2023年網(wǎng)絡(luò)安全市場五大增長熱點
責(zé)編:gltian |2023-09-20 14:16:13IAM和云安全是2023年網(wǎng)絡(luò)安全市場的兩大增長引擎,而第三方風(fēng)險管理、人工智能安全、內(nèi)部威脅則是CISO面臨的三大挑戰(zhàn)和長期增長熱點。
根據(jù)Team8調(diào)查了全球130名CISO后發(fā)布的《2023年全球CISO調(diào)查報告》,雖然全球經(jīng)濟面臨不確定性,但大多數(shù)企業(yè)都在增加網(wǎng)絡(luò)安全預(yù)算,其中2023年CISO最為關(guān)注并計劃增加支出的兩大安全細分領(lǐng)域是IAM(身份和訪問管理)和云安全服務(wù)。
研究發(fā)現(xiàn),2023年網(wǎng)絡(luò)安全市場的增長驅(qū)動力除了IAM和云安全支出的預(yù)期增長,還包括CISO正在積極尋找有效解決方案的三大安全挑戰(zhàn):第三方風(fēng)險管理、人工智能安全以及人為錯誤/內(nèi)部風(fēng)險。
網(wǎng)絡(luò)安全預(yù)算冷熱不均
超過一半的受訪者(56%)表示網(wǎng)絡(luò)安全預(yù)算從2022年開始有所增加。在技術(shù)領(lǐng)域運營的CISO中,約63%表示安全預(yù)算有所增加,在工業(yè)、制造、移動和能源領(lǐng)域的CISO中,這一比例上升至76%。報告稱,大多數(shù)擁有超過50名網(wǎng)絡(luò)安全員工的企業(yè)的年度安全預(yù)算都超過1000萬美元。只有19%的受訪者表示安全預(yù)算被削減,這主要發(fā)生在擁有100名以上網(wǎng)絡(luò)安全員工的大公司,另外有25%的受訪企業(yè)表示安全預(yù)算沒有任何變化。
2023年預(yù)算有望增長的網(wǎng)絡(luò)安全解決方案分為兩大類:第一類是IAM(46%),包括身份治理和管理(IGA)、特權(quán)訪問管理(PAM)、身份驗證和機器身份管理。由新冠大流行引發(fā)的現(xiàn)有IGA工具/計劃未滿足的需求,以及遠程工作的快速采用和云技術(shù)的加速采用(這需要本地和云IAM產(chǎn)品)是擴大IAM投資的主要驅(qū)動力。
第二類是云安全(46%)。包括云原生應(yīng)用平臺(CNAPP)、云安全態(tài)勢管理(CSPM)、云工作負載保護平臺(CWPP)以及云檢測和響應(yīng)(CDR)。受訪者表示,云計算應(yīng)用的激增增加了對專用云安全解決方案的需求,以解決標準本地環(huán)境不需要的新安全復(fù)雜性。
除IAM和云安全外,根據(jù)CCgroup的調(diào)查,端點安全、應(yīng)用安全和欺詐預(yù)防也是2023年網(wǎng)絡(luò)安全預(yù)算的重點支出項目。
相比之下,風(fēng)險評估(16%)、安全服務(wù)(11%)和基礎(chǔ)設(shè)施保護(10%)的支出可能要少得多。
而SIEM(安全信息和事件管理)是CISO最迫切想要淘汰或替換的產(chǎn)品。調(diào)查表明,許多CISO認為傳統(tǒng)SIEM由于人員配置、資金和數(shù)據(jù)堆棧的限制而缺乏性能。托管服務(wù)和舊版掃描工具也是經(jīng)常提到的需要刪除或替換的產(chǎn)品之一。
CISO面臨的三大挑戰(zhàn)
絕大多數(shù)受訪CISO都將第三方風(fēng)險管理(48%)、人工智能安全(48%)和內(nèi)部威脅(40%)視為企業(yè)面臨的最嚴重的安全問題,現(xiàn)有網(wǎng)絡(luò)安全解決方案無法滿足這些領(lǐng)域的需求。
