信息來(lái)源：企業(yè)網(wǎng)

3月15日訊 Cybersecurity Ventures每個(gè)季度都會(huì)發(fā)布網(wǎng)絡(luò)安全市場(chǎng)報(bào)告，其內(nèi)容涵蓋網(wǎng)絡(luò)安全業(yè)務(wù)，市場(chǎng)規(guī)模和IT分析公司的行業(yè)預(yù)測(cè)、新興趨勢(shì)、網(wǎng)絡(luò)犯罪、就業(yè)、聯(lián)邦部門、知名并購(gòu)、風(fēng)險(xiǎn)投資、企業(yè)投資、IPO活動(dòng)等。

Cybersecurity Ventures季度報(bào)告的負(fù)責(zé)人名叫斯科特·肖伯，是一名網(wǎng)絡(luò)安全專家、發(fā)明家以及暢銷書(shū)Hacked Again的作者。

市場(chǎng)規(guī)模&預(yù)測(cè)Cybersecurity Ventures預(yù)測(cè)，2017年至2021年，全球的網(wǎng)絡(luò)安全支出將超過(guò)1萬(wàn)億美元。

網(wǎng)絡(luò)犯罪將繼續(xù)刺激網(wǎng)絡(luò)安全市場(chǎng)不斷擴(kuò)大。

2004年，全球的網(wǎng)絡(luò)安全市場(chǎng)規(guī)模已達(dá)到35億美元，Cybersecurity Ventures預(yù)測(cè)：2017年，全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將超過(guò)1200億美元，預(yù)計(jì)是2004年的35倍以上。到2021年全球在網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)上的支出將超過(guò)1萬(wàn)億美元。

網(wǎng)絡(luò)安全行業(yè)的支出更多是由網(wǎng)絡(luò)犯罪倒逼驅(qū)動(dòng)，而不是體現(xiàn)在傳統(tǒng)的減少低效和提高生產(chǎn)力上，這與所有其它科技行業(yè)都不同。分析師幾乎無(wú)法準(zhǔn)確追蹤這些與日俱增的網(wǎng)絡(luò)犯罪活動(dòng)，因此導(dǎo)致網(wǎng)絡(luò)支出巨大。

IT分析師的預(yù)測(cè)無(wú)法跟上網(wǎng)絡(luò)犯罪的急劇增長(zhǎng)勢(shì)頭，原因在于：

網(wǎng)絡(luò)犯罪呈高發(fā)勢(shì)頭;

勒索軟件日益猖獗;

PC、筆記本電腦和移動(dòng)設(shè)備的惡意軟件泛濫;

數(shù)十億受保護(hù)的物聯(lián)網(wǎng)設(shè)備被部署用來(lái)實(shí)施大規(guī)模攻擊;

“租用黑客”(Hackers-for-Hire)現(xiàn)象盛行;

攻擊者對(duì)全球的企業(yè)、政府、教育機(jī)構(gòu)和消費(fèi)者發(fā)起網(wǎng)絡(luò)攻擊。Cybersecurity Ventures預(yù)測(cè)，到2021年，網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將同比增長(zhǎng)12%-15%。但是，按照許多行業(yè)分析師的預(yù)測(cè)，該增長(zhǎng)率為8%-10%，分析公司很可能會(huì)調(diào)高安全在IT支出中所占的比重。

到2020年，Cybersecurity Ventures預(yù)測(cè)，IT分析師(覆蓋網(wǎng)絡(luò)安全)將預(yù)測(cè)2020年-2025年的支出超過(guò)1萬(wàn)億美元。

企業(yè)安全預(yù)算大多較低

許多公司在遭遇網(wǎng)絡(luò)入侵事件時(shí)總糾結(jié)是否將其公開(kāi)，因?yàn)樗麄儞?dān)心名譽(yù)會(huì)受損，安全預(yù)算會(huì)增加，甚至怕激怒網(wǎng)絡(luò)犯罪分子。

Pacific Crest Securities安全與基礎(chǔ)設(shè)施軟件的高級(jí)研究分析師羅伯·歐文斯最近向《投資者商業(yè)日?qǐng)?bào)》透露，他認(rèn)為網(wǎng)絡(luò)安全支出需求會(huì)上升。并認(rèn)為公司在安全方面支出不足，幾十年來(lái)，安全在IT資本支出(Capex)僅占約3%，企業(yè)在安全方面支出太少。

