3月15日訊 Cybersecurity Ventures每個季度都會發布網絡安全市場報告，其內容涵蓋網絡安全業務，市場規模和IT分析公司的行業預測、新興趨勢、網絡犯罪、就業、聯邦部門、知名并購、風險投資、企業投資、IPO活動等。

Cybersecurity Ventures季度報告的負責人名叫斯科特·肖伯，是一名網絡安全專家、發明家以及暢銷書Hacked Again的作者。

市場規模&預測Cybersecurity Ventures預測，2017年至2021年，全球的網絡安全支出將超過1萬億美元。

網絡犯罪將繼續刺激網絡安全市場不斷擴大。

2004年，全球的網絡安全市場規模已達到35億美元，Cybersecurity Ventures預測：2017年，全球網絡安全市場規模將超過1200億美元，預計是2004年的35倍以上。到2021年全球在網絡安全產品和服務上的支出將超過1萬億美元。

網絡安全行業的支出更多是由網絡犯罪倒逼驅動，而不是體現在傳統的減少低效和提高生產力上，這與所有其它科技行業都不同。分析師幾乎無法準確追蹤這些與日俱增的網絡犯罪活動，因此導致網絡支出巨大。

IT分析師的預測無法跟上網絡犯罪的急劇增長勢頭，原因在于：

網絡犯罪呈高發勢頭;

勒索軟件日益猖獗;

PC、筆記本電腦和移動設備的惡意軟件泛濫;

數十億受保護的物聯網設備被部署用來實施大規模攻擊;

“租用黑客”(Hackers-for-Hire)現象盛行;

攻擊者對全球的企業、政府、教育機構和消費者發起網絡攻擊。Cybersecurity Ventures預測，到2021年，網絡安全市場規模將同比增長12%-15%。但是，按照許多行業分析師的預測，該增長率為8%-10%，分析公司很可能會調高安全在IT支出中所占的比重。

到2020年，Cybersecurity Ventures預測，IT分析師(覆蓋網絡安全)將預測2020年-2025年的支出超過1萬億美元。

企業安全預算大多較低

許多公司在遭遇網絡入侵事件時總糾結是否將其公開，因為他們擔心名譽會受損，安全預算會增加，甚至怕激怒網絡犯罪分子。

Pacific Crest Securities安全與基礎設施軟件的高級研究分析師羅伯·歐文斯最近向《投資者商業日報》透露，他認為網絡安全支出需求會上升。并認為公司在安全方面支出不足，幾十年來，安全在IT資本支出(Capex)僅占約3%，企業在安全方面支出太少。

美國的政府、銀行等單位已經率先提出增加網絡安全預算。1、摩根大通(J.P. Morgan Chase & Co.)將每年的網絡安全預算從2.5億美元增加到5億美元。美國銀行(Bank of America)公開表示，該銀行在打擊網絡犯罪方面的預算不設限。

2、微軟公司某高管表示，接下來幾年，微軟公司將持續投資在網絡安全研發方面，每年經費至少10億美元。

3、美國白宮表示，在總統的2017財年預算中，美國政府將投資超過190億美元用于網絡安全，比2016財年的網絡安全預算(140億美元)增加了50億美元，同比增加了35%以上的預算，這對未來保護國家安全是一項必要的投資。

IT安全支出越來越難追蹤IT安全的歷史分析報告并沒有完全形成“網絡安全”報告，它涉及服務器、網絡設備、數據中心和IT基礎設施、PC、筆記本電腦、平板電腦和智能手機等領域。

網絡安全報告還包含非計算機設備和非IT為中心的平臺和環境，涵蓋整個子市場，即航空安全、汽車安全、物聯網安全、工業物聯網(IIoT)安全，所有這些細分市場組成了網絡安全市場。

科技是一個家庭式工業，包含數以萬計的增值經銷商(Value-Added-Resellers，VARs)、IT解決方案提供商和系統集成商(Systems Integrators，SIs)。VARs、IT解決方案提供商和SIs圍繞實施和支持的IT基礎設施提供IT安全服務，但大多數這些公司不會尋求突破，即使是IT安全服務也難完全形成規模，更未將網絡安全收入作為一項單獨的預算進行報告。

Inc. Magazine網絡安全專欄作家約瑟夫·斯坦伯格表示，很大一部分信息安全支出不被視為與信息安全相關。

例如：考慮到組織機構可能從技術開發預算中拿出預算開發軟件包，供內部使用，以此掃描漏洞代碼，但這項支出可能永遠不會被計為信息安全預算。

即使是知名大科技公司借助規模化的專業網絡安全服務性組織提供網絡安全服務，也很難提供出有力的數據用于安全支出追蹤。這些大型公司也尚未成立特定的部門或提供分析師需要的收入報告(便于他們了解精確的市場數據)。

SANS研究院2016年發布的IT安全支出調查指出，追蹤安全相關預算和成本項來解釋支出和表明趨勢可能很困難，因為安全活動包括人力資源、培訓和服務支持，涉及眾多業務范圍。

SANS指出還有一個影響安全支出追蹤的重大因素是，大多數組織機構未單獨為安全支出成本劃類，他們通常將安全預算和支出分攤到其它成本中心(安全預算和成本項與其它相關因素結合)：IT(48%)，總體運營(19%)或合規(4%)。只有23%的組織機構將安全預算和費用計在自己的成本中心。

