信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“GoUpSec”。

IAM和云安全是2023年網(wǎng)絡(luò)安全市場(chǎng)的兩大增長(zhǎng)引擎，而第三方風(fēng)險(xiǎn)管理、人工智能安全、內(nèi)部威脅則是CISO面臨的三大挑戰(zhàn)和長(zhǎng)期增長(zhǎng)熱點(diǎn)。

根據(jù)Team8調(diào)查了全球130名CISO后發(fā)布的《2023年全球CISO調(diào)查報(bào)告》，雖然全球經(jīng)濟(jì)面臨不確定性，但大多數(shù)企業(yè)都在增加網(wǎng)絡(luò)安全預(yù)算，其中2023年CISO最為關(guān)注并計(jì)劃增加支出的兩大安全細(xì)分領(lǐng)域是IAM（身份和訪問(wèn)管理）和云安全服務(wù)。

研究發(fā)現(xiàn)，2023年網(wǎng)絡(luò)安全市場(chǎng)的增長(zhǎng)驅(qū)動(dòng)力除了IAM和云安全支出的預(yù)期增長(zhǎng)，還包括CISO正在積極尋找有效解決方案的三大安全挑戰(zhàn)：第三方風(fēng)險(xiǎn)管理、人工智能安全以及人為錯(cuò)誤/內(nèi)部風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全預(yù)算冷熱不均

超過(guò)一半的受訪者(56%)表示網(wǎng)絡(luò)安全預(yù)算從2022年開(kāi)始有所增加。在技術(shù)領(lǐng)域運(yùn)營(yíng)的CISO中，約63%表示安全預(yù)算有所增加，在工業(yè)、制造、移動(dòng)和能源領(lǐng)域的CISO中，這一比例上升至76%。報(bào)告稱，大多數(shù)擁有超過(guò)50名網(wǎng)絡(luò)安全員工的企業(yè)的年度安全預(yù)算都超過(guò)1000萬(wàn)美元。只有19%的受訪者表示安全預(yù)算被削減，這主要發(fā)生在擁有100名以上網(wǎng)絡(luò)安全員工的大公司，另外有25%的受訪企業(yè)表示安全預(yù)算沒(méi)有任何變化。

2023年預(yù)算有望增長(zhǎng)的網(wǎng)絡(luò)安全解決方案分為兩大類：第一類是IAM(46%)，包括身份治理和管理(IGA)、特權(quán)訪問(wèn)管理(PAM)、身份驗(yàn)證和機(jī)器身份管理。由新冠大流行引發(fā)的現(xiàn)有IGA工具/計(jì)劃未滿足的需求，以及遠(yuǎn)程工作的快速采用和云技術(shù)的加速采用（這需要本地和云IAM產(chǎn)品）是擴(kuò)大IAM投資的主要驅(qū)動(dòng)力。

第二類是云安全（46%）。包括云原生應(yīng)用平臺(tái)（CNAPP）、云安全態(tài)勢(shì)管理（CSPM）、云工作負(fù)載保護(hù)平臺(tái)（CWPP）以及云檢測(cè)和響應(yīng)（CDR）。受訪者表示，云計(jì)算應(yīng)用的激增增加了對(duì)專用云安全解決方案的需求，以解決標(biāo)準(zhǔn)本地環(huán)境不需要的新安全復(fù)雜性。

除IAM和云安全外，根據(jù)CCgroup的調(diào)查，端點(diǎn)安全、應(yīng)用安全和欺詐預(yù)防也是2023年網(wǎng)絡(luò)安全預(yù)算的重點(diǎn)支出項(xiàng)目。

相比之下，風(fēng)險(xiǎn)評(píng)估（16%）、安全服務(wù)（11%）和基礎(chǔ)設(shè)施保護(hù)（10%）的支出可能要少得多。

而SIEM（安全信息和事件管理）是CISO最迫切想要淘汰或替換的產(chǎn)品。調(diào)查表明，許多CISO認(rèn)為傳統(tǒng)SIEM由于人員配置、資金和數(shù)據(jù)堆棧的限制而缺乏性能。托管服務(wù)和舊版掃描工具也是經(jīng)常提到的需要?jiǎng)h除或替換的產(chǎn)品之一。

CISO面臨的三大挑戰(zhàn)

絕大多數(shù)受訪CISO都將第三方風(fēng)險(xiǎn)管理(48%)、人工智能安全(48%)和內(nèi)部威脅(40%)視為企業(yè)面臨的最嚴(yán)重的安全問(wèn)題，現(xiàn)有網(wǎng)絡(luò)安全解決方案無(wú)法滿足這些領(lǐng)域的需求。

