攻击促使安全支出大幅飙升 网络安全市场今年将达1200亿美元

       网络攻防的常态化促使全球安全支出呈现出指数增长的态势,而今年的网络安全市场预计可达到1200亿美

元,规模比十年前增长了超过30倍。

智权盾

       但是,永恒之蓝勒索攻击事件发生后,安全专家断言,现有的网络安全规模与几年后相比仍将是小巫见大

巫。根据CyberSecurity Ventures的一项网络安全调查,2014年的“全球网络安全市场价值35亿美元”但在

2017年,“我们预计它的价值将超过1200亿美元”。该公司表示,在5年后的2021年,全球网络安全产品和

服务的支出预计“可达1万亿美元”。

       咨询公司Wavestone的网络安全专家Gerome Billois说:“从过去到将来的很长一段时间里,网络安全都是

一个增长迅速的市场,这种情况在过去的两到三年尤其明显。”像“WannaCry”勒索事件这类的大规模网络攻

击可以一次影响几十个国家,从英国的医院到俄罗斯的银行无不在受害者之列,这会极大地促进安全市场增长。

       专家表示,这次勒索攻击的规模堪称史无前例,我们都知道微软公司早就不为Windows XP系统提供技术支

持了,而攻击者恰恰利用了微软的Windows XP操作系统的安全缺陷。从周五开始,世界各地的超过200,000台电

脑陆续被黑。

       “WannaCry”病毒传播速度惊人,美国国家安全局对此难辞其咎。莫斯科安全公司卡巴斯基实验室方面表

示,该病毒正是利用由美国国家安全局开发,并在之后被泄露文档中的部分代码。攻击者会锁住电脑,受害者会

看到一个写着“糟糕,你的文件被加密了!”的界面,该界面会提示受害支付价值300美元(275欧元)的比特币

作为赎金。这次大规模攻击事件成为了网络安全公司的喜讯,部分公司的股票价格一直在上涨,剩下的则已经涨

疯了。比如刚成立6年的Crowdstrike公司,该公司的市值在一天之内涨了一亿美元。

勒索攻击:“大势所趋”

       Ilex International公司的发言人Laurent Gautier告诉法新社:“‘WannaCry’”这种大规模攻击是安全市

场的助推剂。”NTT安全(一家信息安全和风险管理公司)的中欧地区高级副总裁Kai Grunwitz指出,勒索攻击

在全球各企业要处理的事件中占到了大约22%的比重。对于金融公司来说,这一数字则高达56%。Grunwitz说,

人们开始意识到“这类攻击将成为一个必然而关键的大趋势”,基于这样的认识,企业在计算机安全系统和工具

上的花销大幅增长。但是,购买更多的软/硬件安全产品是不会解决这个问题的——清晰的认识、合理的流程、针

对具体风险的策略才是关键。

虽然花销不是关键,全球证券市场上的相关证券已经开始大幅度创收,我们完全可以相信安全产品在接下来的几

年里的增长潜力,而咨询和安全托管服务将比产品更吃香。

        Billois说,在12或13年前,这还只是一个新生行业,市场后来得以逐渐扩大,则是因为“公司和国家的数字

化策略”和日渐增多的网络攻击,以及这一数字背后不断显露的网络威胁。

        安全专家Jerome Saiz说,“从2014年就日益壮大的勒索浪潮成为了安全研究公司的一个重要业务来源”,

因为“企业都意识到了漏洞的存在”。

        公司很难第一时间意识到自己需要保护。“你无法确认投资是否会有回报,”Saiz说,“而且我们无法知道

从什么攻击中幸免于难,以及这值多少钱”。他补充说,对大公司来说,建立一个安全策略可能要耗资数千万美

元。

        有些人倾向于选择法国电信公司Orange的内部安全方案。这个电信巨头去年刚收购了网络安全公司Lexsi。

小型安全公司通常会联合起来创建联盟。比如法国的多家公司于2014年联合创建了Hexatrust公司。 但是无论采

取哪种方式 赛门铁克这样的软件安全公司正在收获实实在在的好处。该公司首席安全策略师Laurent Heslault确

认,公司的股价在一年内实现了“翻番”。

        但是值得注意的是,勒索软件不是唯一的威胁来源。 通过入侵电子设备等其他接入网络的物品,黑客可以窃

取个人信息、 财务数据,甚至参与网络政治活动,这都是未来几年安全市场的推动力。然而,对安全领域来说,

最大的困境并不是攻击,而是“技术短缺”。Heslault说:“在全球网络安全领域,尚有一百万个工作岗位仍然

处于空缺中。”