文:窦悦怡
“疫情像催化剂一样,推动全球在线化的加速,促使资本市场和企业的商业实质都得到正循环相互促进,对企业服务产业都有很深的影响和促进,促使产业变成风口区。
站在风口上的企业服务公司,有的估值越来越高,进而变得更有实力,整体呈现一虚一实,一阴一阳相互加强的状态。我们将期待和创业者一起顺应这个风口。”DCM董事合伙人曾振宇在2020年黑马的创业家年会上时候说道。
曾振宇是DCM中国的董事合伙人,主导了许多知名投资案例,其在C端投出了唯品会、58同城、途牛、探探、脉脉、每日一淘等项目,B端投出了UCloud、神策数据、SequoiaDB巨杉数据库、Cyclone 弘玑等项目。
时隔两年,i黑马&数字观察再次约访曾振宇,与他围绕To B产业最新的发展趋势、最新的产业观察、以及一些新的赛道观察等进行深度交流。
01
标准化程度问题
是中美TOB市场本质的差异化
2019年时候,曾振宇告诉i黑马&数字观察:我们很早就注意到,美国包括其它地区有各种各样的TOB企业服务的公司。很多的公司的大小、规模、市值,受欢迎的程度与当地的To C公司处在同一个量级。
同时,反观国内,To C市场往往呈现出一派生机盎然的增长态势,而B端的企业却在生死周期中不断轮回。
谈到这巨大的差异,曾振宇给出了四点佐证。第一,过去的十年里,中国企业和美国企业得以发展的诱因不同。
“当时,中国市场还处在攻城略地的增长阶段,企业的成功往往是依靠结构性的机会,而非看到了效率提升或企业内部优化带来的机会。”
“而美国不同,同一时期,美国的外部增长已经到了顶端,企业开始面临向效率去寻找更多生产力的机会,自然就催生了SaaS服务。”
第二,相较于美国,中国的雇佣成本、解聘成本、培训成本等要更便宜,这就导致中国企业更倾向用多雇人、多裁人这样的传统模式进行企业升级。
第三,“当时美国历史上已经拥有了非常多的大公司,他们形成了使用软件来互联互通的习惯,且企业付费能力较强,形成了为企业服务付费的生态系统。”对比同时期的中国,并不是每一个创业者都有为软件付费的意愿或能力。
第四,美国的管理方法论,管理实践和管理软件是高度一致的,而且互相加强,有一个很强的正循环。
但过去中国企业的类型是多元的,民企、外企、国企,管理流程也天然多元,进而导致软件定制化更高。而定制化的软件往往又进一步固化了管理流程。
“这些因素交织在一起导致了中国市场中To B的企业呈现出一个较慢的增长态势。”
得益于及早地看到了中国市场与美国市场之间的差异,DCM选定方向,以寻找技术为驱动的项目作为机构的根本使命。
谈到技术驱动的具体含义,曾振宇表示:我们看到的业务模式主要有两类。”其一,以技术变化为诱因带来的模式更迭,这类企业主要聚焦于消费互联网场景。
“比如当手机的应用比率提高到了一个程度,就会延展出各种各样的机会。好比移动电商、直播,这些都是因技术变化引起了人群、结构、消费习惯、应用场景的变化。”
其二,中国企业在从IT化到信息化转化的过程中,企业存在各种各样的机会,比如计算存储、安全等。
“在这个背景下,企业首先会寻找各种各样的创新机会和更高效率的运营方式,比如通过软件节省人力,通过软件节省资本性支出等。”
在i黑马&数字观察看来,从2014年开始,中国的企业级服务创业迎来了市场窗口期,中国的To B企业服务领域开始受到投资圈的密切关注。
一些To C的投资人开始做To B投资,也有一些具有TOB企业服务创业经验的企业高管,或者具有海外To B投资背景的投资人,都开始成立To B企业服务投资机构,专注企业服务投资。
不过,这时期我们看到,无论是To B创业者还是投资人,对TOB的理解还不够深,都带着对标国外的思维,寻找“中国的xxx”。在这样的情况下,企业方在做大or做小企业客户,做标准化or定制化;做免费or收费等问题下,争论不断,多次尝试,踩坑不断。
