SaaS转变风险为机会
基于上述分析,中小企业安全市场属于被忽视的部分,企业无能为力而不过多关注,厂商无利可图也并不积极。目前许多中小企业信息安全可以形容为“说起来重要,做起来向后靠,缺钱的时候要被砍掉。”
云计算的快速发展改变了这一状况。“利用云可实现风险到机会的转变。”郑林表示,对这些企业而言,通过云计算的方式低成本地获得同等的安全服务,即被称为“安全即服务”的SaaS云安全模式,为中小企业安全防护提供了一种新选择。
具体而言,SaaS云安全服务是通过云服务方式把安全保护的能力提供给企业。对用户企业而言,这种类似租赁的模式省下了很多软硬件购买成本,并能实现即时按需的保护。对集成商和服务商而言,也可以降低产品生产、运输、现场安装、实施、维护成本。
目前,国内SaaS云安全模式正从起步走向快速发展,其中,基于邮件保护和Web防护的SaaS服务较早实现了应用,这一安全服务模式的广阔前景也开始逐步得到显现。
根据Infonetics Research预计基于SaaS的云安全服务的市场到2015年达到80亿美元,CAGR达到23%。基于SaaS的云安全服务在北美和欧洲目前已经广为接受,但是在全球其他地区有更大的增长潜力。而Gartner报告也显示,2015年25%的企业会采用SaaS模式进行电子邮件和Web保护。2012年33.18%的欧洲企业采用SaaS模式获得安全防护能力,三分之一的企业在使用SaaS做邮件保护。
“这将是巨大的蓝海市场。”郑林介绍,SaaS云安全服务的类型大致可分为十种。其中,市场渗透率比较大的是内容安全,仅达到25%到30%,其中包括电子邮件安全、Web安全,端点管理达到10%~15%。
SaaS发展初期面临挑战
面对该蓝海市场,国内外很多安全厂商开始布局。如迈克菲在全球建设包括自建的及合作伙伴的几十家SaaS运营中心,积累了丰富经验。“目前,迈克菲已经在中国开展SaaS云安全服务落地实践,主要的服务包括:Web安全防护、E-mail安全和Endpoint端点保护。”
据郑林介绍,在SaaS云安全中,上网安全保护类似于上网管理设备,但企业无需部署相应设备,企业需要做的只是把所有员工上网行为代理到云端。在邮件安全防护中,安全厂商提供的云安全服务可以在云端对垃圾邮件和病毒邮件进行过滤。而端点保护则相当于把传统的网络杀毒软件搬到云端,企业不需要有专门的杀毒服务器,也不需要有专门的IT人员去管理,却能实现同样的防护功能。
尽管SaaS云安全服务可为客户企业带来了诸多便利,但是该服务在中国市场的发展并不顺利。“这些SaaS服务,在欧美市场发展迅速,但是国内用户需求并不明显,还存在数据安全等顾虑,所以开始大家更多是关注而非实践。”
一位业内人士分析,前几年,大部分中国企业的信息管理还处于初级或没有的状态,很多中小企业主甚至根本不会上网,就更不会选择属于网络应用的安全SaaS服务了。同时,SaaS的低价反而让客户有一种不放心的感觉,尤其是安全SaaS刚刚进入市场,用户不放心将业务交给“新手”来保护。另外,用户还是愿意使用原来熟悉的安全系统。
谋求合作共赢模式
“国外企业在安全SaaS技术方面占据优势,并在国外市场实践多年,但是苦于没有很好的渠道,也没有经营牌照,所以迟迟无法运作起来。”郑林表示,国内安全SaaS市场机遇很大,但是要将这个市场培养起来,需要成熟技术、运营能力、市场渠道、充足资本等多个因素,单一的企业无法将其推动来;同时,还需要有一些重量级的“玩家”进来,给业界信心。
