3月15日讯 Cybersecurity Ventures每个季度都会发布网络安全市场报告，其内容涵盖网络安全业务，市场规模和IT分析公司的行业预测、新兴趋势、网络犯罪、就业、联邦部门、知名并购、风险投资、企业投资、IPO活动等。

　　Cybersecurity Ventures季度报告的负责人名叫斯科特·肖伯，是一名网络安全专家、发明家以及畅销书Hacked Again的作者。

　　市场规模&预测Cybersecurity Ventures预测，2017年至2021年，全球的网络安全支出将超过1万亿美元。

　　网络犯罪将继续刺激网络安全市场不断扩大。

　　2004年，全球的网络安全市场规模已达到35亿美元，Cybersecurity Ventures预测：2017年，全球网络安全市场规模将超过1200亿美元，预计是2004年的35倍以上。到2021年全球在网络安全产品和服务上的支出将超过1万亿美元。

　　网络安全行业的支出更多是由网络犯罪倒逼驱动，而不是体现在传统的减少低效和提高生产力上，这与所有其它科技行业都不同。分析师几乎无法准确追踪这些与日俱增的网络犯罪活动，因此导致网络支出巨大。

　　IT分析师的预测无法跟上网络犯罪的急剧增长势头，原因在于：

　　网络犯罪呈高发势头;

　　勒索软件日益猖獗;

　　PC、笔记本电脑和移动设备的恶意软件泛滥;

　　数十亿受保护的物联网设备被部署用来实施大规模攻击;

　　“租用黑客”(Hackers-for-Hire)现象盛行;

　　攻击者对全球的企业、政府、教育机构和消费者发起网络攻击。Cybersecurity Ventures预测，到2021年，网络安全市场规模将同比增长12%-15%。但是，按照许多行业分析师的预测，该增长率为8%-10%，分析公司很可能会调高安全在IT支出中所占的比重。

　　到2020年，Cybersecurity Ventures预测，IT分析师(覆盖网络安全)将预测2020年-2025年的支出超过1万亿美元。

　　企业安全预算大多较低

　　许多公司在遭遇网络入侵事件时总纠结是否将其公开，因为他们担心名誉会受损，安全预算会增加，甚至怕激怒网络犯罪分子。

　　Pacific Crest Securities安全与基础设施软件的高级研究分析师罗伯·欧文斯最近向《投资者商业日报》透露，他认为网络安全支出需求会上升。并认为公司在安全方面支出不足，几十年来，安全在IT资本支出(Capex)仅占约3%，企业在安全方面支出太少。

　　美国的政府、银行等单位已经率先提出增加网络安全预算。1、摩根大通(J.P. Morgan Chase & Co.)将每年的网络安全预算从2.5亿美元增加到5亿美元。美国银行(Bank of America)公开表示，该银行在打击网络犯罪方面的预算不设限。

　　2、微软公司某高管表示，接下来几年，微软公司将持续投资在网络安全研发方面，每年经费至少10亿美元。

　　3、美国白宫表示，在总统的2017财年预算中，美国政府将投资超过190亿美元用于网络安全，比2016财年的网络安全预算(140亿美元)增加了50亿美元，同比增加了35%以上的预算，这对未来保护国家安全是一项必要的投资。

　　IT安全支出越来越难追踪IT安全的历史分析报告并没有完全形成“网络安全”报告，它涉及服务器、网络设备、数据中心和IT基础设施、PC、笔记本电脑、平板电脑和智能手机等领域。

　　网络安全报告还包含非计算机设备和非IT为中心的平台和环境，涵盖整个子市场，即航空安全、汽车安全、物联网安全、工业物联网(IIoT)安全，所有这些细分市场组成了网络安全市场。

　　科技是一个家庭式工业，包含数以万计的增值经销商(Value-Added-Resellers，VARs)、IT解决方案提供商和系统集成商(Systems Integrators，SIs)。VARs、IT解决方案提供商和SIs围绕实施和支持的IT基础设施提供IT安全服务，但大多数这些公司不会寻求突破，即使是IT安全服务也难完全形成规模，更未将网络安全收入作为一项单独的预算进行报告。

　　Inc. Magazine网络安全专栏作家约瑟夫·斯坦伯格表示，很大一部分信息安全支出不被视为与信息安全相关。

　　例如：考虑到组织机构可能从技术开发预算中拿出预算开发软件包，供内部使用，以此扫描漏洞代码，但这项支出可能永远不会被计为信息安全预算。

　　即使是知名大科技公司借助规模化的专业网络安全服务性组织提供网络安全服务，也很难提供出有力的数据用于安全支出追踪。这些大型公司也尚未成立特定的部门或提供分析师需要的收入报告(便于他们了解精确的市场数据)。

　　SANS研究院2016年发布的IT安全支出调查指出，追踪安全相关预算和成本项来解释支出和表明趋势可能很困难，因为安全活动包括人力资源、培训和服务支持，涉及众多业务范围。

