21世纪20年代网络安全问题最严重的十年！

21世纪20年代网络安全问题最严重的十年！本站　　尽管每年在打击网络犯罪上花费了1000多亿美元，但当我们年终回顾“我们做得如何”时，答案总是一样的:比去年更糟

　　尽管每年在打击网络犯罪上花费了1000多亿美元，但当我们年终回顾“我们做得如何”时，答案总是一样的:比去年更糟。

　　疫情爆发前，情况难以令人满意。但自2020年3月以来，情况只会变得更糟，因为网络罪犯变得越来越老练，资金越来越充裕，也越来越肆无忌惮。安全行动专家继续战斗，但与常规战争不同，这场战争没有尽头。当然，另一方面，市场对网络安全公司的估值仍然很高，因为在可预见的未来，这个巨大的机会将继续以两位数增长。

　　在这份“突破性分析”中，我们分享了我们对网络安全状况的季度分析，重点关注2021年及以后。我们将为您更新来自企业技术研究的最新调查数据，并传达让投资者空前涌入安全领域的基本原理。

　　ETR的最新调查再次要求信息技术买家对未来12个月的首要任务进行排序。在自2020年3月以来的过去三个投票周期中，网络安全已经超过了每一个支出类别，包括云计算、数据分析、生产力软件、网络、人工智能和自动化/机器人自动化。

　　这应该并不奇怪，但它凸显了企业面临的挑战。他们不仅处于一场不可选择的数字化转型之中，而且还必须为一场没有停火、没有休战……也没有退出路径的网络战提供资金。

　　勒索软件已经成为一个家喻户晓的词。网络安全领域发生的事情比勒索软件多得多，但这肯定引起了高管们的注意。对攻击者来说，这变得越来越有利可图。以下是近十年来一些更有记录的攻击的快照，其中许多都发生在最近几个月。

　　CNA金融公司今年早些时候遭受重创，并支付了4000万美元的赎金。爱尔兰卫生服务部门今年遭到袭击，拒绝支付赎金。据估计，恢复成本和对该组织的损害超过5亿美元。JBS肉类公司被黑:1100万美元。CWT旅行:500万美元。对殖民管道公司(Colonial Pipeline Company)的破坏行为被广泛报道，该公司为此支付了400多万美元，化工公司布伦塔格(Brenntag)也是如此。NBA受到打击，电脑制造商广达电脑(Quanta)和宏碁(Acer)也受到打击。

　　据联邦调查局报告，2021年前7个月发生了2000多起勒索袭击，比2020年增加了60%以上。

　　正如我们说过很多次的，今天成为一个勒索分子，你不需要是一个天才。任何人都可以进入暗网，利用勒索软件作为服务。攻击者有阴险的名字，如黑暗之面，诅咒，钴犯罪团伙，巫师蜘蛛，拉撒路团伙等。犯罪分子建立了谈判“桌”，因为攻击者通常需要特定数量的钱，但愿意在用加密货币交换解密密钥的过程中妥协。

　　如前所述，这不仅仅是勒索软件。像太阳风这样的供应链攻击攻击了美国政府内部的组织和Mimecast Ltd.等公司。虽然这些攻击通常会以赎金的形式结束，但攻击者有时会发现，以隐蔽的方式“靠土地生存”并窃取敏感数据更有利可图。这些数据可以被出售，就像许多金融机构遭到攻击的情况一样，来自首席投资官的监控信息可以为即将出台的交易策略提供信号，攻击者可以提前实施这一策略。

　　当然，网络钓鱼仍然是最突出的威胁之一，而且由于用户自带设备和不太安全的家庭网络，在家办公的趋势加剧了这种威胁。

　　如果有问题，企业家和投资者会在那里解决它。以下是该行业的投资者之一迈克·斯潘塞(Mike Speiser)在LinkedIn上的一篇帖子。他是雪花公司的创始投资者，并帮助Pure Storage公司摆脱了其他许多公司。他的公司Sutter Hill Ventures联合牵头进行了13亿美元的D轮融资，估值为83亿美元。

