Xây dựng Vùng Lợi Thế: Bên Trong Chiến Lược của Zscaler để Chiếm Ưu Thế trong An Ninh Zero Trust

Khi Jay Chaudhry thành lập Zscaler vào năm 2007, ông không theo một cuốn sách hướng dẫn—ông đang tái tưởng tượng lại một cuốn sách. Xuất phát từ nền tảng của năm lần thoát khỏi các startup thành công, Chaudhry đã thấy cùng một vấn đề lặp lại: các công ty đang bảo vệ mạng của họ như các lâu đài thời trung cổ, với mô hình hào nước quanh lâu đài đã không còn phù hợp trong thế giới ưu tiên đám mây ngày nay. Quan sát đó đã trở thành nền tảng cho một cường quốc an ninh đám mây trị giá 39 tỷ đô la hiện nay, đã mang lại khoảng gấp 7 lần lợi nhuận cho các nhà đầu tư trong vòng bảy năm.

Trong một cuộc phỏng vấn gần đây, Chaudhry chia sẻ cách ông xây dựng lợi thế cạnh tranh bền vững—gọi là hào nước cốt lõi của công ty—không phải qua tiếp thị mạnh mẽ, mà qua việc giải quyết một vấn đề cực kỳ quan trọng khiến khách hàng quay lại Zscaler qua nhiều công ty và các bước chuyển nghề nghiệp. Sự trung thành đó không phải là ngẫu nhiên. Đó là kết quả của một triết lý an ninh khác biệt.

Lâu đài lỗi thời: Tại sao tường lửa không thể phát triển

Trong nhiều thập kỷ, an ninh mạng theo một phép ẩn dụ đơn giản: bảo vệ lâu đài. Xây dựng hào nước, tạo ra một lối vào được bảo vệ, và tin tưởng bất kỳ ai bên trong. Kiến trúc này hoạt động khi dữ liệu nằm trong các trung tâm dữ liệu doanh nghiệp và nhân viên ngồi tại bàn cố định. Nhưng mô hình này đã phá vỡ khi các tổ chức mở rộng văn phòng, chấp nhận các ứng dụng đám mây như Salesforce và AWS, và cuối cùng làm cho lực lượng lao động di động hơn.

Các tường lửa truyền thống cố gắng vá lỗi bằng cách thêm nhiều lớp tường lửa hơn. Các giám đốc điều hành sẽ thêm tường lửa trong tường lửa trong tường lửa. Kết quả là sự phức tạp, ám ảnh về bảo trì, và cảm giác an toàn giả tạo. Ngay khi kẻ tấn công xâm nhập vào vòng ngoài, chúng có thể tự do di chuyển bên trong.

Chaudhry đã trải qua trực tiếp sự hỗn loạn này. Trong dự án đầu tiên của mình, Secure IT, ông thiết kế và hỗ trợ các tường lửa—và chứng kiến chúng thất bại trong việc ngăn chặn các vi phạm. Ông hiểu rõ khoảng cách giữa an ninh doanh nghiệp trông như thế nào và cần phải trở thành như thế nào. Nhưng ông chưa sẵn sàng bắt đầu một công ty khác chỉ để giải quyết vấn đề đó. Cho đến khi ông nhận ra rằng một điều lớn hơn đang thay đổi.

Khoảnh khắc đột phá: Nhận diện điểm uốn

Đến năm 2007-2008, Chaudhry nhận thấy ba xu hướng đồng thời diễn ra. Salesforce đã chứng minh rằng các ứng dụng doanh nghiệp có thể di chuyển lên đám mây. AWS đã ra mắt—làm cho tính toán, lưu trữ, và hạ tầng thực sự có thể tiêu thụ như các dịch vụ. Và Apple vừa ra mắt chiếc iPhone đầu tiên với màn hình đúng chuẩn. Đây không phải là các sự kiện ra mắt sản phẩm riêng lẻ; chúng báo hiệu một giai đoạn chuyển đổi trong cách thức làm việc.