　　SANS指出还有一个影响安全支出追踪的重大因素是，大多数组织机构未单独为安全支出成本划类，他们通常将安全预算和支出分摊到其它成本中心(安全预算和成本项与其它相关因素结合)：IT(48%)，总体运营(19%)或合规(4%)。只有23%的组织机构将安全预算和费用计在自己的成本中心。

　　除此之外，网络安全行业涌现众多新起之秀，暂未被分析师纳入统计。例如：曾给客户提供数据泄露建议的注册会计师(CPA)和律师正在成立网络咨询部门。

　　个人安全消费支出很难被计入数据参考范围Inc. Magazine有文章指出，个人安全未被充分考虑到消费安全支出中，要追踪信息安全消费支出通常不太可能。例如，分析师怎么知道：有人在遭遇恶意软件感染之后付费咨询，以此来清除计算机或智能手机的数据，并恢复出厂设置。

　　与企业一样，消费者在遭遇网络攻击后才会投入时间和资金。消费网络安全市场远远不止购买杀毒软件和恶意软件防御应用程序(或预装)。

　　消费分类中的支出包括个人身份盗用保护服务、计算机和手机的恶意软件修复服务、删除病毒、安装杀毒软件和恶意软件保护软件、入侵后的服务(包括恢复数据、让用户了解进行个人网络防御的最佳实践)。

　　Cybersecurity Ventures预测，网络犯罪到2021年将继续呈增长势头，企业每年因网络犯罪花费的成本将超过6万亿美元。该预测值是根据历史网络犯罪数据得出，包括近年来的同比增长率，国家支持和组织的网络犯罪活动剧增，网络攻击面将呈数量级扩大(相比今天)。

　　网络犯罪成本(预测)包括数据被损坏和破坏、资金被盗、生产力下降、知识产权被窃、个人和财务数据被盗、盗用、欺诈、攻击后对正常业务的破坏、取证调查、恢复和删除被入侵的数据和系统，以及名誉受损等带来的成本损失。

　　但全球的网络损失预测数据不包括：未报告的网络犯罪、合法和公共关系费用、股价下跌和上市公司的市值缩水(入侵事件直接或间接影响)、攻击后对初创企业筹资造成的负面影响、中断电子商务和其它数字化商业交易、丧失竞争优势、员工离职、招募替代员工以及由此造成的损失，持续追踪被盗数据和资金的调查费用等等。

　　多位IT分析师都预测称未来网络安全市场规模将持续扩大，信息安全支出将成倍增加1、Gartner曾发布报告称，信息安全支出最大的领域是咨询和IT外包，并曾预测2016年，IT安全产品和服务的全球支出将高达810亿美元，比上年度增长7.9%(不包含网络防御所有方面的网络安全预算，即消费者、物联网设备、汽车等)。

　　2、BI Intelligence(Business Insider的研究服务分支) 2016发布的一份报告预测，2015年至2020年，保护PC、移动设备和物联网设备的网络安全支出将达到6550亿美元。BI甚至将支出预测进行了细分：保护PC的网络安全支出为3860亿美元，物联网设备1720亿美元，移动设备1130亿美元。

　　3、摩根士丹利(Morgan Stanley)去年夏天发表“蓝皮书”——《网络安全：反思安全》(Cybersecurity: Rethinking Security)，其中探讨了数字安全未来几年为何会发生变化，将怎么变化，以及这些变化对投资者意味着什么。“蓝皮书”表示，网络安全市场的总IT支出将可能增加逾4倍。

　　4、据TechSci Research发布的报告显示，北美和欧洲是主要的网络安全收入贡献者。由于受新兴经济体(例如中国、印度、东南亚国家)推动，亚太地区正迅速成为网络安全解决方案提供商的潜在市场，外国越来越多的网络间谍活动催生了保护网络空间的需求。

　　5、未来10年，印度的网络安全市场将呈现巨大的增长势头。印度数据安全委员会(Data Security Council of India，DSCI)预计，到2025年，印度的网络安全市场规模将扩大9倍，从约40亿美元增加到350亿美元。该市场主要受生态系统驱动，从而推动当地安全产品和服务初创公司的发展。

　　6、IDC表示，增长的热门领域为：安全分析/SIEM(10%);威胁情报(超过10%);移动安全(18%);云安全(50%)。据透明市场研究(Transparency Market Research)的报告预测，到2020年，云安全市场规模将达120亿美元。

　　7、仲量联行Mid-Atlantic Research高级副总裁Scott Homa表示，2006财年至2017财年，政府在网络安全方面的支出平均每年增长14.5%，远远超出所有其它主要政府项目的采购支出。(仲量联行，简称JLL，是专门从事商业房地产服务和投资管理的金融和专业服务公司，在全球设有280个办事处，拥有6万名员工。)

　　8、据Deltek的联邦信息安全市场报告(Federal Information Security Market Report)预测，美国联邦政府对信息安全产品和服务(厂商提供的)的需求将从2015财年的86亿美元增加到2020年110亿美元，复合年增长率(CAGR)达5.2%。联邦机构为了努力超越网络安全威胁，越来越多的IT支出将用于网络安全，到2020年，预计超过10%的IT支出将用于网络安全。

　　责任编辑：DJ编辑