在《终端安全隐私需求投资逻辑》中,我们提出了终端安全需求的投资逻辑,其实已隐含了一个安全隐私需求是否要做、大做小做的取舍依据,即:
在满足合规和技术可行性(成本)的前提下,这个需求,是否有利于增强行业竞争力、是否有利于提升产品安全性、是否有利于增强用户安全体验。需求投资的大小,与增强的大小成正比。
第一个,是否有利于增强行业竞争力。这是科技型、创新型导向的企业的第一追求,因为这代表的是你运用最新最好的科技,来满足用户的安全需求的能力和实现程度。“首发、独家、唯一、遥遥领先……”,代表的不仅是对用户需求的理解,更代表落地的能力。这个追求,到了可以忽视NPS和用户量等一般指标的程度。
第二个,是否有利于提升产品安全性。这是安全的独特主张, 也是最本职的工作。即使一个需求,既不能显著提升竞争力,也不能显著增强用户安全体验,但如果产品安全性有显著提升,就值得投入。
第三个,是否有利于增强用户安全体验。这是安全的独特主张,是安全隐私已成为社会焦点的形势下必须考虑的事情。它的含义,是不做这个需求,用户是否会有不安全感或者焦虑感;做了之后,是否有利于减少或者消灭这种不安全感或者焦虑感。
那有的人会问了,需求的投资,不都是IPD需求打分、卡诺模型或者价值工程么?怎么到了安全这,又提出了“三个有利于”,第一个有利于和前面3个需求评判模型还可以联系起来,后面2个有利于,跟这些模型怎么协调?
我们说,前面3个需求模型确实有一般的通用性,但不同的领域或者赛道,应该有自己独特的主张,这些主张形成的几个维度,比如安全的三个维度,与通用模型里维度结合起来,比如价值工程中的传播价值结合起来,才能更准确的把一般性和特殊性结合起来综合考虑,一般情况下,主要考虑特殊性。
另外一个原因是,安全的本质,是如免疫系统一样,贯穿于一个产品的始终,因此只有“产品安全”,而没有“安全产品”。产品安全是内生于产品里的,而安全产品是外挂于产品里的,我们追求的是内生,而不是外挂。
那许多厂商的发布会讲到安全环节的时候,感觉也是一个个“特性”“产品”啊?那不过是在构建产品安全的过程中,特意选取的一些比较容易与用户沟通的点而已,本质还是产品安全的一部分。
这三个有利于怎么量化?第一个是不难量化的,因为既然是竞争力,总有一个雷达图进行差距分析,里面的每个维度组成的分值就是一个量化的依据;第二个就比较难量化,很多时候只能从理论上说明这样做更安全在哪里,不做的话漏洞在哪里,即该需求涉及的场景的“攻击链”;第三个,则主要结合安全事件、舆情和用户访谈来定性,也难以量化。