自從信息技術出現以來,對應的安全問題就受到廣泛關注,網絡安全產業的范疇也隨著網絡安全保障需求不斷延伸而擴展。在數字化時代,Gartner將網絡安全重新定義為“數字安全”,是指數字化轉型中的網絡安全。具體包括網絡空間和物理空間的安全,涵蓋網絡系統的運行安全性、網絡信息的內容安全性、網絡數據的傳輸安全性、網絡主體物理資產的安全性。
一、全球網絡安全產業規模穩步增長,2017年達990億美元
1. 在數字化時代,網絡安全被賦予新的含義
自從信息技術出現以來,對應的安全問題就受到廣泛關注,網絡安全產業的范疇也隨著網絡安全保障需求不斷延伸而擴展。
在數字化時代,Gartner將網絡安全重新定義為“數字安全”,是指數字化轉型中的網絡安全。具體包括網絡空間和物理空間的安全,涵蓋網絡系統的運行安全性、網絡信息的內容安全性、網絡數據的傳輸安全性、網絡主體物理資產的安全性。
圖1:網絡安全新定義
2. 全球安全產業規模穩步增長,2017年規模達990億美元
2017 年全球網絡安全產業規模達到 989.86 億美元,較 2016 年增長 7.9%, 2018 年預計增長至 1060 億美元。
從增速看,全球網絡安全產業增速在 2015年達到歷史高位 17.3%,回落至 7.9%的增長水平。
圖2:年全球安全產業增長情況
3. 區域格局保持穩定,北美、西歐、亞太維持三足鼎立態勢
在區域分布方面,北美、西歐、亞太維持三足鼎立態勢,合計市場份額超過 90%。
其中, 美國、加拿大為主的北美地區 2017年產業規模達到 408.76 億美元,較2016 年增長 9.2%,市場規模全球占比41.29%,牢牢占據全球最大份額;
英國、德國、芬蘭等 16 個西歐國家 2017 產業規模合計 267.29 億美元,同比增長 6.5%全球占比為 27%;
日本、澳大利亞、中國、印度等 10個亞洲國家 2017 年產業規模合計 225.08 億美元,同比增長9.5%,全球占比 22.7%。
圖3:2016-2021全球各區域安全支出增長情況
4. 2017年中國網絡安全產業規模約為31.7億美元,增速達15.7%
根據Gartner數據,2017年中國網絡安全產業規模約為31.7億美元,增速略微下降為15.7%。其中,防火墻設備、咨詢、實施和IT外包占據中國四分之三的市場。
圖4:2015-2018 中國安全產業規模發展情況
圖5:2017年中國安全細分市場規模情況
5. 全球安全服務與安全產品市場保持六四分格局,防火墻、安全檢測引領細分領域增長
細分市場中,防火墻、安全檢測工具、身份識別與訪問控制產品、安全外包服務引領細分產業增長。
其中,防火墻市場依然保持高位增長,2017年市場增速達到 15.8%,主要是受益于數據中心等大規模網絡的部署、大型企業集中化管理以及傳統產品升級需求;
安全檢測工具 13.9%,基于內部風險的安全事件頻發,進一步引發了網絡安全隱患排查的需求,企業日益重視通過有效工具和手段以識別、評估內部風險和脆弱性;
身份識別與訪問控制產品,增速為 13.6%,驅動因素主要有兩方面: 一是移動化辦公引發的終端和用戶管理需求,二是云應用的快速增長。
圖6:2017年全球網絡安全細分市場規模
圖7:2017年全球網絡安全細分市場規模及增長率
6. Gartner預測:2016-2021 全球網絡安全產業復合增長率
Gartner預測,2016年-2021年全球信息安全市場預計將以8.1%的復合年增長率增長,到2021年將達到1330.2億美元。
信息安全領域中大多數細分市場的復合增長率保持在7%-12%之間,其中:
安全檢測工具增長率最高,接近15%;
