年终盘点｜如何展望_2026_的网络安全市场？

网络安全销售正在剧变！小白必看：2026年如何抓住网络安全新机遇 | 收藏备用

网络安全销售正从FUD营销转向ROI导向。CISO不再被恐吓打动，而是寻求提升业务韧性的解决方案。安全创业公司面临更高门槛，需证明10倍以上改进而非仅"更好"。2026年，网络安全销售将更注重实际价值和业务成果，而非技术概念。这为行业带来挑战，但也促使各方回归安全基本面，专注解决实际问题。

年末的最后一篇文章往往最难下笔，因为它总让人觉得应该比平时更深刻、更睿智、更有洞见。好消息是，我终于摆脱了这些自我施压的期待；坏消息是，这篇文章依然会像是一种回顾。这已成一种传统：一年前（天哪，已经整整一年了！）我曾邀请读者坦诚探讨网络安全的现状，而这一次，我将聊聊迈入2026之际的安全销售以及市场预期走向。

网络安全销售与大多数产品销售的不同

我们可以大谈特谈安全与其他行业有何不同。我也常这么说，因为并非所有人都明白：安全是横向能力，而非垂直领域；在安全行业，创新有独特驱动力——对手（adversary），这种驱动力除国防外，其他市场几乎不存在；且基于一长串原因，整个行业都建立在信任之上。

这些都对，但只有讨论为何安全销售不同于大多数产品销售，我们才能看清全貌。根本原因在于，网络安全的销售动作大多是防御型的。也就是说，安全负责人并非随意探索“市面上有什么新工具”，而是在应对风险、合规或董事会层面的压力。别误会，CISO和其他安全负责人当然好奇外界动态——有哪些新创公司、新理念、新方法在被尝试。但在真正掏钱时，他们往往必须先解决一系列根本问题，远早于试用某个酷炫的新想法。这些问题通常相当乏味，不过这是另一篇文章的话题。

看看其他领域的采购模式。作为产品负责人，我购买并推广过不少产品管理工具。我做这事既是为了达成特定目标，也想试验不同方案能否带来改变。营销人尤其如此，他们不断尝试—购买—弃用工具。多数职能都有试错空间，但安全团队总是落后且被现有问题压得喘不过气，几乎没时间“逛新品”。

历史上，大多数安全采购的核心是帮公司避免出事，而非提升效率或让CISO更具创新性。因此，恐惧、不确定性与怀疑（FUD）一度是唯一有效的驱动因素。而在其他市场，新想法多聚焦于帮助企业获得竞争优势、提升效率或节省成本；安全买家则要看证明——确保选择稳妥，并在坏事发生时能获得保护。

网络安全销售的现实正在改变

过去几年，网络安全产品的买卖方式持续变化，旧有套路正逐步失效。变化维度太多，这里仅摘几例。

我们从 PoC 走向 PoV

对某些人来说，这像文字游戏，实则不然。眼下明显趋势是，已从概念验证（PoC）转向价值验证（PoV）。区别很简单：过去安全产品依赖深度技术和全新理念，CISO 会做 PoC 来了解方案原理、功能及与现有环境的兼容性。如今，多数概念已广为人知。提到“运行时”“姿态”“代理”“防火墙”“传感器”等词，我们基本能预判其工作方式。到 2025 年，CISO 不再需要验证概念，他们要看价值——这是完全不同的玩法。传感器采集遥测、在运行时分析并生成发现，并不代表有价值。安全领域几乎任何产品皆如此。如今创始人不会被问“怎么工作？”，而是被问“所以呢？”

CISO 开始无视 FUD，转向 ROI

写到这段，我意识到本节标题完全可叫“从一个三字词换到另一个”。承接上点，越来越多安全负责人厌倦了 FUD。每家初创都说“不买我们的产品就会被入侵”，而大家用同一套说辞卖不同方案，这理由已被用烂。CISO 开始无视恐吓式工具，转而寻找提升业务韧性与效率的助力。他们关心工具如何帮公司更成功——减少手工活、更快响应其他团队需求等。某种程度上颇具讽刺：长期以来，安全厂商砸重金宣传 CISO 应“懂业务、赋能业务”，而当 CISO 真这么做时，才发现多数厂商并未真正为业务“赋能”，反而制造了自己满足不了的采购标准。

想展示 ROI，并不等于容易展示 ROI

意愿归意愿，现实很骨感：预算不再宽松，企业分配资金更精明。这对安全是坏消息——CISO 每次为安全项目争取预算，都要与其他创收项目同台竞技。若公司目标是年收入翻倍，它更可能投营销、产品或销售承诺能增收提毛利的项目，还是新的安全项目？答案显而易见。很多人没真正意识到，在许多公司 CISO 拿新预算有多难。常见谬论是“很多 CISO 不是业务领导”，却没人承认：在全员强调降本增收时还能让高管团队为安全项目掏钱的 CISO，必是沟通、谈判与布道的高手。

