RSA大会于今年4月的最后一周举行,当时该行业正处于十字路口。
过去一年,安全行业似乎不受宏观经济状况的影响,但过去的一年对许多投资者来说是痛苦的,除了一些例外——最引人注目的是那些坚持使用Palo Alto Networks Inc.和Fortinet Inc.的投资者。也就是说,第一季度科技股有所反弹,但在很大程度上是网络落后的。科技股的反弹主要归因于半成品的上涨,这是正常时期的领先指标。但这不是正常时期,RSA为我们提供了一个评估市场情况的好机会。
在本突破性分析中,我们将向您介绍市场的最新趋势以及今年RSA的预期。我们还将分享最新的企业技术研究支出数据,并深入研究行动最多的网络安全领域。与往常一样,我们将重点介绍那些势头最强(也是最弱)的公司,最后看看一些可能已经成熟、可以收购的安全领域新兴技术参与者。为此,我们再次欢迎来自ETR的同事Erik Bradley。
在 2023 年 RSA 大会上可以期待什么
以下是我们预计今年在RSA上听到的一些主题的概要:
正如我们在顶部暗示的那样,没有一个行业可以免受经济的影响,包括云和网络安全,这两个行业通常受负面支出情绪的影响较小。
零信任现在是一种东西,而不仅仅是一堆笨拙的营销。它正在成为一种软件定义的架构,正在加速数字化。
在RSA,我们将听到很多关于人工智能的信息。现实情况是,人工智能将被嵌入到平台中,虽然人们会非常关注自动化,但目前还不清楚防御者将如何部署GPT等基础模型。毫无疑问,攻击者将使用 GPT 来开发更复杂、编写更好的网络钓鱼技术以及越来越聪明的规避方法。同样,对手将使用人工智能来更好地瞄准高价值资产,并嗅出那些暴露最大的资产。
我们希望听到有关密码结束的消息。
端点检测和响应 (EDR) 正在转向扩展检测和响应 (XDR),领先的公司正试图领先一步,并在技术、营销和思想领导力方面处于领先地位。这种转变可能会对许多现有细分市场造成极大的破坏,包括漏洞管理、日志管理、事件管理等。
安全性已成为整个公司的首要考虑问题。它被嵌入到组织的文化中,不再只是 SecOps 或信息技术团队的领域。开发人员更多地参与其中,通过左移原则,董事会近十年来一直高度关注安全性,生态系统中的每个员工和合作伙伴都得到了调整。
我们今天也将讨论,毫无疑问,在RSA上会看到一大批新兴的安全参与者。尽管市场人满为患,但 20 年代末和 2020 年代初的融资热潮创造了更多的网络安全公司和解决方案。我们期待听到更多关于RSA潜在收购活动的消息。
最后,在RSA Security LLC首席执行官罗希特·盖伊(Rohit Ghai)的舌头和脸皮游戏中,身份仍然是网络安全的一个关键细分市场。各国政府呼吁加强安全,并将矛头指向企业。加密银行危机重新引发了关于KYC,了解您的客户的讨论,声誉受到质疑。因此,它引出了一个问题:该行业是否面临身份危机?
Erik Bradley 在 RSA 大会的背景下讨论了零信任的演变。零信任最初是一个营销流行语,现已转变为软件定义的安全方法,成为社区中的重中之重。布拉德利将开放生成人工智能和大型语言模型相提并论,他认为,尽管它们目前可能被认为是炒作,但它们可能会遵循类似的轨迹并融入安全领域。
听听埃里克·布拉德利(Erik Bradley)解释他对零信任作为软件定义架构和围绕生成AI的超值的看法。
支出继续减速,但小企业是一个亮点
我们进入 2023 年,IT 决策者预计支出增长 5.6%,现在总体下降到 3.6%,如下图所示。第二季度看起来更加不温不火,与 2022 年相比,预期增长率为 2.3%。好消息是ETR最近的支出调查约有1,700名受访者,创下新纪录。坏消息是,数据可能比以往任何时候都好,前景越来越消极。
布拉德利添加了以下颜色:
我们调查的人越多,情况就越糟糕,对吧?所以我知道Gartner最近公布了5.5%的[今年增长]。我们的数据显示,全面约为3.6%。但我们可以做的一件事是按不同的人口统计数据来分解这一点,无论是地区,还是垂直行业还是规模。有趣的是,公司越大,你计划的支出就越少。因此,明年最高的支出实际上是小型组织,而财富100强受访者计划的增长不到其预算的1%。我认为这真的很有趣。我不知道这是因为较小的参与者正在迎头赶上,还是大公司只是更加谨慎。但值得注意的是。此外,我们还看到能源和公用事业,我们过去称之为股息股票或保守名称的行业类型,它们也是支出最高的行业。因此,即使数据总体上全面下降,也有一些支出,最重要的是,在小型组织中。
埃里克·布拉德利详细解释支出数据.
