网络攻防的常态化促使全球安全支出呈现出指数增长的态势,而今年的网络安全市场预计可达到1200亿美元,规模比十年前增长了超过30倍。
但是,永恒之蓝勒索攻击事件发生后,安全专家断言,现有的网络安全规模与几年后相比仍将是小巫见大巫。
根据CyberSecurity Ventures的一项网络安全调查,2014年的“全球网络安全市场价值35亿美元”但在2017年,“我们预计它的价值将超过1200亿美元”。
该公司表示,在5年后的2021年,全球网络安全产品和服务的支出预计“可达1万亿美元”。
咨询公司Wavestone的网络安全专家Gerome Billois说:“从过去到将来的很长一段时间里,网络安全都是一个增长迅速的市场,这种情况在过去的两到三年尤其明显。”
像“WannaCry”勒索事件这类的大规模网络攻击可以一次影响几十个国家,从英国的医院到俄罗斯的银行无不在受害者之列,这会极大地促进安全市场增长。
专家表示,这次勒索攻击的规模堪称史无前例,我们都知道微软公司早就不为Windows XP系统提供技术支持了,而攻击者恰恰利用了微软的Windows XP操作系统的安全缺陷。从周五开始,世界各地的超过200,000台电脑陆续被黑。
“WannaCry”病毒传播速度惊人,美国国家安全局对此难辞其咎。根据莫斯科方面的信息,该病毒利用的正是美国国家安全局旗下的电脑安全公司卡巴斯基实验室中泄露的代码。
攻击者会锁住电脑,受害者会看到一个写着“糟糕,你的文件被加密了!”的界面,该界面会提示受害支付价值300美元(275欧元)的比特币作为赎金。
这次大规模攻击事件成为了网络安全公司的喜讯,部分公司的股票价格一直在上涨,剩下的则已经涨疯了。比如刚成立6年的Crowdstrike公司,该公司的市值在一天之内涨了一亿美元。
勒索攻击:“大势所趋”
Ilex International公司的发言人Laurent Gautier告诉法新社:“‘WannaCry’”这种大规模攻击是安全市场的助推剂。”
NTT安全(一家信息安全和风险管理公司)的中欧地区高级副总裁Kai Grunwitz指出,勒索攻击在全球各企业要处理的事件中占到了大约22%的比重。
对于金融公司来说,这一数字则高达56%。
Grunwitz说,人们开始意识到“这类攻击将成为一个必然而关键的大趋势”,基于这样的认识,企业在计算机安全系统和工具上的花销大幅增长。但是,购买更多的软/硬件安全产品是不会解决这个问题的——清晰的认识、合理的流程、针对具体风险的策略才是关键。
虽然花销不是关键,全球证券市场上的相关证券已经开始大幅度创收,我们完全可以相信安全产品在接下来的几年里的增长潜力,而咨询和安全托管服务将比产品更吃香。
Billois说,在12或13年前,这还只是一个新生行业,市场后来得以逐渐扩大,则是因为“公司和国家的数字化策略”和日渐增多的网络攻击,以及这一数字背后不断显露的网络威胁。
安全专家Jerome Saiz说,“从2014年就日益壮大的勒索浪潮成为了安全研究公司的一个重要业务来源”,因为“企业都意识到了漏洞的存在”。
公司很难第一时间意识到自己需要保护。“你无法确认投资是否会有回报,”Saiz说,“而且我们无法知道从什么攻击中幸免于难,以及这值多少钱”。
他补充说,对大公司来说,建立一个安全策略可能要耗资数千万美元。
有些人倾向于选择法国电信公司Orange的内部安全方案。这个电信巨头去年刚收购了网络安全公司Lexsi。
为了更好地应对各种威胁,小型安全公司通常会联合起来创建联盟。比如法国的多家公司于2014年联合创建了Hexatrust公司。
但是无论采取哪种方式,赛门铁克这样的软件安全公司正在收获实实在在的好处。该公司首席安全策略师Laurent Heslault确认,公司的股价在一年内实现了“翻番”。
但是值得注意的是,勒索软件不是唯一的威胁来源。
通过入侵电子设备等其他接入网络的物品,黑客可以窃取个人信息、财务数据,甚至参与网络政治活动,这都是未来几年安全市场的推动力。
然而,对安全领域来说,最大的困境并不是攻击,而是“技术短缺”。Heslault说:“在全球网络安全领域,尚有一百万个工作岗位仍然处于空缺中。”
本文转自d1net(转载)