从资本方,资本大举进入,盲目投资,促使不少创业公司的估值大幅度拉升,但企业的业绩并没有很好的增长,反而促使其亏损持续放大。这一系列的内外表现都制约着中国企业级服务领域健康稳健的发展。
所以,从2015年到2018年,中国的企业服务产业经历了野蛮生长和短暂的回落、萧条。从内部来看,To B公司业务粗放式增长、内部人员规模快速增加。
而经济下行、中美贸易战、疫情等大事件的的驱动下,中国越来越重视数字化驱动产业升级。
同时,随着BAT入场To B,通过海量投资并购,来构建和强化自身的TOB生态,在这些背景下,加速了中国的数字化进程的快车道。
这时候,无论是TOB投资人还是企业都开始明白,一味对标欧美模式是不可取的,还是要回归商业本质,立足本国国情,走本土化路线。
其次,To B企业要回归产品价值,以客户为中心,为客户持续创造价值。同时,To B企业要有自我造血能力,产品能力、服务客户能力,以收入来衡量自身价值。
曾振宇告诉i黑马&数字观察,可以从两方面来探讨本土化的含义。产品的本土化和商业模式的本土化。“中美的To B产业面临的环境最大的区别在于标准化程度的问题。
这里的标准化程度的差异化是有一定的历史原因的,美国的企业管理是有一套完整、统一、规范的标准,有一定的管理方法论的。
所以,在这种环境下,每家企业的组织架构、运营流程等环节,都呈现标准化,流程化,这就促使他们使用的软件环境更加标准化,对通用性的To B软件产品需求更高,也更容易适配其业务。
其实,这种标准化和流程化的管理模式,有助于促进软件产品的标准化,在这种标准化的磨合中,无论是软件产品还是SaaS类产品,都会越来越通用适配性,更加与企业业务相匹配。
而在中国,改革开放数十年来,中国的各类型企业都讲究有自己的发展方式、流程、方法论,这就促使所有的企业管理流程不统一。
以500强公司的市场部为例,不同的公司的市场经理做的事情都不同,没有标准化的管理流程规范,在这方面,中国的管理模式还是滞后发展,也导致在To B需求上很难标准化,通用性的产品不太能适配他们的业务。
也就是说中国的企业管理模式不统一,不够标准化,相应的业务所需要的软件产品没有很良性的标准化、通用化的适配场景。
所以,在这种恶性循环的背景下,企业只能通过定制化的To B产品和解决方案,满足其需求,也制约了To B软件标准化、通用化的发展。这就是中国软件SaaS化或者标准化没有大规模成功的一个很重要的因素。
不过,随着数字化、云化的加速发展,基于这种发展出现的公司会越来越多,他们的管理模式和流程逐渐趋向标准化,促使中国的软件产品也趋向标准化发展,也会拉进中美To B市场的差距,中国的To B领域的发展环境会呈现正向循环。”
再从商业模式本土化来看,其实是和产品本土化,标准化相辅相成的。曾振宇认为,由于中国的企业客户的行业属性不同、管理模式不同、需求也不尽相同,甚至是对产品的认知不同,标准化的产品很难满足客户的需求。在这样的情况下,如果照搬美国的商业模式,是根本行不通的。
所以,这就需要To B企业要了解客户的行业属性,业务需求,以及所提供产品的上下游产业链,根据中国的国情以及不同行业的产业链上下游,来推出不同的产品和商业模式。
简单来说,就是具体问题具体分析,根据客户的具体情况,To B企业来考虑是标准化产品,还是定制化产品,还是做深度的服务,或者切供应链。而不是,凭着自己的想象,或者人云亦云的去做不切实际的事情。
02
疫情向催化剂推动线上化进程
呈现“一虚一实”状态
上文提到,曾振宇认为疫情像催化剂一样,推动全球在线化的加速,而站在风口上的To B企业服务公司,有的估值越来越高,进而变得更有实力,整体呈现一虚一实,一阴一阳相互加强的状态。
具体如何解释这个“一虚一实”?