Nếu mọi người đều trở nên di động và các ứng dụng xuất hiện khắp nơi, chiến lược phòng thủ lâu đài và hào nước cũ kỹ đã lỗi thời. Chaudhry hình dung một điều gì đó hoàn toàn khác biệt: kiến trúc zero trust (tin tưởng bằng không) trong đó không người dùng hay thiết bị nào được tin tưởng mặc định. Thay vì hào nước bảo vệ lâu đài, hãy tưởng tượng một trung tâm chuyển mạch điện thoại chỉ kết nối đúng người với đúng người—và không ai vượt qua được kết nối đã được phân công của họ.

Đây trở thành đổi mới cốt lõi của Zscaler. Nền tảng nằm giữa người dùng và internet (hoặc giữa người dùng và các ứng dụng nội bộ) và hoạt động như một bộ máy chính sách. Nó không dựa vào an ninh vòng ngoài của mạng. Nó xác minh mọi kết nối, mọi lần. Kết quả là một mô hình an ninh hoàn toàn khác biệt—mô hình phù hợp với đám mây, di động, và làm việc từ xa.

Hào nước mở rộng hơn: Xây dựng các rào cản cạnh tranh

Bảy năm sau khi niêm yết vào năm 2018, Zscaler đã phát triển từ một sản phẩm duy nhất—Zscaler Internet Access—thành một nền tảng. Các khả năng truy cập riêng tư tiếp theo. Rồi đến giám sát trải nghiệm kỹ thuật số. Mỗi sản phẩm đều dựa trên nền tảng zero trust, tạo thành điều Chaudhry gọi là “Zscaler dành cho bạn”: các doanh nghiệp áp dụng nhiều khả năng trong nền tảng.

Nhưng phần sâu nhất của hào nước không phải là phạm vi kỹ thuật—mà là lòng trung thành của khách hàng. Chaudhry tiết lộ một thống kê đáng chú ý: nhìn vào các doanh nghiệp lớn, có 285 giám đốc điều hành đã mua Zscaler tại hai công ty khác nhau. Tám mươi bốn người đã mua nó tại ba công ty. Bốn mươi lăm người đã mua các giải pháp của Zscaler qua bốn tổ chức khác nhau. Họ cứ tiếp tục quay lại.

Đây không chỉ là sự gắn bó. Đó là lời chứng thực về chất lượng sản phẩm. Chỉ số Net Promoter Score của Zscaler nằm trong khoảng 75 đến 85—một con số đáng chú ý trong ngành, nơi các công ty SaaS điển hình trung bình chỉ từ 30-35. Điều đó có nghĩa là khách hàng không chỉ chấp nhận Zscaler; họ còn ủng hộ nó. Họ mang nó đến nhà tuyển dụng tiếp theo của mình.

Hào nước cạnh tranh còn mở rộng hơn nữa. Với hơn 45% các công ty trong Fortune 500 là khách hàng, Zscaler hoạt động ở quy mô lớn. Nó đã xây dựng một thứ mà các doanh nghiệp thực sự phụ thuộc—một nền tảng đã chứng minh giá trị của mình qua hàng nghìn công ty. Đó là một hào nước không chỉ dựa vào marketing để giữ chân khách hàng, mà dựa trên kết quả thực tế mang lại.

Khi AI trở thành vũ khí: Các mối đe dọa mới, Kiến trúc đã được chứng minh

Cuộc trò chuyện chuyển hướng khi đề cập đến trí tuệ nhân tạo. AI đang tạo ra các thách thức an ninh chưa từng tồn tại cách đây một năm. Các kẻ tấn công trước đây mất tuần để tìm ra các tường lửa dễ tổn thương và các điểm vào. Bây giờ, một truy vấn ChatGPT có thể trả về danh sách các tường lửa có lỗ hổng đã biết—giảm đáng kể chi phí do thám.