第三方基礎(chǔ)設(shè)施(包括軟件即服務(wù)SaaS、平臺即服務(wù)PaaS和日志即服務(wù)LaaS產(chǎn)品)的集成度不斷提高,加劇了公司面臨的第三方脆弱性。報告稱,第三方風(fēng)險管理解決方案的市場仍然過于分散,迫使CISO在選擇風(fēng)險管理產(chǎn)品時做出妥協(xié)。
報告稱,生成式人工智能會放大一些第三方風(fēng)險,例如與SaaS相關(guān)的風(fēng)險,引入目前尚不了解的新威脅。攻擊者可以濫用生成式人工智能來識別漏洞,而確保AI代理/模型按預(yù)期執(zhí)行是另一個問題。報告指出,AI模型所使用的數(shù)據(jù)必須可靠,并且越來越需要解決數(shù)據(jù)篡改或操縱等安全威脅的解決方案。此外,隨著人工智能在企業(yè)應(yīng)用中的快速普及,人工智能和機器學(xué)習(xí)算法本身也面臨不斷增長的漏洞和黑客攻擊風(fēng)險。
關(guān)于內(nèi)部威脅和人為因素,CISO們繼續(xù)面臨員工帶來的潛在威脅。報告稱,到2025年,擁有正式內(nèi)部風(fēng)險管理計劃的企業(yè)數(shù)量預(yù)計將從目前的10%增加到50%。
安全廠商的價值觀/道德水準與產(chǎn)品性價比幾乎同等重要
多達61%的美國CISO和48%的英國CISO表示,選擇安全供應(yīng)商時最關(guān)注的是性價比,但令人吃驚的是,甲方企業(yè)幾乎同樣重視安全廠商的價值觀和道德(分別為60%和47%)。
基于當前的(編者:產(chǎn)品、運營和績效驅(qū)動的)新安全投資理念,甲方企業(yè)在編制安全預(yù)算時趨于謹慎,對投資有效性要求更高,而不是一味選擇便宜的產(chǎn)品和服務(wù)。與此同時,他們正在尋找擁有共同價值觀和道德水準的合作伙伴。
“過去三年,網(wǎng)絡(luò)安全格局經(jīng)歷了多次風(fēng)暴。隨著全球經(jīng)濟不確定性的加深,企業(yè)在預(yù)算分配方面變得更加謹慎,他們將更加仔細地審視供應(yīng)商(包括其價值觀和道德水準),并主動尋找供應(yīng)商解決其特定問題的能力的證據(jù)。”CCgroup網(wǎng)絡(luò)安全主管Florie Lhuillier表示。
網(wǎng)絡(luò)安全市場的重心正向歐洲轉(zhuǎn)移
正如知名網(wǎng)絡(luò)安全風(fēng)險投資機構(gòu)EEP(Evolution Equity Partners)指出的,2023年是投資網(wǎng)絡(luò)安全的最佳時機,因為在經(jīng)濟形勢最糟糕的時候恰恰是網(wǎng)絡(luò)安全創(chuàng)新/創(chuàng)業(yè)的黃金時期。Crowdstrike、Okta和Palo Alto Networks等公司都誕生于經(jīng)濟衰退期。后新冠時代雖然投資者信心、利率、經(jīng)濟增長和供需失衡發(fā)生了重大變化,但網(wǎng)絡(luò)安全市場的機遇和增長動力仍然持久強勁。
EEP預(yù)測,2023年網(wǎng)絡(luò)安全市場格局正在經(jīng)歷一次巨變,美國(雖然擁有80-90%的網(wǎng)絡(luò)安全公司)將不再是全球網(wǎng)絡(luò)安全市場的中心,以色列以及英國、法國和德國等擁有大量國防預(yù)算的國家的公司正在網(wǎng)絡(luò)安全領(lǐng)域創(chuàng)造令人興奮的機會。未來幾年,歐洲網(wǎng)絡(luò)安全市場將誕生一家價值數(shù)十億美元的機器學(xué)習(xí)(最吸引人的應(yīng)用場景之一是軟件開發(fā)環(huán)境保護)和人工智能公司(基于收入,而不僅僅是估值)。
來源:GoUpSec
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