404 Not Found

Palo Alto Networks的Nir Zuk、Fortinet的Ken Xie、Zscaler的Jay Chaudhry、CrowdStrike的DmitriAlperovitch、FireEye的Ashar Aziz和 SentinelOne的Tomer Weingarten就是其中的一些例子。

多年来，我观察到，许多有成就的人都经历过一个磨难。这个磨难锻造了他们的性格，迫使他们做更多的事情，给了他们坚持下去的能量，并最终导致了他们的成功。有些人从小家境贫寒，不得不付出巨大的努力来建设自己，摆脱贫困。还有一些人在艰苦的环境中长大，不得不为自己的生存而战。还有一些人不得不与疾病或残疾作斗争，他们必须付出成倍的努力才能取得成功。

无论是军事将领、学者、发明家还是企业家，那些必须克服逆境、不畏艰险的人往往都能取得成功，并在各自领域崭露头角。

众所周知，连续创业是孕育成功的另一种熔炉。苦难造就性格。它帮助人们集中精力，全力以赴地追求自己的理想。

在这篇文章中，我将探讨造就了大量成功网络安全初创企业创始人的一种特殊类型的熔炉：移民背景。绝大多数成功的公司都是由美国出生的创始人在美国创办的。然而，移民在塑造网络安全行业的现在和未来方面发挥了巨大的作用。

移民始终是一个有争议的话题。我并不是在探讨移民的利弊、移民对国家和经济的影响以及其他复杂的问题。我没有资格做任何重大的断言--这要留给比我聪明得多的人去做。相反，我想说的是，移民背景是一个完美的熔炉，可以锻造出强大而成功的网络安全创始人。

以色列创始人：以色列国防军和源源不断的创业人才

在进入我们的主题之前，我想先简单了解一下以色列，回顾一下是什么让它如此成功地推出了许多成功的网络安全初创企业。首先，我要说的是，原因并不单一；正如我在关于以色列的文章中所讨论的那样，其中包括：

• 政府的支持使以色列作为一个创业国家得以迅速发展。

• 大量资金可用于支持以色列企业家及其创意。

• 由国内领先的风险投资公司建立的支持系统和资源中心。

• 强大的天使网络，以支持自己的网络并将其发扬光大为动力。

然而，如果没有源源不断的创业人才，如果没有在人才培养过程中发挥关键作用的以色列国防军（IDF），这一切都不可能实现。

以色列拥有稳定的企业家队伍，具体情况如下：

• 孩子们从小就在自信、大胆（希伯来语称为ḥuṣpāh）的文化氛围中长大。

• 在学校，有一些激励冒险和创业精神的计划。

• 由于以色列实行义务兵役制，以色列国防军可以从全国挑选最优秀和最聪明的人，将他们分配到不同的军事单位，其中许多单位侧重于培养领导技能、批判性思维和精打细算的冒险精神。

美国拥有比以色列强大得多的网络战能力，但这并不令人惊讶：美国仅在国防部（DOD）上就花费了近2万亿美元，而以色列作为一个小得多的经济体，在军事上的投资仅比美国少了约7倍。在这两个国家，军队都为军人提供了令人难以置信的能力，使他们能够在网络安全方面塑造自己的性格并发展技术能力。没有一家私营公司能像美国国家安全局、以色列8200部队或Matzov部队那样应对如此先进的技术挑战，也没有一家服务提供商能像这些机构那样给予员工如此大的自由度。

对创业精神的关注以及服兵役只是暂时的想法，是以色列国防军精英部队区别于美国国家安全局（NSA）等美国机构的一些核心因素。加入国家安全局的美国顶尖网络安全从业人员往往会在那里一待就是几十年；如果他们离开，通常是退休后从事网络安全咨询工作，有时还会成为大型企业的CISO。这一规则也有例外，但并不常见。与美国同行不同，8200部队的校友通常在20多岁时离开，加入他们的朋友创办的成功初创公司，或寻求自己创办一家具有决定性意义的产品公司。

