姜唐
目前网络安全市场是一个热门的投资领域。根据研究机构Gartner近日发布的最新预测称,2018年全球信息安全产品和服务支出将超过1 140亿美元,比去年增长12.4 %。另外,2019年市场规模将增长8.7 %,达到1 240亿美元,2017年的支出为1 015.4亿美元。
可悲的现实是,促成这种行业规模不断增长的因素却是网络犯罪的迅速增加,但更糟糕的现实是,网络攻击的频率和复杂程度仍在不断增加。出于对财务和名誉的考虑,企业经常会把网络安全问题上升至董事会议程。
越来越多的攻击显示出是由国家支持的间谍组织和有高度组织的犯罪团体发起的,他们所针对的都是具有高价值的目标。更重要的是,可用做网络攻击和连接设备的显著增加进一步导致了更多网络威胁。
如今,公司需要担心的已经不仅仅是黑客问题,因为越来越多的网络威胁也成功引起了监管机构的关注,他们正在推动网络安全议程,并将会对未及时修复的安全漏洞和未能保护客户数据的企业采取更为严厉和强硬的态度。
例如,根据欧盟《通用数据保护条例》(GDPR)规定,公司必须在72小时内向当局报告任何违反个人数据的行为,如果未能遵守,将面临高达2 000万欧元或4 %年营业额的罚款。
新法规的重点是弥合信息差距,并确保更高的最低合规标准。这一过程是需要通过专业计划来实现的,例如2018年5月,欧洲央行设计了一个针对银行、证券交易所和其他金融公司的网络攻击模拟测试,旨在创建“欧洲基于威胁情报的道德红队的框架(简称TIBER-EU)”。
据悉,TIBER-EU框架是欧洲首个针对可控网络黑客行为的框架,可在多个当局监督的情况下测试跨境实体的网络弹性。测试可量身定制,将会为参与测试的实体了解优势和劣势,并使其通过学习提高网络成熟度。
这种“高风险、严审查”的新网络场景,意味着网络安全已被广泛接受为“董事会层面”的问题,也许这也就解释了企业增加网络安全投资的原因———为了更有效地保护自身安全。
通常而言,网络安全领域的高水平支出一般分为两个部分:服务和软件。其中服务涵盖渗透测试、信息安全咨询、法规合规性、事件响应以及托管服务等各个方面;软件则涵盖端点保护、访问控制、防火墙、反恶意软件以及入侵防护和检测等各个方面。随着威胁场景的不断变化,这两个不同的市场也变得日益复杂,同时也激起了投资者的兴趣和关注。
在服务领域,以情报为导向的测试以及托管安全服务提供商(MSSP)的发展有助于彻底改变市场现状,并开辟新的投资渠道。其中“以情报为导向的测试”提供了更有效的定制保护,其前提是利用研究(例如“蜜罐”和开源智能)来识别特定行业和客户所特有的漏洞和攻击类型,如此一来就可以集中精力来保护特定客户端,摒弃那些简单的标准化或未定义的方法。
与此同时,管理服务也是另一个快速发展的领域,因为企业逐渐意识到自己需要一个持久、实时的网络安全解决方案,而不是简单地进行时间点测试或者购买“即插即用型”的软件产品。
此外,在软件方面,人工智能和机器学习都处于中心位置。关于这些最新技术的实用性和潜力已经是老生常谈的话题,在此就不做过多赘述了。但需要特别指出的是,这些最新技术有助于快速、准确地识别出潜在的网络攻击行为。
深入研究网络安全领域的财务状况后,我們发现,高数额的网络安全支出与战略收购目标严重短缺和技术快速发展等因素相结合,产生了一个明显的“并发症”:一个生机勃勃且日趋高昂的并购市场。
2017年,全球共完成200多笔交易,因为全球各地的企业都在争先恐后地获取珍贵的网络安全能力,以提升自身竞争力,实现业务增长。其中,比较着名的收购/并购案例包括:
2017年11月,安全厂商梭子鱼网络(Barracuda Network)被私募股权投资公司Thoma Bravo以16亿美元现金收购;
2017年8月,DigiCert以9.5亿美元收购了Symantec安全认证业务;
2017年3月,美国IT管理软件公司CA以6.14亿美元收购应用安全测试公司Veracode。
可以看出,这些交易价格普遍较高,而网络安全业务又普遍能够吸引高额溢价。这主要是因为这些官方估值最终受到了供需市场力量的推动:对网络安全资产的需求正处于历史最高水平,但是高质量的战略收购目标却处于严重短缺的状态,尤其是高技能劳动力方面存在巨大需求缺口。
总之国家之间以及企业之间的这种网络军备竞赛推动了网络安全支出的大幅增加,与此同时,也推动了更快、更具颠覆性的创新。所有这一切都表明,对于那些同时拥有高技能人才以及复杂能力的公司而言,在适当规模的资本支持下,势必将迎来繁荣时期。