• 新聞中心

    NEWS

    首頁 - 新聞中心 -

    2023年網絡安全市場十大預測

    發布時間: 2022-12-23 05:30

    距離2023年只有一周多的時間,權威市場研究機構如普華永道、Gartner、麥肯錫、貝恩以及網絡安全巨頭如微軟、Okta、谷歌等紛紛發布了2023年網絡安全市場的預測,GoUpSec要整理了十點如下:

     

    01

    零信任將是成長最快的網絡安全細分市場

     

    根據Gartner的預測,零信任網絡接入(ZTNA)將成為全球增長最快的網絡安全細分市場。預計2022年將增長36%,2023年將增長31%。預計在2021年至2026年間,零信任市場的全球復合年增長率(CAGR)將從6.33億美元躍升至21億美元。

     

    美國的零信任軟件和服務收入的增長反映了這一強勁的市場勢頭,從2021年的3.189億美元增加到2026年的10.4億美元。

     

    Markets and Markets的另一項預測顯示,全球在基于零信任的軟件和服務上的支出將從2022年的274億美元增長到2027年的607億美元,復合年增長率為17.3%。

     

    Okta的報告顯示,97%的公司要么已經實施了零信任計劃,要么將在未來12到18個月內實施零信任計劃。該調查基于對700名主管級及以上級別的安全決策者的采訪,結果遠高于四年前的16%和2020年的41%。

     

    Gartner認為遠程辦公和“去VPN化”趨勢是零信任市場增長的主要動力。Gartner預測,到2025年,至少有70%的新遠程訪問部署將主要由ZTNA而不是VPN服務提供服務,而2021年底這一比例還不到10%。

     

    根據Okta的報告,云基礎架構的特權訪問(PAM)、API安全訪問和基于上下文的訪問策略將是2023年福布斯全球2000強企業零信任方案的最高優先級項目,2023年全球身份訪問管理(IAM)軟件和解決方案支出規模將達到207.5億美元。CISO們已經部署以及未來12-18個月即將部署的零信任項目如下(數據來自Okta):

     

    圖片

     

    02

    風險管理和云安全爆發式增長

     

    根據普華永道的報告,2022年,16%的企業已經從投資云安全、安全意識培訓和端點安全中獲益,半數受訪企業已經開始實施或者計劃實施零信任,并規劃和實施企業范圍的信息治理網絡。

     

    Gartner預測,到2023年,40%的企業工作負載將部署在云基礎設施和平臺服務(集成和獨立)中,高于2020年的20%。預計到2023年,信息安全和風險管理產品和服務的支出將增長11.3%,達到1883億美元以上。

     

    Gartner預測,未來兩年云安全是增長最快的網絡安全市場之一,到2023年將達到26.8%的增長率。Gartner高級總監分析師Ruggero Contu表示:“疫情加速了混合工作和向云的轉變,給首席信息安全官帶來了挑戰,以確保日益分散的企業的安全。安全服務,包括咨詢、硬件支持、實施和外包服務,是最大的網絡安全支出類別,2022年接近720億美元,預計到2023年將達到765億美元。2021-2023年全球信息安全與風險管理投資優先級熱點統計如下(數據來自Gartner):

     

    圖片

     

    03

    網絡安全市場需求遠未得到滿足,但CISO預算面臨壓力

     

    根據麥肯錫的調查評估,全球網絡安全市場總規模在1.5萬億美元至2萬億美元之間,但市場滲透率很低(下圖),目前只有10%由安全解決方案供應商提供服務。

     

    圖片

     

    麥肯錫最近的調查定義了比供應商可以解決的規模大得多的網絡安全市場潛在需求總量(TAM),這是由于網絡攻擊的指數級增長和嚴重性增加。麥肯錫估計,只有30%到35%的數據保護和治理、風險和合規市場得到了安全廠商的服務。

     

    麥肯錫估計,高達25%的組織的身份和訪問管理(IAM)網絡安全要求可以通過當前的供應商服務來滿足,但調查結果表明“許多(如果不是大多數)首席信息安全官(CISO)的預算資金不足。網絡安全提供商必須通過安全能力的現代化和重新思考營銷戰略來應對這種挑戰。“

     

    04

    端點安全仍有巨大增長空間

     

    根據IDC的市場調查數據,企業端點安全市場是網絡安全領域增長最快的市場之一,2021年全球企業端點安全市場增長了29.0%,收入從2020年的80億美元增加到2021年的103億美元,增長了23億美元。

     

     

    圖片

     

    根據IDC 2021年全球端點安全市場份額統計(上圖),CrowdStrike擁有2021年103億美元企業端點安全市場的12.6%,同比增長67.9%。CrowdStrike仍然是現代端點安全細分市場中最大的供應商,其市場份額從2020年的12.0%提升至2021年的15.5%。

     

    05

    CISO普遍高估安全成熟度,低估安全風險

     

    貝恩公司最近對其網絡安全最佳實踐調查的分析表明,首席信息安全官和高級安全領導者低估了沒有充分實現網絡安全最佳實踐的風險。貝恩的分析發現,在1-5分的網絡安全成熟度評分機制中,一家典型的公司的評分可能只有1.5到2.5,遠低于貝恩推薦的風險和安全管理的最佳實踐水平。

     

    事實上,只有3%的首席信息安全官認為他們達到了網絡安全的最佳實踐水平,而達標企業只有24%。安全成熟度高的企業的安全支出的收入占比遠高于安全成熟度低的企業(下圖):

