扎心！网络安全SaaS厂商“利润率”马上崩塌了

成本在上升，价格在下降，单位经济效益在走下坡路，网络安全初创企业必须适应。

网络安全SaaS企业正在经历几项重大变革，这将对整个市场造成损害。这一切意味着什么？

「毛利率」科普

给不了解软件企业成功指标的人补个小课。毛利率是制造软件的成本与销售价格之间的差额。“毛利率”有许多不同的类型，但下图是网络安全企业董事会层面最常用的计算方法。

传统上，软件企业普遍认为，销售软件的预期毛利率在85%以上是一个不错的水平。在各地的董事会上，投资者和企业领导者都会跟踪毛利率，以确保每一个新用户都不会让企业亏损。这直接关系到企业的单位经济效益，也是决定企业能否长期成功的重要方法。

商业数学基础

撇开介绍不谈，下面是故事的精彩部分。2022年到2023年，全球订阅业务的单位经济效益开始发生变化。美国的宏观经济状况对我们销售软件的价格造成了巨大的下行压力，导致收入数字下降。企业不得不降价，以继续推动销售并延长其运行周期，而无需在商业周期下滑时向投资者寻求更多资金。如果不降价，卖出的软件就会减少（也可能两种情况都有），收入就会下降。

与此同时，我们也看到，建立现代SaaS软件业务所需的云服务价格持续上涨。云服务，特别是存储和读/写，大大增加了SaaS软件业务的运营成本。这体现在毛利率等式的分母中，并再次对结果造成压力。

所有企业都会在价格下降、收入减少、成本增加的情况下蒙受损失。再加上网络安全产品正在经历重塑，需要大幅增加大量上下文数据的存储量，我们看到的就不仅仅是成本的增加，而是利润等式底线的爆炸性增长。

所有这些“商业数学”都导致了SaaS型网络安全初创企业的糟糕处境。我们认为，未来成功企业的利润率将能保持在85%的水平，这种想法正在成为一种谬论。在未来12个月内，成功的SaaS网络安全公司可接受的利润率将下降到50-60%的范围。正因为如此，我们将不得不缩小销售和营销引擎的规模，减少可用于发展业务的工程师数量，并依靠人工智能和co-pilot式开发等方式来确保公司的稳定和繁荣。

唯一的选择是重新设计我们的SaaS产品，使其采用内部部署和云计算混合模式运行，或创建BYOC解决方案，以便将计算和存储成本转嫁给产品购买者。通过要求买方创建自己的存储和计算节点来运行我们的软件，我们可以将销售成本保持在最低水平，并继续保持传统的高毛利率水平。

定价压力的涓滴效应

毛利率越高，意味着私营公司和上市公司的估值越高。如下图所示，随着毛利率的增加，企业的价值也在增加。在融资、并购和员工股票期权时，估值非常重要。

价格压力、云计算成本的增加以及随之而来的估值下降将导致许多市场竞相降低毛利率。最优秀的企业领导者将调整他们的业务预期，使他们能够在更长的时间内执行，并在可能的情况下，在最初计划的时间之前实现盈利。

对投资和并购的影响

风险投资是基于幂律模型设计的，意味着只有少数几项投资能够回报整个基金，而大多数投资的企业最终会归零。假设现有的SaaS网络安全公司重新调整业务，以更快实现盈利，而不是追求大规模增长退出，那么这将永久性地打破风险投资在早期SaaS公司中的常规模式。这将由于对风险投资有限回报而导致未来风险投资的减少。我们已经在Crunchbase.com上追踪的私募融资数据中看到了这一趋势。

当市场的规模和价值下降时，市场中的公司就会成为合理的收购目标，从而进行重组和战略收购。大多数私募股权投资者都乐于收购一家年增长率在10%-20%之间的公司，因为他们会在收购后提高效率，帮助公司尽快扩大规模并实现盈利。如果之前确定的成本和利润率变化的净影响成真，这些公司将比传统的风险投资更适合私募股权投资。这将导致网络安全相关SaaS公司在2024年退出至PE机构的数量增加。那些具有相当规模的公司将最先被抢购一空。

大赢家-大规模情境安全

更健康的公司也更容易被战略收购者收购。考虑一下Palo Alto和思科公司这样的上市公司。这两家公司不是通过内部创新，而是通过收购新兴的云计算和应用安全公司来重塑自我，成为市场上的主导者。随着基于SaaS的网络公司从利润率的角度使自己看起来更漂亮，像这样的大公司为增加其控制的上下文数据量而进行的战略性收购数量将会增加。最终的结果应该是，围绕情境网络安全数据游戏的发展势头会越来越强劲，而希望统一全球网络安全市场的主要网络供应商也会采取重大举措。

放手一搏，一个奇怪的预测

最后，我还想赌一把。假设影响毛利率的预测成真，而云服务并没有修正其定价。在这种情况下，我们将最终看到混合硬件和自带云服务产品取代SaaS软件，因为企业将转向内部部署方式，并寻求优化客户网站的速度和转嫁成本。这将直接导致对网络安全责任的重新思考，并再次要求CISO重新考虑信任所在。

由于云成本和利润率下降的影响，我认为未来几年以云为重点的创新将减少，注入年轻网络软件即服务初创企业的金融资本也将减少。服务方式和内部部署模式一波未平一波又起，我认为我们正处于最近一波浪潮的顶峰。针对SaaS的网络安全投资的疯狂退出倍数和疯狂回报时代已经结束。

舔舔伤口。

在2024年尽可能退出。

寻找新的赚钱方式。

原文链接：

https://www.thecyberwhy.com/p/the-margin-crush-is-coming-in-2024

声明：本文来自安全喵喵站，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。