预测2024年网安企业如何降本增效

2024年网安行业的寒冬还在持续中，从各个上市企业的2023年业绩预测情况来看，2024年注定还是很艰难的一年，网安行业在最近十年得到空前发展，无论从国家还是企业和个人角度，网络安全已经深入人心，重视程度与日俱增，但是近十多年的发展，相当于网络安全行业走过了粗放式时代，走过了野蛮垦荒时代，走过了跟随摸索的时代，现在即将将步入一个新的十年，虽然部分人员都在唱衰网络安全行业，但是网络安全行业必将凤凰涅槃，重新洗牌，在这种大环境中，企业能活下来就不错了，那么2024年对企业来说，降本增效，业务优化肯定是主旋律，那我们可以大胆预测一下网安企业在2024年的动作有哪些，裁员、降公积金、工资结构调整、高管降薪等，这些措施都是治标不治本，没有从管理和技术方面去考虑如何降本增效，那大胆预测一些降本增效的方法。

目前网安公司的成本主要集中在研发侧，大量公司搞技术平台，搞模块封装复用，说的是节约研发成本，但其实是高射炮打蚊子，大量的人员耗在技术平台的研发，那真正的数据量有多少，计算资源消耗多少，而不是从实际的业务或产品出发选择符合的技术框架，大量使用开源框架又没有做适当的改造，汇报总是说做技术创新研发而实际上是新瓶装旧酒，很多情况是过渡的堆砌开源组件和过渡的模块封装，研发内部进行过度的包装和画饼子。有些公司很多产品线研发之间没有打通，没有真正建立成熟的CBB模块管理体系。研发人员水平参差不齐，存在代码规范，文档规范等方面问题，没有建立起良好的研发管理制度，可能存在着人员空耗情况，代码质量问题和技术选型并没有引起足够的重视。研发侧的降本增效重点在研发管理层面，从客户场景、需求、营销策略等方面考虑，进行技术选型和管理，重视文档规范化管理，狠抓代码质量，即使很多公司通过了CMMI，在国内基本上也是流于形式。不能通过减少定制项目和功能来变向减少研发成本，应当多考虑低代码方式的应用，重点突破识别和监测分析技术。核心技术和数据要长期积累和改进，其它功能的要能实现多拿项目和快速交付的能力，毕竟当前市场环境就这样，交付成本决定了项目能不能做，这些都需要从研发侧角度去思考。总之，研发侧的降本增效不单指降低研发自身成本，而是要从市场和客户出发，考虑产品和项目成本，获取更大的市场机会，毕竟市场利润都在极度的压缩，厂商要考虑的是如何用低成本优势拿别的厂商做不了的项目又要保证盈利。

销售侧的费用也占大头，这块也是大多数公司需要考虑的，最大部分来源是商务费用，网络安全在中国大部分是在与政府做生意，很多项目和产品都是在靠商务关系在销售，甲方很多情况下也没做技术性测试或者被厂商绑架，目前国内这个环境就这样，对安全厂商来说都不堪重负，很多有情怀的初创安全企业随着在市场的竞争也不得不委身于这个环境，也不得不为五斗米折腰。看了大部分安全公司的财报，重点关注了两个指标，一个是销售费用率，一个是期间费用率，两者都非常高，这个行业普遍存在这种情况。那销售侧费用的管控可能重点是对销售人员的管控，毕竟对渠道和政企客户而言，在这个大环境下无法做过多的改变，只能顺势而为。可能从减少销售人员规模，严格管控费用支出，将业绩、费用、客户拜访、考勤等方面进行绑定考核，同时将工作内容进行调整，转移到技术支持人员和其它岗位人员进行分担，给予销售人员更大自主空间。

2023年末，头部安全公司都在裁安服人员，安服人员是裁员的重灾区。安服岗位是比较综合性的岗位，前些年网络安全过热，大量人员进入这个岗位，招人门槛降低了很多，安服岗位应当来说是一个比较重要的岗位，下一阶段要通过安服人员和AI结合的方式降低运营成本，同时将该岗位逐步转嫁给甲方。安服是解决方案的一部分，其价值是包括在产品和项目中，安服人员也应当充当需求分析师角色，把客户需求转化为产品需求，考虑如何通过技术提升安全服务效率，改进工作流程，实现智能化和自动化安全运营。总之，在安服侧，需要精简人员，设置入行门槛，将工作经验和流程总结，通过技术改进安服工作方式，形成自动化工具套件方式，降低使用门槛，这样才能逐步降低成本。