反勒索市场不存在，注定失败！｜大喵看世界

我为很多网络安全公司提供建议。我不得不向许多刚创立的公司演讲这一主题，我认为将我的观点写下来是很有价值的。开发和销售反勒索解决方案是注定失败的策略。

如果你像我一样在reddit和Youtub上长期关注创业社区，你会听到“找到问题并解决它”的建议。能理解众多创业公司将勒索病毒视为一个值得解决的问题，因为每天都有关于它的新闻。

以下是你的反勒索解决方案不会取得成功的原因。

解决这个问题的方案早就有了。在这个超过28年历史的行业里，有3254种网络安全解决方案和数以万计的服务提供商和顾问。在安全方面投入明智的企业不会因勒索病毒导致业务中断而上新闻头条。其他3253家网络安全供应商都无法将产品卖给受到勒索病毒攻击的组织。是什么让你认为自己能与众不同，可解决采购问题？

反勒索软件没有可识别的买家。想一想吧。那些受到勒索病毒破坏的学校、县城、政府机构和印刷厂，都自认为没有成熟的IT系统。你从来没有看到一篇文章说XYZ经历了两个小时的业务中断，因为他们从备份中恢复了所有的数据。如果你尝试把你的量子安全加密、单向网闸或移动目标防御解决方案卖给他们，你可以打电话给谁？他们没有安全团队。你如何向工厂经理、教育委员会或CEO解释你的解决方案？

已经有一个比网络安全更成熟的行业无法向这些组织销售产品，那就是数据备份和恢复业务，包括Veritas、EMC、Acronis、Qumulo、IBM和Quest等等。他们在这块业务有着几十年的经验。备份和恢复是IT运营的重头戏。如果他们都无法把解决方案卖给学校、制造商、县城和管道运营商，你又怎么能做到呢？

“趁火打劫”将会怎样？在经历一次濒临死亡的经历后，CEO/董事会/厂长肯定会购买反勒索解决方案。这已经太晚了。他们请来的IR（事件响应）公司已经在那里了。他们已经向他们出售了EDR解决方案，并带来了他们的MSSP合作伙伴，将受害者带入21世纪。

如果你真的有一项伟大的新技术，可以用于勒索病毒以外的不同应用。你能阻止0day攻击吗？你的网闸防火墙是密不可透吗？你的人工智能可以更早发现攻击吗？找到那些已经清楚他们存在问题的组织。所有的大银行，国防工业基地的每个成员，超过17个的美国间谍机构，以及数百个大型技术公司。反勒索不是你奋不顾身死守的山头。

说明：以上谨代表作者Richard Stiennon观点。原文请参见如下链接：

https://stiennon.substack.com/p/there-is-no-anti-ransomware-market