以色列人口不到1千万（比加利福尼亚州少四倍）。特拉维夫是以色列的首都，也是大多数初创企业活动的集中地，但特拉维夫的人口不到50万（是旧金山的一半）。如此集中的人口和人才意味着，这个国家的每个人都有联系--即使不是直接联系，也会通过一两个介绍人。这种接近性和联系性意味着，大多数科技界人士都认识创办并成功退出科技初创企业的人。

以色列的文化、军队的凝聚力和领导经验，以及普通人的成功故事，这些因素结合在一起，造就了源源不断的新企业家。众所周知，以色列的创始人在寻求将自己的公司发展成为大型跨国公司时会遇到各种挑战，但这里的创业者却真正掌握了创办和发展成功初创企业的艺术。

美国网络安全创始人的培养问题

网络安全生态系统的演变状况

美国没有类似的网络安全初创企业创始人培养渠道。在这里，安全创始人通常来自不同的背景，而这些背景往往与他们希望解决的问题类型有关。

从历史上看，网络安全服务的创始人通常都是黑客出身，后来又有了渗透测试的背景。随着法规的跟进，慢慢地，有合规处理经验的人也开始建立自己的企业，尽管不得不承认，他们更注重治理、风险和合规（GRC），而不是安全实践。另一方面，网络安全产品的创始人通常都有很强的信息技术（IT）和网络背景。在网络安全成为一门独立学科之前，大多数安全从业人员都是从这两个领域开始其职业生涯的。无论他们接受过何种培训，也无论他们的专业领域如何，将许多产品创建者团结在一起的是他们对开源的热爱。这不仅是因为安全知识是在与开源贡献者重叠的人群中共享的，还因为构建安全解决方案的行为本身通常就是一种社区倡议。只有在一段时间后，这些项目中的一部分才会"产品化"，成为私营公司。

他们不是产品或服务的创始人，而是对安全充满热情的技术专家，是他们建立了我们今天所依赖的大量工具和基础设施，并确立了构成安全知识体系的概念和知识领域。

时至今日，情况发生了很大变化。首先，我们谈论的是作为一个行业、一门学科和一种职业的安全。作为一个行业，安全拥有一个由供应商、投资者、分销商、分析公司和监管机构等参与者组成的不断发展的生态系统，它影响着不同市场参与者的行为，促进价值创造，并使公司能够获得所需的解决方案。毫无疑问，作为一门学科，安全正日趋成熟，被人们更好地接受和理解。在互联网和社交媒体的推动下，越来越多的专业会议、活动和社区使人们更容易接触到安全，并促进了全球知识的传播。作为一种职业，安全变得越来越复杂，也越来越专业。我们再也无法指望涵盖所有可能的安全领域。此外，安全作为一种专业已经正规化，有培训计划、专业称号、行业团体和其他属性。

解决安全问题的意义也发生了变化。过去，如果一个人想解决某个重要领域的问题，他要么会开始寻求提供服务（全职安全职位很少），要么会在保留网络、IT或邻近领域的主要工作的同时，建立一个开源项目。时至今日，安全从业人员有了更多改变现状的选择。他们可以加入一个安全团队，在安全运营中心（SOC）工作；他们可以成为工程师，专注于应用安全；他们可以创办自己的产品或服务公司，等等。要在安全领域找到出路，既容易又困难。说它容易，是因为入门所需的知识就在身边，知道去哪里找的人可以免费获得大部分知识，安全需求得到广泛理解，大量公司正在招聘安全从业人员。此外，有关创办公司的知识也实现了民主化，这在很大程度上要归功于商业计划、愿意以导师和顾问身份提供帮助的经验丰富的企业家以及投资者的作用。然而，对于寻找新职位的公司和安全从业人员来说，竞争和实现有意义的差异化也变得越来越困难。

