網(wǎng)絡(luò)安全是科技領(lǐng)域中規(guī)模最大,發(fā)展最為迅猛的行業(yè)之一。為了幫助大家更為直觀地了解這個(gè)市場(chǎng),Cybersecurity Ventures最近發(fā)布了2017年Top15網(wǎng)絡(luò)安全數(shù)據(jù)榜單,其中都包含哪些內(nèi)容?一起看看吧:
1. 網(wǎng)絡(luò)安全支出
未來五年(2017年—2021年),全球網(wǎng)絡(luò)安全支出預(yù)計(jì)將超過10000億美元。2004年,全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模已經(jīng)達(dá)到35億美元,到了2017年將超過1200億美元。全球網(wǎng)絡(luò)安全市場(chǎng)在過去13年間已經(jīng)實(shí)現(xiàn)了超過35倍的增長(zhǎng)率。
2. 網(wǎng)絡(luò)犯罪
Cybersecurity Ventures預(yù)測(cè),網(wǎng)絡(luò)犯罪到2021年將繼續(xù)呈增長(zhǎng)勢(shì)頭,全球企業(yè)每年因網(wǎng)絡(luò)犯罪花費(fèi)的成本將超過6萬億美元。據(jù)悉,2015年全球網(wǎng)絡(luò)犯罪的年成本為3萬億美元。
研究人員預(yù)估的網(wǎng)絡(luò)犯罪成本考慮了所有可能與網(wǎng)絡(luò)犯罪活動(dòng)有關(guān)的破壞成本,包括:
數(shù)據(jù)、被盜錢財(cái)?shù)膿p害和破壞;
竊取知識(shí)產(chǎn)權(quán);
竊取個(gè)人和財(cái)產(chǎn)數(shù)據(jù),挪用公款;
欺詐;
喪失生產(chǎn)力;
損害名譽(yù);
攻擊后擾亂正常業(yè)務(wù)運(yùn)行,取證調(diào)查;
被入侵?jǐn)?shù)據(jù)和系統(tǒng)的恢復(fù)與刪除等。
但全球的網(wǎng)絡(luò)損失預(yù)測(cè)數(shù)據(jù)不包括:
未報(bào)告的網(wǎng)絡(luò)犯罪;
合法和公共關(guān)系費(fèi)用;
股價(jià)下跌和上市公司的市值縮水(入侵事件直接或間接影響);
攻擊后對(duì)初創(chuàng)企業(yè)籌資造成的負(fù)面影響;
中斷電子商務(wù)和其它數(shù)字化商業(yè)交易;
喪失競(jìng)爭(zhēng)優(yōu)勢(shì);
員工離職、招募替代員工以及由此造成的損失;
持續(xù)追蹤被盜數(shù)據(jù)和資金的調(diào)查費(fèi)用等等。
3.就業(yè)市場(chǎng)
2017年,網(wǎng)絡(luò)安全方面的崗位空缺有100萬,預(yù)計(jì)到2019年,這一數(shù)字將超過150萬。而到2019年,全球?qū)W(wǎng)絡(luò)安全專業(yè)人員的需求將增加至約600萬個(gè)。這種需求和供應(yīng)間的極大差距為更多樣化的勞動(dòng)力創(chuàng)造了機(jī)會(huì),女性和少數(shù)民族將有更多機(jī)會(huì)進(jìn)入市場(chǎng)規(guī)模將達(dá)到數(shù)萬億美元的網(wǎng)絡(luò)安全領(lǐng)域。
4. 失業(yè)率
2017年網(wǎng)絡(luò)安全失業(yè)率繼續(xù)維持在百分之零(與2016年一樣)。網(wǎng)絡(luò)安全創(chuàng)投公司的創(chuàng)始人兼首席執(zhí)行官史蒂夫·摩根(Steve Morgan)表示:
“凡是在網(wǎng)絡(luò)安全有經(jīng)驗(yàn)的人,都能在短期內(nèi)找到工作。可能有一小部分網(wǎng)絡(luò)勞動(dòng)力暫時(shí)待業(yè),其中一些辭職以尋求新的機(jī)會(huì),還有一些人對(duì)他們申請(qǐng)的崗位(以及與工作經(jīng)驗(yàn)相稱的薪酬)抱有不切實(shí)際的要求――但是網(wǎng)絡(luò)安全方面有經(jīng)驗(yàn)的人不愁沒工作。”
此外,根據(jù)PaloAlto研究中心的報(bào)告顯示,到2019年,全球?qū)W(wǎng)絡(luò)安全專業(yè)人士的需求將增加到約600萬,這意味著,失業(yè)率短期內(nèi)不會(huì)發(fā)生變化。
5. 網(wǎng)絡(luò)安全培訓(xùn)
到2027年,全球網(wǎng)絡(luò)安全意識(shí)培訓(xùn)市場(chǎng)預(yù)計(jì)每年將達(dá)到100億美元。多個(gè)報(bào)告強(qiáng)調(diào)網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的重要性,例如IBM在2014年發(fā)布的網(wǎng)絡(luò)安全情報(bào)指數(shù)中指出,95%的安全事件涉及人為因素。目前,培訓(xùn)員工如何識(shí)別和防御網(wǎng)絡(luò)攻擊依然是網(wǎng)絡(luò)安全行業(yè)中支出最少的部分。
6. 醫(yī)療健康
