信息來源：企業(yè)網(wǎng)

3月15日訊 Cybersecurity Ventures每個季度都會發(fā)布網(wǎng)絡(luò)安全市場報告，其內(nèi)容涵蓋網(wǎng)絡(luò)安全業(yè)務(wù)，市場規(guī)模和IT分析公司的行業(yè)預(yù)測、新興趨勢、網(wǎng)絡(luò)犯罪、就業(yè)、聯(lián)邦部門、知名并購、風(fēng)險投資、企業(yè)投資、IPO活動等。

Cybersecurity Ventures季度報告的負(fù)責(zé)人名叫斯科特·肖伯，是一名網(wǎng)絡(luò)安全專家、發(fā)明家以及暢銷書Hacked Again的作者。

市場規(guī)模&預(yù)測Cybersecurity Ventures預(yù)測，2017年至2021年，全球的網(wǎng)絡(luò)安全支出將超過1萬億美元。

網(wǎng)絡(luò)犯罪將繼續(xù)刺激網(wǎng)絡(luò)安全市場不斷擴(kuò)大。

2004年，全球的網(wǎng)絡(luò)安全市場規(guī)模已達(dá)到35億美元，Cybersecurity Ventures預(yù)測：2017年，全球網(wǎng)絡(luò)安全市場規(guī)模將超過1200億美元，預(yù)計是2004年的35倍以上。到2021年全球在網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)上的支出將超過1萬億美元。

網(wǎng)絡(luò)安全行業(yè)的支出更多是由網(wǎng)絡(luò)犯罪倒逼驅(qū)動，而不是體現(xiàn)在傳統(tǒng)的減少低效和提高生產(chǎn)力上，這與所有其它科技行業(yè)都不同。分析師幾乎無法準(zhǔn)確追蹤這些與日俱增的網(wǎng)絡(luò)犯罪活動，因此導(dǎo)致網(wǎng)絡(luò)支出巨大。

IT分析師的預(yù)測無法跟上網(wǎng)絡(luò)犯罪的急劇增長勢頭，原因在于：

網(wǎng)絡(luò)犯罪呈高發(fā)勢頭;

勒索軟件日益猖獗;

PC、筆記本電腦和移動設(shè)備的惡意軟件泛濫;

數(shù)十億受保護(hù)的物聯(lián)網(wǎng)設(shè)備被部署用來實施大規(guī)模攻擊;

“租用黑客”(Hackers-for-Hire)現(xiàn)象盛行;

攻擊者對全球的企業(yè)、政府、教育機(jī)構(gòu)和消費(fèi)者發(fā)起網(wǎng)絡(luò)攻擊。Cybersecurity Ventures預(yù)測，到2021年，網(wǎng)絡(luò)安全市場規(guī)模將同比增長12%-15%。但是，按照許多行業(yè)分析師的預(yù)測，該增長率為8%-10%，分析公司很可能會調(diào)高安全在IT支出中所占的比重。

到2020年，Cybersecurity Ventures預(yù)測，IT分析師(覆蓋網(wǎng)絡(luò)安全)將預(yù)測2020年-2025年的支出超過1萬億美元。

企業(yè)安全預(yù)算大多較低

許多公司在遭遇網(wǎng)絡(luò)入侵事件時總糾結(jié)是否將其公開，因為他們擔(dān)心名譽(yù)會受損，安全預(yù)算會增加，甚至怕激怒網(wǎng)絡(luò)犯罪分子。

Pacific Crest Securities安全與基礎(chǔ)設(shè)施軟件的高級研究分析師羅伯·歐文斯最近向《投資者商業(yè)日報》透露，他認(rèn)為網(wǎng)絡(luò)安全支出需求會上升。并認(rèn)為公司在安全方面支出不足，幾十年來，安全在IT資本支出(Capex)僅占約3%，企業(yè)在安全方面支出太少。

