攻擊促使安全支出大幅飆升網路安全市場今年將達1200億美元

網路攻防的常態化促使全球安全支出呈現出指數增長的態勢，而今年的網路安全市場預計可達到1200億美元，規模比十年前增長了超過30倍。

但是，永恆之藍勒索攻擊事件發生後，安全專家斷言，現有的網路安全規模與幾年後相比仍將是小巫見大巫。

根據CyberSecurity Ventures的一項網路安全調查，2014年的“全球網路安全市場價值35億美元”但在2017年，“我們預計它的價值將超過1200億美元”。

該公司表示，在5年後的2021年，全球網路安全產品和服務的支出預計“可達1萬億美元”。

諮詢公司Wavestone的網路安全專家Gerome Billois說：“從過去到將來的很長一段時間裡，網路安全都是一個增長迅速的市場，這種情況在過去的兩到三年尤其明顯。”

像“WannaCry”勒索事件這類的大規模網路攻擊可以一次影響幾十個國家，從英國的醫院到俄羅斯的銀行無不在受害者之列，這會極大地促進安全市場增長。

專家表示，這次勒索攻擊的規模堪稱史無前例，我們都知道微軟公司早就不為Windows XP系統提供技術支援了，而攻擊者恰恰利用了微軟的Windows XP作業系統的安全缺陷。從週五開始，世界各地的超過200,000臺電腦陸續被黑。

“WannaCry”病毒傳播速度驚人，美國國家安全域性對此難辭其咎。根據莫斯科方面的資訊，該病毒利用的正是美國國家安全域性旗下的電腦安全公司卡巴斯基實驗室中洩露的程式碼。

攻擊者會鎖住電腦，受害者會看到一個寫著“糟糕，你的檔案被加密了!”的介面，該介面會提示受害支付價值300美元（275歐元）的比特幣作為贖金。

這次大規模攻擊事件成為了網路安全公司的喜訊，部分公司的股票價格一直在上漲，剩下的則已經漲瘋了。比如剛成立6年的Crowdstrike公司，該公司的市值在一天之內漲了一億美元。

勒索攻擊：“大勢所趨”

Ilex International公司的發言人Laurent Gautier告訴法新社：“‘WannaCry’”這種大規模攻擊是安全市場的助推劑。”

NTT安全（一家資訊保安和風險管理公司）的中歐地區高階副總裁Kai Grunwitz指出，勒索攻擊在全球各企業要處理的事件中佔到了大約22%的比重。

對於金融公司來說，這一數字則高達56%。

Grunwitz說，人們開始意識到“這類攻擊將成為一個必然而關鍵的大趨勢”，基於這樣的認識，企業在電腦保安系統和工具上的花銷大幅增長。但是，購買更多的軟/硬體安全產品是不會解決這個問題的——清晰的認識、合理的流程、針對具體風險的策略才是關鍵。

雖然花銷不是關鍵，全球證券市場上的相關證券已經開始大幅度創收，我們完全可以相信安全產品在接下來的幾年裡的增長潛力，而諮詢和安全託管服務將比產品更吃香。

Billois說，在12或13年前，這還只是一個新生行業，市場後來得以逐漸擴大，則是因為“公司和國家的數字化策略”和日漸增多的網路攻擊，以及這一數字背後不斷顯露的網路威脅。

安全專家Jerome Saiz說，“從2014年就日益壯大的勒索浪潮成為了安全研究公司的一個重要業務來源”，因為“企業都意識到了漏洞的存在”。

公司很難第一時間意識到自己需要保護。“你無法確認投資是否會有回報，”Saiz說，“而且我們無法知道從什麼攻擊中倖免於難，以及這值多少錢”。

他補充說，對大公司來說，建立一個安全策略可能要耗資數千萬美元。

有些人傾向於選擇法國電信公司Orange的內部安全方案。這個電信巨頭去年剛收購了網路安全公司Lexsi。

為了更好地應對各種威脅，小型安全公司通常會聯合起來建立聯盟。比如法國的多家公司於2014年聯合建立了Hexatrust公司。

但是無論採取哪種方式，賽門鐵克這樣的軟體安全公司正在收穫實實在在的好處。該公司首席安全策略師Laurent Heslault確認，公司的股價在一年內實現了“翻番”。

但是值得注意的是，勒索軟體不是唯一的威脅來源。

通過入侵電子裝置等其他接入網路的物品，黑客可以竊取個人資訊、財務資料，甚至參與網路政治活動，這都是未來幾年安全市場的推動力。

然而，對安全領域來說，最大的困境並不是攻擊，而是“技術短缺”。Heslault說：“在全球網路安全領域，尚有一百萬個工作崗位仍然處於空缺中。”

本文轉自d1net（轉載）