任何部门都不能幸免于支出紧缩
上图在纵轴上显示了净得分或支出动量,在横轴上显示了数据集中的存在。每个行业都在下降,包括云和网络,这从波浪线显示,表明这两个部门在过去几次调查中的位置。有一些亮点,特别是中小企业,能源公司,当然还有政府继续支出。但医疗保健、科技、零售和金融都低于平均水平。
布拉德利向此数据添加了以下颜色:
几件事:关于政府...他们必须赶上安全方面的立法。因此,这笔支出也会有所帮助。在行业的基础上,这确实有点可怕,因为它是全面的。一般来说,在过去的几年里,我们经历了很多艰难的时期,我们会看到一两个领域受到打击,或者有几个领域脱颖而出,但现在似乎没有什么能幸免于当前的环境。通常,云支出是免疫的,通常安全支出是免疫的,尽管我们的数据显示它们是最高优先级,但整体支出仍在下降。
[埃里克·布拉德利(Erik Bradley)解释了企业技术领域的行业支出压缩].
零信任已经成为一件事,是当今的第一要务
突破分析和ETR的追随者知道,我们经常显示将安全性作为第一支出优先级的数据。在过去的调查中,ETR选择改变提出这个问题的方式。它来自与首席信息官和首席信息安全官的初步深入研究,以确定关键趋势,然后ETR将这些作为更广泛调查的基础。根据埃里克·布拉德利的说法:
我们决定稍微改变一下这个问题。这是基于我在一月份进行的一系列顶级趋势访谈,我们采访了10位首席信息官和首席信息安全官,询问他们的主要趋势是什么。如果你愿意,我们都可以在ETR平台上看到这一点。我们所做的是采用这些顶级趋势,然后将它们作为排名顺序。但是你瞧,安全是第一位的。同样,这一次,零信任安全。然后,我们还在本调查的后面进行了更深入的挖掘,以准确找出安全的各个方面最重要和最高优先级,我们可以深入研究。再说一次,对于你之前的观点,这不是炒作,这不是哲学,这是CISO正在使用的实际应用。
深入了解顶级安全计划 – XDR 的颠覆性潜力
根据布拉德利的说法:
我们决定在这个层面上更深入。我们知道安全性是第一要务,但该数据点刚刚过时。所以我们说,“好吧,让我们弄清楚有哪些。身份访问管理作为第一名并不奇怪。令我惊讶的是,漏洞管理被列为第一要务。我们认为这只是基本的卫生。那是安全扫描,修补,这不是我们认为的最高优先级和最性感的事情。但是现在在我进行的所有对话中,不断出现漏洞管理。我们还看到的一件事是EDR进入XDR。这可能是最大的趋势,我希望在RSA上听到很多关于它的消息。
这种 EDR 迁移到 XDR 确实会对一切造成破坏。它可能会破坏漏洞管理,可能会破坏日志管理(如 SIEM)和可观测性播放器(如 Elastic 和 Datadog)。如果您正确地执行 XDR,所有这些数据遥测都将进入其中,因此它们可能会中断很多。你可以拿出很多预算。我听过一些CISO告诉我,CrowdStrike和SentinelOne来找他们说:“摆脱Qualys,摆脱Table,摆脱Rapid7,我可以为你做到。现在他们还没有准备好继续这样做,但这就是现在市场上正在发生的言论。所以这是真正值得关注的事情。
Erik Bradley 解释了安全向下钻取数据以及 EDR 迁移到 XDR 的潜在中断。
评估顶级安全公司的地位
下面我们显示了相同的二维图形,Y轴上有消费动量或净得分,X轴上有数据集中的重叠或存在,根据提及次数绘制。红色虚线表示平台上的消费速度高度提高。在右下角的插页中,我们引用了那些接近或高于40%净得分的公司 - 微软,Auth0,CrowdStrike,CyberArk,Okta(拥有Auth0),SailPoint和Zscaler。随着市场疲软,红线上方的名称继续被压缩。
微软在存在方面处于领先地位,但保持着最高的消费势头。相当了不起。思科系统公司规模也很大,但不像其他一些公司那样在其平台上拥有支出速度,包括Palo Alto Networks,该公司在其产品上拥有强大的影响力和非常好的支出势头。CrowdStrike在垂直轴上也值得注意。它的业务在上个季度反弹,刚刚与戴尔科技公司达成了协议,后者在小型企业中表现强劲。鉴于小公司的支出势头强劲,这对公司来说可能是个好兆头。