預(yù)計(jì)未來五年(2017年—2021年),全球醫(yī)療保健行業(yè)網(wǎng)絡(luò)安全累計(jì)支出將超過650億美元。隨著醫(yī)療行業(yè)數(shù)字化進(jìn)程的深入發(fā)展,它將繼續(xù)成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo),這一原因也成為推動(dòng)未來十年醫(yī)療保健市場(chǎng)持續(xù)增長(zhǎng)的眾多因素之一。
7. 勒索軟件
到2020年,針對(duì)醫(yī)療衛(wèi)生組織的勒索軟件攻擊預(yù)計(jì)將實(shí)現(xiàn)翻番增長(zhǎng)。National Law Review網(wǎng)站上記錄的一個(gè)故事也證實(shí)了這一觀點(diǎn):聯(lián)邦調(diào)查局局長(zhǎng)詹姆斯·柯米(James Comey)在最近的波士頓網(wǎng)絡(luò)安全會(huì)議(BCCS 2017)上發(fā)表了主旨演講,當(dāng)被問及醫(yī)療保健機(jī)構(gòu)未來面對(duì)的最大的網(wǎng)絡(luò)威脅是什么時(shí),Comey回答稱“是勒索軟件”。
8. 身份認(rèn)證
截止2021年,預(yù)計(jì)將有3000億個(gè)密碼需要進(jìn)行網(wǎng)絡(luò)保護(hù),其中包括1000億個(gè)人用密碼以及2000億個(gè)機(jī)器(物聯(lián)網(wǎng))密碼。有些專家認(rèn)為,實(shí)際的密碼數(shù)量甚至可能比預(yù)測(cè)的數(shù)值還要大。
9. 移動(dòng)安全
到2025年,通過Wi-Fi和移動(dòng)設(shè)備生成的流量預(yù)計(jì)將占總IP流量的近80%。根據(jù)思科的調(diào)查顯示,2015年,Wi-Fi和移動(dòng)聯(lián)網(wǎng)設(shè)備生成了62%的互聯(lián)網(wǎng)流量(Wi-Fi:55%,蜂窩:7%,固定:38%)。到2020年,Wi-Fi和移動(dòng)聯(lián)網(wǎng)設(shè)備將生成78%的互聯(lián)網(wǎng)流量(Wi-Fi:59%,蜂窩:19%,固定:22%)。不斷變化的流量狀況需要首席信息安全官和IT安全團(tuán)隊(duì)將更多的資源用于移動(dòng)安全防護(hù)領(lǐng)域。
10. 漏洞利用
零日漏洞預(yù)計(jì)將從2015年的每周一個(gè),上升到2021年的每天一個(gè)。盡管開發(fā)人員可以通過使用自動(dòng)化和其他更好的工具來制作更為安全的代碼,但是正在開發(fā)的代碼數(shù)量實(shí)在太多龐大,而這種開發(fā)量只會(huì)呈指數(shù)級(jí)增長(zhǎng),以滿足Web應(yīng)用程序、移動(dòng)硬件以及連接到物聯(lián)網(wǎng)的設(shè)備對(duì)于軟件的需求,如此以來,零日漏洞的持續(xù)增長(zhǎng)也就不難理解了。
11. 代碼
2017年預(yù)計(jì)將創(chuàng)造出1110億條新的、且需要保護(hù)的軟件代碼。IT安全團(tuán)隊(duì)和開發(fā)人員正面臨著跟上快速擴(kuò)大的應(yīng)用程序攻擊面的嚴(yán)峻挑戰(zhàn),而這種快速擴(kuò)大的應(yīng)用程序攻擊面正是由大規(guī)模擴(kuò)展的移動(dòng)和web應(yīng)用程序經(jīng)濟(jì)所推動(dòng)的。
12. 網(wǎng)民規(guī)模
到2020年,預(yù)計(jì)全球網(wǎng)民總數(shù)將達(dá)到40億,其中絕大多數(shù)人在不同的場(chǎng)景下會(huì)使用不同的設(shè)備來上網(wǎng):電腦、手機(jī)、平板甚至是可穿戴設(shè)備如Google Glass等。到2030年,全球人口預(yù)計(jì)將達(dá)到85億(目前為75億),而人類面臨的攻擊面可能將與世界人口持平。
13. 合規(guī)問題
截至2017年底,所有的國防部承包商(DoD contractors)——約16萬左右,將必須符合DFARS 252.204-7012規(guī)定,該規(guī)定要求主承包商及其分包商確保充足的安全合規(guī)性。這是推動(dòng)安全合規(guī)(GRC)市場(chǎng)擴(kuò)張的眾多法規(guī)之一。
14. 網(wǎng)絡(luò)攻擊
調(diào)查結(jié)果顯示,近一半的網(wǎng)絡(luò)攻擊是針對(duì)小企業(yè)的。那些不對(duì)員工進(jìn)行安全意識(shí)培訓(xùn)的小企業(yè)面臨的安全風(fēng)險(xiǎn)更大,更容易受到商業(yè)電子郵件攻擊(BEC)的影響,聯(lián)邦調(diào)查局稱,這種攻擊形式(BEC)已經(jīng)造成了超過30億美元的損失。
15. 黑客
65%的受訪者表示,黑帽黑客比白帽黑客更有經(jīng)驗(yàn)。以金錢、名聲、間諜行為以及其他惡意動(dòng)機(jī)為驅(qū)動(dòng)因素的黑帽黑客,要比被各種邊界和規(guī)則限制的白帽黑客更為敏捷、勇敢和富有經(jīng)驗(yàn)。
*參考來源:csoonline,米雪兒編譯,轉(zhuǎn)載請(qǐng)注明來自FreeBuf.COM
京公網(wǎng)安備 11010502049343號(hào)