思考｜网络安全创始人面临的压力和机遇

关于如何创建一家初创企业，人们不乏建议。

事实上，每一位创始人都会承认，在决定创办公司的那一刻，每个人都会迫不及待地告诉他们应该怎么做。从风险投资人和天使投资人，到业内人士、市场分析师、安全领导者、安全从业者，以及任何活跃在社交媒体上的人，都不乏各种意见、观点和创始人 "必须牢记 "的事情。在所有这些纷繁的信号中，保持清晰的思维能力非常重要，为此，系统思考可能会有所帮助。系统性思维被严重低估了：我们太沉迷于追逐下一个大事件和找出下一个增长黑客，以至于经常偏离基本面，而这些基本面通常都是相关的。

为了撰写这篇文章，我与Jason Chan合作，他在网络安全领域工作了近 25 年，最近的职务是 Netflix 的 CISO。虽然 Jason 现在已经退休，但他仍然活跃在安全社区，担任顾问、导师、天使投资人和 Bessemer Venture Partners 的顾问。Jason 的观点与我在 Venture in Security 所做的许多工作非常一致，所以我们最终一起撰写一篇文章也就顺理成章了。在本文中，Jason 和我讨论了当前市场中安全创始人的一些关键机遇和压力。

网络安全初创公司数量超过 5,000 家，涵盖了上百个不同的类别和子类别。毫无疑问，有这么多产品需要浏览，但 5,000 家是“太多”还是“不够”，则取决于你的想法。一般来说，有两种方式可以观察市场状况：一是将安全作为一个单独的行业来看待，二是将安全放在更大的技术生态系统中来看待。

如果我们提出这样的问题：“网络安全是有多早期？我们处于石器时代？中世纪？还是现代？”，我们可能不会得到一致的答案。我们俩都认为网络安全仍处于石器时代。换句话说，我们处于早期阶段，我们仍处于安全发展的早期阶段。我们正在取得进展，但这并不是一蹴而就的。世界和技术生态系统不断发展，因此在某种程度上这是一个不断变化的目标。

图片来源：YouTube

由于我们还处于早期阶段，对手仍具有巨大的优势。公司持续受到攻击，因为五年前、十年前甚至二十年前的问题仍然存在——糟糕的基础安全措施、错误配置和软件错误、未修补的漏洞——有些事情永远不会改变。我们两人都乐观地认为，在未来几年里，事情将发生很大变化，防御者将能够占上风。为了实现这一点，我们需要创始人愿意解决难题，并以系统的方式思考。

安全领域中许多简单的问题（如检测已知病毒）都已得到充分解决。这并不意味着没有创新的机会——相反，创新的机会很多。话虽如此，但问题仍然存在，并非因为没有人尝试解决它们，而是因为它们很难解决。要解决难题，创始人需要从第一性原理出发思考。这反过来意味着要全面了解网络安全市场的紧张局势和机遇。

我们用 "压力"来强调创始人在踏上创业之路时必须应对的诸多影响因素。这些决定并非黑白分明，没有明确的答案。相反，价值来自于对每个因素的深思熟虑，并通过思考形成自己的观点。

价值实现时间 vs 护城河

曾经有一段时间，安全团队愿意在整个集群中部署Agents，或者花费数月时间推出和配置防火墙。这种时代早已一去不复返了。如今，成功取决于实现价值的时间。说服人们部署Agents或内嵌的安全工具几乎是不可能的。产品必须易于推出和验证。

如今，几乎所有的安全工具要么要求提供云/SaaS 凭证（如果它们侧重于态势），要么要求提供云/SaaS 日志（如果它们侧重于检测和响应），以便获取大量数据并对其进行处理。好消息是，这使得使用新工具和了解这些产品试图提供的价值变得非常容易。坏消息是，当每种工具都依赖于相同的数据收集机制，因而每种工具都有相同的机会来解决问题时，就很难开发出任何护城河。以云安全态势管理（CSPM）等工具为例。将一个 CSPM 换成另一个 CSPM 非常简单，而且它们都有相同的操作流程：将产品插入环境，连接到其他几个正在使用的产品（如工单系统），然后看到新实施的 CSPM 识别发现并开始推动修复工作。因此，这种可替代性既是一种功能，也是一种缺陷--您的视角是关键。