     

    圖片

     

    貝恩還在報告中指出,NIST和ISO 27002等行業框架是網絡安全的重要組成部分。但是,為了在全球不穩定時期充分保護自己,企業需要跳出上述框架的局限,更加聚焦于零信任戰略和未來的挑戰。

     

    06

    人為因素將成為首要安全問題

     

    Netwrix的2023年網絡安全趨勢報告指出:長期以來,用戶一直是IT安全的薄弱環節,他們容易打開受感染的電子郵件附件,點擊惡意鏈接或進行其他危險行為?,F在,社會工程學的快速發展和易于使用的深度偽造技術使攻擊者能更容易誘騙更多用戶。

     

    因此,對用戶活動的全面審計對于及時發現異常行為以防止嚴重事件變得更加重要。此外,實施零長期特權(ZSP)方法將有助于企業防止用戶權限濫用。

     

    07

    勒索軟件攻擊將增加

     

    谷歌隱私和安全副總裁漢森指出:“勒索軟件仍然是我們面臨的最大威脅之一,并且還在繼續增長。2022年,勒索軟件攻擊增加了130%以上。”

     

    從國家黑客到網絡犯罪成員,攻擊者使用相同的技術,因為它們有效。到2023年,我們將看到攻擊者采用人工智能來提高針對關鍵基礎設施和供應鏈的攻擊速度和準確性。

     

    對于防御者來說,2023將是顛覆性的一年。人員與人工智能驅動的威脅情報、創新和投資的結合將使我們能夠更快地采取行動,在攻擊者造成更多損害之前破壞他們的行動,限制他們獲得非法收入并持續攻擊的能力。

     

    08

    密鑰技術將得到廣泛采用

     

    谷歌Chrome瀏覽器副總裁Parisa Tabriz認為:除了密碼管理和帳戶安全改進之外,我們還將看到越來越多的開發人員甚至普通用戶開始采用密鑰技術保護賬戶。

     

    谷歌平臺和生態系統高級總監Mark Risher則指出:“隨著如此多的泄露數據在暗網上流傳,針對個人賬戶的攻擊將激增,黑客不僅會嘗試利用重復使用的密碼,還會利用泄露的秘密問題字段(出生日期,SSN,街道地址或其他)。

     

    此外,隨著個人信息的大量泄露,針對短信/一次性密碼(OTP)的雙因素認證的網絡釣魚也將繼續增長,因此,越來越多的網站和應用程序將更有可能為面向消費者的應用和內部管理工具部署密鑰。

     

    “在混合企業環境中,隨著網絡上發生更多工作,瀏覽器將成為企業安全更具戰略意義的資產。在勞動力方面,私營和公共部門對網絡安全經驗和能力的需求將繼續超過現有人才供應。這強調了未來對多學科網絡安全技能發展進行投資的必要性。”

     

    09

    主動防御重在預防,人工智能和威脅情報共同提升“免疫力”

     

    微軟威脅情報執行副總裁約翰蘭伯特指出:預防仍然是最佳方法,但下一個最成功的策略是專注于早期發現和疫情控制,這有助于限制違規的規模。

     

    確保組織能夠跨數據、基礎架構、身份和應用程序(尤其是IT、OT和IoT)了解從客戶端到云的數字資產,這一點至關重要。就像對他們的基礎設施采取“由外而內”的視圖,以了解攻擊者暴露的內容以及如何鎖定這些資產一樣。

     

    2023年在防御端,我們將看到將人工智能和威脅情報的力量相結合的創新,以便大規模應用威脅情報來檢測和阻止攻擊的傳播。我們還將看到安全業界部更深入的伙伴關系和情報共享,以加強我們的集體理解。

     

    主動防御網絡威脅是一項全球使命,全球網絡安全人士需要共同解決這個當今最具挑戰性的問題。

     

    10

    網絡犯罪即服務暴增

     

    微軟網絡安全政策與保護總經理兼副總法律顧問Amy Hogan-Burney指出:Emotet,Conti和Trickbot等惡意軟件的回歸表明網絡犯罪服務的壯大。而勒索軟件即服務的增長使沒有技術技能的犯罪分子也能實施勒索軟件攻擊,暗網上向受害者或其競爭對手出售被盜數據來賺錢。

     

    到2023年,我們將繼續看到網絡犯罪分子適應并找到實施其技術的新方法,從而增加他們托管活動運營基礎設施的方式和位置的復雜性。

     

    網絡犯罪經濟的商業化使任何技能水平的攻擊者都更容易執行入侵、泄露數據和部署勒索軟件。

     

    這導致越來越多的在線服務助長了各種網絡犯罪,包括商業電子郵件泄露和人為操作的勒索軟件?;景踩l生可抵御98%的攻擊,但由于網絡犯罪沒有國界,我們必須繼續通過公共和私人伙伴關系共同應對這一威脅。

     

    2023年企業需要為網絡釣魚活動的增長做好準備:重要的防御策略包括及時修補和更新軟件,以及部署多因素身份驗證(MFA)和特權訪問管理(PAM)解決方案來鎖定網絡訪問。

     

    文章來源:GoUpSec

     

    售前咨詢
    010-59790009轉8055/8192

    售后服務
    010-56592388

    亚洲免费视频在线观看,一个人看的WWW片免费高清中文,一个人免费观看WWW视频二