全球网络安全产业规模稳步增长,2017年预计达990亿美元
1、在数字化时代,网络安全被赋予新的含义
自从信息技术出现以来,对应的安全问题就受到广泛关注,网络安全产业的范畴也随着网络安全保障需求不断延伸而扩展。
在数字化时代,gartner将网络安全重新定义为“数字安全”,是指数字化转型中的网络安全。具体包括网络空间和物理空间的安全,涵盖网络系统的运行安全性、网络信息的内容安全性、网络数据的传输安全性、网络主体物理资产的安全性。
网络安全新定义
2、全球安全产业规模稳步增长,2017年规模预计达990亿美元
2017 年全球网络安全产业规模预计达到 989.86 亿美元,较 2016 年增长 7.9%, 2018 年预计增长至 1060 亿美元。
从增速看,全球网络安全产业增速在 2015年达到历史高位 17.3%,预计回落至 7.9%的增长水平。
2013年-2018年全球安全产业增长情况
3、2017年中国网络安全产业规模约为31.7亿美元,增速达15.7%
根据gartner数据,2017年中国网络安全产业规模约为31.7亿美元,增速略微下降为15.7%。其中,防火墙设备、咨询、实施和it外包占据中国四分之三的市场。
2015-2018 中国安全产业规模发展情况
2017年中国安全细分市场规模情况
4、gartner预测:2020年细分领域发展情况
(1)身份访问管理:
交付模式:到2021年,身份和访问管理即服务( idaas )将成为新采购的主要访问管理交付模式,而现在这一比例还不到20%。
(2)网络安全设备:
用户采用和偏好:部署独立入侵检测和防御系统( idps )解决方案的大中型企业的数量预计将从2017年的约30 %降至2020年的不到20 %。更新周期:到2020年,企业外围保护专用防火墙的平均更换周期将保持不变,大约为五年。
(3)基础设施保护:
技术路线图:安全事件管理(siem)供应商将把用户行为分析(ueba)功能集成到他们的平台中,到2020年,独立ueba供应商的数量将减少三分之二。买方感知价值:到2020年,80%的端点保护平台(epp)客户将无法区分其端点套件中的保护( epp )和检测( edr )功能。所有功能都将完全集成到单一解决方案中,这是epp客户所期望的。用户采用:到2020年,60%以上的组织将投资于多种数据安全工具,如dlp、加密和dcap工具,而现在这一比例约为35%;到2019年,企业交互式应用程序安全性测试( last )的采用率将超过30%;但是,运行时应用程序自我保护( rasp )采用率不超过10%。
(4)安全服务:
购买风格:到2020年,40 %的mss合同将与其他安全服务和更广泛的it外包项目捆绑在一起,高于今天的20 %。商业模式:到2019年,企业在安全外包服务上的总支出将占安全软件和硬件产品支出的75%,高于2016年的63%。
全球网络安全行业发展趋势及预测
1、全球网络安全行业八大发展趋势及预测:
(1)认知计算和智能安全分析:到2020年,高级安全分析将嵌入至少75%的安全产品中
(2)数字化转型带来的数字风险:到2020年,60%的数字化企业面临的最大安全风险是数字风险管理问题
(3)基础设施改造:云/ sdn /nfv/无服务器计算等技术的应用使得业务模型更复杂
(4)集成式安全:到2020年,集成安全模式将因行业特定需求而得到越来越多的采用
(5)以人为中心的安全和行为:到2020年,以人为中心的安全将在用户和实体行为分析方面创造市场需求
(6)消费者安全:消费者安全对电信运营商来说是开展安全服务的好机会
(7)安全自动化:从2017年开始,安全自动化成为提升安全效率的重要力量
(8)向响应和检测转移:企业安全策略重点由预防转向检测与响应
2、趋势一:认知计算和智能安全分析
到2020年,高级安全分析将被嵌入至少75%的安全产品中。
到2020年,认知计算能力和规定性安全分析将执行人类安全人员当前执行的安全响应功能的15%到20%。
趋势影响:
随着买家对产品和服务更先进功能的需求上升,未融入先进预测和规范分析的安全产品将在2019年失去市场领导地位。低警报和误报率将是重要的购买标准—客户期望安全自动化和响应始终有效。集成高级分析和认知计算的安全产品将提供更准确的威胁检测和安全防护,更快速地响应安全事件或防止安全事件减少损失。认知计算产品有助于有效解决网络安全人员严重短缺的问题。
3、趋势二:数字业务转型带来数字安全风险