在过去，销售电器的公司需要更长的时间来实现价值，但它们也更有粘性。如今，需要大量前期投资的模式已经过时。即使在网络安全领域，我们也看到 Elisity 和 Zero Networks 等公司提供了一种不同的细分方法，这种方法肯定会有所取舍，但却能快速实现价值。同样，在过去，Archer、ArcSight 和 Sailpoint 等平台的市场推广需要复杂的多年期实施和专业服务，客户花在第三方身上的钱比花在工具上的钱还多。如今，要么近乎即时实现价值，要么就没有交易。

在许多工具具有相似架构和实现的世界里，护城河不再是技术。而是用户体验、品牌认知和持续的价值交付。像 Wiz 这样的公司意识到了这一点——这种认识驱使他们不断打造创新产品并继续主导营销领域。这种新现实为打造受人喜爱的产品创造了绝佳机会。当你考虑其他行业时，很容易找到拥有狂热追随者的产品：销售领域的 Clay、设计领域的 Canva、电子邮件领域的 Superhuman 等等。在安全领域，Duo 和 Thinkst Canary 等某些产品确实受到了 CISO 和安全从业人员的喜爱。挑战在于这些解决方案只能解决 1% 的问题。没有任何受人喜爱的产品能够解决安全团队的大量问题。构建一个大型受人喜爱的平台从定义上来说非常困难：当产品的表面积变得太大时，构建它的公司就会变成一个复杂、官僚主义的庞然大物。话虽如此，但很难并不意味着做不到。

差异化 vs 走向市场速度

同一问题的另一个方面,就是我们所说的差异化与走向市场速度的难题。

公共云使软件的发布和扩展变得平民化，使新产品的发布时间从数年缩短到数天或数周。随着时间的推移，随着一家又一家初创公司为共享技术知识库做出贡献，我们基本上揭开了构建不同类型产品的神秘面纱。例如，在安全领域，大多数以检测为中心的产品看起来都一样：

• 存在某种数据摄取机制（代理/传感器、公共云 API 或第三方 SaaS 集成等）。公司会寻求尽可能通用地构建它，以便随着时间的推移扩展其支持的来源类型。
• 有某种策略/检测和智能引擎可以分析从不同来源收集的检测数据。当任何规则匹配时，就会生成警报，并且通常会使用人工智能进行丰富。
• 有某种自动化/编排功能可以发出警报并触发某种形式的逐步分类或补救措施。

每种类型的产品（代理、扫描器、预防或修复工具）都会遵循不同的模式。虽然每种工具无疑都会有一些细微差别和独特之处，但从根本上讲，总体架构以及实施这些方法所需的条件都是众所周知和模板化的。

人工智能进一步缩短了产品上市时间。如今，人们可以在一个工具中生成需求列表，在另一个工具中将这些需求转化为功能完善、设计精良的用户界面，最后在第三个工具中通过人工智能生成的后端将用户界面转化为成熟的产品。现在，在几天、几小时内，甚至在几分钟内，就可以推出新的应用程序，而且几乎不需要精通任何编程语言。

鉴于大多数系统都是通过输入一些数据并对其进行分析来工作的，因此很难区分产品之间的差异，无论是在产品类别内还是在产品类别外。云安全态势管理 (CSPM)、数据安全态势管理 (DSPM) 甚至云成本管理的工作原理都大同小异。产品必须调用 API、获取一些数据、对其进行分析并输出一些建议，这种模式意味着随着时间的推移，每个产品都会扩展到相邻领域，因此产品类别之间的界限开始变得模糊。换句话说，当每个产品都可以访问相同的数据时，每个产品都在构建相同的能力。人工智能只会放大这一现实：我们可以假设在未来几年，每家安全公司的产品都可以访问相同的 LLM 和相同的公开数据。

云计算和人工智能使产品进入市场的速度大大加快，但企业必须将其与自己的执行力相匹配，才能保持领先地位。没有任何技术限制可以阻止其他人创建 Wiz 或 Vanta（Jason 是投资者），Upwind 和 Drata 的例子恰恰说明了这一点。差异化不再是独特的技术或洞察力，而是最终用户体验和他们能够获得的结果。因此，成功的唯一高信心秘诀就是执行力。

平台 vs 同类最佳

创始人需要牢记的另一个参数是平台与同类最佳解决方案。关于这个话题已经有很多讨论（仅安全领域就有几篇文章专门讨论这个话题，包括“每个成功的安全平台都是从单点解决方案开始的”、“安全平台有四种竞争方式”和“平台与同类最佳是看待行业的错误方式”）。我们不必重复每次小组活动和播客上所说的内容（“整合即将到来……”），而是从第一性原理的角度简要地看一下这个话题。