入侵防御系統設備增長率則為負(-12%);
安全服務方面的支出將繼續保持強勁,這得益于與歐盟“一般數據保護條例”(GDPR)相關的補救活動和實施服務。
圖8:2016-2021年全球網絡安全細分市場復合增長率
7.Gartner預測:2020年細分領域發展情況
(1)身份訪問管理:
交付模式:到2021年,身份和訪問管理即服務( IDaaS )將成為新采購的主要訪問管理交付模式,而現在這一比例還不到20%。
(2)網絡安全設備:
用戶采用和偏好:部署獨立入侵檢測和防御系統( IDPS )解決方案的大中型企業的數量預計將從2017年的約30 %降至2020年的不到20 %。
更新周期:到2020年,企業外圍保護專用防火墻的平均更換周期將保持不變,大約為五年。
(3)基礎設施保護:
技術路線圖:安全事件管理(SIEM)供應商將把用戶行為分析(UEBA)功能集成到他們的平臺中,到2020年,獨立UEBA供應商的數量將減少三分之二。
買方感知價值:到2020年,80%的端點保護平臺(EPP)客戶將無法區分其端點套件中的保護( EPP )和檢測( EDR )功能。所有功能都將完全集成到單一解決方案中,這是EPP客戶所期望的。
用戶采用:到2020年,60%以上的組織將投資于多種數據安全工具,如DLP、加密和DCAP工具,而現在這一比例約為35%;到2019年,企業交互式應用程序安全性測試( last )的采用率將超過30%;但是,運行時應用程序自我保護( RASP )采用率不超過10%。
(4)安全服務:
購買風格:到2020年,40 %的MSS合同將與其他安全服務和更廣泛的IT外包項目捆綁在一起,高于今天的20 %。
商業模式:到2019年,企業在安全外包服務上的總支出將占安全軟件和硬件產品支出的75%,高于2016年的63%。
二、法規條例為網絡安全產業發展保駕護航,用戶、威脅參與者、供應商合力驅動產業增長
1.法規條例、買方需求、供應商、攻擊者合力推動網絡安全市場發展
受法規條例、買方需求、供應商格局和威脅參與者等方面的影響,全球網絡安全格局不斷發展。
國家安全推動了政府的安全法規條例的出臺;
在數字化業務轉型過程中,企業更加注重業務流程自動化所帶的數字安全和應對一系列安全威脅;
云服務、物聯網等領域對安全的需求發展,迫使傳統安全供應商通過并購、尋求風險投資等掌握新的安全技能、進入新的安全市場。
圖9:推動安全市場的高級趨勢
2.法規條例驅動:政府監管環境為全球網絡安全市場創造增長機會
(1)“監管合規性”和“數據隱私”相關的法規條例 是過去三年推動全球企業安全支出的主要因素。
歐洲的支出受到2016年4月通過的“通用數據保護條例”(GDPR)的推動;
澳大利亞2016年隱私修正法案于2017年2月公布。根據法律,必須向澳大利亞信息專員和受數據泄露影響的個人提供可能導致嚴重傷害的通知;
美國紐約金融服務部向2017年3月1日生效的金融機構增加了72小時違規通知;
中國網絡安全法于2017年6月生效,正式確定了執行增強型安全措施的必要性,并要求組織保護數據。
(2)企業/組織一直致力于制定數據安全策略、計劃以及對數據安全產品的投資決策,為滿足法規對產品可見性和數據控制性等方面的要求,企業在安全方面的支出將繼續增加。
特別是數據丟失防護(DLP)、以數據為中心的審計和保護(DCAP)、云訪問安全代理(CASB)、特權訪問管理(PAM)、安全意識計算機培訓(CBT)和安全信息和事件管理(SIEM)解決方案等支出將增加;
用戶行為分析( UEBA )功能將分布在以上產品線中。
(3)Gartner建議:
識別業務目標地區的關鍵法規要求,利用由法規遵從性問題驅動的數據安全產品不斷增長的市場機會,提供的產品和服務。