价值传达的挑战甚至在沟通之前就已存在。如何衡量风险降低？如何解释 ROI 并量化因安全措施阻止攻击带来的节省？这些都是老问题，但当 CISO 为关键项目争预算时，不得不直面。公平地说，很多非安全高管也难以把支出与成果挂钩，比如营销难以将销售归因于具体举措。但 CISO 的不同在于，他们受关注更少，而董事会唯一满意的结果（零事故）根本不现实。

2025 网络安全销售陷入夹缝

我的结论是，网络安全销售正卡在夹缝中。一方面，FUD 已不再奏效，除非某公司品牌心智占有率极高，让买家视其为最安全选择（初创企业很少在此列）。另一方面，我们仍难传递安全控制的业务价值，也就找不到替代 FUD 的方案（顺带一提，FUD 虽未造福行业，却确实养肥了不少公司）。

在我看来，行业最大缺口并非安全负责人传递价值的能力——尽管这在会议和社交媒体上常被提及，而是太多创业者根本不清楚自己在解决什么问题。记得和好友 Jonathan Haas 聊起，他说得很到位：多数早期初创增长停滞，是因为没搞清该往哪增长。换言之，他们不知方向，甚至不知要解决什么问题。在“下一代”“AI 驱动”等虚饰背后，是连自己针对哪个工作流、替代哪款工具、卖给谁都搞不清的事实。种子阶段没答案情有可原（毕竟这就是种子期的意义），但令人震惊的是，有些公司成立 5 年以上，仍在迷茫自身定位与存在理由。

迈入 2026：安全负责人的挑战与机遇

我认为 CISO 在新一年不会轻松多少，但希望他们继续获得领导层更多支持。2025 年我们看到一些案例：公司创始人兼 CEO 在出问题时力挺 CISO，而非将其抛出去挡枪，最典型的是 Coinbase。最近，SEC 撤销了对 SolarWinds CISO Timothy G. Brown 的诉讼，他在漫长诉讼中仍留任 CISO。

对 CISO 而言信号偏积极，但显然工作不会变易。预算压力迫使他们以更少资源做更多事，厂商噪音只会增加辨别真伪的难度。一线希望是，这些噪音可促使安全负责人回归基本面——因为那才是关键。企业被入侵多因基础没做好，而非缺某款“下一代”产品。

迈入 2026：创始人的挑战与机遇

2026 市场竞争只会更激烈。过去几年涌现数十（或数百？）家新初创，多数仍在隐身模式，但都在瞄准各类问题推新方案。它们大多并非解决新问题，而是争夺既有市场，这意味着要说服买家替换现有方案——这很难。近一年前，Eyal Worthalter 在 LinkedIn 发文深得我心：

“网络安全里‘更好捕鼠器’的推销已死。原因：多数企业已搭好安全基座。EDR、SASE、SIEM、CSPM——核心栈就位。不完美，但足以应对几乎所有场景。去年我学到：即便在完美 POC 中展示 40% 更高检出率，CISO 仍会走人。为什么？因为‘更好’已不够。想想我们推‘更好’方案时真正在要求什么：拆现有集成、重训全体安全团队、重写自动化剧本、修订流程文档——就为了增量改进？残酷真相：除非你强 10 倍（不是 50%，是 10 倍），否则对抗组织惯性必败。‘够好’才是真对手，不是其他厂商。2025 年成交只会发生在：①合规要求倒逼变革（即产品解决细分行业刚需）；②解决现有栈触达不到的全新问题。两者都取决于产品，销售无能为力。若能展示量级改进，让组织阵痛合理且带来更佳业务成果，才能拿下好单。其余只是在加重本已不堪重负的安全团队的选项疲劳。去年最诚实反馈是：‘你方案更好，但更好不值得换管理的开销。’”——Eyal，LinkedIn

Eyal 的话一年前为真，一年后更真。显然，作为创始人，我们得赌 CISO 对新公司有足够兴趣。我相信会有，但初创门槛会持续抬高。虽不会变易，但压力之下，求生本能会逼人更快找准定位。

年终收尾，我必须说，行业持续成熟，我对未来仍极度乐观。

愿新年成为更多公司厘清使命的一年，并有足够跑道去实现。

创业维艰，祝所有为守护当下与未来不懈努力的人新年大获成功！

CISO、创始人、营销人、投资人、安全从业者——无论你是谁，我们同在一条战线。