美國的政府、銀行等單位已經(jīng)率先提出增加網(wǎng)絡(luò)安全預(yù)算。1、摩根大通(J.P. Morgan Chase & Co.)將每年的網(wǎng)絡(luò)安全預(yù)算從2.5億美元增加到5億美元。美國銀行(Bank of America)公開表示，該銀行在打擊網(wǎng)絡(luò)犯罪方面的預(yù)算不設(shè)限。

2、微軟公司某高管表示，接下來幾年，微軟公司將持續(xù)投資在網(wǎng)絡(luò)安全研發(fā)方面，每年經(jīng)費(fèi)至少10億美元。

3、美國白宮表示，在總統(tǒng)的2017財年預(yù)算中，美國政府將投資超過190億美元用于網(wǎng)絡(luò)安全，比2016財年的網(wǎng)絡(luò)安全預(yù)算(140億美元)增加了50億美元，同比增加了35%以上的預(yù)算，這對未來保護(hù)國家安全是一項必要的投資。

IT安全支出越來越難追蹤IT安全的歷史分析報告并沒有完全形成“網(wǎng)絡(luò)安全”報告，它涉及服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)中心和IT基礎(chǔ)設(shè)施、PC、筆記本電腦、平板電腦和智能手機(jī)等領(lǐng)域。

網(wǎng)絡(luò)安全報告還包含非計算機(jī)設(shè)備和非IT為中心的平臺和環(huán)境，涵蓋整個子市場，即航空安全、汽車安全、物聯(lián)網(wǎng)安全、工業(yè)物聯(lián)網(wǎng)(IIoT)安全，所有這些細(xì)分市場組成了網(wǎng)絡(luò)安全市場。

科技是一個家庭式工業(yè)，包含數(shù)以萬計的增值經(jīng)銷商(Value-Added-Resellers，VARs)、IT解決方案提供商和系統(tǒng)集成商(Systems Integrators，SIs)。VARs、IT解決方案提供商和SIs圍繞實施和支持的IT基礎(chǔ)設(shè)施提供IT安全服務(wù)，但大多數(shù)這些公司不會尋求突破，即使是IT安全服務(wù)也難完全形成規(guī)模，更未將網(wǎng)絡(luò)安全收入作為一項單獨(dú)的預(yù)算進(jìn)行報告。

Inc. Magazine網(wǎng)絡(luò)安全專欄作家約瑟夫·斯坦伯格表示，很大一部分信息安全支出不被視為與信息安全相關(guān)。

例如：考慮到組織機(jī)構(gòu)可能從技術(shù)開發(fā)預(yù)算中拿出預(yù)算開發(fā)軟件包，供內(nèi)部使用，以此掃描漏洞代碼，但這項支出可能永遠(yuǎn)不會被計為信息安全預(yù)算。

即使是知名大科技公司借助規(guī)模化的專業(yè)網(wǎng)絡(luò)安全服務(wù)性組織提供網(wǎng)絡(luò)安全服務(wù)，也很難提供出有力的數(shù)據(jù)用于安全支出追蹤。這些大型公司也尚未成立特定的部門或提供分析師需要的收入報告(便于他們了解精確的市場數(shù)據(jù))。

SANS研究院2016年發(fā)布的IT安全支出調(diào)查指出，追蹤安全相關(guān)預(yù)算和成本項來解釋支出和表明趨勢可能很困難，因為安全活動包括人力資源、培訓(xùn)和服務(wù)支持，涉及眾多業(yè)務(wù)范圍。

SANS指出還有一個影響安全支出追蹤的重大因素是，大多數(shù)組織機(jī)構(gòu)未單獨(dú)為安全支出成本劃類，他們通常將安全預(yù)算和支出分?jǐn)偟狡渌杀局行?安全預(yù)算和成本項與其它相關(guān)因素結(jié)合)：IT(48%)，總體運(yùn)營(19%)或合規(guī)(4%)。只有23%的組織機(jī)構(gòu)將安全預(yù)算和費(fèi)用計在自己的成本中心。

