2015全球网络安全市场报告

发布时间:2015-05-05 10:47 作者:codename 来源:FreeBuf.COM 点击:加载中...次

《全球网络安全市场报告》是美国网络安全公司Cybersecurity Ventures发布的季度报告。报告内容包括来自IT分析公司关于市场规模及行业预测等综合研究、发展潮流、就业、联邦政府部门、全球网络安全企业500强热门公司、著名的并购案例、投资及IPO活动等。

由于原文篇幅相当长，FreeBuf将此报告分为多部与各位分享。

　　一、市场规模及预测

全球网络安全市场由市场规模预测确定，据预测2014年的市场规模为710亿美元，到2019年将超过1550亿美元。

● 高德纳公司(Garner)曾预测全球信息安全支出将于2014年达到711亿美元，而数据丢失预防领域的增长速度创新高，达18.9%。预测显示，全球信息安全支出将在2015年增长8.2%，达到769亿美元。

● 2015-2025网络安全市场预测：Visiongain发布了关于网络、数据、终端、应用及云安全、身份管理及安全运营领先企业的预测报告。报告指出，网络安全市场将在2015年达到754亿美元(与高德纳的预测相差不大)，而市场对信息安全解决方案的需求持续高增长。

● Markets and Markets报告指出，到2019年，网络安全市场预计增长至1557.4亿美元，复合年增长率(CAGR)从2014年至2019年将增长10.3%。航空、国防及情报垂直行业将成为网络安全解决方案的最热门提供商。北美洲将成为最大市场，亚太地区及欧洲、中东和非洲地区在市场新引力方面有望增长。

未来三年内，“下一代”网络安全支出将从150亿美元增长至200亿美元。

● 最近一期的CIO杂志(《华尔街日报》出版)文章指出，随着企业从传统防火墙及终端供应商转向云及大数据解决方案，预计FBR资本市场将在今年(2015年)“下一代网络安全支出”中增长20%。

● FBR资本市场常务董事及高级研究分析员Daniel Ives表示，约10%的企业及政府机构已经升级到下一代安全软件，如检测并拦截应用层威胁的防火墙、转向安全的大数据分析服务，“这些软件工具的市场在未来三年将达到150亿至200亿的规模”。

● Frost & Sullivan网络安全高级行业分析员Chris Rodriguez(2015年4月)表示，“越来越多的黑客及民族国家针对网站发动攻击，试图获取非法访问企业网络及高价值数字资产的权限。因为网络应用带来了许多独特的安全挑战需要基于目的的解决方案，此类高级别数据安全事件刺激了市场对WAF(网络应用防火墙)系统的需求。全球市场规模将在2018年有望达到7.773亿美元。”

● 位于美国加州洛斯盖多斯的Spikes Security是众多下一代供应商中来势凶猛的一家公司，它在全球最热门最具创新力网络安全企业500强(Cybersecurity 500)中位列第116位。公司首席执行官Branden Spikes曾在全球最成功的企业家、工程师、创新者及投资者之一的Elon Musk手下担任首席技术官，并在Zip2、PayPal、Tesla以及SpaceX公司任职超过15年。Spikes Security为隔离并删除浏览器恶意软件提供了唯一的平台。

全球每年在移动及网络安全方面的支出预测为110亿美元，且不断增长。

● 高德纳报告称，2014年出售了近22亿台智能手机及平板电脑，预计截至2017年，将有75%的移动安全事件源于移动应用的错误配置。

● “2014年美国的移动网络流量首次超过台式电脑，手机成为上网最为便捷、成本效益最高的设备，” AVG Technologies公司(为Windows、iOS及安卓设备提供客户安全、隐私、业绩及备份移动应用及软件全球最大的提供商之一)的首席技术官Yuval Ben-Itzhak说道，“因此，2015年我们将看到移动app成为黑客的首要目标，而App应用商店里那些未经开发者维护的应用将成为最容易受攻击的目标之一。”

● Ernst & Young在《2014年全球信息安全调查》报告中指出，安全团队增长最快的支出与移动技术相关(46%)，其次为云及虚拟化(43%)、数据泄露(41%)、以及身份及访问管理(39%)。

● Infonetics Research报告指出，移动设备安全市场将于2018年增长至34亿美元。

● Mobile Security (mSecurity)权威发布：2014-2020年——SNS Research发表《设备安全、基础设施安全及安全服务报告》称，移动设备及网络安全投资仅在2014年便达到110亿美元。在未来6年中，这一市场的复年合增长率将达到20%左右。

● SNS Research指出，反恶意软件/反病毒客户软件的安装快速成为多数智能手机及平板电脑的实际需求。此外，随着移动支付等安全机会不断增多，移动设备OEM(贴牌生产)也将先进的生物测定学如指纹传感等整合至智能手机及平板电脑中。

● 拥有正确策略及服务的移动安全企业拥有一大把机遇，其中顺应潮流的企业之一便是SnoopWall, Inc.，它是全球首个专注于移动app安全领域的反监控软件开发公司。“随着移动银行、零售商及钱包进入移动领域，移动设备安全将成为今年(2015)年的最高要求，”SnoopWall的首席执行官Gary Milierfsky指出，“这就是我们开发SDK的原因，这样我们就能抵挡来自亿万无法检测到且伪装成免费受信任的app攻击，这些恶意app在守株待兔窃取有价值的个人可识别信息。”SnoopWall在网络安全企业500强中名列第90位。

