赢家通吃！这就是网安市场规律！

网络安全作为一个行业，也许并非是赢家通吃的，但市场上的表现却是如此。

这正是我几周前撰写一文时所忽略的内容。

核心观点很明确：网络安全行业的公司之间存在着越来越大的阶级鸿沟，而且这种差距只会越来越大。

好吧，很好。

但现在怎么办？

我还没办法一句话表达为什么这很重要，这意味着什么。

阶级分化是资本主义最常见的结果之一。导致阶级分化的赢家通吃的市场规律也很常见。

尽管我们的行业已经存在了一段时间，但网络安全还没有经历过很多这样的动态变化。

当产业发展到这一步时，通常会出现两种情况。

人们完全没有意识到动态变化的发生，并继续做着他们正在做的事情，这很容易，因为他们的影响还不是很明显。

或者，人们意识到了这些动态，却否认它们的存在。我见过的“网络安全很特殊”的论调已经够多了，所以知道这种想法很普遍。

无论哪种情况，都会导致糟糕的结果，或者充其量是次优结果。他们有意无意地错过了一股强大的力量，以及这股力量将如何影响他们。这就好比企业没有看到飓风的天气预报，或者看到了天气预报却决定按兵不动。

好的结果来自于人们及早发现规律，对将要发生的事情做出高概率预测，并采取行动。这确实很难，但做对了这一切，就意味着你、你的公司或你关心的任何其他事情都会取得成功。

我认为，我们现在所处的网络安全领域就是在市场规律成为现实前，“不早不晚，但最好抓紧时间”的拐点。我们需要切实讨论赢家通吃的市场规律会对我们的行业产生什么影响。

让我先讲一个关于我如何以艰苦的方式学习市场规律的故事。

在一个没有战略力量和市场规律的平行宇宙中，我可能会帮助我的大家庭在爱荷华州经营一家小型连锁杂货店。

我的祖父于1973年开设了我们家族的第一家独立杂货店，与该州第一家沃尔玛仅相隔一年和70英里。家族企业在20世纪70年代和80年代蓬勃发展，在爱荷华州东部发展到四家分店，雇用了数百名员工。

这就是“赢家通吃”市场的作用，它极大地改变了我的人生轨迹。

沃尔玛于1970年上市。当时他们有38家分店，比我家那只有四家分店的小连锁店多十倍，但在规模和数量级上并没有大很多。

大家都知道沃尔玛的发展历程。到20世纪80年代末，沃尔玛已拥有1400家门店和260亿美元的收入。在这二十年里，他们还不断发展和完善自己的商业模式，包括零售业中最先进的物流系统。这一时期是沃尔玛最终成为全球最大零售商的基础。

到20世纪80年代末，我的家族企业已经拥有......四家门店。在沃尔玛出现之前，这种“本地优先”、“长尾战略”曾为各种零售业创造了奇迹。

在沃尔玛出现之前这样的故事就是这样发生的。每个人都认为一个行业会以某种方式运作，直到它不再如此。到那时，一切都为时已晚。

市场规律是强大而残酷的力量。沃尔玛玩的是赢家通吃的游戏，而其他所有人都在遵循过去几十年的游戏规则。

我从未在家里的杂货店工作过。幸好我没有。最后一家杂货店于2023年售出，结束了家族第二代50年的经营历史。作为第三代独立杂货店经营者，在赢家通吃的态势下处于劣势，这不是我想要的战略位置。

接下来，让我们来谈谈科技是如何让赢家通吃市场背后的力量比我家杂货店这样的老牌企业更快、更严重的。

Marc Andreessen早在2013年的一次采访中就提出了当前科技行业赢家通吃市场的观点：

在普通市场，你可以拥有百事可乐和可口可乐。在技术市场，从长远来看，往往最终只有一家......技术领域的大公司往往拥有90%的市场份额。因此，我们认为，一般来说，这些市场是赢家通吃的市场。

一般来说，第一名会获得90%的利润。第二名会获得10%的利润，而三到十名什么也得不到。

如果你在科技领域摸爬滚打的时间够长，你就会凭直觉知道这一点。赢家通吃的市场在科技领域时有发生：搜索引擎、社交媒体、电子商务、音乐流媒体、共享单车--层出不穷。回过头来看，其影响不难理解。

