近年來，網(wǎng)絡(luò)攻擊事件頻發(fā)，引發(fā)了全球網(wǎng)絡(luò)安全相關(guān)業(yè)務(wù)的支出增長(zhǎng)。12年前，安全行業(yè)只是個(gè)新興的行業(yè)。隨著“公司和國家的數(shù)字化”，網(wǎng)絡(luò)攻擊日益增加，網(wǎng)絡(luò)安全市場(chǎng)正逐漸擴(kuò)大。

網(wǎng)絡(luò)安全研究公司Cyber Security Ventures的一項(xiàng)研究表明，2004年“全球網(wǎng)絡(luò)安全市場(chǎng)價(jià)值35億美元”。但在2017年，“估值將超過1200億美元”，是十年前的30倍以上。”

專家表示，在WannaCry全球攻擊爆發(fā)之后，即使是1200億美元這個(gè)看起來很大的數(shù)字，也不足以描述網(wǎng)絡(luò)安全市場(chǎng)的巨額價(jià)值。預(yù)計(jì)到2021年，全球網(wǎng)絡(luò)安全產(chǎn)品和安全服務(wù)支出將“超過1萬億美元”。

安全公司股票大漲

不得不承認(rèn)，大規(guī)模網(wǎng)絡(luò)攻擊一般都能夠推動(dòng)網(wǎng)絡(luò)安全公司的股價(jià)上漲和業(yè)務(wù)增長(zhǎng)。WannaCry之后，美國一家成立六年的網(wǎng)絡(luò)安全公司Crowdstrike在一天內(nèi)就拿下了1億美元。Sophos等知名網(wǎng)絡(luò)安全公司的股價(jià)也紛紛上漲，網(wǎng)絡(luò)安全行業(yè)一時(shí)風(fēng)頭漸勁。

Hargreaves Lansdown的分析師尼古拉斯·凱特（Nicholas Hyett）說，WannaCry黑色周末之后，公共部門的網(wǎng)絡(luò)防御開支顯著增長(zhǎng)，Sophos周一公布的股票上漲了百分之七以上，是FTSE 250指數(shù)漲幅最大的股票。

NCC集團(tuán)的股票上漲了2.7％。英國第四頻道熱門真人秀節(jié)目《潛行追蹤》就聘請(qǐng)了NCC的網(wǎng)絡(luò)安全專家，追蹤參與節(jié)目的“逃難者”。

最近英國Aim市場(chǎng)上一直上下浮動(dòng)的ECSC公司股票也漲了25％。美國持股的網(wǎng)絡(luò)安全公司FireEye股票上漲了7%以上，同時(shí)Symantec和Palo Alto Networks公司的股票漲幅超過百分之三。

“全球安全市場(chǎng)收入大幅增長(zhǎng)。而且在未來幾年，安全產(chǎn)品很可能繼續(xù)增值，安全咨詢和安全管理等安全服務(wù)也將迎來更多客戶。”

安全專家Jerome Saiz表示：“由于許多企業(yè)已經(jīng)意識(shí)到企業(yè)內(nèi)部存在許多安全漏洞，一旦有網(wǎng)絡(luò)攻擊產(chǎn)生，這些企業(yè)就能成為網(wǎng)絡(luò)安全服務(wù)公司的業(yè)務(wù)來源。

CISO年薪已達(dá)百萬歐元

根據(jù)全球執(zhí)行搜索公司DHR International的數(shù)據(jù)，過去五年來網(wǎng)絡(luò)攻擊數(shù)量的增加使得網(wǎng)絡(luò)安全專家在企業(yè)中的地位變得越來越重要。近期有消息表明，歐洲頂級(jí)企業(yè)的首席信息安全官員（CISO）的年薪已經(jīng)達(dá)到了100萬歐元（約合85萬英鎊）。而上市的中歐和歐洲公司通常也會(huì)為信息安全工程師支付20萬歐元左右（171,000英鎊）的年薪。

DHR國際的合伙人GertStürzebecher表示：“由于數(shù)據(jù)泄露，很多CEO都丟了工作。個(gè)人數(shù)據(jù)的泄露甚至可能會(huì)造成上千萬乃至數(shù)億歐元的財(cái)物損失。企業(yè)信息安全工作甚至能成為加入董事會(huì)的考核標(biāo)準(zhǔn)之一。

為確保網(wǎng)絡(luò)安全，規(guī)范互聯(lián)網(wǎng)秩序，歐盟制定了《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation ），將在2018年5月全面實(shí)施。這個(gè)條例連同網(wǎng)絡(luò)和信息系統(tǒng)安全指令將改變企業(yè)實(shí)施安全防護(hù)措施的方式，可以減少網(wǎng)絡(luò)攻擊、報(bào)告網(wǎng)絡(luò)違規(guī)行為。

新的法規(guī)也使得安全服務(wù)更為昂貴。任何出現(xiàn)數(shù)據(jù)泄露的公司將被處以高達(dá)二千萬歐元（約合1,720萬英鎊）的罰款，或者罰處每年全球營業(yè)額的4％。關(guān)于數(shù)據(jù)泄露，現(xiàn)行針對(duì)企業(yè)的最高罰款僅為50萬英鎊。

網(wǎng)絡(luò)安全行業(yè)前景光明

在這樣的大背景中，網(wǎng)絡(luò)安全公司紛紛卯足精力尋求發(fā)展。

一些安全公司會(huì)選擇依附大企業(yè)，網(wǎng)絡(luò)安全公司Lexsi去年就被法國電信巨頭Orange公司收購。而一些較小的安全公司會(huì)團(tuán)結(jié)在一起成立聯(lián)盟，以更好地應(yīng)對(duì)威脅。2014年，幾個(gè)法國安全公司就組團(tuán)成立了Hexatrust安全聯(lián)盟。

無論是賣身給大公司還是成立聯(lián)盟，向美國反病毒公司Symantec這樣的知名軟件安全公司都因?yàn)榻觐l頻爆發(fā)的網(wǎng)絡(luò)安全攻擊而獲益不菲。該公司首席安全策略師Laurent Heslault表示，公司股價(jià)在一年內(nèi)“漲了一倍。”

值得注意的是，勒索軟件并不是網(wǎng)絡(luò)安全的頭號(hào)殺手。通過網(wǎng)絡(luò)互聯(lián)的設(shè)備可能會(huì)遭到攻擊、個(gè)人和財(cái)務(wù)數(shù)據(jù)可能會(huì)被盜竊、還有不少黑客在從事網(wǎng)絡(luò)政治活動(dòng)，這些都將推動(dòng)網(wǎng)絡(luò)安全市場(chǎng)的進(jìn)一步增發(fā)展。

網(wǎng)絡(luò)攻擊是個(gè)大麻煩，而“專業(yè)人員短缺”則更人讓人頭疼。業(yè)內(nèi)人士表示，全球約有一百萬網(wǎng)絡(luò)安全工作崗位空缺。可以說，隨著萬物互聯(lián)時(shí)代的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全行業(yè)的春天才剛剛開始。無論是公司還是專技人員個(gè)人，面前都擺著一條康莊大道。

*參考來源：The register, CITY A.M. 等，AngelaY編譯，轉(zhuǎn)載請(qǐng)注明來自FreeBuf.com