曾振宇解释到,“实”的层面可以从两方面来看,一方面,疫情的出现,促使更多的传统企业开始尝试通过新兴技术来实现数字化转型,通过技术与企业的业务相结合,超配加速企业数字化发展,这样整个中国的线上化进程被人为加速。
得益于疫情的推动,线上化进程加速,远程办公和各种应用软件逐渐变成企业的必须品。
同时,企业的一些业务开始线上化,他们会爆发更多新的需求,这不仅会推动应用层的软件需求爆发,与其相关的底层IT产品的需求也会爆发出来,也推动底层的IT公司加速发展。
“虽然很多人会有疑问,疫情结束后,这些利好因素会不会消失?我认为,线上化进程这波热潮不会消退,不过保守估计一下,线上化浪会发展到一定阶段后,进入平稳发展阶段。
总的来说,疫情推动了整个社会的线上化进程,改变了企业的生产方式、管理模式、运营模式,甚至是人的行为习惯和心态,对整个社会都带来巨大的冲击。
在这种背景下,企业对线上化、数字化、智能化的需求不断加大,要通过这些新技术、新模式不断重塑产业格局,业务模式,来进行转型升级。
另一方面,还是疫情的爆发,促使资本市场看到传统企业也好,还是互联网企业也好,对To B软件的需求加大,也让他们看到To B企业服务产业的更多价值,开始频繁入局,大量资金涌入,很多企业的估值被抬高,这样To B企业服务市场也被资本的人为加热。
这两拨浪潮叠加在一起,共同推进了中国To B企业服务产业的发展,关注度高了,资源倾斜了,需求增加了,甚至资本的资金大笔涌入,都给整个To B产业带来机遇与挑战,让更多企业,尤其是营收规模不错的企业,得到更多的发展空间。
而“虚”的一面是指,由于“实”的一面推动,促使整个二级市场也好,还是一级市场也好,与To B相关的科技企业的股票价格、市值、或者一级市场企业的估值都大幅度提升,市场给这些企业更多议价。
出现这种现象的主要原因在于,资本市场认为IT技术相关的底层基础设施也好,还是与业务更相关的企业应用也好,都是国家经济的未来发展方向,他们可以跑赢通货膨胀,只要钱到了这些公司里,股票也好,估值都会上涨。
不过,从这些现象来看,都是一些比较“虚”概念,需要通过时间和实践来证明资本市场的对与错,需要反复来验证这些逻辑。
总体而言,这些“虚实”结合一起的要素会给To B产业与相关的科技公司注入更多的力量,社会认可,资本市场认可,都会给企业带来更多的人才、技术、资本、业务的投入,加速企业的快速发展。
除上述一些行业观察外,曾振宇发现很多中型的SaaS企业的上市意愿变得更强,但这些企业能不能上市,上市后资本市场给多少市值,上市后企业到底能否更好发展,一切都是未知数,都需要靠时间来验证。
其次,目前很多To B企业进入横向整合阶段。很多发展不错的企业,收入到了一定的规模,产品和客户能力都做的不错,现金流也很好,开始围绕自身业务发展需求,进行战略整合并购。
概括的来讲就是,相对发展比较好,发展比较大的公司,为了业务、为了生态,纵向会积极寻找并购机会,收购一些小团队、偏向长尾的企业,横向这些头部企业会扩展业务边界,不断进行新的尝试,扩大客户群,满足客户更多元化,更广泛的需求。
03
梳理总结行业认知能力
探究漏洞安全的底层逻辑
经过多年尝试与验证,曾振宇以及DCM的团队,从三个角度总结了DCM在企业服务的投资布局逻辑。
第一,从行业的角度。目前,每个行业的发展阶段都是不同的,有的行业已经完成数字化,在向智能化阶段转型,有的行业还处于数字化的早期。
如果这个行业规模比较大,就总能找到合适的机会、虽然表现形式会有所不同。DCM会沿着行业的思路,寻找大的行业里面数字化、智能化的机会。