在市场方面，整合是一个持续的过程。大公司在创新方面举步维艰，因此新方法和新创意都是以初创公司的形式出现的。随着时间的推移，那些获得认可的产品通常会被收购成为大型产品的功能。过去，McAfee 和赛门铁克是安全市场的整合者；如今，思科、Palo Alto、CrowdStrike、Okta 和私募股权公司都在进行整合。市场整合并非 "即将到来"，而是一直存在。市场整合是一个持续的过程，在安全领域，它就像在其他行业一样自然。

在客户方面，人们所说的整合看起来完全不同。安全领导者总是要处理这种紧张关系——一些大供应商提供的捆绑产品是否足够好，或者他们是否非常关心某些问题，以至于愿意购买同类最佳的解决方案？让另一家供应商来管理是否会带来足够的附加价值，从而提供令人信服的投资回报率 (ROI)？

创始人非常了解市场整合。他们知道大多数成功的安全公司都会被收购，大型企业除了进行并购之外，没有其他创新和扩展产品的方式。在客户方面，社交媒体让我们相信“单点解决方案的时代已经结束，现在每个 CISO 都只会购买平台”。人们得出这样的结论是有道理的；问题是它并没有反映现实。客户考虑在其技术堆栈中添加新功能的门槛确实达到了历史最高水平，并且还在不断提高。毕竟，当每个人都试图用每个新威胁来吓唬 CISO，当每个初创公司都在解决据称导致 99.9% 的所有违规行为的问题（尽管每次都是不同的问题）时，CISO 对 FUD 产生了免疫反应也就不足为奇了。然而，每当 CISO 认为某个特定问题对其组织来说是最重要的问题之一时，他们通常都会在该领域寻找最佳的解决方案。

为了使单点解决方案获得关注，它们必须是止痛药，而不是维生素：它们必须解决安全领导者彻夜难眠的紧迫问题。对于不同的 CISO 来说，这将是不同的问题（这就是客户发现和市场规模发挥作用的地方），但从根本上讲，必须有人非常关心这个问题，才能购买同类最佳的单点解决方案。对于任何只要有 "足够好 "的解决方案就够了的问题，初创公司根本无法与专注于平台的现有企业抗衡。

创建新品类 vs 创建已知品类

创始人的另一个决策点是创建新产品类别还是在现有产品类别中发展。两者都是可行的选择，都面临着不同的挑战和机遇。

在现有品类中构建产品有利有弊。优点是存在需求、预算充足，并且安全买家不需要了解问题。缺点是现有市场竞争激烈，由传统企业主导，大多数公司不愿意更换工具，除非有强大的驱动力。仅仅因为某样东西好 50% 很少足以促使他们转向新供应商。

创建新品类的初创公司不会面临来自现有企业的巨大压力。人们对他们的产品应该如何工作以及应该提供哪些功能没有期望。另一方面，没有既定的预算，CISO可能不知道这个问题，更不用说他们为什么要花钱解决这个问题了。追求品类创造之路的初创公司必须首先专注于市场教育——宣传他们正在解决的问题、为什么它很重要以及为什么人们应该关心。

品类创造者必须投入大量风险投资来教育市场，而且由于“先入市场”的劣势，他们不太可能成长为大公司。当品类创造者成功时，成功通常意味着被收购。后来，在市场建立起来之后，一个新的参与者经常出现，会利用早期进入者所投入的所有工作和知名度。一个很好的例子就是 CSPM 市场：早期参与者——Dome9、RedLock 和 Evident.io 被大公司（Check Point 和 Palo Alto）收购。Sysdig 和 Lacework 等公司花费了数亿美元来宣传这个问题。然后，Wiz 于 2020 年进入市场，并利用早期云安全公司所做的大量基础工作开展业务。

如今，围绕品类创建的动态已经发生了变化。由于有如此多的风险投资，当一个新的品类出现时，市场创造者不再只有一个，而是有十几个共同创造者。几年前的数据安全态势管理 (DSPM) 就是这种情况，而今天我们在非人类身份管理(NHI) 中也看到了这种情况。当有许多公司共同创造市场时，它为新方法提供了更大的合理性，但也使竞争变得更加困难，因为许多公司都在争夺更小的蛋糕。

外包 vs 内部承包

另一个影响安全产品种类的因素是，我们是否认为安全团队将更多地进行外包或内包。

虽然投资者喜欢宣称安全预算在增长，但我们认为，在安全招聘方面，我们正处于高峰期。我们认为，在未来几年，我们将看到公司缩减安全人员预算，并寻求外包一切可以外包的东西——从渗透测试到托管检测和响应以及漏洞赏金平台。