网络安全初创企业创始人的新门槛

在当今世界，制造安全产品比以前难得多。造成这种情况的原因有很多：

• 在同一市场上竞争的公司不足十家的时代已经一去不复返了。以前，对安全解决方案的需求并不存在，因此每个创始人都必须投入资源来教育市场。时至今日，由于信息太多，买家、投资者、分析师和业内人士几乎不可能将信号与噪音区分开来。

• 执行速度变得至关重要。由于竞争者众多，不可能再慢条斯理地行动，也不可能再花很长时间了解周围环境后才开始建设和销售。

•差异化很难实现。由于市场上存在大量同质化、差异化程度低的产品，创始人必须有信心能够在众多产品中脱颖而出。

要在2024年打造一款安全产品，创始人需要：a)拥有安全工作经验；b)拥有打造产品的经验；c)有兴趣从事打造企业所需的工作。在以色列，以色列国防军和当地的创业生态系统为科技创业者提供了具备这三个要素的人才，但在美国，这三个对成功至关重要的领域之间的重叠却很少见。这就是为什么美国存在网络安全创始人培养问题。

美国网络安全创始人培养问题

讨论美国网络安全创始人的培养路径问题主要有两个方面：技能和思维方式。

在技能方面，我们面临的挑战是，构建者与实践者维恩图上的重叠非常罕见。大多数安全从业者都不是构建者，而大多数软件工程师对安全也不甚了解。作为一个不具备构建能力的从业者，创办一家新公司会变得更加困难，也会减慢交付代码的速度。另一方面，不了解安全的软件工程师创办的公司很少能解决正确的问题，同样也很少能以安全买家所期望的方式解决问题。

在美国，同时具备这两种技能的人通常担任安全工程师或软件工程师。因为他们很少见，所以他们的报酬也很高，尤其是如果他们加入的是一家FAANG公司，或者是一家热门的由风险投资支持的云原生安全初创公司。在湾区的谷歌或Meta公司工作，年薪在25万到75万美元之间的人，几乎没有理由去冒险，放弃自己的生活方式，开始为支付房贷而发愁，同时压力也会增加20倍以上。

对安全充满热情的安全工程师和软件工程师最有能力重塑行业，为安全带来新思维，打造网络防御的未来。他们缺乏的是创业心态。在美国，安全工程师和软件工程师可以获得丰厚的报酬、良好的经济和职业发展前景，而不必像创建初创企业那样经历疯狂的"过山车"。与以色列的同行们不同，他们看到自己的同学、朋友和同事们纷纷成立公司，因此他们往往没有那么不安分和饥渴。为了让安全工程师敢于冒险，放弃成功的高薪职业，他们需要有饥饿感。挑战在于，他们越有经验，就越有可能安于现状，越有可能有房贷和其他义务，就越不可能愿意回到吃拉面和为支付房租而挣扎的状态。经验丰富而又饥肠辘辘的安全工程师和软件工程师之间的重合度相当小，但这正是奇迹发生的地方。

然后是业务方面。大多数工程师对安全、市场推广、销售、营销等业务不感兴趣。那些对业务感兴趣的工程师，要么是：（a）对业务手册和"一直以来"的工作方式根深蒂固，以至于他们很难换位思考；要么是：（b）与他们所见过的所有做法大相径庭，以至于他们与现实失去联系，并坚持推进那些不会带来结果的方法。

所有这一切造成了一个悖论：据估计，美国的安全从业人员数量是以色列的 10 倍以上，但以色列的安全初创企业几乎每天都在业界引起轰动。如果美国想继续保持网络安全初创企业生态系统的领先地位，就需要找到一种方法，鼓励更多的美国人承担风险，建立安全公司。换句话说，美国需要重新建立网络安全创始人培养渠道。

解决美国网络安全创始人梯队问题

保持饥饿的需要

乔布斯曾说过："保持饥饿。保持愚蠢。永远不要放弃追求新想法、新体验和新冒险的欲望"。这句话在网络安全领域依然具有现实意义。

事实上，最有机会重塑安全工作方式并解决行业中最棘手问题的人并不是最有天赋、最有才华，甚至不是最好的安全工程师。他们是那些被目的感、使命感和成就感所驱使的人。他们有饥饿感。这并不意味着对金钱的渴望（尽管那些能够产生大规模影响的人当然应该得到公平的工作报酬）。他们渴望的是影响力、规模、增长、开创新局面，以及在行业中有所作为。

