在快速发展、高度复杂的云安全世界中,创新型供应商看到了巨大的机遇。向云基础设施和云原生应用程序的过渡导致了巨大的安全漏洞,威胁行为者不遗余力地利用这一漏洞。拥有新颖方法来应对这些挑战的云安全公司将成为 2024 年网络安全行业中增长最快且价值最高的公司之一。最近许多顶级云安全供应商首席执行官发表了自己的意见,形成了一份2024 年CEO云安全展望报告。
在这份报告中,来自 10 家著名云安全公司的首席执行官透露了他们今年与合作伙伴共同关注的最大市场机会。受访首席执行官包括 Wiz 的 Assaf Rappaport、Netskope 的 Sanjay Beri 和 Lacework 的首席执行官 Jay Parikh。
正如 Parikh 所指出的,云的动态特性将有助于在 2024 年为云安全供应商带来许多机会。Parikh 表示,这些机会是供应商和渠道合作伙伴共同分享的。
“保护云的安全非常困难,因为一切都在不断变化,”他说。 “获胜者将是提供统一平台的合作伙伴供应商团队,该平台不仅提供从代码安全到运行时工作负载的云安全覆盖范围,而且还是一个随着组织云之旅的发展和成熟而持续满足组织安全需求的平台。 ”
在《CEO展望云安全2024》报告中,云安全公司的CEO们主要回答了这一个问题:您和您的渠道合作伙伴在 2024 年将共同应对的最大市场机会是什么?
1.德罗·大卫杜夫
Aqua Security 联合创始人兼首席执行官
原话内容:事实上,世界各地的每个组织都在迁移到云以提高速度和敏捷性。他们通过构建一种新的云优先应用程序(称为云原生应用程序)来实现这一目标。这种向云的转变引入了新的 DevSecOps 流程和工具,同时也引入了新的安全问题。我们的合作伙伴有机会成为确保这些数字化转型的领导者。我们发现,大多数公司没有采用安全的设计方法来引导其数字化转型,这使它们更加脆弱,并且比以往任何时候都更需要我们合作伙伴的帮助。
2.马修·普林斯
Cloudflare 联合创始人兼首席执行官
原话内容:Cloudflare 的连接云让客户有权决定如何保护、加速和简化部署?如何大幅降低为此解决方案花费的成本?这可以通过 Cloudflare 的一体化云网络安全、连接和性能解决方案来实现。我们的合作伙伴处于将该套件扩展到更多客户并能够使用 Cloudflare 创建自己的业务流的最前沿。我们一次又一次听到的是,我们能够为企业提供他们所需的全面工具,通过统一的控制平面来保护和连接其团队和网络。我们通常看到,采用整个 Cloudflare 套件的客户能够节省大约 50% 的开支,而不是尝试拼凑众多不同的解决方案。整合服务,同时提高生产力和安全性,对企业来说是双赢的。我们的渠道合作伙伴有巨大的机会通过 Cloudflare 参与当今的市场和云发展。
3.马特·科恩
CyberArk 首席执行官
原话内容:人和机器身份的增加,尤其是在云环境中,继续增加世界各地组织的风险。 [CyberArk] 平台支持任何身份对任何资源的安全访问 – 通过启用零信任和强制执行最低权限来保护身份和关键资产。 CyberArk 将在 2024 年进一步提升其云安全功能,包括提供对云管理控制台和多云环境中运行的服务的零常设权限即时访问的解决方案。需要通过全面的身份安全平台来保护整个组织的所有身份(IT、员工、开发人员和机器身份),这是 CyberArk 和我们的全球渠道合作伙伴面临的最大市场机会。
4.梅拉夫·巴哈特
Dazz 联合创始人兼首席执行官
原话内容:就在 2023 年结束之前,Dazz 推出了新的统一修复平台,这是业界首个解决方案,结合其同类最佳的检测工具,为 CISO 提供跨代码、云、应用程序和基础设施的全面可见性。对于资源有限的安全团队来说,它改变了游戏规则,可以与工程同行快速确定关键问题的优先级并进行修复。进入 2024 年,我们将专注于执行我们的产品愿景并推进修复市场。目前,我们正在招募新的渠道领导来推动这一愿景的发展,除了我们已经与全球增值经销商和所有三个主要云市场(AWS、GCP 和 Azure)建立的合作伙伴关系和经销商计划之外,我们还建立了技术合作伙伴关系和经销商计划。
5.杰·帕里克
Lacework 首席执行官
原话内容:今年,Lacework 将与我们的合作伙伴合作,帮助现有和新客户在云中完成更多工作,并相信 Lacework 是他们的安全网。我们的合作伙伴生态系统能够使用 Lacework 满足客户的需求,无论他们处于云之旅的哪个阶段,以培养安全文化。对于那些处于云之旅早期的人来说,他们的需求可能是单一云保护、跨服务和工作负载的风险可见性、持续合规性、威胁检测以及优先处理最重要的事情。成熟的云商店正在寻找先进的云威胁检测和响应、跨广泛攻击面的风险管理、全面的代码安全性、可操作的团队
