信息來源:安全牛
在技術領域��,網絡安全目前是發(fā)展最快的一大產業(yè)�����。
為把握該市場脈搏��,美國網絡安全公司 Cybersecurity Ventures 列出了2017年網絡安全行業(yè)的15大統(tǒng)計數據��。
1. 消費
未來5年�����,全球網絡安全消費預測累計超1萬億美元���。2004年,全球網絡安全市場價值僅35億美元�,2017即將增至1200億美元。網絡安全市場在13年間增長了約35倍�。
2. 網絡犯罪
到2021年,全球網絡犯罪造成的損失預計將達6萬億美元��,2015年這個數字是3萬億美元�。這里所指的損失,包括了數據損壞���、資金被盜�����、生產力損害�、知識產權被竊、個人和金融數據被盜����、侵吞公款、詐騙���、正常業(yè)務過程遭攻擊中斷���、取證調查、數據和系統(tǒng)恢復���,以及信譽傷害�。
3. 崗位
2017年網絡安全崗位空缺有100萬個����,預計到2019年這一數字將增至150萬以上���。人才短缺的情況為更豐富多彩的勞動力組成創(chuàng)造了機會��,女性和少數族裔將有機會進入該萬億美元領域�。
4. 失業(yè)率
2017年,網絡安全失業(yè)率維持在0%(與2016年相同)�����。Palo Alto 研究中心報告稱�����,2019年����,全球網絡安全人才需求將達600萬。這意味著�����,失業(yè)率指針在短期內都不會有任何挪動���。
5. 培訓
到2027年����,安全意識培訓市場預計將達100億美元/年。培訓員工識別和防御網絡攻擊��,是網絡安全產業(yè)中投入最不足的行業(yè)�����。
6. 醫(yī)療保健
2017到2021的5年間��,全球醫(yī)療保健行業(yè)網絡安全花費預測累計將超650億美元��。隨著醫(yī)療保健行業(yè)繼續(xù)推進各項信息的數字化���,網絡罪犯的目光也越來越投注于該行業(yè)��。未來10年醫(yī)療保健安全市場的增長會有許多推動因素�����,該動態(tài)位列其一��。
7. 勒索軟件
到2020年��,對醫(yī)療保健機構的勒索軟件攻擊預測將有4倍的增幅�����。詹姆斯·科米��,剛剛被免職的前FBI局長��,最近在波士頓網絡安全大會( BCCS 2017 )上發(fā)表了主題演講�。當被問到醫(yī)療保健提供商面臨的最大網絡威脅時��,科米回答道:“勒索軟件”���。
8. 身份
到2021年��,將有3000億口令需要網絡防護�����。其中包括1000億人類口令和2000億機器口令(物聯網)���。有些專家甚至估計,口令數量比這最近的預測還要多�。
9. 移動
2025年,WiFi和移動設備預計將占據近80%的IP流量��;2020年����,該預測數字是66%�;而2015年�����,據思科統(tǒng)計�����,該數據是48%����。流量態(tài)勢的轉變,將促使CISO和IT安全團隊將更多的資源投注到移動安全領域����。
10. 漏洞利用
2015年到2021年,零日漏洞利用將從每周一個����,增至每天一個。盡管通過使用自動化和更好的工具����,在產出更安全的代碼上取得了巨大的進步����,但每年產生的代碼量是巨大的�����。而且代碼量只會繼續(xù)呈指數級增長��,因為要滿足對Web應用����、移動硬件和物聯網設備的軟件需求�。
11. 代碼
2017年,1110億行新軟件代碼將被創(chuàng)建�����,它們都需要收到良好防護��。IT安全團隊和開發(fā)人員疲于應付快速擴大的應用攻擊界面——大規(guī)模擴張的移動和Web應用經濟助長了攻擊界面的擴大���。
12. 人
到2020年�,有40億人會接入網絡����,需要網絡防護�;而去年����,該數字是20億。到2030年�,人類攻擊界面可能與世界人口總數持平,也就是85億——當前是70億�。
13. 合規(guī)
2017年底,所有美國國防部承包商(約16萬人左右)�����,都必須符合DFARS 252.204-7012條例����,主承包商和分包商要足夠安全。這是驅動GRC(管控�����、風險與合規(guī))市場擴張的眾多規(guī)定之一�。
14. 網絡攻擊
近半數的網絡攻擊都針對的是小企業(yè)。小企業(yè)往往沒有對員工進行網絡風險培訓,對商業(yè)電郵入侵(BEC)騙局毫無防范�。FBI稱,BEC導致的損失已超30億美元�����。
15. 黑客
一個問卷調查中���,65%的受訪者稱����,黑帽子比白帽子技術嫻熟�����。黑帽子追逐金錢���、情報、惡名和不良企圖�����,他們比受到規(guī)則限制的白帽子更快�����、更無所顧忌、更有經驗���。
