین میشوند. همچنین نمایندگان فروش برای بهبود بهرهوری و عملکرد باید به کتابها و ابزار مناسب مجهز باشند.
* همانطور که شریک تجاری شما تکامل مییابد برنامه کاری خود با آنها را بازنگری کنید. بسیاری از فروشندهها با ارائهدهندگان خدمات مدیریتشده (MSP) و مراکز عملیات امنیت مدیریتشده (MSSP) مانند خریداران مستقیم یا فروشندگان ارزش افزا (VAR) برخورد میکنند. اما در عوض فروشندگان موفق به صورت از بالا به پایین به بررسی کانالهای خود میپردازند تا نقاط تمرکز خود را بازنگری و منابع خود را اولویتبندی کنند. هدف این است که با تعداد معدودی از شرکای تجاری با رشد بالا همکاری و نقشها و مدلهای پاداش را طراحی کنید، بهطوریکه بتوانید برای شرکای اولویتدار فعالیتهای خاص توانمندسازی ایجاد کنید. تغییر ساختار برنامههای کانالها میتواند بهطور قابلتوجهی رشد درآمد را افزایش دهد و منجر به دو برابر شدن سهم بازار درحوزههای خاص شود.
* قیمتگذاری و ایجاد بسته خدمات و محصولات مخصوص بنگاههای کوچک و متوسط را مجددا مطالعه و بررسی کنید. از قدیمالایام مشتریان سازمانی بهترین نوع خریداران بودهاند و همچنان خواهند بود. با این وجود میتوان مشتریانی از جنس بنگاههای کوچک و متوسط را با «بسته محصول» مورد هدف قرار داد؛ این بسته محصول یک مجموعه کامل است که به شکل ایدهآلی راهکاری یکپارچه از محصولات و خدمات را با قیمتی رقابتی به مشتریان پیشنهاد میدهد. این نوع پیشنهاد محصول برای مشتریانی بسیار جذاب خواهد بود که مشتاق کاهش پیچیدگی و درهمریختگی- که ناشی از نیاز به ادغام محصولات متعدد است- هستند. علاوه بر این فروش بستهها و مجموعههای خدمات و محصولات به جای راهکاری نقطهای، فروش مستقیم از راهدور را از لحاظ اقتصادی به صرفهتر و جذابتر میسازد. برای فروشندگان راهکاری امنیت سایبری فضای گستردهای موجود است. چالشهای مشتریان مشخص است. هر چند برخی بازیکنان این زمین همچنان به عرضه محصولات شرکتی قبلی به بازار بنگاههای کوچک و متوسط ادامه میدهند، اما برندگان نهایی کسانی هستند که مستقیما نیازهای مختص بنگاههای کوچک و متوسط را ارائه و توزیع خدمات و محصولات خود را برای حضور در این بازار توسعه میدهند.