第二,从管理功能的角度来看。在企业的各种管理中,蕴含着各式各样的工具和服务,例如SaaS模式的产品或者与数据相关的中台等。总的来说,每个管理环节都可以切割出很多投资机会。
第三,从IT基础设施部分来看。这些年,云计算的发展促使中国的IT基础设施发生更多的变化,与其相关的人工智能、数据库等更多底层部分也相应发生变化,这里面的投资机会也有很多。
好的企业服务创业者一方面应该是尊重产业规律,另一方面要不忘创新。这两点的有机结合对企服的创业者来说是非常难的,但是也是特别重要的。
因为企业服务产业涉及千千万万的行业,每个行业都有自己的客观发展规律和历史现状,创始人们要顺应它、摸清它,本身就是有一定的难度,这对企业服务创业者提出很高的要求。
其次,所有的机会都是由颠覆性、破坏性带来的。所以,企业服务创始人如何在行业中既要尊重规律,又要打破规律、重新发现规律,这些关键点是非常微妙的,对于企业创始人来说也是非常有挑战的。
i黑马&数字观察了解到,DCM开始关注网络安全领域,投资了专注漏洞管理与AI攻防的安全厂商“华云安”。针对这比投资的背后产业观察以及投资逻辑,曾振宇也进行了分析和阐述。
曾振宇表示,“在中国,网络安全是一个很大的市场,但没有被真正发展起来的行业,也是中国TOB企业服务产业中,比较辛苦的一种业务。
DCM认为,网络安全是一个潜力巨大并且面临巨大变革的行业。在国家政策法规的强力推动下,无论是国家还是企业,对网络安全需求逐渐增加,甚至非常大。
很多的企业对安全产品的认知逐渐加强,开始加强这方面的布局,这样一来企业客户的付费意愿从低逐渐升高,进而,网络安全行业在中国将迎来一段黄金发展期。
其次,随着移动化和云化的渗透率进一步提高,网络环境愈发复杂,传统的基于边界防护类的产品开始失效。
另一方面,组织数字化和IoT的大潮也已经到来,数字资产的总量迅速增加,让网络安全的重要性变得越来越高。
简单来说就是,传统的企业安全防护思维更多停留在防火墙方面,随着局域网被打开,传统防护边界已经失效,意味着企业的IT架构和安全架构都需要重写,企业开始上云,在云原生的架构上,布局各种业务和产品,企业的应用设备变得更分散化、移动化,这时候就需要点线面方面都需要做不同维度的安全布局。
第三,在细分到漏洞管理这部分,DCM看到整个网络安全领域有太多细分的领域,是一个庞杂的生意,又有很多的切入点。
早期的时候,国内网络安全领域是360和绿盟这些老牌安全厂商占据主导地位,随着数字化的时代的来临,新技术在变革整个产业生态,企业客户的用户数量在增加、行业属性在变、客户业务模式和需求在发生变化,这就给很多创业公司带来很多新的机遇与挑战。
在这时候我们看到漏洞管理这个细分市场,大量数据和案例表明,虽然企业漏洞评估和管理工具不断丰富,但是漏洞管理重在“管理”,企业的漏洞管理或脆弱性风险相关管理依然存在很大的改进空间。
例如,人才资金匮乏、缺乏对漏洞风险和受影响资产的感知能力、企业孤岛和部门战争、漏洞修复效率低下等。
与此同时,漏洞风险正随着攻击技术的快速升级而增加,例如攻击者在利用机器学习/人工智能技术方面已经超越了防御者。
这时候企业自动化漏洞管理和自动化运维的需求逐渐加大,更希望两者结合到一起来重塑企业的漏洞安全管理的需求。
简单来说,DCM投漏洞管理的逻辑在于,对于企业的IT系统,不管是系统层,还是芯片层,都有很多漏洞被持续发现,被持续填补。
这时候,企业的需求就是可以快速帮助他们找到系统的漏洞内容,快速做出防备,为他们提供更好的漏洞预防解决方案的能力,这本身是一门不错的生意。
