網絡安全是科技領域中(zhōng)規模最大(dà),發展最爲迅猛的行業之一(yī)。爲了幫助大(dà)家更爲直觀地了解這個市場,Cybersecurity Ventures最近發布了2017年Top15網絡安全數據榜單,其中(zhōng)都包含哪些内容?一(yī)起看看吧:
1. 網絡安全支出
未來五年(2017年—2021年),全球網絡安全支出預計将超過10000億美元。2004年,全球網絡安全市場規模已經達到35億美元,到了2017年将超過1200億美元。全球網絡安全市場在過去(qù)13年間已經實現了超過35倍的增長率。
2. 網絡犯罪
Cybersecurity Ventures預測,網絡犯罪到2021年将繼續呈增長勢頭,全球企業每年因網絡犯罪花費(fèi)的成本将超過6萬億美元。據悉,2015年全球網絡犯罪的年成本爲3萬億美元。
研究人員(yuán)預估的網絡犯罪成本考慮了所有可能與網絡犯罪活動有關的破壞成本,包括:
數據、被盜錢财的損害和破壞;
竊取知(zhī)識産權;
竊取個人和财産數據,挪用公款;
欺詐;
喪失生(shēng)産力;
損害名譽;
攻擊後擾亂正常業務運行,取證調查;
被入侵數據和系統的恢複與删除等。
但全球的網絡損失預測數據不包括:
未報告的網絡犯罪;
合法和公共關系費(fèi)用;
股價下(xià)跌和上市公司的市值縮水(入侵事件直接或間接影響);
攻擊後對初創企業籌資(zī)造成的負面影響;
中(zhōng)斷電(diàn)子商(shāng)務和其它數字化商(shāng)業交易;
喪失競争優勢;
員(yuán)工(gōng)離(lí)職、招募替代員(yuán)工(gōng)以及由此造成的損失;
持續追蹤被盜數據和資(zī)金的調查費(fèi)用等等。
3.就業市場
2017年,網絡安全方面的崗位空缺有100萬,預計到2019年,這一(yī)數字将超過150萬。而到2019年,全球對網絡安全專業人員(yuán)的需求将增加至約600萬個。這種需求和供應間的極大(dà)差距爲更多樣化的勞動力創造了機會,女性和少數民族将有更多機會進入市場規模将達到數萬億美元的網絡安全領域。
4. 失業率
2017年網絡安全失業率繼續維持在百分(fēn)之零(與2016年一(yī)樣)。網絡安全創投公司的創始人兼首席執行官史蒂夫·摩根(Steve Morgan)表示:
“凡是在網絡安全有經驗的人,都能在短期内找到工(gōng)作。可能有一(yī)小(xiǎo)部分(fēn)網絡勞動力暫時待業,其中(zhōng)一(yī)些辭職以尋求新的機會,還有一(yī)些人對他們申請的崗位(以及與工(gōng)作經驗相稱的薪酬)抱有不切實際的要求――但是網絡安全方面有經驗的人不愁沒工(gōng)作。”
此外(wài),根據PaloAlto研究中(zhōng)心的報告顯示,到2019年,全球對網絡安全專業人士的需求将增加到約600萬,這意味着,失業率短期内不會發生(shēng)變化。
5. 網絡安全培訓
到2027年,全球網絡安全意識培訓市場預計每年将達到100億美元。多個報告強調網絡安全意識培訓的重要性,例如IBM在2014年發布的網絡安全情報指數中(zhōng)指出,95%的安全事件涉及人爲因素。目前,培訓員(yuán)工(gōng)如何識别和防禦網絡攻擊依然是網絡安全行業中(zhōng)支出最少的部分(fēn)。
6. 醫療健康
預計未來五年(2017年—2021年),全球醫療保健行業網絡安全累計支出将超過650億美元。随着醫療行業數字化進程的深入發展,它将繼續成爲網絡犯罪分(fēn)子的攻擊目标,這一(yī)原因也成爲推動未來十年醫療保健市場持續增長的衆多因素之一(yī)。