3. 安全事件驅動:企業/組織慎重對待網絡安全威脅
全球95%的CIO預計未來三年網絡安全威脅會增加并影響他們的組織。
許多網絡罪犯以其扭曲的方式成為數字先驅。例如,他們在勒索軟件中的攻擊表明,他們已經在大規模運營,并且可以利用高級分析功能來瞄準大量小型受害者。它們不僅以各企業/組織難以預測的方式運作,而且還展現出合法企業想要實現的適應性和有效性。
圖10:2017年全球CIO對待未來三年網絡安全威脅態度
4.買方需求驅動:“安全風險”為企業/組織考慮增加安全支出的主要因素
安全支出受多種因素影響,IT安全風險則是大多數組織安全支出的主要驅動因素。
根據Gartner的2017年最終用戶安全支出行為調查,51%的企業表示安全風險是整體安全支出的主要驅動因素,其次是業務需求(31%)和行業變化(17%)。
圖11:影響全球企業安全支出的主要驅動因素
5.買方需求驅動:安全風險中企業對“隱私問題”關注度超過“安全事件”
圖12:影響全球企業安全支出因素
6.買方需求驅動:預計增加“數據安全” 和“應用安全” 支出
Gartner全球風險與安全調查數據顯示,與2016年相比,2017年74%的企業/組織增加“數據安全”支出;65%的增加“應用安全” 支出。
Gartner認為多重因素推動了這類支出增長:
數據是多種安全風險(如隱私)的主要焦點,也是涉及企業/組織業務的核心問題,如風險管理和合規性;
監管任務,如即將到來的歐盟GDPR,增加了CIO、首席信息安全官(CISO)和數據保護官(DPO)必須解決的問題。
應用程序中的漏洞和安全弱點通常被認為是攻擊者非法訪問系統以及數據的手段,這導致人們更加關注應用程序的安全性、安全設計、測試以及保護。
圖13:2016年與2017年企業/組織IT支出對比
7. 買方需求驅動:超過七成的企業/組織預計2018年安全預算將增加
73 %的企業/組織預計,與2017年相比,2018年安全預算(包括人員預算)將平均增長21%,而在去年,這個數字為18%。這些數據的準確性需要企業通過經驗來評估。
與Gartner過去的調查數據相比,2016年企業年度平均安全預算確實從675萬美元增加到720萬美元,增長了6.7 %,遠低于之前研究中預期的18 %的一半。
圖14:2017年-2018年安全預算的預期變動
8.買方需求驅動:高等教育行業預計2018年新增支出的第一技術領域為“網絡信息安全”
隨著高等教育機構收集、存儲和分析越來越多的私人數據,高等院校逐漸成為網絡攻擊的主要目標,而安全事件或數據泄露對高校造成的財務和聲譽影響可能是災難性的,其面臨的安全和風險問題已經高于其他大多數行業。
根據Gartner2017年全球CIO調查數據顯示,在高等教育行業,2018年將獲得最高額度的新增或額外資金的技術領域中,網絡/信息安全以18%排在支出第一位;而在全行業,該技術以12%排在第四位。
圖15:2018年全球高等教育行業投資技術領域排名
9. 供應商格局驅動:安全支出增加吸引云服務商、傳統系統集成商等各類型提供商進入安全市場
(1)企業用戶安全支出的增加吸引了大量多種類型的供應商進入安全市場,例如:
許多安全產品供應商現在提供托管檢測和響應( MDR )服務;
云提供商也在成為安全供應商,通過在其平臺上為客戶提供更多本機安全功能,并經常與以前的合作伙伴競爭;
傳統增值轉銷商( VARs )和系統集成商( SIs )也在不斷擴大其安全服務范圍,以保持競爭力。
(2)Gartner建議:
規劃市場融合,如EPP和EDR,并創建捆綁產品。 不要忘記競爭性銷售的模塊化。
如何體現差異化競爭優勢?