从企业的角度来看，外包安全是完全合理的，而且这也符合将任何非核心职能委托给第三方的大趋势，因为第三方可以更好、更经济高效地完成这些职能。未来十年，我们将看到超级专业化的兴起，招聘、营销、IT，当然还有安全等领域将比以前更多地向服务转移。

这种向服务的转变与使公司更容易扩展服务交付的变化相吻合。实现规模化最明显的因素是人工智能。借助 LLM，技术优先的服务提供商可以实现以前不可能实现的效率水平。另一个使扩展安全服务比以前更容易的因素是客户所依赖的工具的单一化。我们正处于这样一个阶段，即只要假定以下几点，就可以占领大部分市场：

• 每个人的云供应商都是 AWS、GCP 或 Azure
• 每个人的 EDR 工具都是 CrowdStrike 或 SentinelOne
• 每个人的云安全解决方案都是默认的 CSP CSPM、Wiz 或 Prisma Cloud
• 每个人的目录服务都是 Microsoft 或 Okta
• 每个人的代码都保存在 GitHub、GitLab 或 Bitbucket 中
• 每个人的协作平台都是 Slack 或 Teams
• 每个人的视频通话平台都是 Zoom 或 Teams
•  等等....

单一文化使得扩大服务提供规模和建立能够占领更广阔市场的解决方案变得更加容易。

对外包的关注不仅仅局限于服务提供商。我们开始看到客户愿意将五年前无法想象的问题外包出去。一个很好的例子是采用 Chainguard 来处理容器镜像。几年前，没有人会想到将这个问题委托给第三方，但今天，这已经是理所当然的事情了。

云原生 vs 混合/私有化部署（速度 vs 全面性）

如今，几乎每家新创业公司都别无选择，只能首先关注云原生技术：这是早期采用者关心的，也是最容易构建的技术（一切都是 API）。只有当初创公司在其初始用例上取得一定成功时，它才会开始考虑如何满足有本地部署需求的客户。

对于大多数公司来说，优先考虑内部部署客户的需求而不是云原生客户的需求并不是一个好主意：解决内部部署差距的机会并没有扩大（当然没有云的机会扩大得那么快）。然而，重要的是要记住，大多数公司都不是只使用云计算的，确保混合环境的安全才是真正赚钱的办法。此外，这种云优先的思维延续的时间越长，就越有可能创造出逆向赌注的机会，而一些初创公司最终将能够利用这种机会。

有时，初创企业别无选择，只能使用云技术，因为替代方案过于复杂，而创始人又没有解决内部部署复杂问题的经验。数据安全就是一个很好的实践例子。基于云的数据安全态势管理（DSPM）是一个可以解决的问题，但如果考虑到企业级混合 DSPM，问题就会变得非常棘手。解决这些棘手问题才是创造价值的真正机会所在。

发现问题（警报）vs 帮助永久修复（预防问题）

创始人在创业初期需要做出的决定之一是，他们要打造的安全产品是要发现问题（警报），还是要解决问题。

每位安全领导者都会说，他们不需要另一个工具来告诉他们问题出在哪里。正如 Yaron Levi 在其关于这个主题的精彩文章中指出的那样，“没有行动的可见性只是噪音”。CISO 不想要更多工具来告诉他们哪里出了问题。相反，他们渴望能够帮助他们实施基础控制的解决方案，从而带来更好的安全结果。

讽刺的是，安全买家在实施解决方案之前确实需要知道存在问题。这意味着任何寻求创建新品类的公司别无选择，只能从可见性层面开始。那些在现有市场中竞争的人可以更专注于解决问题，但那些创造新市场的人必须首先确定问题是什么。

如果对问题有了充分的了解，初创公司可以采取不同的方法，并构建解决方案，试图从根本上解决问题。Resourcely（Jason 是投资者）就是一个很好的例子：它通过提供安全的默认设置来帮助公司防止云中的错误配置。

在预防、检测和响应等传统控制范围内，控制都有其价值和必要性。但是，有几个原因导致很少有团队选择主动工具而不是被动工具。

• 在检测和修复过程中，更容易显示价值和计算投资回报率，很多人喜欢从漂亮的仪表盘开始。安全团队可以将发现与平均解决时间（MTTR）和其他广为人知、广为接受的指标联系起来，并形成一种既定的思维模式。
• 安全团队最容易采用不会影响其他团队体验的新工具。想想任何检测和响应工具：它们都是由安全团队自己评估、购买和使用的，对公司其他部门没有任何影响。预防性方法顾名思义是为了防止某些事情发生，而这种预防可能会影响公司其他人的工作。安全领导者需要仔细权衡在何时何地实施预防性控制措施。