第三方基礎(chǔ)設(shè)施（包括軟件即服務(wù)SaaS、平臺(tái)即服務(wù)PaaS和日志即服務(wù)LaaS產(chǎn)品）的集成度不斷提高，加劇了公司面臨的第三方脆弱性。報(bào)告稱，第三方風(fēng)險(xiǎn)管理解決方案的市場(chǎng)仍然過(guò)于分散，迫使CISO在選擇風(fēng)險(xiǎn)管理產(chǎn)品時(shí)做出妥協(xié)。

報(bào)告稱，生成式人工智能會(huì)放大一些第三方風(fēng)險(xiǎn)，例如與SaaS相關(guān)的風(fēng)險(xiǎn)，引入目前尚不了解的新威脅。攻擊者可以濫用生成式人工智能來(lái)識(shí)別漏洞，而確保AI代理/模型按預(yù)期執(zhí)行是另一個(gè)問(wèn)題。報(bào)告指出，AI模型所使用的數(shù)據(jù)必須可靠，并且越來(lái)越需要解決數(shù)據(jù)篡改或操縱等安全威脅的解決方案。此外，隨著人工智能在企業(yè)應(yīng)用中的快速普及，人工智能和機(jī)器學(xué)習(xí)算法本身也面臨不斷增長(zhǎng)的漏洞和黑客攻擊風(fēng)險(xiǎn)。

關(guān)于內(nèi)部威脅和人為因素，CISO們繼續(xù)面臨員工帶來(lái)的潛在威脅。報(bào)告稱，到2025年，擁有正式內(nèi)部風(fēng)險(xiǎn)管理計(jì)劃的企業(yè)數(shù)量預(yù)計(jì)將從目前的10%增加到50%。

安全廠商的價(jià)值觀/道德水準(zhǔn)與產(chǎn)品性價(jià)比幾乎同等重要

多達(dá)61%的美國(guó)CISO和48%的英國(guó)CISO表示，選擇安全供應(yīng)商時(shí)最關(guān)注的是性價(jià)比，但令人吃驚的是，甲方企業(yè)幾乎同樣重視安全廠商的價(jià)值觀和道德（分別為60%和47%）。

基于當(dāng)前的（編者：產(chǎn)品、運(yùn)營(yíng)和績(jī)效驅(qū)動(dòng)的）新安全投資理念，甲方企業(yè)在編制安全預(yù)算時(shí)趨于謹(jǐn)慎，對(duì)投資有效性要求更高，而不是一味選擇便宜的產(chǎn)品和服務(wù)。與此同時(shí)，他們正在尋找擁有共同價(jià)值觀和道德水準(zhǔn)的合作伙伴。

“過(guò)去三年，網(wǎng)絡(luò)安全格局經(jīng)歷了多次風(fēng)暴。隨著全球經(jīng)濟(jì)不確定性的加深，企業(yè)在預(yù)算分配方面變得更加謹(jǐn)慎，他們將更加仔細(xì)地審視供應(yīng)商（包括其價(jià)值觀和道德水準(zhǔn)），并主動(dòng)尋找供應(yīng)商解決其特定問(wèn)題的能力的證據(jù)。”CCgroup網(wǎng)絡(luò)安全主管Florie Lhuillier表示。

網(wǎng)絡(luò)安全市場(chǎng)的重心正向歐洲轉(zhuǎn)移

正如知名網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資機(jī)構(gòu)EEP（Evolution Equity Partners）指出的，2023年是投資網(wǎng)絡(luò)安全的最佳時(shí)機(jī)，因?yàn)樵诮?jīng)濟(jì)形勢(shì)最糟糕的時(shí)候恰恰是網(wǎng)絡(luò)安全創(chuàng)新/創(chuàng)業(yè)的黃金時(shí)期。Crowdstrike、Okta和Palo Alto Networks等公司都誕生于經(jīng)濟(jì)衰退期。后新冠時(shí)代雖然投資者信心、利率、經(jīng)濟(jì)增長(zhǎng)和供需失衡發(fā)生了重大變化，但網(wǎng)絡(luò)安全市場(chǎng)的機(jī)遇和增長(zhǎng)動(dòng)力仍然持久強(qiáng)勁。

EEP預(yù)測(cè)，2023年網(wǎng)絡(luò)安全市場(chǎng)格局正在經(jīng)歷一次巨變，美國(guó)（雖然擁有80-90%的網(wǎng)絡(luò)安全公司）將不再是全球網(wǎng)絡(luò)安全市場(chǎng)的中心，以色列以及英國(guó)、法國(guó)和德國(guó)等擁有大量國(guó)防預(yù)算的國(guó)家的公司正在網(wǎng)絡(luò)安全領(lǐng)域創(chuàng)造令人興奮的機(jī)會(huì)。未來(lái)幾年，歐洲網(wǎng)絡(luò)安全市場(chǎng)將誕生一家價(jià)值數(shù)十億美元的機(jī)器學(xué)習(xí)（最吸引人的應(yīng)用場(chǎng)景之一是軟件開(kāi)發(fā)環(huán)境保護(hù)）和人工智能公司（基于收入，而不僅僅是估值）。