到2020年,60%的数字企业将因it安全团队无法管理数字风险而遭受重大服务故障。
趋势影响:
随着企业持续推进数字业务的发展,cio和ciso必须开始关注数字业务安全环境,该组织将从“预防”思维转变为更注重快速检测和应对能力的思维模式。gartner的适应性安全体系结构提供了客户在制定安全策略时应考虑的四个主要领域(预测、预防、检测和响应),提供商的技术支持方案应侧重于与此四类能力相关的广泛投资组合或伙伴关系机会。tsps应利用与客户的信任关系,参与更早期的概念验证( pocs )以及早期的架构设计讨论,帮助引导客户组织进入其他未知或容易被忽略的安全管理模型,强调将安全性作为架构设计的一部分(通过设计实现安全性) 的财务优势,而不是在以后添加安全性。
4、趋势三:基础设施改造
云、软件定义网络( sdn )、网络功能虚拟化( nfv )、容器和无服务器计算等技术将对it的未来及其功能交付产生重大影响,从而导致2017年及以后的业务模式更加高效,但也更加复杂。
趋势影响:
公共云采用率很高,安全市场参与者正在利用云的规模和敏捷性sdn向主流采用方向发展nfv正在通信服务提供商( csp )领域兴起无服务器计算可能为安全提供商提供新的计算机会
5、趋势四:集成式安全
到2020年,可信平台模块(tpms)和云访问安全代理( casbs )等集成安全模型将因行业特定的需求而得到越来越多的采用,这些需求源自能够实现更具竞争力的数字业务环境的新计算模型。
趋势影响:
随着安全性的增强和对独立安全控制的依赖降低,半导体、各类型网关技术提供商、物联网设备厂商等将安全功能集成到他们的硬件中。这对安全厂商来说意义重大,因为他们将不得不考虑将合作伙伴生态系统扩展到这些设备制造商,并且必须直接与他们竞争。转向集成安全生态系统给当前安全厂商带来很多风险,如在产品上市前,如果不仔细重新评估合作策略,安全提供商可能会错过半导体和网关提供商在扩展其产品以集成安全控制时提供的新机会。在技术方面,供应商需要重新考虑其技术体系结构,以适应正在提供的集成机会。
6、趋势五:以人为中心的安全和行为
到2020年,以人为中心的安全将在安全意识和培训计划中为ueba创造市场机会,帮助组织实施“信任但验证”的方法。
趋势影响:
持续具有安全意识的经过培训的员工是组织最大的安全资产和防御。ueba的风险在于,检测系统不会发现已发生的恶意活动(可能是因为它们在技术上并不异常),或者因为系统可能遭受太多错误警报,从而导致安全人员对潜在威胁免疫。与此同时,本组织过分依赖技术检测控制,而太少依赖人工审查和流程。
7、趋势六:保护消费者
保护消费者将为电信公司带来巨大的商机,并将在2017年以后为安全技术提供商提供扩展合作伙伴关系的机会。
趋势影响:
在导致消费者优先考虑费用的经济条件和缺乏对潜在威胁的意识之间,市场对黑客来说仍然成熟,这为安全提供商提供了新的关注机会。随着物联网的发展,终端也在不断发展,不仅限于个人电脑、笔记本电脑和移动设备,而是扩展到汽车、电器、家庭监控、儿童玩具等。通过移动网络发送的信息或数据必须是安全的。电信公司正在成为消费者安全服务提供商,提供面向消费者数字生活的服务,包括家庭安全和监控。例如,at&t正在与 georgia technical institute合作开发创新技术,以支持消费者继续采用新技术。
8、趋势七:安全自动化
自动化,尤其是与安全效率和效率相关的自动化,将在2017年及以后继续成为市场的颠覆性力量。
趋势影响:
安全性永远不会自动化,但若将自动化添加到某些安全功能则会对安全市场产生颠覆性影响。安全产品策略师不仅需考虑在解决方案中引入自动化的位置,还需考虑如何改变解决方案的价值主张。gartner将siem、端点检测和响应( edr )、ueba、安全协调和数据中心安全等市场中的供应商视为安全市场中创新自动化应用程序的领导者。然而,自动化应用决不局限于此。其他安全领域,如身份和访问管理( iam )或dlp,也在尝试引入自动化概念。
9、趋势八:向检测和响应转移
企业正在转变其安全支出战略,更加注重检测和响应,而不是只采取预防措施。未来五年,大多数安全市场增长将受到这一趋势的推动。
趋势影响:
技能短缺和技术复杂性继续推动安全服务的支出edr、软件定义分割、casb和ueba等新的细分市场正在形成,数据安全、epp等现有细分市场正发生转变首席信息安全官正在改变他们衡量其安全战略成功与否的方式