　　Lacework Inc.是一家威胁检测软件公司，它将安全视为一个数据问题，并监控云中暴露的数据。所以，等待这家公司腾飞吧。

　　右边的图表显示了过去几年在网络安全方面的风险投资。你可以看到，它在2019年激增至76亿美元，人们认为这个市场已经见顶了。但在2020年间，投资略有增长，达到78亿美元。混合工作、云计算和新常态理论今年全面启动，仅2021年上半年就投入了近120亿美元。

　　问题愈演愈烈，钱却源源不断。市场变得越来越拥挤。下图是Optiv的幻灯片。它展示了市场上许多不同领域的公司：

　　上面的图表是基于10月份的调查数据，纵轴显示净得分或消费势头，横轴显示市场份额或普及程度。这是提及份额的衡量标准。这是ETR分类法中的信息安全部门，在响应数量方面没有过滤。换句话说，这代表了ETR从其买家调查中获得的每家公司，显然是Optiv图表的一个子集。

　　超过红线的公司被认为在其产品上有很高的支出势头。你可以看到在这张图上有很多公司，还有几个在那个神奇的标记上。

　　有趣的是，Datadog公司出现在纵轴上，因为它在这一领域对Splunk的竞争越来越激烈。可观察性、日志分析和安全性之间的界限变得模糊了……，备份和恢复之间的界限也变得模糊了。

　　让我们进一步简化这幅图，并将数据过滤到ETR数据集中有超过100个响应的公司。下面的图表显示了相同的XY视图，但是我们需要在这里显示100多个响应。换句话说，这些公司必须有一个显著的市场存在才能晋级。

　　这样可能情况会好一点，但还是很拥挤。你可以看到像Datadog这样在这一领域不太突出的公司都倒下了。我们提到的大公司——微软、帕洛阿尔托、思科和Splunk还在。

　　还有那些势头强劲但规模较小但在市场上有所增长的公司，如CrowdStrike、Zscaler和CyberArk也是如此，还有今年6月上市的SentinelOne Inc.。该公司使用人工智能进行威胁检测，并一直做得很好。SailPoint和Proofpoint公司就在那条红色的线上。

　　这不是一个容易跟踪的市场，因为几乎每家公司都在安全方面做了很多工作。例如，亚马逊网络服务公司(Amazon Web Services Inc.)拥有业内最先进的安全技术，但它不在这张图表中。这是因为AWS的大部分安全是内置在服务中的，亚马逊的客户利用生态系统，经常把他们的安全与合作伙伴的产品联系起来。

　　下面是对ETR数据的另一种看法。它是一种原始形式，但会让你了解两件事:1)之前图表中的数据是如何绘制的;2)该数据的时间序列。

　　该数据在最右边的一栏列出了ETR数据集中根据10月份净评分排序的公司。同样，这也是衡量支出势头的指标。要做到这一点，您必须在左边显示超过100个提到，即共享N，即数据集中的共享帐户。你可以跟踪去年10月、2021年7月和最近10月的调查数据。

　　我们在净得分为40%的地方画了一条红线，巧合的是，超过这个数字的公司有10家。我们有时把四星公司称为在支出势头和数据集中排名前10的公司(共享N)。所以这10个人中的一些人符合这种分析方法。具体来说，微软、Okta、CrowdStrike和Palo Alto Networks将是四星公司。

　　这里还有几件事需要指出:分布式拒绝服务攻击仍然是一个真正的威胁，像Cloudflare Inc.这样的公司就在这个市场上，它刚好在红线之上。

　　现在，我们也对处于中间的公司进行了阴影处理。其中许多公司，例如思科和Splunk，都是安全领域的主要参与者，提供了强大的产品和客户亲和力。这就是安全市场如此有趣的原因:它不像高端磁盘阵列市场，几乎所有的公司都在高德纳魔术象限的右上角。