美國(guó)的政府、銀行等單位已經(jīng)率先提出增加網(wǎng)絡(luò)安全預(yù)算。1、摩根大通(J.P. Morgan Chase & Co.)將每年的網(wǎng)絡(luò)安全預(yù)算從2.5億美元增加到5億美元。美國(guó)銀行(Bank of America)公開(kāi)表示，該銀行在打擊網(wǎng)絡(luò)犯罪方面的預(yù)算不設(shè)限。

2、微軟公司某高管表示，接下來(lái)幾年，微軟公司將持續(xù)投資在網(wǎng)絡(luò)安全研發(fā)方面，每年經(jīng)費(fèi)至少10億美元。

3、美國(guó)白宮表示，在總統(tǒng)的2017財(cái)年預(yù)算中，美國(guó)政府將投資超過(guò)190億美元用于網(wǎng)絡(luò)安全，比2016財(cái)年的網(wǎng)絡(luò)安全預(yù)算(140億美元)增加了50億美元，同比增加了35%以上的預(yù)算，這對(duì)未來(lái)保護(hù)國(guó)家安全是一項(xiàng)必要的投資。

IT安全支出越來(lái)越難追蹤IT安全的歷史分析報(bào)告并沒(méi)有完全形成“網(wǎng)絡(luò)安全”報(bào)告，它涉及服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)中心和IT基礎(chǔ)設(shè)施、PC、筆記本電腦、平板電腦和智能手機(jī)等領(lǐng)域。

網(wǎng)絡(luò)安全報(bào)告還包含非計(jì)算機(jī)設(shè)備和非IT為中心的平臺(tái)和環(huán)境，涵蓋整個(gè)子市場(chǎng)，即航空安全、汽車安全、物聯(lián)網(wǎng)安全、工業(yè)物聯(lián)網(wǎng)(IIoT)安全，所有這些細(xì)分市場(chǎng)組成了網(wǎng)絡(luò)安全市場(chǎng)。

科技是一個(gè)家庭式工業(yè)，包含數(shù)以萬(wàn)計(jì)的增值經(jīng)銷商(Value-Added-Resellers，VARs)、IT解決方案提供商和系統(tǒng)集成商(Systems Integrators，SIs)。VARs、IT解決方案提供商和SIs圍繞實(shí)施和支持的IT基礎(chǔ)設(shè)施提供IT安全服務(wù)，但大多數(shù)這些公司不會(huì)尋求突破，即使是IT安全服務(wù)也難完全形成規(guī)模，更未將網(wǎng)絡(luò)安全收入作為一項(xiàng)單獨(dú)的預(yù)算進(jìn)行報(bào)告。

Inc. Magazine網(wǎng)絡(luò)安全專欄作家約瑟夫·斯坦伯格表示，很大一部分信息安全支出不被視為與信息安全相關(guān)。

例如：考慮到組織機(jī)構(gòu)可能從技術(shù)開(kāi)發(fā)預(yù)算中拿出預(yù)算開(kāi)發(fā)軟件包，供內(nèi)部使用，以此掃描漏洞代碼，但這項(xiàng)支出可能永遠(yuǎn)不會(huì)被計(jì)為信息安全預(yù)算。

即使是知名大科技公司借助規(guī)?；膶I(yè)網(wǎng)絡(luò)安全服務(wù)性組織提供網(wǎng)絡(luò)安全服務(wù)，也很難提供出有力的數(shù)據(jù)用于安全支出追蹤。這些大型公司也尚未成立特定的部門或提供分析師需要的收入報(bào)告(便于他們了解精確的市場(chǎng)數(shù)據(jù))。

SANS研究院2016年發(fā)布的IT安全支出調(diào)查指出，追蹤安全相關(guān)預(yù)算和成本項(xiàng)來(lái)解釋支出和表明趨勢(shì)可能很困難，因?yàn)榘踩顒?dòng)包括人力資源、培訓(xùn)和服務(wù)支持，涉及眾多業(yè)務(wù)范圍。

SANS指出還有一個(gè)影響安全支出追蹤的重大因素是，大多數(shù)組織機(jī)構(gòu)未單獨(dú)為安全支出成本劃類，他們通常將安全預(yù)算和支出分?jǐn)偟狡渌杀局行?安全預(yù)算和成本項(xiàng)與其它相關(guān)因素結(jié)合)：IT(48%)，總體運(yùn)營(yíng)(19%)或合規(guī)(4%)。只有23%的組織機(jī)構(gòu)將安全預(yù)算和費(fèi)用計(jì)在自己的成本中心。

