2024年網安行業的寒冬還在持續中，從各個上市企業的2023年業績預測情況來看，2024年注定還是很艱難的一年，網安行業在最近十年得到空前發展，無論從國家還是企業和個人角度，網絡安全已經深入人心，重視程度與日俱增，但是近十多年的發展，相當于網絡安全行業走過了粗放式時代，走過了野蠻墾荒時代，走過了跟隨摸索的時代，現在即將將步入一個新的十年，雖然部分人員都在唱衰網絡安全行業，但是網絡安全行業必將鳳凰涅槃，重新洗牌，在這種大環境中，企業能活下來就不錯了，那么2024年對企業來說，降本增效，業務優化肯定是主旋律，那我們可以大膽預測一下網安企業在2024年的動作有哪些，裁員、降公積金、工資結構調整、高管降薪等，這些措施都是治標不治本，沒有從管理和技術方面去考慮如何降本增效，那大膽預測一些降本增效的方法。

1.研發側

目前網安公司的成本主要集中在研發側，大量公司搞技術平臺，搞模塊封裝復用，說的是節約研發成本，但其實是高射炮打蚊子，大量的人員耗在技術平臺的研發，那真正的數據量有多少，計算資源消耗多少，而不是從實際的業務或產品出發選擇符合的技術框架，大量使用開源框架又沒有做適當的改造，匯報總是說做技術創新研發而實際上是新瓶裝舊酒，很多情況是過渡的堆砌開源組件和過渡的模塊封裝，研發內部進行過度的包裝和畫餅子。有些公司很多產品線研發之間沒有打通，沒有真正建立成熟的CBB模塊管理體系。研發人員水平參差不齊，存在代碼規范，文檔規范等方面問題，沒有建立起良好的研發管理制度，可能存在著人員空耗情況，代碼質量問題和技術選型并沒有引起足夠的重視。研發側的降本增效重點在研發管理層面，從客戶場景、需求、營銷策略等方面考慮，進行技術選型和管理，重視文檔規范化管理，狠抓代碼質量，即使很多公司通過了CMMI，在國內基本上也是流于形式。不能通過減少定制項目和功能來變向減少研發成本，應當多考慮低代碼方式的應用，重點突破識別和監測分析技術。核心技術和數據要長期積累和改進，其它功能的要能實現多拿項目和快速交付的能力，畢竟當前市場環境就這樣，交付成本決定了項目能不能做，這些都需要從研發側角度去思考。總之，研發側的降本增效不單指降低研發自身成本，而是要從市場和客戶出發，考慮產品和項目成本，獲取更大的市場機會，畢竟市場利潤都在極度的壓縮，廠商要考慮的是如何用低成本優勢拿別的廠商做不了的項目又要保證盈利。

2.銷售側

銷售側的費用也占大頭，這塊也是大多數公司需要考慮的，最大部分來源是商務費用，網絡安全在中國大部分是在與政府做生意，很多項目和產品都是在靠商務關系在銷售，甲方很多情況下也沒做技術性測試或者被廠商綁架，目前國內這個環境就這樣，對安全廠商來說都不堪重負，很多有情懷的初創安全企業隨著在市場的競爭也不得不委身于這個環境，也不得不為五斗米折腰。看了大部分安全公司的財報，重點關注了兩個指標，一個是銷售費用率，一個是期間費用率，兩者都非常高，這個行業普遍存在這種情況。那銷售側費用的管控可能重點是對銷售人員的管控，畢竟對渠道和政企客戶而言，在這個大環境下無法做過多的改變，只能順勢而為。可能從減少銷售人員規模，嚴格管控費用支出，將業績、費用、客戶拜訪、考勤等方面進行綁定考核，同時將工作內容進行調整，轉移到技術支持人員和其它崗位人員進行分擔，給予銷售人員更大自主空間。

3.安服側

2023年末，頭部安全公司都在裁安服人員，安服人員是裁員的重災區。安服崗位是比較綜合性的崗位，前些年網絡安全過熱，大量人員進入這個崗位，招人門檻降低了很多，安服崗位應當來說是一個比較重要的崗位，下一階段要通過安服人員和AI結合的方式降低運營成本，同時將該崗位逐步轉嫁給甲方。安服是解決方案的一部分，其價值是包括在產品和項目中，安服人員也應當充當需求分析師角色，把客戶需求轉化為產品需求，考慮如何通過技術提升安全服務效率，改進工作流程，實現智能化和自動化安全運營。總之，在安服側，需要精簡人員，設置入行門檻，將工作經驗和流程總結，通過技術改進安服工作方式，形成自動化工具套件方式，降低使用門檻，這樣才能逐步降低成本。

網絡安全公司降本增效需要從研發、銷售、安服等多方面考慮，如何真正摸清用戶需求，真正考慮通過技術手段去降低研發、銷售及安服側成本，而不是過于包裝技術，技術的目的是為了提高生產效率，而不是通過一堆人員去解決常規問題。從整個行業現狀來看，各個安全企業的成本支出都挺高的，誰能在拿項目的同時并控制好成本，誰就能在寒冬中生存下來。