除此之外，網絡安全行業涌現眾多新起之秀，暫未被分析師納入統計。例如：曾給客戶提供數據泄露建議的注冊會計師(CPA)和律師正在成立網絡咨詢部門。

個人安全消費支出很難被計入數據參考范圍Inc. Magazine有文章指出，個人安全未被充分考慮到消費安全支出中，要追蹤信息安全消費支出通常不太可能。例如，分析師怎么知道：有人在遭遇惡意軟件感染之后付費咨詢，以此來清除計算機或智能手機的數據，并恢復出廠設置。

與企業一樣，消費者在遭遇網絡攻擊后才會投入時間和資金。消費網絡安全市場遠遠不止購買殺毒軟件和惡意軟件防御應用程序(或預裝)。

消費分類中的支出包括個人身份盜用保護服務、計算機和手機的惡意軟件修復服務、刪除病毒、安裝殺毒軟件和惡意軟件保護軟件、入侵后的服務(包括恢復數據、讓用戶了解進行個人網絡防御的最佳實踐)。

網絡犯罪成本預計到2021年，全球網絡犯罪的損失成本每年將達到6萬億美元。

Cybersecurity Ventures預測，網絡犯罪到2021年將繼續呈增長勢頭，企業每年因網絡犯罪花費的成本將超過6萬億美元。該預測值是根據歷史網絡犯罪數據得出，包括近年來的同比增長率，國家支持和組織的網絡犯罪活動劇增，網絡攻擊面將呈數量級擴大(相比今天)。

網絡犯罪成本(預測)包括數據被損壞和破壞、資金被盜、生產力下降、知識產權被竊、個人和財務數據被盜、盜用、欺詐、攻擊后對正常業務的破壞、取證調查、恢復和刪除被入侵的數據和系統，以及名譽受損等帶來的成本損失。

但全球的網絡損失預測數據不包括：未報告的網絡犯罪、合法和公共關系費用、股價下跌和上市公司的市值縮水(入侵事件直接或間接影響)、攻擊后對初創企業籌資造成的負面影響、中斷電子商務和其它數字化商業交易、喪失競爭優勢、員工離職、招募替代員工以及由此造成的損失，持續追蹤被盜數據和資金的調查費用等等。

多位IT分析師都預測稱未來網絡安全市場規模將持續擴大，信息安全支出將成倍增加1、Gartner曾發布報告稱，信息安全支出最大的領域是咨詢和IT外包，并曾預測2016年，IT安全產品和服務的全球支出將高達810億美元，比上年度增長7.9%(不包含網絡防御所有方面的網絡安全預算，即消費者、物聯網設備、汽車等)。

2、BI Intelligence(Business Insider的研究服務分支) 2016發布的一份報告預測，2015年至2020年，保護PC、移動設備和物聯網設備的網絡安全支出將達到6550億美元。BI甚至將支出預測進行了細分：保護PC的網絡安全支出為3860億美元，物聯網設備1720億美元，移動設備1130億美元。

3、摩根士丹利(Morgan Stanley)去年夏天發表“藍皮書”——《網絡安全：反思安全》(Cybersecurity: Rethinking Security)，其中探討了數字安全未來幾年為何會發生變化，將怎么變化，以及這些變化對投資者意味著什么。“藍皮書”表示，網絡安全市場的總IT支出將可能增加逾4倍。

4、據TechSci Research發布的報告顯示，北美和歐洲是主要的網絡安全收入貢獻者。由于受新興經濟體(例如中國、印度、東南亞國家)推動，亞太地區正迅速成為網絡安全解決方案提供商的潛在市場，外國越來越多的網絡間諜活動催生了保護網絡空間的需求。

5、未來10年，印度的網絡安全市場將呈現巨大的增長勢頭。印度數據安全委員會(Data Security Council of India，DSCI)預計，到2025年，印度的網絡安全市場規模將擴大9倍，從約40億美元增加到350億美元。該市場主要受生態系統驅動，從而推動當地安全產品和服務初創公司的發展。

6、IDC表示，增長的熱門領域為：安全分析/SIEM(10%);威脅情報(超過10%);移動安全(18%);云安全(50%)。據透明市場研究(Transparency Market Research)的報告預測，到2020年，云安全市場規模將達120億美元。

7、仲量聯行Mid-Atlantic Research高級副總裁Scott Homa表示，2006財年至2017財年，政府在網絡安全方面的支出平均每年增長14.5%，遠遠超出所有其它主要政府項目的采購支出。(仲量聯行，簡稱JLL，是專門從事商業房地產服務和投資管理的金融和專業服務公司，在全球設有280個辦事處，擁有6萬名員工。)

8、據Deltek的聯邦信息安全市場報告(Federal Information Security Market Report)預測，美國聯邦政府對信息安全產品和服務(廠商提供的)的需求將從2015財年的86億美元增加到2020年110億美元，復合年增長率(CAGR)達5.2%。聯邦機構為了努力超越網絡安全威脅，越來越多的IT支出將用于網絡安全，到2020年，預計超過10%的IT支出將用于網絡安全。