布拉德利对这些数据有以下几点看法:
我们有一个非常拥挤的市场。这些名字中的许多都被视为利基或点解决方案,它们可能是最好的,但我想说出隐藏在那里右上角的一个名字,微软。现在他们在所有方面都是最好的吗?不,他们不是。但是他们变得相当好,他们变得足够好。最近有一位首席信息安全官告诉我,“显然,我很想拥有像Splunk、Elastic或SentinelOne这样的东西,但如果我只需要一份有工匠精神的工作,我会去微软,因为从成本的角度来看,它对我更好,从人力管理的角度来看,对我来说更好。微软只是继续做好这项工作。现在有了生成式人工智能和大型语言模型,我真的很想看看他们会做什么。它们仍将是安全方面的主导因素。但整体支出正在下降,这就是背景。
所以我不太担心看到这些净得分下降到40%以下。你认为最好的那些仍然在那里。你知道,显然CrowdStrikes,Zscalers,Oktas,SailPoints,他们仍然处于那个水平。我认为,如果我们看到预算回归,我们也会看到这些净得分回升。我没那么担心下降。这确实是您在消费环境和宏观基础上的担忧中不应该期望的事情。
听听埃里克·布拉德利(Erik Bradley)和戴夫·维兰特(Dave Vellante)对一些顶级安全玩家的即兴演奏。
兼具市场占有率和势头的四星级安防公司
几年前,我们提出了一种方法,强调了ETR数据平台的能力。它很简单,但真的很强大。我们在下面所做的是将调查中排名前 20 位的公司在其平台上至少有 100 个回复并对其进行排序。在左边,我们按净得分排序,右边按数据集中的N数排序。红色虚线是每次切割的前 10 名。
如果一家公司在支出势头和数据存在方面都进入前 10 名——即共享 N——他们就会得到四颗星。如果该公司在这两场比赛中都进入前 20 名,我们已经给了两颗星作为荣誉奖。
微软、帕洛阿尔托、CrowdStrike和Okta各获得四颗星。
Fortinet刚刚错过了,所以可能应该得到三颗星,但KnowBe4,Zscaler和Cloudflare是正确的,而CyberArk很强大 - 也获得了两颗星,净得分为45% - 它只需要更多的市场占有率才能达到四星水平。
布拉德利将这些数据总结如下:
首先,我喜欢它。我整天都在玩这些数据,我以前从未这样做过,所以我可能会从你那里偷走它,戴夫。我认为这太棒了。这里有几个名字真的跳出来了。我认为 KnowBe4 只是做了出色的工作,人们正在将它们用于培训方面。众所周知,所有这些攻击几乎总是归结为人类的失误。培训势在必行,KnowBe4 是进行培训的好地方。所以我认为他们应该得到一个快速的呼吁。这里我们要谈论的另一个是Cloudflare。我的意思是,Cloudflare绝对令人惊叹。它们处于有利地位,因为人们已经在使用它们。如果你有任何应用程序,如果你有任何Web应用程序的存在,它们已经被使用,而且它们只是全面的。所以他们也有拒绝分发服务,他们有DDoS,他们有网络访问防火墙,他们有平衡,他们有机器人保护,我们听到的关于Cloudflare的一切都是使用他们的人对服务非常满意,他们只是不断增加越来越多的安全性。
他们真的是这些名字之一,你不能给他们足够的信任。他们在企业中变得越来越普遍,他们的净得分,他们的支出都超出了图表。我认为他们今后会更加好奇。
听听 Erik 和 Dave 对玩家的即兴演奏,并深入了解 Cloudflare。
网络安全领域不乏新兴科技公司
让我们转向网络安全领域的一些私营公司。在过去的一年里,ETR增加了其新兴技术调查或ETS的频率,它是一个数据的宝库。下图在 Y 轴上绘制了净情绪,这是衡量参与(评估或使用)意图的指标。X轴上是调查中由Ns测量的心智份额。
