行業(yè)動(dòng)態(tài)

攻擊促使安全支出大幅飆升 網(wǎng)絡(luò)安全市場(chǎng)今年將達(dá)1200億美元

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-05-29    瀏覽次數(shù):
 

信息來源:secdoctor


        網(wǎng)絡(luò)攻防的常態(tài)化促使全球安全支出呈現(xiàn)出指數(shù)增長的態(tài)勢(shì),而今年的網(wǎng)絡(luò)安全市場(chǎng)預(yù)計(jì)可達(dá)到1200億美元,規(guī)模比十年前增長了超過30倍。

        但是,永恒之藍(lán)勒索攻擊事件發(fā)生后,安全專家斷言,現(xiàn)有的網(wǎng)絡(luò)安全規(guī)模與幾年后相比仍將是小巫見大巫。

        根據(jù)CyberSecurity Ventures的一項(xiàng)網(wǎng)絡(luò)安全調(diào)查,2014年的“全球網(wǎng)絡(luò)安全市場(chǎng)價(jià)值35億美元”但在2017年,“我們預(yù)計(jì)它的價(jià)值將超過1200億美元”。

        該公司表示,在5年后的2021年,全球網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的支出預(yù)計(jì)“可達(dá)1萬億美元”。

        咨詢公司W(wǎng)avestone的網(wǎng)絡(luò)安全專家Gerome Billois說:“從過去到將來的很長一段時(shí)間里,網(wǎng)絡(luò)安全都是一個(gè)增長迅速的市場(chǎng),這種情況在過去的兩到三年尤其明顯?!?/span>

        像“WannaCry”勒索事件這類的大規(guī)模網(wǎng)絡(luò)攻擊可以一次影響幾十個(gè)國家,從英國的醫(yī)院到俄羅斯的銀行無不在受害者之列,這會(huì)極大地促進(jìn)安全市場(chǎng)增長。

        專家表示,這次勒索攻擊的規(guī)??胺Q史無前例,我們都知道微軟公司早就不為Windows XP系統(tǒng)提供技術(shù)支持了,而攻擊者恰恰利用了微軟的Windows XP操作系統(tǒng)的安全缺陷。從周五開始,世界各地的超過200,000臺(tái)電腦陸續(xù)被黑。

        “WannaCry”病毒傳播速度驚人,美國國家安全局對(duì)此難辭其咎。根據(jù)莫斯科方面的信息,該病毒利用的正是美國國家安全局旗下的電腦安全公司卡巴斯基實(shí)驗(yàn)室中泄露的代碼。

        攻擊者會(huì)鎖住電腦,受害者會(huì)看到一個(gè)寫著“糟糕,你的文件被加密了!”的界面,該界面會(huì)提示受害支付價(jià)值300美元(275歐元)的比特幣作為贖金。

        這次大規(guī)模攻擊事件成為了網(wǎng)絡(luò)安全公司的喜訊,部分公司的股票價(jià)格一直在上漲,剩下的則已經(jīng)漲瘋了。比如剛成立6年的Crowdstrike公司,該公司的市值在一天之內(nèi)漲了一億美元。

勒索攻擊:“大勢(shì)所趨”

        Ilex International公司的發(fā)言人Laurent Gautier告訴法新社:“‘WannaCry’”這種大規(guī)模攻擊是安全市場(chǎng)的助推劑?!?/span>

        NTT安全(一家信息安全和風(fēng)險(xiǎn)管理公司)的中歐地區(qū)高級(jí)副總裁Kai Grunwitz指出,勒索攻擊在全球各企業(yè)要處理的事件中占到了大約22%的比重。

對(duì)于金融公司來說,這一數(shù)字則高達(dá)56%。

        Grunwitz說,人們開始意識(shí)到“這類攻擊將成為一個(gè)必然而關(guān)鍵的大趨勢(shì)”,基于這樣的認(rèn)識(shí),企業(yè)在計(jì)算機(jī)安全系統(tǒng)和工具上的花銷大幅增長。但是,購買更多的軟/硬件安全產(chǎn)品是不會(huì)解決這個(gè)問題的——清晰的認(rèn)識(shí)、合理的流程、針對(duì)具體風(fēng)險(xiǎn)的策略才是關(guān)鍵。

        雖然花銷不是關(guān)鍵,全球證券市場(chǎng)上的相關(guān)證券已經(jīng)開始大幅度創(chuàng)收,我們完全可以相信安全產(chǎn)品在接下來的幾年里的增長潛力,而咨詢和安全托管服務(wù)將比產(chǎn)品更吃香。

        Billois說,在12或13年前,這還只是一個(gè)新生行業(yè),市場(chǎng)后來得以逐漸擴(kuò)大,則是因?yàn)椤肮竞蛧业臄?shù)字化策略”和日漸增多的網(wǎng)絡(luò)攻擊,以及這一數(shù)字背后不斷顯露的網(wǎng)絡(luò)威脅。

        安全專家Jerome Saiz說,“從2014年就日益壯大的勒索浪潮成為了安全研究公司的一個(gè)重要業(yè)務(wù)來源”,因?yàn)椤捌髽I(yè)都意識(shí)到了漏洞的存在”。

        公司很難第一時(shí)間意識(shí)到自己需要保護(hù)?!澳銦o法確認(rèn)投資是否會(huì)有回報(bào),”Saiz說,“而且我們無法知道從什么攻擊中幸免于難,以及這值多少錢”。

        他補(bǔ)充說,對(duì)大公司來說,建立一個(gè)安全策略可能要耗資數(shù)千萬美元。

        有些人傾向于選擇法國電信公司Orange的內(nèi)部安全方案。這個(gè)電信巨頭去年剛收購了網(wǎng)絡(luò)安全公司Lexsi。

        為了更好地應(yīng)對(duì)各種威脅,小型安全公司通常會(huì)聯(lián)合起來創(chuàng)建聯(lián)盟。比如法國的多家公司于2014年聯(lián)合創(chuàng)建了Hexatrust公司。

        但是無論采取哪種方式,賽門鐵克這樣的軟件安全公司正在收獲實(shí)實(shí)在在的好處。該公司首席安全策略師Laurent Heslault確認(rèn),公司的股價(jià)在一年內(nèi)實(shí)現(xiàn)了“翻番”。

        但是值得注意的是,勒索軟件不是唯一的威脅來源。

        通過入侵電子設(shè)備等其他接入網(wǎng)絡(luò)的物品,黑客可以竊取個(gè)人信息、財(cái)務(wù)數(shù)據(jù),甚至參與網(wǎng)絡(luò)政治活動(dòng),這都是未來幾年安全市場(chǎng)的推動(dòng)力。

        然而,對(duì)安全領(lǐng)域來說,最大的困境并不是攻擊,而是“技術(shù)短缺”。Heslault說:“在全球網(wǎng)絡(luò)安全領(lǐng)域,尚有一百萬個(gè)工作崗位仍然處于空缺中。”


 
 

上一篇:Trend Micro:2016年勒索軟件網(wǎng)絡(luò)攻擊數(shù)量增長8倍

下一篇:2017年05月29日 聚銘安全速遞