CyberSecurity 2015 Q3报告(一):市场形势一派大好

CyberSecurity 2015 Q3报告(一):市场形势一派大好

本文为美国专注安全领域的投资咨询机构Cybersecurity Ventures发布2015年Q3季度报告,该报告覆盖了本季度值得关注的网络安全业务包括市场规模、行业预测、支出、新兴业务及公司、投资、并购和IPO等事件。

市场规模及预测

2015年全球网络安全市场规模预测为770亿美元,2020年将达到1700亿美元。

● Gartner认为,全球IT安全支出在2015年将增长8.2%,达到770亿美元,预计在2018年达到1010亿美元。

● 据专业市场调研机构Markets&Markets预测,从2015年到2020年,网络安全市场可达到9.8%的复合年增长率,在2020年,市场规模将达到1700亿美元。航空航天、国防、情报中心依然是网络安全解决方案的最大买家。

● 据TechSci调研机构报告,北美及欧洲地区依然是网络安全营收最高的市场;以中国、印度、南美几个新兴国家为火车头,亚太地区市场潜力巨大;而且由于网络间谍的日益猖獗,网络空间安全防护的需求也逐渐凸显。

● 据451调查机构最新的“企业之声:信息安全”季度报告,基于美国及EMEA(欧洲、中东及非洲地区)1000名IT专业机构反馈,37%的企业安全主管表示将在未来三个季度提升安全预算,只有4%表示削减。

● 大额(百万级)网络安全合作逐步增多,据投资银行和M&A咨询机构的分析师预测,7位数的网络安全合作每年增长40%。

● 而Columbia Threadneedle风险投资机构分析,“考虑到网络攻击的日益增长及专业复杂化,以及IT安全相对较低的支出,我们相信以上安全市场的增长幅度还比较保守,我们认为在未来3~5年至少有10%~15%的增长而不是8~10%。”这意味着网络安全领域巨大的市场机会和投资回报。

● 印度拥有全球第二大人口,网络安全市场规模虽然很小,但却是一个观察网络安全市场增长的典型国家。据PWC的一份报告,印度网络安全市场规模将在2015年达到10亿美元规模(去年还只有5亿美元),增长幅度高达100%。

● 欧洲网络安全市场期望在2019年成长到355亿3000万美元,从2014到2019年复合增长率将达到7.2%,欧洲原占据全球26.95%的市场,未来可能轻微降到22.81%

● 中东及非洲网络安全市场有望成长到134亿3000万美元,从2014到2019年复合增长率将达到13.7%,全球市场占比将从7.19%上升至8.62%。

● 拉丁美洲网络安全市场将增长至119亿1000万美元,从2014到2019年复合增长率将达到17.6%,全球市场占比将从5.18%上升至7.65%。

热门及新兴网络安全细分领域。

● 据IDC数据显示,网络安全细分领域按照热门程度划分为,安全分析/安全信息及事件管理(10%);威胁情报(10%);移动安全(18%);云安全(50%),据Markets&Markets的一份报告,云安全市场在2019年将达到870亿美元规模。

● 安全沙盒市场在几年前几乎不存在,但后来成为反APT中发现恶意软件的必要手段而成长迅猛。Frost&Sulivan的数据显示,网络安全沙盒领域在2014年共获得近5亿3700万美元的收益,并将在2019年增长至35亿美元。

● IDC预计到2015年底,云上20%的数据资产要加密,而到2018年,就会快速升至80%。加密软件市场有望在2019年扩大至48亿2千万美元。

● ABI的数据预测,到2015年底,美国数据取证市场规模将达到27亿美元,到2020年会达到47亿美元。

● 据Markets&Markets预测,云PC的广泛采用、虚拟化以及针对数据中心的攻击等,都在推动数据中心安全市场的快速增长,在2020年将达到81亿3千万美元。

● 根据科技调研机构Infonetics Research的一项报告,随着企业及运营商为防护数据及网络设施不断部署安全解决方案,2014年,全球网络安全应用及软件营收增长6%,达到69亿美元。

网络犯罪

每年网络攻击造成商业损失高达4千亿到5千亿美元

● 英国保险公司LIoyd认为,每年由于网络攻击造成的商业损失高达4千亿美元,包括直接损失及事后对业务的波及影响,而一些服务商及媒体则认为该数据会更高,达到5千亿美元一年甚至更多。

● 而根据”世界经济论坛(WEF)2015全球风险报告“,大多数网络犯罪事件没有公布,极少有公司透露安全事件损失。这并不奇怪,毕竟关系到企业声誉以及后续法律行动。尤其是行业内对机密文件和数据的窃取事件很难曝光。

● TechSci认为网络犯罪最多的目标在银行和金融服务领域,其次是IT和电信、国防、能源。

● 据卡巴斯基的一份报告,两年内,黑客从美、德、俄、中、乌克兰等国家的100多家金融机构盗窃金额高达十亿美元。

● 美联邦通讯委员会(FCC)宣布调查AT&T公司一起涉案金额高达2500万美元的消费者个人隐私暴露案件,该案件涉及AT&T在墨西哥、哥伦比亚及菲律宾三地的客户呼叫中心。这件数据泄露事件中包括280,000美国消费者的姓名、社会安保号码等被非法泄露,以及受保护的账户数据如客户资产网络信息等被非法盗取,这是FCC处理的最大个人隐私及数据安全案件。