安全提供商可以通過專注于客戶成功和解決特定行業和細分市場的挑戰來實現差異化。例如,midmarket是一個非常獨特的細分市場,需要與企業空間完全不同的安全策略。此外,專注于正確的企業個性化配置文件可以幫助安全提供商更加專注并更好地與眾不同。
10. 供應商格局驅動:通過收購擴大產品線或進入相鄰或全新市場
在過去的兩年中,安全市場出現了重大整合,一些大型IT和安全廠商在安全領域進行了重大收購或風險投資,旨在增強或擴大現有產品范圍,或進入直接相鄰/全新的市場。
供應商案例:
(1)進入全新市場:
Synopsys是電子設計自動化產品的知名供應商。大多數情況下,公司遠離傳統安全市場。2014年該公司以3.5億美元收購了靜態分析工具開發商Coverity,開始將其應用范圍擴展到應用安全領域。自那時以來,Synopsys已宣布至少六次相關收購,每次收購都在擴大和加強其應用安全組合。僅僅三年后,該公司就位于Gartner2017年應用安全測試魔力象限中的重要競爭對手和領導者。
(2)為現有解決方案中添加新功能:
惠普于2017年2月收購開發行為分析技術的Niara,以增強公司Aruba網絡產品;
CA Technologies于2016年11月收購了另一家UEBA供應商Mobile System 7,CA利用該技術在其特權訪問管理解決方案中添加了行為分析功能;
Palo Alto Networks于2017年2月收購了LightCyber,以獲得該公司基于機器學習的網絡分析技術。
(3)從新興的相鄰市場中收購發展較快的公司:
Blue Coat收購Elastica和Perspecsys,然后Symantec收購了Blue Coat;
Forcepoint收購了Imperva公司剝離的Skyfence產品;
Cisco收購了CloudLock。
供應商通過將類似的解決方案整合到一個品牌下來優化利潤,并通過組合開發、支持、銷售和營銷等核心功能來實現規模經濟。
三、全球網絡安全行業發展趨勢及預測
1.全球網絡安全行業八大發展趨勢及預測:
(1)認知計算和智能安全分析:到2020年,高級安全分析將嵌入至少75%的安全產品中
(2)數字化轉型帶來的數字風險:到2020年,60%的數字化企業面臨的最大安全風險是數字風險管理問題
(3)基礎設施改造:云/ SDN /NFV/無服務器計算等技術的應用使得業務模型更復雜
(4)集成式安全:到2020年,集成安全模式將因行業特定需求而得到越來越多的采用
(5)以人為中心的安全和行為:到2020年,以人為中心的安全將在用戶和實體行為分析方面創造市場需求
(6)消費者安全:消費者安全對電信運營商來說是開展安全服務的好機會
(7)安全自動化:從2017年開始,安全自動化成為提升安全效率的重要力量
(8)向響應和檢測轉移:企業安全策略重點由預防轉向檢測與響應
圖16:網絡安全的八大趨勢
2. 趨勢一:認知計算和智能安全分析
到2020年,高級安全分析將被嵌入至少75%的安全產品中。
到2020年,認知計算能力和規定性安全分析將執行人類安全人員當前執行的安全響應功能的15%到20%。
(1)趨勢影響:
隨著買家對產品和服務更先進功能的需求上升,未融入先進預測和規范分析的安全產品將在2019年失去市場領導地位。
低警報和誤報率將是重要的購買標準—客戶期望安全自動化和響應始終有效。
集成高級分析和認知計算的安全產品將提供更準確的威脅檢測和安全防護,更快速地響應安全事件或防止安全事件減少損失。認知計算產品有助于有效解決網絡安全人員嚴重短缺的問題。
(2)Gartner建議:
a. 通過了解潛在用戶的相關用例來提高需求,并確保產品信息聚焦于傳遞分析和自動化功能如何使最終用戶的系統和流程更加高效。
b. 通過確保推動分析功能的數據源和指標的透明度,提高客戶對基于分析的解決方案的接受程度。安全人員應具備對分析和認知計算功能撤銷和定制的能力。
