关注兰花豆说网络安全,了解更多网络安全知识
2024年还有4个多月就结束了,网络安全行业还处在寒冬中,大部分企业都在进行降本增效,优化组织结构,收缩产品线,裁员降薪,延迟发薪等等。总的来说,大部分公司都在自救,危机也是机遇,正好各大网络安全公司可以认清现实,专注每个公司擅长的领域,做精做深做细,首先保证在自己的细分市场深耕,而不是胡子眉毛一把抓,认为自己公司是大而全的公司,到处OEM产品,产品也参差不齐,借助自己的品牌优势,恨不得干死干残一大片,个个都认为自己是一哥,对内卷产品功能、卷员工时长,其实很多公司员工都是无效加班,特别是研发部门,产出率很低,研发成本也是公司最大的成本,整个网络安全公司的研发型思维太重,就是把技术研究和产品研发没有区分开,拼命地卷技术框架,而不是卷技术研究和产品应用场景,很多公司都在学华为IPD,实际上没有领悟其中的精髓,生搬硬套,并没有以客户为中心,以市场为中心,以产品为中心,研发的产品很多是研发部门一言堂,研发部门也需要具备市场和客户思维,实际上很多产品价值远低于客户预期,很多项目没有按照合同约定交付导致大量烂尾,应收账款和坏账比例大幅提高。对外卷死同行,通过胡乱的控标参数,甚至有的公司把A产品的参数写到B产品中,无形地增加了很多恶性竞争,POC测试和招标过程中弄虚做假的现象比比皆是。如果是这样无效的卷,行业怎么能良性发展,真正能让行业度过冬天迎来春天吗?除了互相伤害还是互相伤害,最后都是一地鸡毛,鸡骨头都不知道哪里去了。
国家目前也采取措施防止“内卷式”恶性竞争,以促进健康的市场竞争和行业发展,一个行业要良性发展,不是厂商之间拼命卷死对手,而是共同制定行业公约,以做大做强产业为己任,头部企业更应当做好表率,把行业蛋糕做大做好,让更多的人来分蛋糕,这样蛋糕才会越做越大,应当也像渗透测试一下,对每个网络安全企业进行多方打分评价,从不同维度去了解各个企业和产品,甲方客户也好仔细甄别自己需要什么什么样的公司、产品及服务。很多情况下,我们也可以通过开源情报信息进行了解和分析,下面列举一些开源情报分析工具,有助于甲方、网络安全从业人员从宏观层面上了解一些网络安全企业,识别可能存在的风险,做好防范和建立自己的护城河。
天眼查
https://www.tianyancha.com/
企查查
https://www.qcc.com/
爱企查
https://aiqicha.baidu.com/
小蓝本
https://sou.xiaolanben.com/
启信宝
https://www.qixin.com/
风鸟
https://www.riskbird.com/
脉脉
通过以上工具,可以了解公司的基本信息、股权结构、法律诉讼、知识产权、中标信息、经营风险等,通过以上信息就可以大致分析出一家公司目前的经营情况,通过中标信息大致可以知道公司上半年的营收情况,通过类比和同比方法,大致知道行业的整体情况和公司的营收情况,虽然说不是特别绝对,但是至少能反映出一些大面上的问题,根据一些中标信息推断,目前一些公司整体上半年的经营情况不容乐观,大部分公司存在经营问题,都面临着组织结构调整和降本增效。通过脉脉可以了解公司员工对公司的真实评价信息,这个评价信息的可信度一般较高,方便甲方客户真正了解合作公司的企业文化,一个公司对员工都如此,可想对客户也雷同,常说道狗改不了吃屎。企业和企业、人和人之间的信息差是制约了解事物本质和底层逻辑的关键因素,通过一些工具了解一些信息有助于我们识别风险,网络安全需要识别风险,作为从业人员也需要识别潜在的风险,风险的判断来源就是数据的支撑加分析,是不是有点态势感知的味道出来了。不管你是网络安全公司的研发、售前、销售、安服,产品,还是其它岗位,都需要具备一定的市场意识和风险意识,人有三六九等,坏人与恶人,公司也一样,还是要相信法家学说,人性恶是生来俱有的。傅胜说真正的降本增效不是裁员,而是降低企业决策失误的成本。老罗谈企业不要谈感恩,职业关系是利益关系,如果一个公司天天谈感恩,这就是洗脑,不要被甜言蜜语蒙蔽双眼,通过一些开源数据,大家要自己去识别公司的风险,都是做网络安全的,网络安全谈的就是风险。
预测2024年末网络安全行业裁员情况
裁员开始啦,网络安全公司裁员前奏曲
某安全公司裁员又玩出了新花样
预测2024年网安企业如何降本增效
网络安全公司降本增效从反腐开始啦!
原文始发于微信公众号(兰花豆说网络安全):如何识别网络安全企业风险避免踩坑
评论