从哲学上讲，预防性控制是解决问题的核心。但在现实中，市场似乎并不愿意主动出击。我们从事安全工作的人已经习惯了旧有的模式，我们已经习惯了将这些模式应用于每一个问题，不管是新问题还是老问题。市场似乎还没有准备好大规模改变其思维方式。但是，这种假设已经准备好接受挑战，其中一些挑战者将会取得成功。

价值实现时间 vs 合同期限

另一个重要方面是企业如何管理采购和合同，以及合同期限对价值实现时间预期的影响。

许多表现出色的安全团队都与一组核心供应商签订了多年期合同，这些供应商与他们有着密切的合作关系。除此之外，他们还可能在正在测试的领域签订各种一年期合同。安全领导者知道他们可能会替换许多单点解决方案和低可信度的附加功能，以及他们为暂时弥补大型合作伙伴产品的不足而购买的工具。

当 CISO 与一家小型初创公司签订协议时，他们很少会一开始就打算建立长期合作关系。供应商明白，除非他们继续创新和改进产品，否则他们可能无法留住客户。买家了解与初创公司打交道的风险（公司可能会转型、被收购或倒闭），因此很难证明为这种合作关系投入大量资源是合理的。这并不是说他们不愿意建立长期合作关系，而是因为有太多工具和供应商，他们根本无法与所有人建立合作关系。

较短的合同期限与客户对价值实现时间的期望直接相关。如今，人们对此的看法与以前不同：如果他们只签订一年期合同，他们最好尽快让工具投入使用。当合同期限为三年或三年以上时，买家可能愿意等待更长时间。Sailpoint 或 Zscaler 等大规模实施就是这种情况。但是，如果是一年期合同，价值实现时间必须是即时的。

初创公司创始人需要注意的另外两个挑战是平均合同价值 (ACV) 下降和快速试用的期望。正如 Venture in Security之前所解释的那样，“初创公司不惜一切代价获取新客户的愿望与 CISO 需要花最少的钱购买新工具的需求经常会相遇。当这种情况发生时，创始人可以获得新客户Logo，而安全领导者可以获得一小部分功能和强大的支持。现实情况是，许多此类合同的平均合同价值 (ACV) 极低。许多新的安全供应商并不争夺数十万和数百万美元的交易；如果他们能为他们销售的一个小功能获得每年 20,000 至 50,000 美元的收入，那就算幸运了。在大多数情况下，这也是他们可以收取的最高价格，因为没有买家会为在现有安全堆栈之上添加的净新工具的小功能支付数十万美元。”

在采购方面，人们正在寻找更简单的方法来试用产品。这不仅限于安全领域——企业软件领域也是如此。更简单的试用不是自助服务或产品主导的增长：而是让买家能够快速做出高信心的决策。到 2025 年，任何推出产品需要 6 个月的初创公司几乎不可避免地会失败。随着产品差异化程度越来越低，这意味着它们变得更容易被取代。而且，随着 SaaS 变得更容易试用，这降低了尝试的门槛，但实际采购和运营的门槛仍然很高。

监管合规驱动 vs 安全驱动

关于合规与安全之间的关系，我们可以提出许多哲学问题。安全会导致合规吗？合规会带来安全吗？所有这些问题都值得深思，但与本文无关。重要的是：1）合规性是许多安全购买决策的驱动因素；2）合规性是安全领导者经常用来为购买安全提供商业理由的论据。

大约 15 年前，许多组织必须遵守 PCI DSS（支付卡行业数据安全标准），当 Web 应用程序防火墙 (WAF) 成为一项要求时，供应商的销售额大幅增长。面临严格监管要求的公司别无选择，只能投资于帮助他们获得并保持合规的解决方案。相比之下，与合规要求没有直接关联的安全理念或产品往往难以获得类似的吸引力。如果没有外部监管推动，这些产品必须在技术优势、成本效益或投资回报等其他因素上展开竞争，即使如此，大多数公司可能也不在乎。这种现象的一个很好的例子是蜜罐平台。这些解决方案旨在部署诱饵和陷阱来引诱和识别攻击者，它们提供了一种不同的安全方法。像 Thinkst Canary 这样的工具可以大大缩短平均检测时间 (MTTD)。然而，由于没有主要的监管标准要求蜜罐，大多数组织不愿投资它们，尤其是当预算与合规驱动的支出挂钩时。