这就给我们提出了一个问题--网络安全领域有谁是饥渴的？不仅仅是对知识或专业成长的渴望，而是对大规模影响的渴望，以至于他们愿意牺牲舒适的生活，将一块巨石推上山，而且一推就是很多年？

渴望为自己和孩子创造更美好生活的移民是饥渴的。以色列创始人渴望扩大影响力。初到湾区、决心在世界上有所作为的人们渴望得到帮助。辞去高薪工作加入YCombinator的年轻学生们渴望得到帮助。有抱负的安全从业人员渴望得到帮助。自愿花时间组织活动、发表演讲、教授他人安全知识以及为开源项目做贡献的人们也在渴求帮助。

移民美国对网络安全产生了巨大影响

在美国的各类人群中，有一类人最让我印象深刻。我指的是移民，即从其他国家移居美国的人。这一类人很少被提及，却对网络安全产生了巨大的影响。虽然现在很少有人喜欢谈论移民问题，但事实上，几个世纪以来，美国一直能够吸引来自世界各地最优秀、最聪明的人才。

有一个事实可能会让很多人感到惊讶：虽然美国是网络安全公司的最大市场，但许多最成功的美国公司和以美国为中心的安全公司都是由在美国以外出生或生活的人创建的。

在美国证券交易所上市的上市网络安全公司中，有近一半是由在美国以外出生的人共同创办或创立的。这些公司包括CheckPoint、CyberArk、CrowdStrike、Fortinet、PaloAltoNetworks、Qualys、SentinelOne、TrendMicro、Zscaler、BlackBerry、Cloudflare和SumoLogic。估值超过100亿美元的三家私营安全公司中，有一家Wiz是在美国以外成立的（另外两家是Proofpoint和Kaseya）。在估值超过50亿美元的12家公司中，有8家是由出生在美国以外的人联合创办或创办的（Tanium、StarkWare、Snyk、Netskope、Lacework、Fireblocks、1Password和Mimecast）。

这样的例子不胜枚举。当然，并不是所有最终在美国建立了影响深远的公司的外国公民都是在这里生活的，也不是所有的人最终都搬走了。但是，很多人都搬走了。以色列人、印度人、英国人、加拿大人、中国台湾人、中国人、伊拉克人、巴基斯坦人、俄罗斯人、乌克兰人、罗马尼亚人以及出生在其他国家的人在美国建立了我们所认为的网络安全的一大块。

不仅如此，他们的贡献还塑造了我们心目中的安全学科。AsharAziz和他创立的FireEye公司就是无数例子中的一个。正如FoundationCapital的SidTrivedi在我LinkedIn上关于此主题的帖子评论中正确指出的那样："Ashar改变了我们对网络的看法。他是第一个真正推动并提出"漏洞发生后怎么办？如果有坏人穿过防火墙，我们该如何检测和应对？

多年来，外国出生的人才对美国安全的重要性与日俱增。PaloAltoNetworks公司的NirZuk、Fortinet公司的KenXie、Zscaler公司的JayChaudhry、CrowdStrike公司的DmitriAlperovitch、FireEye公司的AsharAziz和SentinelOne公司的TomerWeingarten就是对美国和全球安全产生巨大影响的移民的一些例子。

更广泛地说，硅谷的许多安全初创公司都是由印度移民创办的，纽约和波士顿的许多安全公司都是由以色列人创办的。

移民成为优秀企业家的因素

移民之所以能成为伟大的企业家，有很多因素。

移民有从0至1的建设经验

离开自己祖国的家人和朋友，到世界上最大的经济体之一去闯荡，这需要一种特殊的能力。移民使人们具备了从0到1的经验，以及这段旅程所带来的一切，包括挫折、失败、怀疑、错误、无尽的转折和持续的学习。他们打造的是自己的生活，而不仅仅是产品。

