2023年網絡安全市場五大增長熱點
責編:gltian |2023-09-20 14:16:13IAM和云安全是2023年網絡安全市場的兩大增長引擎,而第三方風險管理、人工智能安全、內部威脅則是CISO面臨的三大挑戰和長期增長熱點。
根據Team8調查了全球130名CISO后發布的《2023年全球CISO調查報告》,雖然全球經濟面臨不確定性,但大多數企業都在增加網絡安全預算,其中2023年CISO最為關注并計劃增加支出的兩大安全細分領域是IAM(身份和訪問管理)和云安全服務。
研究發現,2023年網絡安全市場的增長驅動力除了IAM和云安全支出的預期增長,還包括CISO正在積極尋找有效解決方案的三大安全挑戰:第三方風險管理、人工智能安全以及人為錯誤/內部風險。
網絡安全預算冷熱不均
超過一半的受訪者(56%)表示網絡安全預算從2022年開始有所增加。在技術領域運營的CISO中,約63%表示安全預算有所增加,在工業、制造、移動和能源領域的CISO中,這一比例上升至76%。報告稱,大多數擁有超過50名網絡安全員工的企業的年度安全預算都超過1000萬美元。只有19%的受訪者表示安全預算被削減,這主要發生在擁有100名以上網絡安全員工的大公司,另外有25%的受訪企業表示安全預算沒有任何變化。
2023年預算有望增長的網絡安全解決方案分為兩大類:第一類是IAM(46%),包括身份治理和管理(IGA)、特權訪問管理(PAM)、身份驗證和機器身份管理。由新冠大流行引發的現有IGA工具/計劃未滿足的需求,以及遠程工作的快速采用和云技術的加速采用(這需要本地和云IAM產品)是擴大IAM投資的主要驅動力。
第二類是云安全(46%)。包括云原生應用平臺(CNAPP)、云安全態勢管理(CSPM)、云工作負載保護平臺(CWPP)以及云檢測和響應(CDR)。受訪者表示,云計算應用的激增增加了對專用云安全解決方案的需求,以解決標準本地環境不需要的新安全復雜性。
除IAM和云安全外,根據CCgroup的調查,端點安全、應用安全和欺詐預防也是2023年網絡安全預算的重點支出項目。
相比之下,風險評估(16%)、安全服務(11%)和基礎設施保護(10%)的支出可能要少得多。
而SIEM(安全信息和事件管理)是CISO最迫切想要淘汰或替換的產品。調查表明,許多CISO認為傳統SIEM由于人員配置、資金和數據堆棧的限制而缺乏性能。托管服務和舊版掃描工具也是經常提到的需要刪除或替換的產品之一。
CISO面臨的三大挑戰
絕大多數受訪CISO都將第三方風險管理(48%)、人工智能安全(48%)和內部威脅(40%)視為企業面臨的最嚴重的安全問題,現有網絡安全解決方案無法滿足這些領域的需求。
第三方基礎設施(包括軟件即服務SaaS、平臺即服務PaaS和日志即服務LaaS產品)的集成度不斷提高,加劇了公司面臨的第三方脆弱性。報告稱,第三方風險管理解決方案的市場仍然過于分散,迫使CISO在選擇風險管理產品時做出妥協。
報告稱,生成式人工智能會放大一些第三方風險,例如與SaaS相關的風險,引入目前尚不了解的新威脅。攻擊者可以濫用生成式人工智能來識別漏洞,而確保AI代理/模型按預期執行是另一個問題。報告指出,AI模型所使用的數據必須可靠,并且越來越需要解決數據篡改或操縱等安全威脅的解決方案。此外,隨著人工智能在企業應用中的快速普及,人工智能和機器學習算法本身也面臨不斷增長的漏洞和黑客攻擊風險。
關于內部威脅和人為因素,CISO們繼續面臨員工帶來的潛在威脅。報告稱,到2025年,擁有正式內部風險管理計劃的企業數量預計將從目前的10%增加到50%。
安全廠商的價值觀/道德水準與產品性價比幾乎同等重要
多達61%的美國CISO和48%的英國CISO表示,選擇安全供應商時最關注的是性價比,但令人吃驚的是,甲方企業幾乎同樣重視安全廠商的價值觀和道德(分別為60%和47%)。
基于當前的(編者:產品、運營和績效驅動的)新安全投資理念,甲方企業在編制安全預算時趨于謹慎,對投資有效性要求更高,而不是一味選擇便宜的產品和服務。與此同時,他們正在尋找擁有共同價值觀和道德水準的合作伙伴。
“過去三年,網絡安全格局經歷了多次風暴。隨著全球經濟不確定性的加深,企業在預算分配方面變得更加謹慎,他們將更加仔細地審視供應商(包括其價值觀和道德水準),并主動尋找供應商解決其特定問題的能力的證據。”CCgroup網絡安全主管Florie Lhuillier表示。
網絡安全市場的重心正向歐洲轉移
正如知名網絡安全風險投資機構EEP(Evolution Equity Partners)指出的,2023年是投資網絡安全的最佳時機,因為在經濟形勢最糟糕的時候恰恰是網絡安全創新/創業的黃金時期。Crowdstrike、Okta和Palo Alto Networks等公司都誕生于經濟衰退期。后新冠時代雖然投資者信心、利率、經濟增長和供需失衡發生了重大變化,但網絡安全市場的機遇和增長動力仍然持久強勁。
EEP預測,2023年網絡安全市場格局正在經歷一次巨變,美國(雖然擁有80-90%的網絡安全公司)將不再是全球網絡安全市場的中心,以色列以及英國、法國和德國等擁有大量國防預算的國家的公司正在網絡安全領域創造令人興奮的機會。未來幾年,歐洲網絡安全市場將誕生一家價值數十億美元的機器學習(最吸引人的應用場景之一是軟件開發環境保護)和人工智能公司(基于收入,而不僅僅是估值)。
來源:GoUpSec