正如 Venture in Security之前所解释的那样，

• 对于受监管行业的公司来说，合规是其安身立命之本。
• 对于技术供应商来说，合规性是一项重要的销售工具。
• 对于其他人来说，安全只是一种减少潜在损失的工具。

可悲的是，人们不善于估计风险和概率，因此，设立公司需要满足的标准——合规性——确实是证明安全投资合理性的有力论据。

安全创始人应谨慎处理与合规要求没有直接联系的问题。同时，成功的产品本身并不一定要符合合规要求。实现类似结果的另一种方法是合规相关性。例如，Chainguard 是确保容器安全的更好方法，它与合规性相关，但它本身并不是安全团队会想到的合规性选项。一个好的安全解决方案，如果能解决买家关心的实际安全问题，那么它就有可能与合规性要求挂钩。

向安全团队销售 vs 多个团队销售

就购买过程而言，安全产品大致可分为两大类：直接销售给安全团队的产品（通常以 IT 为中心，以安全为主要或唯一决策者）；以及销售给多个团队的产品（通常以云为中心，需要多个团队的投入和批准）。

IT 安全总是更容易实现：预算更大，实施也更简单。由于 IT 主管和安全主管要么是同一个人，要么向同一个人（通常是 CIO）汇报，因此几乎没有可能影响产品采购的冲突和优先级冲突。CIO 和 CISO 往往对重要事项有相同的看法，这使得 IT 安全成为创建初创企业的绝佳领域。通常，以安全为买家和唯一用户的工具最容易被采用。例外是 SASE 等解决方案，它会影响公司每个人的体验 - 让这些解决方案被采用的门槛非常高（代理、VPN 和其他“符合要求”的解决方案总是如此）。

而当涉及到云时，情况就大不相同了。云通常由工程师负责，而工程安全需要强大的能力来影响具有不同优先级、不同关键绩效指标 (KPI) 并向不同领导者（通常是 CTO）汇报的工程领导者。价值实现时间与云重叠功能背道而驰。一旦涉及多个部门，价值实现时间就会变得更长，购买周期会翻倍或三倍，而且大多数计划都得不到足够的支持。更糟糕的是，与通常被视为成本中心（程度低于安全但仍然是成本中心）的 IT 不同，工程是价值中心，因此它有权说不。任何对工程师体验或生产力产生负面影响的事情都可能被阻止，而且通常会被阻止。安全领导者通常不愿意做任何可能惹恼开发人员的事情（而构成烦恼的标准始终很低）。通常，每当安全创始人试图向不是最终用户的安全团队推销时，总是会失败。而且，任何时候安全工具妨碍了软件开发人员及其体验，初创公司就会难以克服采购障碍。

在销售云和应用程序安全工具时，创始人必须留意每个人的需求，并巧妙地应对组织复杂性，同时认识到谁在批准，谁是操作员，当出现问题时谁会反抗。

看待安全的方式有很多种。作为安全从业者，我们需要问自己一个问题——“保护我们组织最有效的方法是什么？”。这个问题的答案通常为我们提供了一个良好的起点，让我们可以定义哪些新想法需要存在于市场上。作为安全创始人，我们需要问自己一个不同的问题——“市场会奖励什么？”。这个问题的答案将为创始人做出成功创业所需的决策提供参考。

调和这两个问题的答案很难。销售更多警报要容易得多，但安全实践真正需要的是更多预防。向单个团队销售要容易得多，但许多复杂问题只有当多个利益相关者聚集在同一张桌子旁时才能解决。构建一个客户可以在三分钟内开始使用的产品更为直观，但除非他们花时间并经历部署代理或自定义安全策略的痛苦，否则很多深度问题都会被忽略。例子很多，我们很难不看到，初创企业成功的模式往往延续了行业几十年来一直在挣扎的问题。

这无所谓好坏，只是事实如此。我们很容易被安全应该如何实现的想法所迷惑。但是，正如一些聪明人所说，“理论上，理论和实践没有区别，但实践是有区别的”。重要的是，创始人偶尔要有足够的勇气去挑战一贯的做法。这就是我们创新的方式，这就是我们构建安全未来的方式，这就是我们能够解决许多以前无法解决的棘手问题的方式。

原文链接：

https://ventureinsecurity.net/p/tensions-and-opportunities-for-cybersecurity

原文始发于微信公众号（安全喵喵站）：思考｜网络安全创始人面临的压力和机遇