　　这个市场是多样化的，有许多细分市场和子细分市场，这是一个如此重要的市场，有如此多的漏洞需要填补……就像我们在过去两年看到的，不断变化的威胁景观。

　　网络安全市场的增长和多样性为投资者提供了良好的猎场。还有很大的增长空间，不仅仅是从窃取市场份额——机会就在那里——但诸如云计算、多云计算、转移端点、边缘等东西，正使这个市场的投资时机成熟。

　　图表显示的是2020年3月1日，也就是封锁之前的表现和当前估值。我们不难发现，Okta、CrowdStrike和Zscaler在这方面的表现都很出色。SentinelOne于6月上市，所以我们没有显示疫情前的数据，但很明显，自封锁以来，这六家公司一直在发展。最重要的根本因素是，混合在家工作已经改变了首席信息安全官的支出优先顺序。

　　组织不再只是花钱加固周边。那个区域已经被炸飞了。网络正在扁平化。工作不再固定在一个地方。因此，威胁正在上升，云计算、端点和身份访问工具变得越来越重要。

　　因此，我们在这里列出的这些公司，它们在这些市场中扮演着相当重要的角色都很火，这一点也不奇怪。

　　总之，我们要强调，尽管情况有时令人沮丧，但整个世界正越来越关注这一威胁。这是件好事。资金正在大量涌入。技术让我们陷入了这个问题，技术是一种防御武器，我们将用它来继续这场战斗。

　　我们每年的这个时候都会收到几十次的攻击，因为我们每年都会发布预测帖，所以大家都想帮助我们。现在大多数的预测都只是观察，或者是无法衡量的非预测，比如“你是对的还是错的?”在很大程度上，我们喜欢二进制的预测。

　　例如，去年12月，我们预测2021年的IT支出将反弹，相对于2020年增长4%。这似乎是一个错误的预测。我们认为它将增长7%。别担心……我们的很多预测都成真了，但我们还是把它留到以后再说吧。

　　不管怎么说，我们最近收到了一封来自菲斯克合作伙伴的迪安·菲斯克的电子邮件。菲斯克合作伙伴是一家公关公司，代表安全咨询公司Pondurance的首席战略官林登·布朗。这封邮件的标准内容是:“嘿，如果你正在撰写年终预测帖子....”但这份报告没有分享一堆非预测，而是说:“这里有一些网络安全方面的趋势，可能值得思考。”也有一些预测。

　　好吧，但布朗的第一个观点是，混合工作场所将是网络的新前沿。但他进一步指出，许多公司在一夜之间从零转型为完全数字化。许多人仍在这条路上。他的观点是，混合工作将需要我们对安全的看法进行彻底的改革。

　　另一个突出的观点是，政府将会打击不良行为。我们已经看到，网络罪犯的基础设施已经被政府拆除。毫无疑问，美国政府有能力这么做。

　　但正如前国防部长罗伯特·盖茨几年前在cube上告诉我们的那样，这是很棘手的。他说，虽然我们有最好的进攻，我们也有最多的损失，所以我们必须非常小心和明智。但林登的关键观点是，你将看到一个更向前和更积极的公共政策和新法律，给打击犯罪的人更多的自由。

　　我们要分享的另一个来自布朗的呼吁是他的断言，自然灾害将带来更大的网络风险。自然灾害在增加，而当出现混乱时，罪犯就有赚钱的机会。

　　我们还要补充一点，供应链风险远未结束。这将是未来一年和以后一个持续的主题。布朗在他的笔记中说的一件事是基本上你不能把人类排除在等式之外。自动化本身并不能解决这个问题。但一些公司的运作方式似乎可以。正如恶劣的人类行为可以胜过良好的安全，良好的人类教育和行为将是这场无休止战争的关键武器。

　　最后一点，我们希望看到局势继续升级。政府的将带来报复，正如盖茨所言，美国的利益攸关。所以，如果你能买到网络安全保险，那么你的保险费用将会突飞猛进。所以我们应该抱最好的希望，但当然我们必须做最坏的打算。因为敌人越来越强大，他们不会停下来。

　　是的，积极地部署技术。但人和过程最终将是另一个关键因素，让我们能够生存下去，为新的一天而战斗。