Email lừa đảo, từng đầy lỗi chính tả và bắt chước yếu ớt, giờ đây có thể được tạo ra với ngữ pháp hoàn hảo và giọng nói chân thực, bắt chước CFO của công ty. Các cuộc tấn công chuỗi cung ứng đang trở nên tự động hóa, với AI giúp kẻ tấn công tìm ra các ứng dụng quan trọng và mã hóa chúng để đòi tiền chuộc.

Có lẽ đáng lo ngại nhất: các tác nhân AI và hệ thống tự động hóa đang trở thành mục tiêu. Cũng như con người từng là mắt xích yếu nhất trong an ninh, các tác nhân AI có thể còn dễ bị tổn thương hơn. Một kẻ tấn công xâm nhập một tác nhân tự động có thể có công cụ để di chuyển ngang qua hệ thống một cách có hệ thống.

Đây là nơi kiến trúc zero trust của Zscaler trở nên đặc biệt phù hợp. Kiến trúc này về cơ bản thay đổi phương trình. Ngay cả khi kẻ tấn công đánh cắp thông tin đăng nhập hoặc chiếm quyền kiểm soát một tác nhân, chúng không thể di chuyển ngang. Chúng bị giới hạn trong ứng dụng được phân công. Mỗi kết nối đều yêu cầu xác thực lại. Mỗi yêu cầu truy cập đều được đánh giá dựa trên chính sách.

Điều này tạo ra thứ mà các đội ngũ an ninh doanh nghiệp cực kỳ cần: một cách để chấp nhận AI một cách an toàn trong khi vẫn duy trì kiểm soát. Hào nước quanh lâu đài—tin tưởng mọi thứ phía sau vòng ngoài—không thể xử lý độ phức tạp này. Zero trust thì có thể.

Mở rộng nền tảng: Tăng trưởng cơ hội thị trường

Chaudhry nhấn mạnh rằng Zscaler không gặp thiếu cơ hội thị trường nào. Công ty đã mở rộng từ việc bảo vệ truy cập internet sang bảo vệ các tải trọng đám mây, văn phòng chi nhánh, và các thiết bị IoT. Mỗi danh mục mới đại diện cho một phân khúc thị trường mới, và mỗi phân khúc mở rộng nền tảng sâu hơn vào hạ tầng doanh nghiệp.

Theo Chaudhry, đối thủ cạnh tranh thực sự không phải là các nhà cung cấp an ninh khác. Đó là sự trì trệ. Các đối thủ cạnh tranh truyền thống vẫn bán các phương pháp dựa trên tường lửa, cải tiến từng chút một trên kiến trúc cũ. Zscaler đang chơi một trò chơi khác—biến đổi cách các doanh nghiệp nghĩ về an ninh một cách căn bản.

Với một cơ sở khách hàng có ý thức về an ninh lớn, điểm hài lòng về sản phẩm cao, và một nền tảng mở rộng sang các trường hợp sử dụng mới, hào nước kinh tế ngày càng mở rộng theo thời gian. Các sản phẩm mới dựa trên mối quan hệ khách hàng hiện có. Chi phí chuyển đổi tăng lên khi các công ty ngày càng phụ thuộc vào nền tảng.

Tầm nhìn dài hạn: Tại sao khung thời gian lại quan trọng

Khi được hỏi về áp lực đạt kết quả hàng quý, Chaudhry suy nghĩ về cách ông nhìn nhận thời gian. Phố Wall yêu cầu cập nhật mỗi 90 ngày. Tuy nhiên, xây dựng một công ty chuyển đổi cần phải nghĩ trong nhiều năm, thậm chí nhiều thập kỷ.

