网络攻防的常态化促使全球安全支出呈现出指数增长的态势,而今年的网络安全市场预计可达到1200亿美元,规模比十年前增长了超过30倍。
但是,永恒之蓝勒索攻击事件发生后,安全专家断言,现有的网络安全规模与几年后相比仍将是小巫见大巫。
根据CyberSecurity Ventures的一项网络安全调查,2014年的“全球网络安全市场价值35亿美元”但在2017年,“我们预计它的价值将超过1200亿美元”。
该公司表示,在5年后的2021年,全球网络安全产品和服务的支出预计“可达1万亿美元”。
咨询公司Wavestone的网络安全专家Gerome Billois说:“从过去到将来的很长一段时间里,网络安全都是一个增长迅速的市场,这种情况在过去的两到三年尤其明显。”
像“WannaCry”勒索事件这类的大规模网络攻击可以一次影响几十个国家,从英国的医院到俄罗斯的银行无不在受害者之列,这会极大地促进安全市场增长。
专家表示,这次勒索攻击的规模堪称史无前例,我们都知道微软公司早就不为Windows
XP系统提供技术支持了,而攻击者恰恰利用了微软的Windows XP操作系统的安全缺陷。从周五开始,世界各地的超过200,000台电脑陆续被黑。
“WannaCry”病毒传播速度惊人,美国国家安全局对此难辞其咎。莫斯科安全公司卡巴斯基实验室方面表示,该病毒正是利用由美国国家安全局开发,并在之后被泄露文档中的部分代码。
攻击者会锁住电脑,受害者会看到一个写着“糟糕,你的文件被加密了!”的界面,该界面会提示受害支付价值300美元(275欧元)的比特币作为赎金。
这次大规模攻击事件成为了网络安全公司的喜讯,部分公司的股票价格一直在上涨,剩下的则已经涨疯了。比如刚成立6年的Crowdstrike公司,该公司的市值在一天之内涨了一亿美元。
勒索攻击:“大势所趋”
Ilex International公司的发言人Laurent Gautier告诉法新社:“‘WannaCry’”这种大规模攻击是安全市场的助推剂。”
NTT安全(一家信息安全和风险管理公司)的中欧地区高级副总裁Kai Grunwitz指出,勒索攻击在全球各企业要处理的事件中占到了大约22%的比重。
对于金融公司来说,这一数字则高达56%。
Grunwitz说,人们开始意识到“这类攻击将成为一个必然而关键的大趋势”,基于这样的认识,企业在计算机安全系统和工具上的花销大幅增长。但是,购买更多的软/硬件安全产品是不会解决这个问题的——清晰的认识、合理的流程、针对具体风险的策略才是关键。
虽然花销不是关键,全球证券市场上的相关证券已经开始大幅度创收,我们完全可以相信安全产品在接下来的几年里的增长潜力,而咨询和安全托管服务将比产品更吃香。
Billois说,在12或13年前,这还只是一个新生行业,市场后来得以逐渐扩大,则是因为“公司和国家的数字化策略”和日渐增多的网络攻击,以及这一数字背后不断显露的网络威胁。
安全专家Jerome Saiz说,“从2014年就日益壮大的勒索浪潮成为了安全研究公司的一个重要业务来源”,因为“企业都意识到了漏洞的存在”。
公司很难第一时间意识到自己需要保护。“你无法确认投资是否会有回报,”Saiz说,“而且我们无法知道从什么攻击中幸免于难,以及这值多少钱”。
他补充说,对大公司来说,建立一个安全策略可能要耗资数千万美元。
有些人倾向于选择法国电信公司Orange的内部安全方案。这个电信巨头去年刚收购了网络安全公司Lexsi。
为了更好地应对各种威胁,小型安全公司通常会联合起来创建联盟。比如法国的多家公司于2014年联合创建了Hexatrust公司。
但是无论采取哪种方式,赛门铁克这样的软件安全公司正在收获实实在在的好处。该公司首席安全策略师Laurent Heslault确认,公司的股价在一年内实现了“翻番”。
但是值得注意的是,勒索软件不是唯一的威胁来源。
通过入侵电子设备等其他接入网络的物品,黑客可以窃取个人信息、财务数据,甚至参与网络政治活动,这都是未来几年安全市场的推动力。
然而,对安全领域来说,最大的困境并不是攻击,而是“技术短缺”。Heslault说:“在全球网络安全领域,尚有一百万个工作岗位仍然处于空缺中。”