更难的是，在影响发生之前就意识到它们的影响，尤其是对你工作或投资的市场的影响。这意味着我们，网络安全人员。

最难的是，为此做些什么：比如让你的公司处于第一的位置，投资那些有可能成为第一的公司，以及知道何时以及如何改变方向、挽救，或者在排名第三到第十时放弃。

在讨论影响之前，让我们先简单区分一下市场和行业之间的区别。

Andreessen提出的90/10利润分配比例对于整个行业来说可能有些极端，但在市场层面上却被反复证明是准确的。让我们将其转化为网络安全。

正如我在阐述平台化的理由时所说：“永远不会有一个让所有公司都去购买的一统天下的网络安全平台的单一供应商”。

赢家通吃市场的概念是网络安全平台化争论的经济学方面。

平台化的基本理念同样适用于网络安全行业：永远不会有一家网络安全公司能够独占鳌头。

但在市场层面，肯定会有赢家。最终会有的。我们谈论的是一个长达数十年的过程。

我来解释下这是什么意思。

从生态系统的角度来看，整个网络安全、隐私和信任领域太大，难以取胜。这是一个整体产业，而不是一个市场。

像安全运营这样的大市场可能会有多个领导者，因为它们是准行业。领导者将赢得会日渐发展成为大市场的小市场。

像云安全这样的小市场也会有赢家。这些赢家最终可能会被大市场中的大市值公司收购，但他们仍然是赢家，仍然会有很好的经济效益。

现在，让我们来谈谈几股强大的市场力量是如何塑造网络安全行业的。

目前，网络安全市场的领导者正以不成比例的速度增长

在赢家通吃的市场中，赢家（以及正在走向赢家的公司）的增长速度要比其他人快得多。

以我的杂货生意为例，沃尔玛在十年内从38家门店跃升至1400家，而我的家族生意却只维持在四家。用“天差地别”来形容两者之间的差距简直不为过。

技术市场也会出现不成比例的增长。比如网络安全：

网络安全行业排名前七位的上市公司（图表中的“A-List”）现在的价值超过了该行业其他公司的总和，原因只有一个：收入大幅增长。十多年来，它们的平均增长率几乎是行业其他公司增长率的两倍。

“A级”公司的收入增长率在2021年达到46.7%，从未低于20%。其他公司的收入增长率在2011年达到27.6%，13年来平均只有三次超过20%。

同样的情况也发生在早期市场，只是由于私营公司无需报告财务指标，所以更难发现。

收入正在向网络安全市场的领导者集中

市场领导者收入集中是长期不成比例增长的直接后果。

Andreessen的90-10利润集中理论在消费技术市场的应用更快、更明显。在企业技术领域，集中现象依然存在，只是时间更长，比例也不那么悬殊。

网络安全上市公司收入集中的现象已经出现了一段时间：

Fortinet是目前唯一一家在2021年上市的A级公司，其收入仅占当时网络安全行业总收入的1.6%。时至2023年，我们的七家A级公司已经占了23.1%的收入。

但等等，其他公司的收入仍占75%以上？

请记住，只有七家A级公司。其他51家公司控制着其余76.9%的收入。这还不包括拥有庞大网络安全业务的科技公司——微软、思科、Alphabet、HPE等。

EdSim最近分享了一个关于网络安全收入集中的相同概念的变体，其中包括微软：

我敢打赌，如果我们有足够的数据将思科、Alphabet和其他大型网络安全业务部门包括在内，集中度将远远高于51%。

无论我们今天所处的确切比例如何，网络安全的收入集中度都在快速复合增长（无论如何，按照市场时间跨度的弯曲弧线来看）。看看十年间已经发生了什么，再想象一下十年或二十年后的集中度会有多高。

收入集中会带来各种其他影响。让我们接下来谈谈这些影响。

更大的利润和更高的估值为最大的网络安全公司提供了更多的筹码。

“杠杆”意味着各种各样的东西：定价、合作、收购等等。一旦市场领导者拥有了杠杆作用，他们的优势就会以更快的速度复合。

收购是显示杠杆效应的一个有趣例子。网络安全市场的领导者与非市场领导者的公司相比，具有现金、股权和收购后增长等多重优势。

以下是每家上市网络安全公司目前手头有多少现金：

网络安全领域的七家A级公司拥有176亿美元的现金总额，平均每家公司29亿美元。除一家公司（Cloudflare）外，其余六家公司都是手头现金最多的公司。Splunk是唯一一家现金超过20亿美元的公司，在完成收购后，现在属于思科。

现金只是杠杆的一种。与其他估值较低的网络安全公司相比，A级公司的估值较高，这意味着它们用于收购的任何股权的价值都较高。这就节省了现金，为他们进行其他收购或投资提供了更多的筹码。这是一个自我强化的反馈循环。

正反馈循环使网络安全领域最强大的公司变得更加强大。

到目前为止，我们一直在讨论与金钱有关的效应。而社会效应则会让事情变得一发不可收拾。

马太效应导致成功和资源向已经拥有这些资源的人和公司倾斜。通俗地说，这就是“富者愈富，穷者愈穷”的格言。

像CrowdStrike和Wiz这样的公司因为出名而出名。人们愿意购买他们的产品、股票，在他们那里工作，与他们合作，因为他们已经出名了。

另一个例子是Okta在Gartner访问管理魔力象限中的领导地位。他们已经连续七年位居“领导者”象限。积极的反馈循环使他们一直名列前茅，即使在一个又一个漏洞肆虐新闻头条之后也是如此。