除此之外，網(wǎng)絡(luò)安全行業(yè)涌現(xiàn)眾多新起之秀，暫未被分析師納入統(tǒng)計。例如：曾給客戶提供數(shù)據(jù)泄露建議的注冊會計師(CPA)和律師正在成立網(wǎng)絡(luò)咨詢部門。

個人安全消費(fèi)支出很難被計入數(shù)據(jù)參考范圍Inc. Magazine有文章指出，個人安全未被充分考慮到消費(fèi)安全支出中，要追蹤信息安全消費(fèi)支出通常不太可能。例如，分析師怎么知道：有人在遭遇惡意軟件感染之后付費(fèi)咨詢，以此來清除計算機(jī)或智能手機(jī)的數(shù)據(jù)，并恢復(fù)出廠設(shè)置。

與企業(yè)一樣，消費(fèi)者在遭遇網(wǎng)絡(luò)攻擊后才會投入時間和資金。消費(fèi)網(wǎng)絡(luò)安全市場遠(yuǎn)遠(yuǎn)不止購買殺毒軟件和惡意軟件防御應(yīng)用程序(或預(yù)裝)。

消費(fèi)分類中的支出包括個人身份盜用保護(hù)服務(wù)、計算機(jī)和手機(jī)的惡意軟件修復(fù)服務(wù)、刪除病毒、安裝殺毒軟件和惡意軟件保護(hù)軟件、入侵后的服務(wù)(包括恢復(fù)數(shù)據(jù)、讓用戶了解進(jìn)行個人網(wǎng)絡(luò)防御的最佳實踐)。

網(wǎng)絡(luò)犯罪成本預(yù)計到2021年，全球網(wǎng)絡(luò)犯罪的損失成本每年將達(dá)到6萬億美元。

Cybersecurity Ventures預(yù)測，網(wǎng)絡(luò)犯罪到2021年將繼續(xù)呈增長勢頭，企業(yè)每年因網(wǎng)絡(luò)犯罪花費(fèi)的成本將超過6萬億美元。該預(yù)測值是根據(jù)歷史網(wǎng)絡(luò)犯罪數(shù)據(jù)得出，包括近年來的同比增長率，國家支持和組織的網(wǎng)絡(luò)犯罪活動劇增，網(wǎng)絡(luò)攻擊面將呈數(shù)量級擴(kuò)大(相比今天)。

網(wǎng)絡(luò)犯罪成本(預(yù)測)包括數(shù)據(jù)被損壞和破壞、資金被盜、生產(chǎn)力下降、知識產(chǎn)權(quán)被竊、個人和財務(wù)數(shù)據(jù)被盜、盜用、欺詐、攻擊后對正常業(yè)務(wù)的破壞、取證調(diào)查、恢復(fù)和刪除被入侵的數(shù)據(jù)和系統(tǒng)，以及名譽(yù)受損等帶來的成本損失。

但全球的網(wǎng)絡(luò)損失預(yù)測數(shù)據(jù)不包括：未報告的網(wǎng)絡(luò)犯罪、合法和公共關(guān)系費(fèi)用、股價下跌和上市公司的市值縮水(入侵事件直接或間接影響)、攻擊后對初創(chuàng)企業(yè)籌資造成的負(fù)面影響、中斷電子商務(wù)和其它數(shù)字化商業(yè)交易、喪失競爭優(yōu)勢、員工離職、招募替代員工以及由此造成的損失，持續(xù)追蹤被盜數(shù)據(jù)和資金的調(diào)查費(fèi)用等等。