除此之外，網(wǎng)絡(luò)安全行業(yè)涌現(xiàn)眾多新起之秀，暫未被分析師納入統(tǒng)計(jì)。例如：曾給客戶提供數(shù)據(jù)泄露建議的注冊(cè)會(huì)計(jì)師(CPA)和律師正在成立網(wǎng)絡(luò)咨詢部門。

個(gè)人安全消費(fèi)支出很難被計(jì)入數(shù)據(jù)參考范圍Inc. Magazine有文章指出，個(gè)人安全未被充分考慮到消費(fèi)安全支出中，要追蹤信息安全消費(fèi)支出通常不太可能。例如，分析師怎么知道：有人在遭遇惡意軟件感染之后付費(fèi)咨詢，以此來(lái)清除計(jì)算機(jī)或智能手機(jī)的數(shù)據(jù)，并恢復(fù)出廠設(shè)置。

與企業(yè)一樣，消費(fèi)者在遭遇網(wǎng)絡(luò)攻擊后才會(huì)投入時(shí)間和資金。消費(fèi)網(wǎng)絡(luò)安全市場(chǎng)遠(yuǎn)遠(yuǎn)不止購(gòu)買殺毒軟件和惡意軟件防御應(yīng)用程序(或預(yù)裝)。

消費(fèi)分類中的支出包括個(gè)人身份盜用保護(hù)服務(wù)、計(jì)算機(jī)和手機(jī)的惡意軟件修復(fù)服務(wù)、刪除病毒、安裝殺毒軟件和惡意軟件保護(hù)軟件、入侵后的服務(wù)(包括恢復(fù)數(shù)據(jù)、讓用戶了解進(jìn)行個(gè)人網(wǎng)絡(luò)防御的最佳實(shí)踐)。

網(wǎng)絡(luò)犯罪成本預(yù)計(jì)到2021年，全球網(wǎng)絡(luò)犯罪的損失成本每年將達(dá)到6萬(wàn)億美元。

Cybersecurity Ventures預(yù)測(cè)，網(wǎng)絡(luò)犯罪到2021年將繼續(xù)呈增長(zhǎng)勢(shì)頭，企業(yè)每年因網(wǎng)絡(luò)犯罪花費(fèi)的成本將超過(guò)6萬(wàn)億美元。該預(yù)測(cè)值是根據(jù)歷史網(wǎng)絡(luò)犯罪數(shù)據(jù)得出，包括近年來(lái)的同比增長(zhǎng)率，國(guó)家支持和組織的網(wǎng)絡(luò)犯罪活動(dòng)劇增，網(wǎng)絡(luò)攻擊面將呈數(shù)量級(jí)擴(kuò)大(相比今天)。

網(wǎng)絡(luò)犯罪成本(預(yù)測(cè))包括數(shù)據(jù)被損壞和破壞、資金被盜、生產(chǎn)力下降、知識(shí)產(chǎn)權(quán)被竊、個(gè)人和財(cái)務(wù)數(shù)據(jù)被盜、盜用、欺詐、攻擊后對(duì)正常業(yè)務(wù)的破壞、取證調(diào)查、恢復(fù)和刪除被入侵的數(shù)據(jù)和系統(tǒng)，以及名譽(yù)受損等帶來(lái)的成本損失。

但全球的網(wǎng)絡(luò)損失預(yù)測(cè)數(shù)據(jù)不包括：未報(bào)告的網(wǎng)絡(luò)犯罪、合法和公共關(guān)系費(fèi)用、股價(jià)下跌和上市公司的市值縮水(入侵事件直接或間接影響)、攻擊后對(duì)初創(chuàng)企業(yè)籌資造成的負(fù)面影響、中斷電子商務(wù)和其它數(shù)字化商業(yè)交易、喪失競(jìng)爭(zhēng)優(yōu)勢(shì)、員工離職、招募替代員工以及由此造成的損失，持續(xù)追蹤被盜數(shù)據(jù)和資金的調(diào)查費(fèi)用等等。

多位IT分析師都預(yù)測(cè)稱未來(lái)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將持續(xù)擴(kuò)大，信息安全支出將成倍增加1、Gartner曾發(fā)布報(bào)告稱，信息安全支出最大的領(lǐng)域是咨詢和IT外包，并曾預(yù)測(cè)2016年，IT安全產(chǎn)品和服務(wù)的全球支出將高達(dá)810億美元，比上年度增長(zhǎng)7.9%(不包含網(wǎng)絡(luò)防御所有方面的網(wǎng)絡(luò)安全預(yù)算，即消費(fèi)者、物聯(lián)網(wǎng)設(shè)備、汽車等)。

