安全牛:攻擊促使安全支出大幅飆升 網絡安全市場今年將達1200億美元
點擊: 作者:安全牛 來源:秦安戰略 發布時間:2017-05-26 09:16:25
網絡攻防的常態化促使全球安全支出呈現出指數增長的態勢,而今年的網絡安全市場預計可達到1200億美元,規模比十年前增長了超過30倍。
但是,永恒之藍勒索攻擊事件發生后,安全專家斷言,現有的網絡安全規模與幾年后相比仍將是小巫見大巫。
根據CyberSecurity Ventures的一項網絡安全調查,2014年的“全球網絡安全市場價值35億美元”但在2017年,“我們預計它的價值將超過1200億美元”。
該公司表示,在5年后的2021年,全球網絡安全產品和服務的支出預計“可達1萬億美元”。
咨詢公司Wavestone的網絡安全專家Gerome Billois說:“從過去到將來的很長一段時間里,網絡安全都是一個增長迅速的市場,這種情況在過去的兩到三年尤其明顯。”
像“WannaCry”勒索事件這類的大規模網絡攻擊可以一次影響幾十個國家,從英國的醫院到俄羅斯的銀行無不在受害者之列,這會極大地促進安全市場增長。
專家表示,這次勒索攻擊的規模堪稱史無前例,我們都知道微軟公司早就不為Windows XP系統提供技術支持了,而攻擊者恰恰利用了微軟的Windows XP操作系統的安全缺陷。從周五開始,世界各地的超過200,000臺電腦陸續被黑。
“WannaCry”病毒傳播速度驚人,美國國家安全局對此難辭其咎。根據莫斯科方面的信息,該病毒利用的正是美國國家安全局旗下的電腦安全公司卡巴斯基實驗室中泄露的代碼。
攻擊者會鎖住電腦,受害者會看到一個寫著“糟糕,你的文件被加密了!”的界面,該界面會提示受害支付價值300美元(275歐元)的比特幣作為贖金。
這次大規模攻擊事件成為了網絡安全公司的喜訊,部分公司的股票價格一直在上漲,剩下的則已經漲瘋了。比如剛成立6年的Crowdstrike公司,該公司的市值在一天之內漲了一億美元。
勒索攻擊:“大勢所趨”
Ilex International公司的發言人Laurent Gautier告訴法新社:“‘WannaCry’”這種大規模攻擊是安全市場的助推劑。”
NTT安全(一家信息安全和風險管理公司)的中歐地區高級副總裁Kai Grunwitz指出,勒索攻擊在全球各企業要處理的事件中占到了大約22%的比重。
對于金融公司來說,這一數字則高達56%。
Grunwitz說,人們開始意識到“這類攻擊將成為一個必然而關鍵的大趨勢”,基于這樣的認識,企業在計算機安全系統和工具上的花銷大幅增長。但是,購買更多的軟/硬件安全產品是不會解決這個問題的——清晰的認識、合理的流程、針對具體風險的策略才是關鍵。
雖然花銷不是關鍵,全球證券市場上的相關證券已經開始大幅度創收,我們完全可以相信安全產品在接下來的幾年里的增長潛力,而咨詢和安全托管服務將比產品更吃香。
Billois說,在12或13年前,這還只是一個新生行業,市場后來得以逐漸擴大,則是因為“公司和國家的數字化策略”和日漸增多的網絡攻擊,以及這一數字背后不斷顯露的網絡威脅。
安全專家Jerome Saiz說,“從2014年就日益壯大的勒索浪潮成為了安全研究公司的一個重要業務來源”,因為“企業都意識到了漏洞的存在”。
公司很難第一時間意識到自己需要保護。“你無法確認投資是否會有回報,”Saiz說,“而且我們無法知道從什么攻擊中幸免于難,以及這值多少錢”。
他補充說,對大公司來說,建立一個安全策略可能要耗資數千萬美元。
有些人傾向于選擇法國電信公司Orange的內部安全方案。這個電信巨頭去年剛收購了網絡安全公司Lexsi。
為了更好地應對各種威脅,小型安全公司通常會聯合起來創建聯盟。比如法國的多家公司于2014年聯合創建了Hexatrust公司。
但是無論采取哪種方式,賽門鐵克這樣的軟件安全公司正在收獲實實在在的好處。該公司首席安全策略師Laurent Heslault確認,公司的股價在一年內實現了“翻番”。
但是值得注意的是,勒索軟件不是唯一的威脅來源。
通過入侵電子設備等其他接入網絡的物品,黑客可以竊取個人信息、財務數據,甚至參與網絡政治活動,這都是未來幾年安全市場的推動力。
然而,對安全領域來說,最大的困境并不是攻擊,而是“技術短缺”。Heslault說:“在全球網絡安全領域,尚有一百萬個工作崗位仍然處于空缺中。”
責任編輯:向太陽
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
作者 相關信息
圖片新聞
