攻击促使安全支出大幅飙升 网络安全市场今年将达1200亿美元

简介:

网络攻防的常态化促使全球安全支出呈现出指数增长的态势,而今年的网络安全市场预计可达到1200亿美元,规模比十年前增长了超过30倍。

但是,永恒之蓝勒索攻击事件发生后,安全专家断言,现有的网络安全规模与几年后相比仍将是小巫见大巫。

根据CyberSecurity Ventures的一项网络安全调查,2014年的“全球网络安全市场价值35亿美元”但在2017年,“我们预计它的价值将超过1200亿美元”。

该公司表示,在5年后的2021年,全球网络安全产品和服务的支出预计“可达1万亿美元”。

咨询公司Wavestone的网络安全专家Gerome Billois说:“从过去到将来的很长一段时间里,网络安全都是一个增长迅速的市场,这种情况在过去的两到三年尤其明显。”

像“WannaCry”勒索事件这类的大规模网络攻击可以一次影响几十个国家,从英国的医院到俄罗斯的银行无不在受害者之列,这会极大地促进安全市场增长。

专家表示,这次勒索攻击的规模堪称史无前例,我们都知道微软公司早就不为Windows XP系统提供技术支持了,而攻击者恰恰利用了微软的Windows XP操作系统的安全缺陷。从周五开始,世界各地的超过200,000台电脑陆续被黑。

“WannaCry”病毒传播速度惊人,美国国家安全局对此难辞其咎。根据莫斯科方面的信息,该病毒利用的正是美国国家安全局旗下的电脑安全公司卡巴斯基实验室中泄露的代码。

攻击者会锁住电脑,受害者会看到一个写着“糟糕,你的文件被加密了!”的界面,该界面会提示受害支付价值300美元(275欧元)的比特币作为赎金。

这次大规模攻击事件成为了网络安全公司的喜讯,部分公司的股票价格一直在上涨,剩下的则已经涨疯了。比如刚成立6年的Crowdstrike公司,该公司的市值在一天之内涨了一亿美元。

勒索攻击:“大势所趋”

Ilex International公司的发言人Laurent Gautier告诉法新社:“‘WannaCry’”这种大规模攻击是安全市场的助推剂。”

NTT安全(一家信息安全和风险管理公司)的中欧地区高级副总裁Kai Grunwitz指出,勒索攻击在全球各企业要处理的事件中占到了大约22%的比重。

对于金融公司来说,这一数字则高达56%。

Grunwitz说,人们开始意识到“这类攻击将成为一个必然而关键的大趋势”,基于这样的认识,企业在计算机安全系统和工具上的花销大幅增长。但是,购买更多的软/硬件安全产品是不会解决这个问题的——清晰的认识、合理的流程、针对具体风险的策略才是关键。

虽然花销不是关键,全球证券市场上的相关证券已经开始大幅度创收,我们完全可以相信安全产品在接下来的几年里的增长潜力,而咨询和安全托管服务将比产品更吃香。

Billois说,在12或13年前,这还只是一个新生行业,市场后来得以逐渐扩大,则是因为“公司和国家的数字化策略”和日渐增多的网络攻击,以及这一数字背后不断显露的网络威胁。

安全专家Jerome Saiz说,“从2014年就日益壮大的勒索浪潮成为了安全研究公司的一个重要业务来源”,因为“企业都意识到了漏洞的存在”。

公司很难第一时间意识到自己需要保护。“你无法确认投资是否会有回报,”Saiz说,“而且我们无法知道从什么攻击中幸免于难,以及这值多少钱”。

他补充说,对大公司来说,建立一个安全策略可能要耗资数千万美元。

有些人倾向于选择法国电信公司Orange的内部安全方案。这个电信巨头去年刚收购了网络安全公司Lexsi。

为了更好地应对各种威胁,小型安全公司通常会联合起来创建联盟。比如法国的多家公司于2014年联合创建了Hexatrust公司。

但是无论采取哪种方式,赛门铁克这样的软件安全公司正在收获实实在在的好处。该公司首席安全策略师Laurent Heslault确认,公司的股价在一年内实现了“翻番”。