Zscaler đáp ứng kỳ vọng của Phố Wall trong khi duy trì tầm nhìn dài hạn. Công ty đã chứng minh có thể cân bằng kỷ luật hàng quý với việc đầu tư bền vững vào các cơ hội thị trường nhiều năm. Điều này không có nghĩa là bỏ qua tăng trưởng; mà là theo đuổi tăng trưởng tích lũy theo thời gian.

Cơ hội là rất lớn. An ninh mạng không phải là thứ “cần có”; nó là thuốc giảm đau—một phần thiết yếu của hoạt động kinh doanh. Thị trường đang phát triển nhanh chóng và bị gián đoạn. Các phương pháp tiếp cận cũ đang bị thay thế. Các công ty dựa vào kiến trúc tường lửa cách đây năm năm giờ đây đang định hình lại chiến lược an ninh của họ.

Đối với các nhà đầu tư có đủ kiên nhẫn, sự kết hợp này—một thị trường đang phát triển, một giải pháp đã được chứng minh, một cơ sở khách hàng trung thành, và một nền tảng còn nhiều tiềm năng mở rộng—đại diện cho chính xác loại cơ hội lợi nhuận ghép lũy tạo ra sự giàu có qua nhiều thế hệ.

Yếu tố con người: Thích nghi trong thời đại tự động hóa

Khi được hỏi về việc làm và gián đoạn công nghệ, Chaudhry mang thái độ lạc quan dựa trên lịch sử. Mỗi bước chuyển lớn về công nghệ—từ bảng tính đến điện toán đám mây—đều gây lo ngại về mất việc làm. Nhưng mỗi lần như vậy, tạo ra nhiều công việc hơn là loại bỏ, mặc dù đòi hỏi kỹ năng mới.

AI sẽ theo cùng một mô hình. Các vai trò hoàn toàn mới sẽ xuất hiện xung quanh việc xác nhận, giám sát, và các ứng dụng chuyên biệt nơi kết quả AI phi xác định không đủ. Những người lao động chấp nhận công cụ AI và phát triển kỹ năng bổ sung sẽ có triển vọng tốt hơn nhiều so với những người chống lại.

Đối với những cá nhân lo lắng về an ninh cá nhân trong môi trường này, lời khuyên của Chaudhry là thực dụng. Phishing vẫn là rủi ro số một cho người tiêu dùng—các cuộc tấn công nhằm đánh cắp thông tin đăng nhập và rút sạch tài khoản ngân hàng. Các biện pháp bảo vệ phần mềm và kiến thức số cơ bản là thiết yếu. Ngoài ra, lý trí thông thường vẫn là phương pháp phòng thủ tốt nhất.

Sứ mệnh vượt ra ngoài các chỉ số

Khi được hỏi điều gì giữ ông gắn bó sau bảy năm tăng trưởng bùng nổ, Chaudhry không đề cập đến các mục tiêu tài chính hay hiệu suất cổ phiếu. Ông xem đó như một sứ mệnh. Khi các doanh nghiệp lớn toàn cầu dựa vào Zscaler để thực hiện công việc của họ một cách an toàn, có một sự hài lòng vượt ra ngoài các chỉ số kinh doanh thông thường.

Hào nước cạnh tranh sẽ chỉ ngày càng trở nên mạnh mẽ hơn nếu Zscaler tiếp tục đổi mới và phục vụ khách hàng xuất sắc. Điều đó đòi hỏi lãnh đạo có cam kết thực sự với dài hạn—chính xác là điều Chaudhry dường như vẫn duy trì. Không phải vì áp lực hàng quý, mà bất chấp nó.

Đối với các nhà đầu tư tìm kiếm các công ty kết hợp cơ hội thị trường với lợi thế cạnh tranh đã được chứng minh và sự rõ ràng về lãnh đạo dài hạn, Zscaler là một nghiên cứu điển hình về cách xây dựng giá trị bền vững. Hào nước không phải là không thể xuyên thủng, nhưng nó rất đáng gờm—và đang ngày càng mở rộng.