这些是非公开的新兴公司,ETR专门跟踪了1,400多名IT决策者。令人惊讶的是,在如此拥挤的市场中,仍有如此多的新兴公司的空间。同样,根据垂直轴上的净情绪数据,许多人是众所周知的。
布拉德利对数据的解释如下:
ETR是一家金融服务研究公司。我们开始研究上市科技公司,但显然私人公司和风险投资支持的公司变得如此之大,以至于我们也需要为他们做点什么。现在,更多的是企业科技公司本身需要这些竞争情报数据。所以你是对的,我们真的在这个新兴方面加倍努力。真正让我跳出的是,我在屏幕上有一个不同的视图,我正在查看,这只是要评估的整体计划。1号和2号的名字是一样的,他们都是Snyk。这是因为我们在容器安全和应用程序安全方面遵循它们。我想提出这个问题的原因是因为我们之前谈到了漏洞管理,XDR玩家试图侵占它们,漏洞管理的另一个问题是他们不是天生的云原生,他们天生就拥有更老式的网络和本地技术。
[Snyk] 是云原生的。这些人在容器和云架构中工作。我不认为他们会消失。这个名单上有很多名字,我只是认为它们只是在他们的空间中占据主导地位。他们要么被带走,要么自己上市只是时间问题。所以这里有很多数据,这些数据可以预测。我们之前已经预测过收购,方法是将这些数据与公共 TSIS 数据进行交叉,并真正看到与最终用户群的重叠之处。
埃里克·布拉德利(Erik Bradley)解释了新兴技术调查结果。
并购:网络安全领域可能的收购方和收购目标
下图揭示了ETR数据中另一个非常强大的功能。我们在这里所做的是将ETS数据中的私营公司纳入其中,并选择一些可能的收购公司。对于收购方,我们选择了Cloudflare,Fortinet,Palo Alto Networks,Cisco,IBM,CrowdStrike,Zscaler,Microsoft,Google,Amazon Web Services,CyberArk和Okta。我们将数据交叉,以确定核心TSIS数据中的这些上市公司与新兴科技公司之间的重叠,以突出可能的收购。
布拉德利解释说:
你在左边看到的是这870名受访者,这些人拿了TSIS并在左边引用了这些公司的支出。然后,在这870家公司中,我们说,“好吧,新兴或私营方面的哪些公司处于最佳位置?因此,基本上无论是技术堆栈对齐还是中断,出于某种原因,他们的帐户都有很强的相关性,这意味着您基本上拥有相同的客户。因此,它们要么扰乱了你,要么存在一些实际的偶然性,技术堆栈相互受益并且相互关联。
当我们真正看到这里的数字时,斯奈克再次向我跳出来,斯奈克马上跳出来。像Salt Security这样做API安全的名字,现在非常重要,他们跳出来攻击我。异常是电子邮件安全。我们已经很久没有看到电子邮件安全的变化了,我们仍在使用Proofpoint。现在,正如您在节目前面提到的,我真的希望生成式 AI 能够提高网络钓鱼活动的效率。我们所有人都需要加强我们的电子邮件过滤器。所以这些都是应该考虑的名字,我认为有现金的大公司正在关注他们,因为还有另一个因素在起作用。
SVB 刚刚失败。私募股权融资已经不像以前那样了,我们处于一个糟糕的宏观环境中。如果这些家伙需要现金,他们不会只是回去以相同的估值做D轮融资,这个世界现在已经结束了。但是你知道谁有现金吗?一些上市公司,他们坐在上面。有些人习惯于收购,比如帕洛阿尔托,像思科,像其他人。他们习惯于进行收购,他们有现金,而且有很多伟大的公司在那里。
在过去,我们实际上已经预测过,仅举其中两个,Palo Alto通过这个确切的屏幕取出Twistlock和Okta通过这个确切的屏幕取出Auth0。我在这个屏幕上给你一个A+,戴夫。你在这个模型上做得很好。
埃里克·布拉德利(Erik Bradley)对私营网络安全公司和可能的收购目标进行了分析。
企业业务技术购买者如何考虑大型语言模型
在最新的ETR向下钻取调查中,首席信息官和IT决策者被问及他们的公司是否正在评估大型语言模型,如果是,出于什么目的?