这就是所谓的反馈循环，因为这样的输出变成了输入，循环往复。这正是为什么与市场领导者直接竞争很难超越他们的原因，正反馈循环非常强大，而且会随着复利而变得更加强大。

人才向优胜者集中，其他人则进行裁员。

在赢家通吃的市场中，另一个关于正反馈循环的有趣例子是人才。人才向市场领导者集中。人才则从非市场领导者的公司流失（或被解雇）。

下面是Cloudflare提供的一个疯狂的统计数据来说明这一点。2022年，约有40万人申请了1300个职位。录取率为0.3%。哈佛大学和斯坦福大学的录取率都在4%左右。换句话说，要在Cloudflare找到一份工作，要比进入美国两所顶尖大学难13倍以上。

高管也是如此。CrowdStrike曾同时挖走了SentinelOne的首席营销官和首席产品官，利用他们的影响力在竞争对手（短暂）处于劣势时将其击倒。然后，他们让这些高管负责在渠道增长和新产品开发方面建立更多优势，而这正是CrowdStrike在2024年实现巨额盈利的两大动力。

负反馈循环与裁员之间的关系与此类似，只不过是反向的。根据Layoffs.fyi的数据（以及我自己对公司的分类），自2020年开始追踪以来，A级公司已经裁员881人。其他上市公司共裁员3019人。私人市场的情况更为严重，71家公司共裁员5922人。

负面的网络效应会使人才远离那些不被视为市场领导者（或潜在领导者）的公司。

最后，让我们来谈谈竞争。

在成熟的网络安全市场进行IPO更难。

处于后期阶段的网络安全公司越来越难在有明确领导者的成熟市场上市。虽然这一趋势仍处于萌芽阶段，但从过去五年网络安全公司的大市值IPO中可以看出端倪。

除了终端安全（这显然是一个持续给力的市场），在成熟市场上市的公司都活得不长：

SentinelOne公司2021年的IPO是最近一家公司在成熟的网络安全市场上市并取得成功的明显例子。未来还会有其他公司，但这条道路正变得越来越罕见。看看Cybereason。

在“新”市场（自己定义的市场或没有其他上市公司的市场）上市的公司并非一帆风顺，但它们的表现更好：

无论如何，领导一个市场都很难，但如果你被视为“独一无二”，那就容易多了。

如果我们将这一趋势推广到网络安全行业中后期公司的IPO流程中，情况也是喜忧参半。

例如，作为（潜在）云安全市场的首家独立上市公司，Wiz属于“新市场”类别。其他“独角兽”公司则直接在市场上与老牌上市公司竞争，这在本已充满挑战的IPO条件上又增加了难度。

网络安全领域的上市之路，比以往任何时候，都更多地通过在新市场的市场领导地位来实现。

不被视为市场赢家的网络安全公司会被私有化。

网络安全七大巨头之外的公司正以惊人的速度被私有化。

在一文中，我分析了不同IPO时代的网络安全公司，这些公司后来都被私有化了：

在网络安全的完整历史中，共有117家大大小小的公司上市。截至今天，已有34家公司（29%）因收购或破产而退市。退市公司的总体趋势是尚未确立市场领导地位的公司。

贪得无厌的私有化趋势几乎没有放缓的迹象。

去年，我们听到了Rapid7、SentinelOne、HashiCorp等公司被私有化的传闻。Rapid7和SentinelOne都在成熟的市场上与强大的竞争对手竞争。

你要么引领市场，要么重整旗鼓，直到可以再次尝试。

幸存者偏差导致更多的人进入网络安全市场，但却败下阵来。

这个问题对我的冲击最大。这是迄今为止最悲惨的市场效应。

引自法纳姆街：讽刺的是，赢家通吃的市场往往会吸引更多的失败者，从而使自己永久活下去。当我们观察硅谷的创始人或洛杉矶的演员时，我们看不到失败者。幸存者偏差意味着我们只看到成功者。越来越多的人被成功的念头所吸引，涌入市场一试身手。大多数人都失败了，他们过于自信，被误导了。回报变得更加集中。更多的人被吸引过来，循环往复。

在赢家通吃的市场中，赢家的成功会导致更多的人追逐成功而失败。

这就是我们如何在炙手可热的网络安全市场上诞生第8、第9和第10家新公司的原因。创始人和投资者看到成功，就会情不自禁地想要复制成功。当一个市场被业界大肆炒作时，可能为时已晚。

你不需要成为先行者，但网络安全市场的效率已经到了难以逾越多年、数百万美元领先优势的地步。

我不确定网络安全赢家通吃的市场规律及其影响需要多久才能显现。我们现在谈论的可能是一个长达几十年的过程，但这是不可避免的。

像这样的市场规律是无法回避的。与其忽视或否认，不如理解和接受。

网络安全有其独特性，但每一个有趣的行业也有其独特性。对网络安全领域已被广泛证实的市场力量采取逆向立场是一种选择，但可能会对你不利。

如果你有胆量，你可以赌一把。但要在清楚了解情况的前提下进行，这样你才能知道哪些规则可以违反，为什么要违反。

只有一家胜出。

原文链接：

https://strategyofsecurity.com/cybersecuritys-class-conundrum-winner-take-all-market-dynamics/