● 在过去15个月,勒索软件共造成1800万美元的财产损失,网络勒索欺诈指通过恶意软件侵入个人电脑(或移动终端)限制用户访问文件或威胁永久消除用户信息的方式,获得勒索款项往往成百上千。FBI网络犯罪投诉中心透露,网络勒索组织每月就有一百万美元收入。

● 鉴于越来越多的偷税漏税涉及到信息盗窃,美国税局专门设置了一个十二人的网络犯罪调查认证小组,据华尔街日报报道,仅华尔街地区,从2011年起,个人税收信息被盗事件就跃至2011年的四倍,而其中很多都涉及黑客收集个人信息来盗窃受害者的退税。

● 数据泄露应急响应公司DF Labs透露,哈佛大学在本四个月内已出现两起数据泄露事件,不管黑客是用于勒索富裕家庭、未来领袖还是希望窃取科研资料(常春藤学校主持了很多项目包括国防军工等)。大学正成为网络犯罪的热门攻击目标,而且并不限于常春藤学校。

● 据Verizon2015年数据泄露调查报告显示,数据泄露事件重发区依次为:公共管理机构、金融服务、制作加工、住宿及零售行业。

网络保险

网络保险市场在过去两年从十亿美元增至二十五亿美元

● 据美国金融服务圆桌会议下属政策司BITS的数据,2014年网络保险业务获得了一个里程碑式的发展——网络报销订购企业数以及购买企业数都大幅增长,全行业对网络保险的需求升至21%,而在金融行业则高达29%。

● LIoyd的CEO Inga Beale最近向《财富》记者表示,也就是这两年,网络保险业务才开始兴起,两年前十亿美元,一年前20亿美元,今年网络保险业务已有25亿美元的企业付费,用于保护企业信息数据不受黑客攻击。

● PwC认为企业对网络保险的接纳也促进了安全风险管理的发展,据PwC2015全球信息安全调查,51%的受访者表示将采购网络保险,而其中更多表示将加强安全防护已降低保险额度。

● 《财富》报告指出,90%的网络保险客户来自美国。Forrester Research则预测:”一百万美元的网络保险政策将成为常态“

● Black Duck Software已一家帮助企业安全管理开源软件的安全公司,CEO Lou Shipley在最近的华尔街日报中写道:”据Gartner调查报告,网络保险政策覆盖70多条款,包括处理暴露的机密文件、数据泄露通知、可信监控服务等“,他建议,相对大公司,网络保险对中小企业更加适用,而当前,网络保险的主要买家都是大公司。

就业市场

到2019年,网络安全专业人才短缺150万人

● 全球最大的安全服务商Symantec表示,到2019年,网络安全行业的人才需求将高达六百万,而预计将有一百五十万短缺。

● 思科2014年年度安全报告发出警告:就在网络黑客和数据泄露日益增长的今天,全球范围内信息安全人才的缺口高达一百万。

● 据斯坦福大学的一项调查项目显示,在美国,超过209,000名安全岗位无人填充,在过去五年,安全相关岗位数量增加了74%,而到2018年预测还将增长53%的需求。

最近CNBC引用兰德公司的研究数据显示,当前全球有大约1000名顶级网络安全专家,但实际需求至少10,000到30,000名。

● Indigo partner公司创始人认为当前网络安全人才市场简直火爆,很多候选人都有多个公司offer并要求30%的薪资上浮,企业主不得已高薪招募,为保持企业人才不流失也需调整薪资高于市场价的10%。

● 一家领先IT人才招募网站显示: 当前最顶级的网络人才依次为:No.1  安全研发负责人,年薪223,333美元;No.2 首席安全官,年薪225,000美元;No3. 全球信息安全主管,年薪200,000;No.4 首席信息安全官 192,500;No.5 安全主管178,333。

● IDC预计到2018年,75%的CSO及CISO将直接向CEO汇报而不是CIO,这意味着薪资水平也将上一层。

● U.S News报告列出的100个最佳职位中,信息安全分析师名列第十八。

● DB Networks主席Brett Helm认为,传统网络安全中很多人工操作已不能满足需求,基于机器学习和行为识别的IT安全自动化将更快速、更准确,并将资深的安全专业人员解放出来专注核心工作。

● 据451 Research Q2基于1000名IT专业人士的调研,安全经理们反映,很多重要的安全项目无法部署34.5%的原因是缺乏安全专家,26.4%是因为安全人手不足,但即使这样,24%的企业也不会将24*7安全监控的工作让第三方托管。

● DB Networks认为,基于行为的识别分析可以有效提高攻击认证准确率、大幅降低误诊率,减少对专业人才的需求。

(未完待续)

*原文链接:Cybersecurity Market Report 2015 Q3,翻译/青藤云安全,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM) 

发表评论