c. 使客戶能夠更快地評估警報的有效性和相關性,即豐富基于分析的警報的列報方式,并提供有關警報的理由(例如異常活動)的上下文數據和其他系統的相關數據。
3. 趨勢二:數字業務轉型帶來數字安全風險
到2020年,60%的數字企業將因IT安全團隊無法管理數字風險而遭受重大服務故障。
(1)趨勢影響:
隨著企業持續推進數字業務的發展,CIO和CISO必須開始關注數字業務安全環境,該組織將從“預防”思維轉變為更注重快速檢測和應對能力的思維模式。Gartner的適應性安全體系結構提供了客戶在制定安全策略時應考慮的四個主要領域(預測、預防、檢測和響應),提供商的技術支持方案應側重于與此四類能力相關的廣泛投資組合或伙伴關系機會。
TSPs應利用與客戶的信任關系,參與更早期的概念驗證( POCs )以及早期的架構設計討論,幫助引導客戶組織進入其他未知或容易被忽略的安全管理模型,強調將安全性作為架構設計的一部分(通過設計實現安全性) 的財務優勢,而不是在以后添加安全性。
(2)Gartner建議:
支持參與數字業務計劃的客戶:
a. 幫助客戶了解安全威脅和漏洞對業務風險的影響。在早期討論階段,幫助客戶明確規劃如何規避這些風險。
b. 開發消息傳遞,清楚地傳達數字、物聯網( IoT )和雙模式環境對安全性的影響,以及您的產品如何適應/應對這些情況。
4. 趨勢三:基礎設施改造
云、軟件定義網絡( SDN )、網絡功能虛擬化( NFV )、容器和無服務器計算等技術將對IT的未來及其功能交付產生重大影響,從而導致2017年及以后的業務模式更加高效,但也更加復雜。
(1)趨勢影響:
公共云采用率很高,安全市場參與者正在利用云的規模和敏捷性
SDN向主流采用方向發展
NFV正在通信服務提供商( CSP )領域興起
無服務器計算可能為安全提供商提供新的計算機會
(2)Gartner建議:
a. 關注公共云解決方案,公共云部署將沖擊主流采用者,過渡期間的可見性對于成功執行至關重要。大多數Gartner客戶未將“老牌”供應商視為最終用戶向云和移動轉移的戰略選擇。
b. 將SDN功能置于前端和中心位置。SDN的采用量正在達到臨界量,這意味著設備的采用量將在2017年更加迅速的擴大—網絡安全提供商的對外宣傳重點應側重于SDN和相鄰咨詢或托管服務的安全性上。
5. 趨勢四:集成式安全
到2020年,可信平臺模塊(TPMs)和云訪問安全代理( CASBs )等集成安全模型將因行業特定的需求而得到越來越多的采用,這些需求源自能夠實現更具競爭力的數字業務環境的新計算模型。
(1)趨勢影響:
隨著安全性的增強和對獨立安全控制的依賴降低,半導體、各類型網關技術提供商、物聯網設備廠商等將安全功能集成到他們的硬件中。這對安全廠商來說意義重大,因為他們將不得不考慮將合作伙伴生態系統擴展到這些設備制造商,并且必須直接與他們競爭。
轉向集成安全生態系統給當前安全廠商帶來很多風險,如在產品上市前,如果不仔細重新評估合作策略,安全提供商可能會錯過半導體和網關提供商在擴展其產品以集成安全控制時提供的新機會。在技術方面,供應商需要重新考慮其技術體系結構,以適應正在提供的集成機會。
(2)Gartner建議:
a. 不要過度夸大產品的嵌入式安全功能。銷售具有嵌入式安全功能產品的提供商必須愿意披露該產品提供的范圍之內和之外的安全功能。
6. 趨勢五:以人為中心的安全和行為
到2020年,以人為中心的安全將在安全意識和培訓計劃中為UEBA創造市場機會,幫助組織實施“信任但驗證”的方法。
(1)趨勢影響:
持續具有安全意識的經過培訓的員工是組織最大的安全資產和防御。
UEBA的風險在于,檢測系統不會發現已發生的惡意活動(可能是因為它們在技術上并不異常),或者因為系統可能遭受太多錯誤警報,從而導致安全人員對潛在威脅免疫。與此同時,本組織過分依賴技術檢測控制,而太少依賴人工審查和流程。
(2)Gartner建議:
