資本“呼喚”:走產品化路線,找得到PMF的雲安全創業項目
撰文/宇婷
因爲較高的利潤(20%-30%),雲安全成爲TO B行業裡絕對掙錢的生意,因此也有着較高的退出比, IPO 及併購不乏成功案例。
從技術發展看,CNCF、SlashData 相關數字統計,2021 年雲原生開發者數量達到680萬人,雲原生技術飛書發展普及。國內市場幾百億市場規模,美國市場是幾百億美金的市場規模。中國的IT架構發生了變化,在從私有云到公有云的遷移過程中,基於雲上的安全一定存在機會。這種機會不僅屬於擴展和創新的大公司。
這一領域的也有着持續不斷的輿論高關注度。比如,9月5日外交部發言人毛寧又再次強調:中國加快網絡安全領域的頂層設計,制定完善網絡安全相關戰略規劃和法律體系,不斷提高網絡安全保障能力和網絡空間執法能力。
但,這一市場的投資一直相對剋制。
最重要的原因是,過往大部分安全公司的起勢是政策原因,今天從創業公司中跑出360、深信服、捷安信並不容易。雲安全市場還不夠市場化。
此外,還涉及到市場過於細分,“寡頭”形成到底有多大可能性?以及在具體商業場景的選擇中,如何找到PMF。
以及一個略微有點矛盾的商業現實 —— 中小客戶都在雲上,但是對於安全產品付費需求低。大企業客戶安全產品付費意願度高,但用的是私有云,並且會受到政策、企業特質的影響。所以,這更需要安全領域創業者想清楚PMF。同時把握好國內企業客戶的上雲節奏。
在這裡舉一個最近我看到的例子——如何找到產品創新需求。
“工程師也要儘早找到屬於你的用戶,把自己的工作當做一個產品去經營。”這是快貓星雲的創始人來煒在最近接受媒體採訪時說的。
來煒最早在百度參與競價排名服務的技術保障,後加入豆瓣社區、產品開放平臺研發,加入小米發起Open-falcon開源項目(始於2012年),國內開源監控方面有了口碑,上千家企業用戶。創業之前,他最後的工作是在滴滴轉型雲原生架構K8s和容器化技術棧。來煒在這裡領悟到的需求點是:“以一套監控產品,來保障大規模異構環境的可觀測性,並提供良好的用戶體驗,減少業務在架構轉型過程中的風險和摩擦。”他們推出的夜鶯監控於 2020 年 3 月份在 Github 上以 Apache License V2 許可證開源。目前迭代發佈60多個版本,4800 顆 Star,70 多位代碼貢獻者。
我覺得來煒對安全有自己的底層思考。互聯網公司在大規模運維上的方法論,涉及到簡單易用、擴展性、性能方面的屬性。他之前研發的產品做到了影響互聯網運維對於監控系統的系統設計思路。
從來煒的描述中,他身上除了有技術的積累,後期還在滴滴完成了一次負責雲計算部門的管理角色轉型,這個過程中他提到了自己感受到的對衝和不確定比之前職業生涯中更大。投入到雲計算以及與現實的差距,實際上給他創業奠定了一個好的基礎。
公開信息顯示這家公司目前拿到了高瓴創投和初心資本在2021年的天使投資。
再舉一個例子:
衆圖識人最近剛公佈千萬元的Pre-A輪融資,這是一家做敏感數據訪問控制安全廠商,可以將數字身份安全鏈接到業務與數字資產中。雖然是Pre-A輪,但這家公司早在2018年就已經成立,成立和Pre-A之間的時間段,看得出這家企業早期發展是有所經歷的。當下,我看到創始團隊在介紹這家公司的產品獨特性上強調其獨特性:傳統的安全產品往往在IT架構側,如網絡、數據庫側解決問題,無法深入業務。他們是將敏感數據安全和業務耦合,在業務流程中把數據的訪問權限最小化,從而降低數據在業務裡被泄露的可能。產品上做一套輕量級、便捷的動態策略管理平臺。
小結下,雲計算“吞噬”IT架構,看起來雲安全是“伴隨”選項,但我很贊同青藤雲創始人、CEO張福最近接受採訪時說的:安全永遠是業務的支撐,但安全風險並不會讓企業放棄雲原生技術。
關於細分市場的拓展,推薦一本書:《我在硅谷管芯片:芯片產品線經理生存指南》,其中有可參考的論述。核心是找到細分客戶羣的真需求。回憶一下全球芯片市場,在數千億美元規模的市場中有數萬種芯片。30%和15%分的市場佔有率分別是盈利和虧損的標記線。找到哪一種芯片,定位研發,成爲細分市場競爭中最重要的優勢。當某一細分市場足夠熱,這一市場則容易拿到投資,比如5G會比機械化工領域更容易拿到投資。
首先,你是否可以列出所有云原生安全的需求,哪怕這個需求只佔0.01%的市場。這些需求是否可以精準匹配到不同的應用場景中?
在所有的安全需求中,你想滿足一個相對大規模的用戶羣體,還是全部用戶羣體?用單品還是用組合完成?如果是全部用戶羣體,怎樣保證技術的領先性,以佔據行業頭部?
在TO B用戶真實下單的購買場景中,你的品牌如何與老牌安全公司做出差異化區隔?是否能夠拿到用戶的部分信任?除了創始人自身的履歷之外,如何佐證安全領域對於初創公司更爲嚴苛的信任?
以及,你的履歷如和支持你做到以上?
最後,附上2021 Gartner雲安全成熟度曲線 for U.