此外,当企业的漏洞被发现后,要从攻守对抗两个维度帮助企业的IT资产进行合理管理,而且是可视化的管理,通过技术和数据分析能力,快速扫描到企业的资产现状,漏洞在哪里?这些漏洞和漏洞库进行比对,及时提供合理的解决方案。
i黑马&数字观察了解到,我们看到大多数的网络安全公司都是传统类的安全公司,新兴的公司很少能跑出来。不过到了2014年,这个赛道发生了很多根本性的变化。
首先,2014年以后国家出台一系列相关政策,这说明国家已经把网络安全上升到国家战略层面,在战略的推动下,企业对安全产品的合规性需求加大,推动了新一代的网络安全产业的发展。 
其次,2014年是移动互联网的元年,大数据、云计算等新兴技术的变革,给网络安全领域注入了新生的力量,不但传统的公司开始转型,也给新型创业公司带来很大的机会。
从技术变革来看,随着云计算、物联网、大数据、区块链等新兴信息技术的涌现,网络与社会运转、人们日常生活的关联也随之密切,其中,数据的价值也愈发凸显,数字经济时代以不可阻挡之势来临。 
正是这些信息技术使得全球进入了全新的大数据时代,过去分散独立的网络变得高度关联、相互依赖,网络安全的威胁来源和攻击手段日益变化,数据正以惊人的速度积累,这大大增加了大规模数据泄露事件发生的可能,每一起事件泄露的信息都超过千万,企业的信息安全面临严重威胁。
第三,区块链和比特币的出现促使黑产的威胁呈现指数级增长,这些数据我们也可以从各种安全事件中看到。黑产的出现促使企业安全的需求从中大型企业开始向中小型企业下沉,对产品的需求也进入快速普及的阶段。
这也是为什么我们看到国内网络安全领域的投融资活跃度开始加大的很大原因。
第四,一直以来,漏洞管理都被当做一项工程任务,没有将安全漏洞与业务的关联,及其实际造成的威胁考虑进去。
随着一些防护不周的新技术的采纳,比如物联网(IoT);以及网络犯罪活动的不断升级,更具破坏性的入侵事件也在增加。随后的监管与法律审查,暴露出了这一传统方式的缺陷。
这就引出了传统漏洞管理局限性,以及可以采取什么措施来驱动以风险为中心的新方法的问题。
最终目标,是要暴露出迫在眉睫的威胁以便及时修复,并更有效减小不断扩张的攻击界面所承受的风险压力。
根据《2017美国网络犯罪调查情况》表明,39%的受访者报告称过去12个月中网络安全事件的频度有所上升。这在有关数据泄露和新发现漏洞的日常新闻报道中也有所反映。
因而,公司企业计划升级其IT和数据安全,以避免未来的网络攻击。基于《2014-2017 CIO状态》,如今安全问题已成为紧跟在达成预设盈利目标之后的企业第二大头等要务。
同时,调查报告指出,面对2017数据泄露潮,我们得考虑传统漏洞管理方法是否依然适用,仅仅升级现有方法或工具是否足以应对。
而传统企业面对的漏洞管理现状是,其安全分析师常常陷入不知道从哪儿开始的窘境。
考虑到企业攻击界面还在持续膨胀,从终端、应用、数据库、移动设备到IoT都是漏洞满满,情况只会越来越糟。
这也是为什么Gartner在其《2017威胁态势》中,将该情况比喻为“你的屋顶正在漏水,且越来越漏”的原因。
简单概括来讲,随着每年被披露的漏洞数量逐年递增,企业业务规模在持续增长,漏洞管理的复杂度不断增加,但对企业而言,传统的漏洞管理模式带来很多弊端,第一,漏洞未依据企业实际影响情况进行优先级划分。
第二,现有手段重扫描轻修补,漏洞修补建议未充分参考软件系统自身的特性;第三,现有手段重扫描轻处置,不具备对漏洞管理过程的跟踪和分析,不能支撑量化和优化工作。