7. 勒索軟件
到2020年,針對醫療衛生(shēng)組織的勒索軟件攻擊預計将實現翻番增長。National Law Review網站上記錄的一(yī)個故事也證實了這一(yī)觀點:聯邦調查局局長詹姆斯·柯米(James Comey)在最近的波士頓網絡安全會議(BCCS 2017)上發表了主旨演講,當被問及醫療保健機構未來面對的最大(dà)的網絡威脅是什麽時,Comey回答稱“是勒索軟件”。
8. 身份認證
截止2021年,預計将有3000億個密碼需要進行網絡保護,其中(zhōng)包括1000億個人用密碼以及2000億個機器(物(wù)聯網)密碼。有些專家認爲,實際的密碼數量甚至可能比預測的數值還要大(dà)。
9. 移動安全
到2025年,通過Wi-Fi和移動設備生(shēng)成的流量預計将占總IP流量的近80%。根據思科的調查顯示,2015年,Wi-Fi和移動聯網設備生(shēng)成了62%的互聯網流量(Wi-Fi:55%,蜂窩:7%,固定:38%)。到2020年,Wi-Fi和移動聯網設備将生(shēng)成78%的互聯網流量(Wi-Fi:59%,蜂窩:19%,固定:22%)。不斷變化的流量狀況需要首席信息安全官和IT安全團隊将更多的資(zī)源用于移動安全防護領域。
10. 漏洞利用
零日漏洞預計将從2015年的每周一(yī)個,上升到2021年的每天一(yī)個。盡管開(kāi)發人員(yuán)可以通過使用自動化和其他更好的工(gōng)具來制作更爲安全的代碼,但是正在開(kāi)發的代碼數量實在太多龐大(dà),而這種開(kāi)發量隻會呈指數級增長,以滿足Web應用程序、移動硬件以及連接到物(wù)聯網的設備對于軟件的需求,如此以來,零日漏洞的持續增長也就不難理解了。
11. 代碼
2017年預計将創造出1110億條新的、且需要保護的軟件代碼。IT安全團隊和開(kāi)發人員(yuán)正面臨着跟上快速擴大(dà)的應用程序攻擊面的嚴峻挑戰,而這種快速擴大(dà)的應用程序攻擊面正是由大(dà)規模擴展的移動和web應用程序經濟所推動的。
12. 網民規模
到2020年,預計全球網民總數将達到40億,其中(zhōng)絕大(dà)多數人在不同的場景下(xià)會使用不同的設備來上網:電(diàn)腦、手機、平闆甚至是可穿戴設備如Google Glass等。到2030年,全球人口預計将達到85億(目前爲75億),而人類面臨的攻擊面可能将與世界人口持平。
13. 合規問題
截至2017年底,所有的國防部承包商(shāng)(DoD contractors)——約16萬左右,将必須符合DFARS 252.204-7012規定,該規定要求主承包商(shāng)及其分(fēn)包商(shāng)确保充足的安全合規性。這是推動安全合規(GRC)市場擴張的衆多法規之一(yī)。
14. 網絡攻擊
調查結果顯示,近一(yī)半的網絡攻擊是針對小(xiǎo)企業的。那些不對員(yuán)工(gōng)進行安全意識培訓的小(xiǎo)企業面臨的安全風險更大(dà),更容易受到商(shāng)業電(diàn)子郵件攻擊(BEC)的影響,聯邦調查局稱,這種攻擊形式(BEC)已經造成了超過30億美元的損失。
15. 黑客
65%的受訪者表示,黑帽黑客比白(bái)帽黑客更有經驗。以金錢、名聲、間諜行爲以及其他惡意動機爲驅動因素的黑帽黑客,要比被各種邊界和規則限制的白(bái)帽黑客更爲敏捷、勇敢和富有經驗。
上一(yī)篇:WannaCry肆虐過後的3大(dà)啓示
下(xià)一(yī)篇:國家網信辦公布《互聯網新聞信息服務許可管理實施細則》