信息來源:安全牛
在技術領域�,網(wǎng)絡安全目前是發(fā)展最快的一大產(chǎn)業(yè)���。
為把握該市場脈搏����,美國網(wǎng)絡安全公司 Cybersecurity Ventures 列出了2017年網(wǎng)絡安全行業(yè)的15大統(tǒng)計數(shù)據(jù)�����。
1. 消費
未來5年���,全球網(wǎng)絡安全消費預測累計超1萬億美元��。2004年�,全球網(wǎng)絡安全市場價值僅35億美元,2017即將增至1200億美元����。網(wǎng)絡安全市場在13年間增長了約35倍。
2. 網(wǎng)絡犯罪
到2021年��,全球網(wǎng)絡犯罪造成的損失預計將達6萬億美元�����,2015年這個數(shù)字是3萬億美元�。這里所指的損失��,包括了數(shù)據(jù)損壞��、資金被盜�、生產(chǎn)力損害、知識產(chǎn)權被竊����、個人和金融數(shù)據(jù)被盜、侵吞公款�、詐騙���、正常業(yè)務過程遭攻擊中斷、取證調(diào)查�、數(shù)據(jù)和系統(tǒng)恢復,以及信譽傷害��。
3. 崗位
2017年網(wǎng)絡安全崗位空缺有100萬個���,預計到2019年這一數(shù)字將增至150萬以上�����。人才短缺的情況為更豐富多彩的勞動力組成創(chuàng)造了機會����,女性和少數(shù)族裔將有機會進入該萬億美元領域���。
4. 失業(yè)率
2017年�����,網(wǎng)絡安全失業(yè)率維持在0%(與2016年相同)����。Palo Alto 研究中心報告稱,2019年��,全球網(wǎng)絡安全人才需求將達600萬��。這意味著���,失業(yè)率指針在短期內(nèi)都不會有任何挪動����。
5. 培訓
到2027年���,安全意識培訓市場預計將達100億美元/年。培訓員工識別和防御網(wǎng)絡攻擊�����,是網(wǎng)絡安全產(chǎn)業(yè)中投入最不足的行業(yè)���。
6. 醫(yī)療保健
2017到2021的5年間�����,全球醫(yī)療保健行業(yè)網(wǎng)絡安全花費預測累計將超650億美元���。隨著醫(yī)療保健行業(yè)繼續(xù)推進各項信息的數(shù)字化����,網(wǎng)絡罪犯的目光也越來越投注于該行業(yè)���。未來10年醫(yī)療保健安全市場的增長會有許多推動因素��,該動態(tài)位列其一�����。
7. 勒索軟件
到2020年�����,對醫(yī)療保健機構的勒索軟件攻擊預測將有4倍的增幅��。詹姆斯·科米�,剛剛被免職的前FBI局長�,最近在波士頓網(wǎng)絡安全大會( BCCS 2017 )上發(fā)表了主題演講。當被問到醫(yī)療保健提供商面臨的最大網(wǎng)絡威脅時�,科米回答道:“勒索軟件”。
8. 身份
到2021年,將有3000億口令需要網(wǎng)絡防護�����。其中包括1000億人類口令和2000億機器口令(物聯(lián)網(wǎng))����。有些專家甚至估計,口令數(shù)量比這最近的預測還要多��。
9. 移動
2025年���,WiFi和移動設備預計將占據(jù)近80%的IP流量�����;2020年�,該預測數(shù)字是66%���;而2015年,據(jù)思科統(tǒng)計�����,該數(shù)據(jù)是48%��。流量態(tài)勢的轉(zhuǎn)變,將促使CISO和IT安全團隊將更多的資源投注到移動安全領域����。
10. 漏洞利用
2015年到2021年,零日漏洞利用將從每周一個�,增至每天一個。盡管通過使用自動化和更好的工具��,在產(chǎn)出更安全的代碼上取得了巨大的進步�,但每年產(chǎn)生的代碼量是巨大的。而且代碼量只會繼續(xù)呈指數(shù)級增長�,因為要滿足對Web應用、移動硬件和物聯(lián)網(wǎng)設備的軟件需求���。
11. 代碼
2017年����,1110億行新軟件代碼將被創(chuàng)建���,它們都需要收到良好防護����。IT安全團隊和開發(fā)人員疲于應付快速擴大的應用攻擊界面——大規(guī)模擴張的移動和Web應用經(jīng)濟助長了攻擊界面的擴大。
12. 人
到2020年��,有40億人會接入網(wǎng)絡���,需要網(wǎng)絡防護�;而去年�,該數(shù)字是20億。到2030年����,人類攻擊界面可能與世界人口總數(shù)持平,也就是85億——當前是70億����。
13. 合規(guī)
2017年底,所有美國國防部承包商(約16萬人左右)����,都必須符合DFARS 252.204-7012條例,主承包商和分包商要足夠安全���。這是驅(qū)動GRC(管控、風險與合規(guī))市場擴張的眾多規(guī)定之一���。
14. 網(wǎng)絡攻擊
近半數(shù)的網(wǎng)絡攻擊都針對的是小企業(yè)��。小企業(yè)往往沒有對員工進行網(wǎng)絡風險培訓�,對商業(yè)電郵入侵(BEC)騙局毫無防范。FBI稱�,BEC導致的損失已超30億美元。
15. 黑客
一個問卷調(diào)查中����,65%的受訪者稱,黑帽子比白帽子技術嫻熟�����。黑帽子追逐金錢��、情報�����、惡名和不良企圖�,他們比受到規(guī)則限制的白帽子更快、更無所顧忌��、更有經(jīng)驗��。
