数据安全市场的出路在哪里

如果数据安全是名学生，那他的成绩报告单上可能写着“没发挥应有的潜力”。

安全行业有许多沉寂的角落，但无一像数据保护市场那样令人费解。为什么？从近期的指标和明显的趋势来看，数据保护应该是一个很庞大的安全细分市场：

• 创建出来的数据量和处理数据的人数双双激增。数据存储库也随之增长：通常不止一家云服务供应商。而且这一切飞速变化，比疫情时代问“我在哪儿能安全地理个发？”的答案变得还快。

• 合作伙伴之间共享的数据越来越多。结合上一条趋势，“我的数据在哪儿？”这个问题变得特别难以回答。

• 全球数据隐私法规（GDPR、CCPA、LGPD等）盘根错节，愈趋复杂，对漏洞和泄露处以越来越严厉的处罚。

• 尽管如此，数据泄露事件仍频繁发生：身份盗窃资源中心的数据显示，2020年6月共报告了540起。因此，目前对数据泄露事件最常见的反应，不过是冷漠地耸肩摊手表示无奈。

初创公司的“重大退出”可为投资者提供丰厚的回报，估值数倍于收益，带来数以亿计的IPO或收购，有时甚至更多。数据保护市场有很多机会可以顺势壮大到惊人的规模，涌现至少数起重大退出。

当然，由于网络、终端或应用层有极具吸引力的替代数据保护解决方案防止数据泄露，保护数据本身似乎明显不容忽视。毕竟，每起数据泄露事件都有一个共同点：数据本身。然而，尽管有这种看似令人信服的逻辑，Gartner预测2020年的数据安全市场为28.5亿美元，复合年增长率为7.5%。除了增长率33%的新兴云安全市场，以及大杂烩般的“其他”类别，数据安全市场的规模比其他任何安全细分市场都小。如果数据安全类别是名学生，那他的成绩报告单上可能写着“没发挥应有的潜力”。

与数据泄露事件一样，重大退出也相当多种多样，但几乎都有一个共同点：成功招徕并留住客户。引人瞩目的并购和IPO需要客户不仅购买产品，还随时间推移不断更新和扩展采购。但如果产品不好用，客户是不会买账的。历史验证了这一点，几乎无一例外。

于是，我们不妨换种问法：“优良的数据安全客户到底在哪里？”这么问，答案就开始变得开始有趣，也令人有点不舒服了。通常，“数据安全”类别几乎与占据最大支出的数据防泄漏（DLP）产品同义。加密、凭据化和相关数据保护产品比比皆是，但相较于DLP，这些产品较少成为公司的主要关注点。所以，尽管不尽相同，探讨为什么DLP客户并没有变得更为优质，为最初关于成功退出的问题提供了合理的答案，因为DLP的缺点有据可查：

• 价值实现需要的时间长。典型DLP部署需要耗费几个月而不是几天才能达到稳定状态，最好的情况也需要几周，这还是假设你已经引入各种服务帮助部署的情况下。

• 不断调整。安全市场历来推崇防火墙和杀软等“装后即忘”的全明星产品，DLP从一开始就与之形成鲜明对比。DLP产品初期大笔投资来创建基线策略，此后还需定期维护和馈送，大大超出了几乎所有客户的预期，估计只有最具耐心的客户才能坚持下来。

• 误报。DLP警报以不透明闻名于世。用户时常面临“应该阻止或允许用户jsmith向mjacobs发送包含社会安全号的电子表格吗？”这种问题。严重缺乏上下文大大限制了DLP的有效性。噪音太大，信号不足，正是DLP的痛点。

• 过分强调监管数据类型。合规一直是数据安全最重要的驱动因素之一，所以法律法规是解决方案重点的主要确定因素。然而，法规将重点放在客户数据上，对更关心知识产权的客户则服务不足。

这些问题很棘手吗？当然不是。要解决这些问题，可以试试如下做法：

• 将安全工作重点转向使数据保护产品更易于部署和集成。从重视集成的开放设计开始，然后尽量实现完全自助。这么做的话，即使最后没有完全达到目标，你也会收获更快的价值实现时间。

• 增加对用户体验的投资。假设用户不是数据安全专业人员或数据安全顾问，而是对数据保护一无所知的人，不仅时间紧迫，还要求手把手的使用指导，该怎么办？

• 添加大量上下文，帮助提高警报质量。接入人力资源系统如何？这样我们就能更好地了解所涉人员的情况。引入有效的自动化数据分类呢？这么做可以详细了解数据本身。交付高质量的精确警报非常困难，但这笔投资真的很值。

• 不仅仅考虑监管规定。力求同等看待公司的宝贵数据和受监管的数据类型。数据湖和其他大规模存储库如今所需要的关注远远超过以往。

我们以前在哪个领域看到过这种变迁呢？端点安全市场就是一例：之前一直被市场领导者忽视，近期刚获复兴。全新的思路、客户的同理心，以及大量的时间和资源投入，从根本上改变了端点安全，将其带入了如今显而易见的新增长轨道。

那么，什么时候我们才能看到数据安全公司的重大退出呢？这个问题的答案与规模无关，全看能不能找到乐于买单的客户。