其次,紧急漏洞往往传播快、范围广、危害大,如果不及时修补,企业将面临直接的经济和名誉损失;而现有的手段,在漏洞知晓和处置上,都是非常被动和缓慢,也造成了安全主管人员压力大、经常加班,还不知道效果会怎么样,总处于焦虑状况。
此外,对于承载了较多互联网业务的企业,暴露在互联网的资产承受的是更直接的外部威胁,而这些海量的资产往往是动态变化的,因此,如何能够全面实时的了解这些资产,成为这类企业面临的一个难点,毕竟这些资产如果出现问题,企业是会被追责的。
所以,根据Gartner表示,这些传统方法再也不能满足当今威胁态势的需求,公司企业应将其漏洞管理操作转向以威胁为中心的模式,实现临近威胁清除,而不是逐步的风险减小。
“华云安作为网络安全行业的资深团队,提出了漏洞管理的全新方向,以攻防对抗为核心,辅助以威胁情报以及人工智能,是非常符合中国网络安全市场的需求以及技术发展方向的。
DCM非常认同华云安的单点突破能力和平台化产品战略,很高兴由此开启合作,一起探索中国网络安全市场的巨大机会。”
在谈到投资漏洞安全,甚至是整个网络安全领域的一些要素时候,曾振宇表示,除了创始人创始人的管理能力等硬性指标外,更多需要站在整个安全行业的维度来看。
如果从这个维度来看,就需要考虑创始人与管理团队是不是一个安全行业老兵,是不是一个安全行业的专家。
其次由于安全的行业特殊性,安全这个行业很需要国家来支持和认可,从这方面来看,这个安全企业的创始人无论是背景还是公司做的事情,是否得到国家、相关机构的支持和认可。
上文提到过,曾振宇投了很多技术驱动的企业,例如UCloud、神策数据、巨杉数据库等,但安全行业不但是技术壁垒很高的领域,也是水深的领域,那对于曾振宇来说,要与创始人同频,了解行业做了哪些学习准备呢?
曾振宇坦言,相比TOB其他细分领域,网络安全更是一个专门化、门槛高的细分领域。“我跟创始人的沟通的核心逻辑是,首先我不会不懂装懂,我会告诉创始人,我了解多少,不懂多少,坦诚相待,带着虚心求教的思维来跟他们沟通。
根据和创始人的反复深入交流,我们会对整个行业的大致脉络有个宏观的认识,也有相应的思考与预测,就比如在漏洞管理方面,我需要梳理出自己的一套认知和方法论,以及相关的判断依据。
其次,当对这些行业的底层逻辑有了一定的认知,我们会抓住一些关键点进行深挖,要挖出领域的整个图谱,上下游产业链,与其相关的技术、不同的公司,整体发展逻辑。
这里需要补充的是,在梳理底层逻辑和行业框架的时候,我们会借助一些行业技术专家顾问,给出指导,但不会盲目相信他们,会结合各种渠道信息,汇总一起来制定自己的相应投资策略。
把这种逻辑放到漏洞安全,或者是网络安全这部分,一方面,我们会跟行业的创始人聊产业脉络。
另一方面,会通过产业专家来调研行业底层逻辑,拆解漏洞行业的传统模式、客户需求、新的技术趋势、新的模式,梳理自己的产业图谱,然后根据这个图谱,制定规划,找到合适的企业。”
最后再聊到,给To B企业服务创业者的一些建议时候,曾振宇表示,好的企业服务创业者一方面应该是尊重产业规律,另一方面要不忘创新。这两点的有机结合对企服的创业者来说是非常难的,但是也是特别重要的。
因为企业服务产业涉及千千万万的行业,每个行业都有自己的客观发展规律和历史现状,创始人们要顺应它、摸清它,本身就是有一定的难度,这对企业服务创业者提出很高的要求。 
其次,所有的机会都是由颠覆性、破坏性带来的。
所以,企业服务创始人如何在行业中既要尊重规律,又要打破规律、重新发现规律,这些关键点是非常微妙的,对于企业创始人来说也是非常有挑战的。
▼扫码申请加入黑马企服营,为创业加速度
继续阅读
阅读原文