具有上下文和指导的工作流程以及多云保护。保护云的安全非常困难,因为一切都在不断变化。这就是为什么它是一个如此庞大且快速增长的市场。获胜者将是提供统一平台的合作伙伴供应商团队,该平台不仅提供从代码安全到运行时工作负载的云安全覆盖范围,而且还是一个随着组织云之旅的发展和成熟而持续满足组织安全需求的平台。
6.桑杰·贝里
Netskope 联合创始人兼首席执行官
原话内容:Netskope 与我们的合作伙伴社区在快速扩张的 SASE 和零信任解决方案市场中的合作是我们 2024 年和可预见的未来的主要重点。 Netskope 平台的独特性使我们能够与合作伙伴进行战略协调,并提供量身定制的 SASE 功能,以满足不同的业务需求。我们的目标是共同满足一系列企业的需求,从驾驭混合供应商环境的大型企业到通过其 MSP 和 MSSP 寻求整合的成本效益选择的中端市场公司。 Netskope 仍然致力于在 SASE 和零信任之旅的每个阶段为客户提供指导 – 无论是帮助评估正确的下一步是否是完整的平台融合、完成 VPN 替换、提供更好的可见性和控制、实施高级 DLP,还是达到任何其他目标关键的里程碑。我们的渠道优先方法确保 Netskope 与我们的合作伙伴携手合作,提供定制解决方案来满足客户不断变化的需求,并提供他们合理要求的服务和创新水平。
7.吉尔杰隆
Orca Security 联合创始人兼首席执行官
原话内容:我们 2024 年的首要任务是帮助组织事半功倍,这对我们来说意味着与精心挑选的最佳合作伙伴合作,他们都是各自领域的领导者。此外,我们认识到托管服务代表了一个重要的机会,可以进一步帮助我们的客户以更少的资源完成更多任务。我们正在与行业领先的提供商合作,扩大我们的产品范围,帮助利用这些服务更好地降低成本、简化运营并提高他们的成功率。
8.吉·里滕豪斯
Skyhigh Security 首席执行官
原话内容:生成式人工智能有可能影响,或者在某些情况下甚至从根本上改变广泛的行业,因此客户对这项新技术将如何影响他们的安全状况产生严重疑问也就不足为奇了。他们正在寻求各种指导和支持,从新兴的人工智能驱动的威胁到如何将人工智能安全地集成到他们的工作流程中,他们希望像 Skyhigh Security 这样的组织和我们的合作伙伴为他们最紧迫的问题提供信息和解决方案。对我们来说,最大的市场机会将是使组织能够通过实施零信任和其他架构来安全地利用这项新技术,这样他们就可以获得更大的创造力、效率和时间管理等好处,而不会让他们的数据面临风险。
9.彼得·麦凯
Snyk 首席执行官
原话内容:对我们来说,最大的市场机会是利用生成式人工智能在软件开发中日益重要的作用。 Snyk 最近的 GenAI 报告发现,80% 的组织开发人员实际上正在绕过 AI 安全策略以节省时间,只有 10% 的开发人员扫描大多数代码以检查开源组件的安全性。我们需要重新关注开发人员和安全团队如何利用 GenAI,并采取安全措施来处理快速的代码开发、完全自动化安全流程,并教育团队安全地使用人工智能建议。公司需要帮助客户安全地扩展这项新技术——同时采取正确的安全措施。我们希望帮助网络安全和应用程序安全 (AppSec) 团队更好地了解软件工程团队在编码时利用生成式 AI 的程度。我们已经看到,生成式人工智能安全团队认为开发人员利用的生成式人工智能开发人员在构建代码时实际利用的数量之间存在巨大差异。 Snyk 的目标是到 2024 年在生成式 AI 方面在开发人员和安全团队之间建立更多的协同作用。
10.阿萨夫·拉帕波特
维兹联合创始人兼首席执行官
原话内容:Wiz 于 2023 年正式启动了我们的渠道计划,从那时起它就发展迅速。随着我们即将迎来一周年纪念日,人工智能正在创造对云安全的需求激增,这就是我们看到的最大的市场机会。 Wiz 发现超过 70% 的客户环境中都存在某种人工智能服务。这种爆炸性的增长让我想起了云的早期,当时的采用量猛增,但流程和治理需要一点时间才能跟上。因此,现在您正在与 Shadow AI 等事物以及竞相将 AI 解决方案投入生产的团队进行竞争:开发人员、云团队、数据科学家、AI 工程师。这些人都是新云运营模式的一部分,因此培养安全所有权文化变得更加重要。 Wiz 与我们的合作伙伴一起帮助客户以可见性、准确性和优先风险视图来保护这些环境。与 Wiz 合作的时机再好不过了。
在与10位顶级云安全CEO对话后,我们可以明显的感受到他们对2024年云安全市场的蠢蠢欲动,或许2024年真的成云安全领域的最大机遇,谁能把握好这个机会就能从中脱颖而出。