2、BI Intelligence(Business Insider的研究服務(wù)分支) 2016發(fā)布的一份報(bào)告預(yù)測(cè)，2015年至2020年，保護(hù)PC、移動(dòng)設(shè)備和物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全支出將達(dá)到6550億美元。BI甚至將支出預(yù)測(cè)進(jìn)行了細(xì)分：保護(hù)PC的網(wǎng)絡(luò)安全支出為3860億美元，物聯(lián)網(wǎng)設(shè)備1720億美元，移動(dòng)設(shè)備1130億美元。

3、摩根士丹利(Morgan Stanley)去年夏天發(fā)表“藍(lán)皮書(shū)”——《網(wǎng)絡(luò)安全：反思安全》(Cybersecurity: Rethinking Security)，其中探討了數(shù)字安全未來(lái)幾年為何會(huì)發(fā)生變化，將怎么變化，以及這些變化對(duì)投資者意味著什么?！八{(lán)皮書(shū)”表示，網(wǎng)絡(luò)安全市場(chǎng)的總IT支出將可能增加逾4倍。

4、據(jù)TechSci Research發(fā)布的報(bào)告顯示，北美和歐洲是主要的網(wǎng)絡(luò)安全收入貢獻(xiàn)者。由于受新興經(jīng)濟(jì)體(例如中國(guó)、印度、東南亞國(guó)家)推動(dòng)，亞太地區(qū)正迅速成為網(wǎng)絡(luò)安全解決方案提供商的潛在市場(chǎng)，外國(guó)越來(lái)越多的網(wǎng)絡(luò)間諜活動(dòng)催生了保護(hù)網(wǎng)絡(luò)空間的需求。

5、未來(lái)10年，印度的網(wǎng)絡(luò)安全市場(chǎng)將呈現(xiàn)巨大的增長(zhǎng)勢(shì)頭。印度數(shù)據(jù)安全委員會(huì)(Data Security Council of India，DSCI)預(yù)計(jì)，到2025年，印度的網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將擴(kuò)大9倍，從約40億美元增加到350億美元。該市場(chǎng)主要受生態(tài)系統(tǒng)驅(qū)動(dòng)，從而推動(dòng)當(dāng)?shù)匕踩a(chǎn)品和服務(wù)初創(chuàng)公司的發(fā)展。

6、IDC表示，增長(zhǎng)的熱門領(lǐng)域?yàn)椋喊踩治?SIEM(10%);威脅情報(bào)(超過(guò)10%);移動(dòng)安全(18%);云安全(50%)。據(jù)透明市場(chǎng)研究(Transparency Market Research)的報(bào)告預(yù)測(cè)，到2020年，云安全市場(chǎng)規(guī)模將達(dá)120億美元。

7、仲量聯(lián)行Mid-Atlantic Research高級(jí)副總裁Scott Homa表示，2006財(cái)年至2017財(cái)年，政府在網(wǎng)絡(luò)安全方面的支出平均每年增長(zhǎng)14.5%，遠(yuǎn)遠(yuǎn)超出所有其它主要政府項(xiàng)目的采購(gòu)支出。(仲量聯(lián)行，簡(jiǎn)稱JLL，是專門從事商業(yè)房地產(chǎn)服務(wù)和投資管理的金融和專業(yè)服務(wù)公司，在全球設(shè)有280個(gè)辦事處，擁有6萬(wàn)名員工。)

8、據(jù)Deltek的聯(lián)邦信息安全市場(chǎng)報(bào)告(Federal Information Security Market Report)預(yù)測(cè)，美國(guó)聯(lián)邦政府對(duì)信息安全產(chǎn)品和服務(wù)(廠商提供的)的需求將從2015財(cái)年的86億美元增加到2020年110億美元，復(fù)合年增長(zhǎng)率(CAGR)達(dá)5.2%。聯(lián)邦機(jī)構(gòu)為了努力超越網(wǎng)絡(luò)安全威脅，越來(lái)越多的IT支出將用于網(wǎng)絡(luò)安全，到2020年，預(yù)計(jì)超過(guò)10%的IT支出將用于網(wǎng)絡(luò)安全。