但是值得注意的是,勒索软件不是唯一的威胁来源。

通过入侵电子设备等其他接入网络的物品,黑客可以窃取个人信息、财务数据,甚至参与网络政治活动,这都是未来几年安全市场的推动力。

然而,对安全领域来说,最大的困境并不是攻击,而是“技术短缺”。Heslault说:“在全球网络安全领域,尚有一百万个工作岗位仍然处于空缺中。”

本文转自d1net(转载)

相关文章
|
6天前
|
存储 关系型数据库 分布式数据库
PostgreSQL 18 发布,快来 PolarDB 尝鲜!
PostgreSQL 18 发布,PolarDB for PostgreSQL 全面兼容。新版本支持异步I/O、UUIDv7、虚拟生成列、逻辑复制增强及OAuth认证,显著提升性能与安全。PolarDB-PG 18 支持存算分离架构,融合海量弹性存储与极致计算性能,搭配丰富插件生态,为企业提供高效、稳定、灵活的云数据库解决方案,助力企业数字化转型如虎添翼!
|
17天前
|
弹性计算 关系型数据库 微服务
基于 Docker 与 Kubernetes(K3s)的微服务:阿里云生产环境扩容实践
在微服务架构中,如何实现“稳定扩容”与“成本可控”是企业面临的核心挑战。本文结合 Python FastAPI 微服务实战,详解如何基于阿里云基础设施,利用 Docker 封装服务、K3s 实现容器编排,构建生产级微服务架构。内容涵盖容器构建、集群部署、自动扩缩容、可观测性等关键环节,适配阿里云资源特性与服务生态,助力企业打造低成本、高可靠、易扩展的微服务解决方案。
1326 7
|
5天前
|
存储 人工智能 Java
AI 超级智能体全栈项目阶段二:Prompt 优化技巧与学术分析 AI 应用开发实现上下文联系多轮对话
本文讲解 Prompt 基本概念与 10 个优化技巧,结合学术分析 AI 应用的需求分析、设计方案,介绍 Spring AI 中 ChatClient 及 Advisors 的使用。
298 129
AI 超级智能体全栈项目阶段二:Prompt 优化技巧与学术分析 AI 应用开发实现上下文联系多轮对话
|
4天前
|
监控 JavaScript Java
基于大模型技术的反欺诈知识问答系统
随着互联网与金融科技发展,网络欺诈频发,构建高效反欺诈平台成为迫切需求。本文基于Java、Vue.js、Spring Boot与MySQL技术,设计实现集欺诈识别、宣传教育、用户互动于一体的反欺诈系统,提升公众防范意识,助力企业合规与用户权益保护。
|
16天前
|
机器学习/深度学习 人工智能 前端开发
通义DeepResearch全面开源!同步分享可落地的高阶Agent构建方法论
通义研究团队开源发布通义 DeepResearch —— 首个在性能上可与 OpenAI DeepResearch 相媲美、并在多项权威基准测试中取得领先表现的全开源 Web Agent。
1394 87
|
4天前
|
JavaScript Java 大数据
基于JavaWeb的销售管理系统设计系统
本系统基于Java、MySQL、Spring Boot与Vue.js技术,构建高效、可扩展的销售管理平台,实现客户、订单、数据可视化等全流程自动化管理,提升企业运营效率与决策能力。
|
5天前
|
人工智能 Java API
AI 超级智能体全栈项目阶段一:AI大模型概述、选型、项目初始化以及基于阿里云灵积模型 Qwen-Plus实现模型接入四种方式(SDK/HTTP/SpringAI/langchain4j)
本文介绍AI大模型的核心概念、分类及开发者学习路径,重点讲解如何选择与接入大模型。项目基于Spring Boot,使用阿里云灵积模型(Qwen-Plus),对比SDK、HTTP、Spring AI和LangChain4j四种接入方式,助力开发者高效构建AI应用。
284 122
AI 超级智能体全栈项目阶段一:AI大模型概述、选型、项目初始化以及基于阿里云灵积模型 Qwen-Plus实现模型接入四种方式(SDK/HTTP/SpringAI/langchain4j)
|
5天前
|
弹性计算 安全 数据安全/隐私保护
2025年阿里云域名备案流程(新手图文详细流程)
本文图文详解阿里云账号注册、服务器租赁、域名购买及备案全流程,涵盖企业实名认证、信息模板创建、域名备案提交与管局审核等关键步骤,助您快速完成网站上线前的准备工作。
232 82
2025年阿里云域名备案流程(新手图文详细流程)