我刚刚发布了一个Now Tech,列出了参与欧洲网络安全咨询市场的主要公司,该市场在过去12个月里经历了彻底的转变。2020年Forrester Analytics Business Technographics®安全调查显示,自2019年以来,客户对顾问的使用增加了4%。他们需要有技能的人来帮助他们支持关键的安全计划,由于招聘冻结阻碍了他们的努力,他们更加依赖咨询公司。由于大流行以及许多欧洲国家持续的旅行和办公限制,咨询公司已经从主要在客户现场完成工作的模式转变为几乎完全100%远程交付。这是对咨询公司几十年来“四天在现场,周五在办公室”的经典模式的一个惊人改变。以下是我们在这项研究中发现的一些关键问题,首席信息安全官应该考虑:

  • 人们对交付模式和工作地点的期望正在发生变化。COVID-19大流行颠覆了传统的“四天在客户现场,一天在办公室”的咨询模式。几乎所有提供者的所有咨询工作都是完全远程提供的。欧洲安全领导人必须发挥创造力,理解这些限制,这就创造了新的可能性。当2021年某个时候允许恢复运营时,客户应考虑将远程交付的某些方面永久保留在业务中。当你需要合作时,或者在工作有挑战性的远程执行时,把顾问带到现场。否则,就接受远程工作吧。
  • 咨询公司正在增强他们的合作和联盟能力。咨询公司大谈网络安全合作伙伴和联盟。很少有公司能够清楚地说明,他们在哪些方面提出了联合提议或主张,为客户提供了没有合作就不可能实现的结果,或者在这个过程中为双方创造了新的可持续的收入来源。如果公司提议与安全产品供应商联合签约,验证产品的强度和先前的交付记录。要警惕成为证明合作关系的第一个“招牌”客户。安全领导者需要要求与参考客户交谈,以验证承诺的财富确实在同行组织中实现了,而不仅仅是幻灯片的烟雾和镜子。
  • 企业开始使用基于结果和风险分担机制的定价模型。安全咨询公司正在应对精明的谈判代表和现在为客户工作的前顾问对其利润率造成的越来越大的压力。在这项研究中,咨询公司仍然使用传统的时间-材料和固定价格模型(占交易的60%至90%)对大部分工作进行定价。然而,许多公司正在使用风险分担模型、基于结果的模型、资产定价和现收现付服务模型来创建新的、更具成本效益的服务消费方式。例如,一个合理化安全工具集的项目可以按照顾问的建议收取一定比例的费用,而不是按照交付建议所花费的时间收取费用。

这项研究是我更新的Forrester欧洲咨询浪潮™之前的第一个前奏,我们刚刚开始研究过程。请关注这个初夏的评估研究。想要了解更多当前市场情况的Forrester客户,请阅读“Now Tech:欧洲网络安全咨询提供商,2021年第一季度”。