移民知道如何应对失败和拒绝

移民善于应对拒绝。因为背景、口音、文化差异或任何其他原因，几乎不可能找到一个移民在新社会中没有重建自己的奋斗史。我们总是喜欢熟悉和了解的事物，因此很难对人作出评价。重要的是，失败和拒绝能塑造人的性格。如果不尝试、失败、再尝试，移民就无法生存。

移民注意力集中，习惯于做出牺牲

移民都知道，要实现远大目标，不做出巨大牺牲是不可能的。它还需要专注--只有当一个人学会每天24小时、每周7天识别并拒绝分心事物时，才有可能做到这种专注。

移民不知如何停止

移民总是在移动。他们根本不知道如何停下来，如何接受现有的一切，如何坐下来休息。他们总是在思考、计划和执行。他们总是在追求一些激情、个人项目、新知识和远大目标。起初，这只是一种需要，一种成功的动力，随着时间的推移，这就成了他们的本性。

移民骁勇善战、足智多谋

移民知道如何以小博大。他们知道如何靠每月500美元生存，知道如何寻求帮助，知道如何充分利用他们可以获得的任何资源。

移民是风险承担者

离开自己出生的国家，来到地球的另一端，没有朋友，没有支持系统，没有工作，口袋里几乎没有钱，这需要一种特殊的心态。移民不怕冒险。他们经过深思熟虑，知道什么时候该下大注，什么时候该耐心等待。

移民有极大的耐心

新移民需要几十年的时间才能在新的社会中站稳脚跟，需要很多年才能达到他们在自己国家时的收入水平和社会地位。但是，因为他们知道自己在玩一场长期的战略游戏，所以他们有很大的耐心，能够在通往目的地的路上经受尽可能多的风雨。

移民知道他们是孤军奋战

移民知道，他们不能指望亲朋好友的帮助。他们知道，成功完全取决于他们自己，取决于他们的计划和执行能力，取决于他们培养有准备的头脑和竭尽全力取得成功的能力。

跳出安全看安全

安全领域以外的数据也显示出类似的模式。Endeavor Insight研究团队比较了美国100家顶级独角兽企业创始人和100家主要新兴市场独角兽企业创始人的发展路径。以下是他们得出的最重要的结论之一：

这并不奇怪。如果有人想更好地了解独角兽企业创始人的来源，我强烈建议他去了解Endeavor的研究成果。资料来源：EndeavorInsight

结束语：有移民背景的安全技术从业人员和软件工程师完全有能力重塑行业格局

并不是所有出色的安全从业者现在、将来或应该创办安全公司。我们需要的是能够在安全团队中工作、向他人传授自己的知识并从事能够让自己发挥潜能的工作的人才。但是，选择创建自己公司的安全工程师、架构师和技术安全从业人员将比那些对行业和重要问题缺乏基本了解的人更具优势。

同样，并非所有从事网络安全工作的移民现在、将来或应该创办安全公司。然而，那些成功的人都具备成功的条件，因为他们在新的国家立足时必须掌握的技能，使他们获得了对任何企业家来说都非常宝贵的工商管理硕士学位。移民中的大多数人都需要证明自己的能力，他们不能安于现状，也不能坐以待毙。他们必须制定人生战略，然后付诸实施。他们白手起家，成就一番事业。成功的创始人都经历过某种磨难，而移民由于种种原因是一所完美的人生学校。他们必须学会如何推销自己，如何超越他人、智取他人、战胜他人。他们克服了逆境，这就是性格的形成。

我们不难得出这样的结论：在美国以外出生的人对美国安全产生重大影响的比例将继续增长。而且，移民来的技术安全从业人员可能会继续重塑美国和全球的安全行业。出于显而易见的原因，移民并不是培养创始人成功所需的技能的唯一途径，但却是非常有效的途径。