阿基米德洗澡时灵光闪现，突然想出了测量皇冠体积的方法，惊呼了一声：“尤里卡（Eureka）”。自此，“尤里卡时刻”，被用来形容茅塞顿开或灵光闪现。

对于网络安全创业公司来说，一个绝佳的想法或产品，一个“刁钻”的市场切入点或者一个闪闪发光的团队，确实能让投资者高呼“尤里卡”，但要想向走向真正的成功，“尤里卡时刻”仅仅是一个开始，你需要一个完整的“尤里卡生命周期”，在网络安全等众所周知的高风险和竞争性行业中尤其如此。

专注网络安全投资的风险资本机构YL Ventures的首席技术官Lior Yaari近日撰文指出，在优秀的产品技术路线图和市场定位之外，网络安全创业公司还需要关注几个重要问题。

每个种子阶段投资者都有各自的策略来审查创业想法，YL的投资尽职调查过程通常包括一连串与网络安全专家和潜在客户的背对背会议，我们的市场分析师和研究人员也会对创业公司的市场定位和业务范围进行严格的分析和考量。

作为一家完全致力于网络安全的种子阶段风险投资公司的首席技术官，Yaari将大部分时间都花在与早期企业家一起进行构想上，并与他们一起工作。为了做到这一点，Yaari开发了一个用于感知行业痛点和潜在竞争对手策略的内部“地动仪”，在技术天才和行业决策者之间发挥牵线搭桥的作用，并窥视复杂的路线图以找到技术和商业的最佳融合点。

如何将一个好主意转变为成功的，具有重要市场吸引力的创业公司？YL根据多年来的投资经验，对成功创业公司所需具备的素质有着独特的见解。

正如一个好主意不一定能转化为一个好的产品一样，一个好的产品并不一定能取得商业上的成功。因此，在向投资者推销自己之前，安全创业者应当在产品技术之外，扪心自问以下几个问题：

01、是否有很强的核心价值主张？

网络安全行业充斥着五花八门的“平台化”功能。尽管一个功能繁多的解决方案价值可能很高，但其核心价值应当引起客户的共鸣。太多安全创业公司的自我介绍让人摸不着头脑，不知道最终目标是什么。产品推销必须紧紧围绕解决方案的核心价值主张，并且该主张必须能够站得住脚并且成为最大的卖点。

举个例子，一个浏览器安全插件提供了多种功能，包括XSS缓解、恶意网站阻止、员工活动日志记录和下载检查。该产品的主张可能建立在许多不错的功能之上，但是，如果没有强大的核心功能，它就不会成为客户愿意购买的强大产品。如果需要讨论附加功能，则应将其作为次要或附加的价值点。

02、解决方案实现可扩展性的途径是什么？

解决方案必须具有可扩展性，才能吸引尽可能多的客户，并避免价格上涨和利润减少。此外，创业公司还应当替客户考虑维护成本和“环境技术债”——与客户其他工具的集成以及部署的难易程度。

YL遇到过的许多网络安全创业者在自我推介时都忽视了上述问题，对扩展性关注不够的创业者很难扩张其客户群，最终导致集成成本失控，产品价值逐渐流失。

03、客户的产品体验如何？

网络安全解决方案是否可行，能否成功，不仅仅取决于功能性和结果。除了易用性外，投资者和客户都需要产品具备高度的“可见性”，才能推动其购买和部署。无摩擦的部署和轻资产部署是关键问题，当然，客户部门间的公司政治也是不可忽视的重要因素。请记住，要求客户企业增加人员岗位才能使用你的产品是一项隐性成本，这最终会降低你的利润。

而且，对于安全创业公司来说，在客户企业中吸引必要的利益相关者以帮助你的解决方案成功可能非常困难。最后，如果你的产品方案的POC需要客户向你提供关键资产（例如敏感数据），而客户又不愿意这么做，那么你的解决方案的失败几率就会大增。

04、从POC到解决方案的路线图是什么？

讨论核心价值的最终目的是交付价值。客户对解决方案的满意与否，最终也将归结为可交付成果。从你的想法获得风险资金的那一刻起，你的安全解决方案将始终朝着一个目标前进：兑现最初承诺的价值，当然，在这个过程中安全创业公司需要与市场互动，并在必要时进行调整。

产品和方案初期的优异性能吸引优质的合作伙伴，并使你早日开始销售。这些销售业绩不仅是你后续融资的必要支撑，而且还为将来对客户的追加销售铺平了道路。

至关重要的是，在涉及POC的情况下，要确保客户早期项目安装的beta应用交付良好，这样才能推动转化并完成整个销售过程。为此类交付设计路线图至关重要，这同时也可以明确地传达给你的利益相关者。

05、解决方案何时能交付价值？

创业企业通常专注于“最终解决方案”，但是最终解决方案的开发周期动辄三五年，这期间的市场价值很容易被忽略。尽管对于未来的“大成果”投资者也乐见其成，但这种创业者的“隧道愿景”有时往往会损害产品销售和未来的融资。

早期的初创公司必须循序渐进地解决大问题，在公司成熟壮大之前，不要好高骛远，通过不断地解决小问题来进步。创业企业必须透明地传达此信息，以免在市场中产生夸大扭曲的形象。不要一上来就拍胸脯说“我的产品能帮你解决一个老大难问题” ，试着问客户：“你是否会为解决[高级问题]的这个关键功能的产品付费？”。

除非一个想法颠覆了现有的安全技术和产品，否则它一般就是对现有解决方案的改进。安全创业公司在着手开发自己的解决方案之前，应当多花精力充分了解现有解决方案的弊端和缺陷，这一点至关重要。

客户购买新的网络安全产品和服务，通常是希望避开或者弥补现有产品的缺陷，同时又不带来新的麻烦。但是，网络安全企业有责任避免做出虚假的承诺，并不断提高产品表现。

网络安全行业不乏最优秀的创业者随时颠覆这个市场，但是，这种潜力要想取得商业上的成功，必须经过设计，能够解决远超单纯的安全漏洞的一系列问题。

好的网络安全创业项目的生命周期可能始于技术，但它需要强大的远见卓识和倾听才能通过投资者和客户渠道来实现梦想。而且，网络安全需要出奇制胜，这要求创业者需要在一些非常出乎意料的领域进行大量研究，对于大多数的网络安全创业企业来说，最大的难题不是技术难题，而是问出“对的问题”。

与大量创业公司的合作后，我们发现不断消除发展路线图中的疑点是确保成功的最可靠方法。也许一个伟大的公司始于一个“尤里卡时刻”，但创业者必须清楚，真正成功的企业，仰仗的是持续“输出”好想法的能力。最后请记住，快速交付局部价值对于构建下一个伟大的网络安全颠覆性企业来说，只是一个小小的（有益的）妥协。

相关阅读

网络安全创业者注意了：CISO 要的是简单！