安全将成为大数据分析的杀手APP。

● 研究公司IDC称全球大数据及分析市场将在2015年实现1250亿美元。

● IIA公司指出，大数据分析工具将成为防御第一线，而机器学习、文本挖掘及本土模型将会提供全面而综合的安全威胁预测、检测、威慑及阻碍计划。

● IDC指出，物联网分析将成为热门，五年的复合年增长率达到30%。物联网将成为数据/分析服务的下一个关键点。IIA公司指出，虽然物联网趋势一直关注数据生成及生产(传感器)，但物联“分析”是一种特殊的大数据分析，通常包括异常检测及“数据分析”。

● “Cybersecurity Ventures希望大数据安全分析”空间在来年面对更加新型的竞争者以及争夺市场份额的大批供应商时还能保持很强的竞争力，”《网络安全市场报告》首席主编Steve Morgan指出，“这是一种大融合空间，现有企业来自多个不同行业及不同立场(大数据、分析、网络监控、日志等)以及由风投单一控制的新型企业。”

● 私营公司Lancope位于美国乔治亚州阿法乐特，在网络安全企业500强中名列第2。“在包括众多供应商及不同类型防御技术的地方，Lancope感到非常激动，公司因将网络作为提供上下文安全分析的创新之举而名列十大网络安全提供商，”Lancope总裁兼首席执行官Mike Potts表示，“对网络可见性的不懈追求以及对解决客户最难安全问题毫不动摇的坚持一直是我们业务的基石。我们很高兴我们的战略能够得到来自Cybersecurity Ventures及其他出台这份榜单安全实践者如此大的肯定。”

● Splunk是大数据领域广为人知的热门选手，在网络安全企业500强中名列29。Splunk继续在安全及欺诈、物联网及行业数据领域扩大基于市场及垂直解决方案的业务。

● 在网络安全企业500强中名列44位的Ziften公司是另外一家值得关注的公司。他们具有突破性的解决方案提供了持续的实时可见性及情报，启动了事件阻止、检测及响应。利用Splunk独特的大数据分析能力以及安全领域的全面性，为Splunk app提供服务的Ziften将为Splunk提供综合终端可见性的原生整合，同时具有将信息与威胁信息与网络情报结合的能力，从而提供一种端对端的攻陷指标视角。

● 在网络安全企业500强榜单名列第132位的英国公司Solibreaker是一家极有前途的网络安全分析提供商，吸引了来自IT安全实践者的很多注意力。“Solibreaker通过对海量数据的分析及情境化，提供除了网络事件技术参数以外更大的图景，它已成为网络开源情报的领头羊。”Silobreaker联合创始人及首席执行官Kristofer Månsson指出。

　　二、网络犯罪

网络犯罪不断上涨，每年为世界经济造成数千亿美元的损失。

● PWC发布的2015年全球信息安全状态调查报告指出，2014年，全球所有行业检测到的网络攻击共有4280万次，比去年增长了48%。

● 华盛顿战略和国际研究中心在2014年发布报告称，每年计算机及网络犯罪活动为世界经济带来的损失超过4450亿美元。

● 美国司法部最近在刑事司专门设立网络安全部门。“鉴于网络攻击的复杂度及规模不断增长，而且需要法律及调查工具来对抗攻击，网络安全部门将发挥重要作用”司法部长助理Leslie Caldwell在乔治华盛顿大学法学院演讲时表示。新组建的司法部网络团队将“确保有效利用强大的法律执法工具将犯罪分子绳之以法，同时确保每个美国公民的隐私”。

● 调查网络犯罪，如网站被黑、入侵事件、数据窃取、僵尸网络及拒绝式服务攻击是FBI的工作重点。为了赶上网络威胁的发展步伐，FBI呼吁有经验的认证网络专家加入FBI担任网络特别员将自己的专业技能应用起来。“FBI寻求具有卓越才能、受过技术训练的个人，肩负FBI的使命，保护我们的国家及人民免受来自快速发展的网络威胁之苦。”FBI刑事、网络、响应及服务部门执行助理局长Robert Anderson,Jr.指出，“我们需要这些人加入FBI，处理与众不同且极其复杂的攻击，并将自己的专长融入其中。”(来源：fbi.gov)

● 网络犯罪为小型网络专业公司带来了市场机遇，位于美国加州丹维尔、在网络安全企业500强排名40的Autonomic Software公司便是一例。“自2014年年底，我们的收益是原来的三倍，”公司总裁Tony Gigliootti表示，“目前我们携手一家致力于利用关键安全更新控制进程设备的全球最大公司之一以及美国军队盟友一道确保关键IT应用的安全。有超过80%的网络攻击是由我们成功阻止的。”

● 另外引起市场注意力的网络斗士是位于美国马塞诸塞州的公司Cryptzone，在500强中排名48位。“随着网络攻击的不断升级，组织机构对可信任合作伙伴的需求不断增长，组织机构希望这些合作伙伴能够在每个易受攻击的组织入口点提供一层保护措施以阻止攻击者，”公司总裁及首席执行官Kurt Mueffelmann表示，“我们感到非常荣幸，能够因解决多个安全问题而得到认可。”

● 网络犯罪除了为世界经济造成数以亿计的损失，同时为供应商及服务提供商创造了数以亿计的收益机会外，网络犯罪也为寻找投资资金的企业带来了负面影响。KPMG公司最新发布的一项研究报告指出，近80%的投资者因曾被入侵或效率低下的网络安全策略而遭拖延。KPMG采访了全球负责逾3万亿美元基金的130多家机构投资者，“投资者在寻找能够抵御网络攻击的组织机构以确保自己的业务是安全的并保护自己的投资”。

(责任编辑：安博涛)