世界上现有的安全厂商已经够多了，这其中的许多安全厂商的规模都不会再发生扩大。这也导致了安全公司开始竞争，从而占有更多的市场。我与许多安全产品的生产商也交谈过，他们坚持推荐大家都应该用自己方的产品。但是，大多数安全厂商的规模没有发生较大的变化，这其中最主要的原因就是它们的产品明显并不是所有人都需要的。

最近，面向交换的网络准入控制（NAC）厂商ConSentry网络公司的消亡给许多安全厂商敲响了警钟，让它们悲哀地意识到安全的吸引力远远没有想象中的大。那些规模较小的、私人持股的供应商们可能需要更加深入的理解如何提供更好的服务，如何让自己生存下去。

企业在选择安全产品时，往往是从功能、性能和可管理性上去考虑，选择的是那些最能满足其特殊环境需要的产品。例如，版权管理类的产品对汽车或制药行业就比较具有吸引力，因为他们的收入周期需要一个可长期控制的发展，而其他行业对这类安全产品则不大关注。

安全厂商也应该认识到，企业很少会为因为安全的原因去改变它们的商业流程，安全只是商业基础结构的一个补充而已。此外，很少出现在整个企业的范围内配置安全产品的情况。基于此，安全厂商将不得不制定策略，并在未来几个季度经济增长的信心恢复时被动的对自己进行定位。

建立具有深度的专业知识

安全厂商需要使他们的安全产品有一个广泛的适用范围。因此供应商需要那些在关键领域拥有专业知识的专家，特别是金融，医疗和政府部门。例如，如果你是一个DLP厂商，你***理解那些医疗机构的协议、规定和商业惯例，以便能够提高你的企业竞争力。

安全是很少作为一个推动者，或是投资回报率（ROI）分析的良好来源，除非它能与业务相契合。而作为一个供应商，应该评估自己的长处、弱点、机会和威胁，以此来形成企业的责任感和关键产品发展蓝图。

鼓励实施及时（just-in-time）安全

当企业捂紧钱包、等待更健康的经济情况时，安全产品对于企业的反作用超过了促进作用。在某些情况下，企业将实施购买安全产品的方案，比如说在推出新产品计划时，安全产品对此将启动一个补充作用，这样可以取代自主研发节省成本，或购买系统后与现有系统的合并使用。

安全供应商在项目还没有完成的时候，应该考虑一些能够成功测量该项目表现的措施。当经济复苏时，这些测量性能和功能表现的指标将会成为扩大项目交易量的关键。

保持一个对安全精益求精的态度，同时注意保持一种平衡

安全产品必须能够轻松适应不同客户的基础设施和应用架构。由于没有任何两个客户的应用场景是相同的，安全厂商需要以极度灵活的方式来提供安全产品。安全生产商要注意保持这种微妙的平衡，包括客户愿意以较小的安全损失来获取更方便的管理和更好的用户体验的情况。提供卓越安全是***要务，但是确保对用户业务流程的最小影响也同样重要。

信息技术让安全供应商不得不减少在安全方面更重要的项目的数量，转而采取更加灵活的策略。对于那些没有能力对市场形成广泛冲击的小型安全供应商而言，应该将企业发展的重心放在如何成为一个更专业的安全供应商上。

【编辑推荐】

1. 安全厂商“组合拳”能否应对黑色产业链？
2. 中国安全厂商率先发现Win7***安全漏洞
3. 国内安全厂商共同质疑瑞星误拦微软安全补丁