a. 了解您的潛在買家。提供UEBA產品,從員工活動數據的基本分析開始,尋找已知的惡意行為模式。為更復雜組織提供增強模塊、更高級的分析,如異常檢測。
b. 提供與UEBA檢測系統關聯的基于計算機的安全意識培訓,以便為惡意或無意的安全政策違規者提供相關的即時安全培訓。
7. 趨勢六:保護消費者
保護消費者將為電信公司帶來巨大的商機,并將在2017年以后為安全技術提供商提供擴展合作伙伴關系的機會。
(1)趨勢影響:
在導致消費者優先考慮費用的經濟條件和缺乏對潛在威脅的意識之間,市場對黑客來說仍然成熟,這為安全提供商提供了新的關注機會。隨著物聯網的發展,終端也在不斷發展,不僅限于個人電腦、筆記本電腦和移動設備,而是擴展到汽車、電器、家庭監控、兒童玩具等。
通過移動網絡發送的信息或數據必須是安全的。電信公司正在成為消費者安全服務提供商,提供面向消費者數字生活的服務,包括家庭安全和監控。例如,AT&T正在與 Georgia Technical Institute合作開發創新技術,以支持消費者繼續采用新技術。
(2)Gartner建議:
a. 制定上市戰略,確定最相關的渠道和技術合作伙伴;在消費者安全市場轉向間接模式的情況下,這一點至關重要。
b. 繼續關注傳統的以防病毒為中心的消費者安全產品,盡管這些產品的增長在下降,但仍將是一個關鍵市場,在未來五年內將產生穩定的收入。
8. 趨勢七:安全自動化
自動化,尤其是與安全效率和效率相關的自動化,將在2017年及以后繼續成為市場的顛覆性力量。
(1)趨勢影響:
安全性永遠不會自動化,但若將自動化添加到某些安全功能則會對安全市場產生顛覆性影響。安全產品策略師不僅需考慮在解決方案中引入自動化的位置,還需考慮如何改變解決方案的價值主張。
Gartner將SIEM、端點檢測和響應( EDR )、UEBA、安全協調和數據中心安全等市場中的供應商視為安全市場中創新自動化應用程序的領導者。然而,自動化應用決不局限于此。其他安全領域,如身份和訪問管理( IAM )或DLP,也在嘗試引入自動化概念。
(2)Gartner建議:
a. 向主要買家傳達自動化功能的價值,以便他們能夠與其他高級管理人員交流溝通,為什么數字業務等概念使安全自動化成為一項“必須做的”計劃。
b. 深入了解終端用戶用于常規任務、無效工作流和其他效率低下的安全程序。
c. 在營銷信息中構建自動化,重點關注最容易失效的領域的敏捷性和有效性。
d. 圍繞自動化安全調整您當前和未來的愿景以及路線圖—不僅簡化了管理,而且實現了真正的自動化。
9. 趨勢八:向檢測和響應轉移
企業正在轉變其安全支出戰略,更加注重檢測和響應,而不是只采取預防措施。未來五年,大多數安全市場增長將受到這一趨勢的推動。
(1)趨勢影響:
技能短缺和技術復雜性繼續推動安全服務的支出
EDR、軟件定義分割、CASB和UEBA等新的細分市場正在形成,數據安全、EPP等現有細分市場正發生轉變
首席信息安全官正在改變他們衡量其安全戰略成功與否的方式
(2)Gartner建議:
a. 將重點合作伙伴從傳統系統集成商/增值轉銷商( SIs / VARs )轉移到安全顧問和外包商/ MSSPs,使其更容易部署和管理安全技術平臺。
b. 創建銷售支持工具/框架,通過將安全支出與客戶業務指標和關鍵績效指標( KPIs )聯系起來,使銷售/渠道組織能夠在檢測和響應方面傳達安全購買的價值。
-
Gartner
+關注
關注
1文章
106瀏覽量
20997 -
網絡安全
+關注
關注
10文章
3155瀏覽量
59706 -
數字化
+關注
關注
8文章
8713瀏覽量
61731
原文標題:Gartner權威發布:全球網絡安全產業規模發展情況及趨勢預測
文章出處:【微信號:industry4_0club,微信公眾號:工業4俱樂部】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論