多位IT分析師都預(yù)測稱未來網(wǎng)絡(luò)安全市場規(guī)模將持續(xù)擴(kuò)大，信息安全支出將成倍增加1、Gartner曾發(fā)布報告稱，信息安全支出最大的領(lǐng)域是咨詢和IT外包，并曾預(yù)測2016年，IT安全產(chǎn)品和服務(wù)的全球支出將高達(dá)810億美元，比上年度增長7.9%(不包含網(wǎng)絡(luò)防御所有方面的網(wǎng)絡(luò)安全預(yù)算，即消費(fèi)者、物聯(lián)網(wǎng)設(shè)備、汽車等)。

2、BI Intelligence(Business Insider的研究服務(wù)分支) 2016發(fā)布的一份報告預(yù)測，2015年至2020年，保護(hù)PC、移動設(shè)備和物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全支出將達(dá)到6550億美元。BI甚至將支出預(yù)測進(jìn)行了細(xì)分：保護(hù)PC的網(wǎng)絡(luò)安全支出為3860億美元，物聯(lián)網(wǎng)設(shè)備1720億美元，移動設(shè)備1130億美元。

3、摩根士丹利(Morgan Stanley)去年夏天發(fā)表“藍(lán)皮書”——《網(wǎng)絡(luò)安全：反思安全》(Cybersecurity: Rethinking Security)，其中探討了數(shù)字安全未來幾年為何會發(fā)生變化，將怎么變化，以及這些變化對投資者意味著什么。“藍(lán)皮書”表示，網(wǎng)絡(luò)安全市場的總IT支出將可能增加逾4倍。

4、據(jù)TechSci Research發(fā)布的報告顯示，北美和歐洲是主要的網(wǎng)絡(luò)安全收入貢獻(xiàn)者。由于受新興經(jīng)濟(jì)體(例如中國、印度、東南亞國家)推動，亞太地區(qū)正迅速成為網(wǎng)絡(luò)安全解決方案提供商的潛在市場，外國越來越多的網(wǎng)絡(luò)間諜活動催生了保護(hù)網(wǎng)絡(luò)空間的需求。

5、未來10年，印度的網(wǎng)絡(luò)安全市場將呈現(xiàn)巨大的增長勢頭。印度數(shù)據(jù)安全委員會(Data Security Council of India，DSCI)預(yù)計，到2025年，印度的網(wǎng)絡(luò)安全市場規(guī)模將擴(kuò)大9倍，從約40億美元增加到350億美元。該市場主要受生態(tài)系統(tǒng)驅(qū)動，從而推動當(dāng)?shù)匕踩a(chǎn)品和服務(wù)初創(chuàng)公司的發(fā)展。

6、IDC表示，增長的熱門領(lǐng)域為：安全分析/SIEM(10%);威脅情報(超過10%);移動安全(18%);云安全(50%)。據(jù)透明市場研究(Transparency Market Research)的報告預(yù)測，到2020年，云安全市場規(guī)模將達(dá)120億美元。

7、仲量聯(lián)行Mid-Atlantic Research高級副總裁Scott Homa表示，2006財年至2017財年，政府在網(wǎng)絡(luò)安全方面的支出平均每年增長14.5%，遠(yuǎn)遠(yuǎn)超出所有其它主要政府項目的采購支出。(仲量聯(lián)行，簡稱JLL，是專門從事商業(yè)房地產(chǎn)服務(wù)和投資管理的金融和專業(yè)服務(wù)公司，在全球設(shè)有280個辦事處，擁有6萬名員工。)

8、據(jù)Deltek的聯(lián)邦信息安全市場報告(Federal Information Security Market Report)預(yù)測，美國聯(lián)邦政府對信息安全產(chǎn)品和服務(wù)(廠商提供的)的需求將從2015財年的86億美元增加到2020年110億美元，復(fù)合年增長率(CAGR)達(dá)5.2%。聯(lián)邦機(jī)構(gòu)為了努力超越網(wǎng)絡(luò)安全威脅，越來越多的IT支出將用于網(wǎng)絡(luò)安全，到2020年，預(yù)計超過10%的IT支出將用于網(wǎng)絡(luò)安全。