2019年末的“北向峰会”上,大潘在会场入口给与会嘉宾搭了一个投票墙,包括改变网络安全行业的“黑天鹅事件”预测榜单,其中一个选项至今印象深刻:
出现级别超过 WannaCry、震网病毒,斯诺登等的重大安全事件。
榜单的墨迹未干,新冠肺炎疫情爆发,一夜之间中国成了史上规模最大的远程办公社会。但这次敦刻尔克式的数字安全边界迁徙,伴生了大量安全威胁,当所有的羊群都离开羊圈在丛林中过夜,想象一下牧羊犬的心理阴影面积。安全牛保守估计,新冠肺炎至少会催生千亿级别的与安全紧密相关的远程办公市场需求。
新冠病毒,这个所有安全人士始料未及的“攻击向量”,成为斯诺登之后,中国网络安全行业面临的最大一次颠覆性事件(我们尚无法将其定义为机遇)。
2020年,不仅仅是中国,全球网络安全市场都面临重大转折,除了系好安全带,我们还需要在暴风雪封锁的路面奋力搜寻路标,哪怕是一块限速标志牌也能给人极大的方向感和安全感。近日,《网络犯罪杂志》基于CyberSecurity的研究报告中推断出5个网络安全市场的关键数据点,有助于我们以正确的姿势迎接未来两年(2020-2021年)的网络安全风暴。
6万亿美元
到2021年,网络犯罪造成的损失预计每年将达到6万亿美元。
到2021年,网络犯罪造成的损失每年将耗费全球6万亿美元,高于2015年的3万亿美元。
这代表着历史上最大的经济财富转移,冒着创新和投资动机的风险,并且比所有主要非法药物的全球贸易总和更有利可图。
网络犯罪成本包括数据损坏和破坏、资金窃取、生产力损失、知识产权失窃、个人和财务数据失窃、贪污、欺诈、攻击导致的业务中断、司法调查、恢复和删除被入侵或泄露的系统和数据以及企业声誉受损。
卡巴斯基曾对2019年企业数据泄露损失进行过测算,结果如下:
可以看出,改进软件与基础设施、人员培训和招募安全人才是企业缓解安全风险的三大支出项。
1万亿美元
从2017年到2021年,网络安全支出将超过1万亿美元。
网络安全市场正在继续飞速发展,并朝着业界在2017年预测的万亿美元大关迈进。
2004年,全球网络安全市场价值35亿美元,到2017 年,该市场价值超过1200亿美元。进入我们最近的预测周期以来,网络安全市场在过去13年中增长了约35倍。
从2017年到2021 年,五年内全球网络安全产品和服务支出预计将累计超过1万亿美元。
350万
网络犯罪将使空缺的网络安全工作数量增加两倍以上, 预计到2021年将达到350万。
现在,每个IT职位也都是网络安全职位。每个IT工作者,每个技术工作者都需要参与保护和防御应用程序、数据、设备、基础架构和人员。
根据Cybersecurity Ventures的数据,到2021年,将有350万个网络安全工作空缺,足以塞满50个大型足球场。这预期数字远远超过了思科在2014年的预测——100万个网络安全岗位空缺。
自2011年以来,2019年的网络安全失业率一直为零。
70%
到2021年,70%的加密货币交易将用于非法活动
加密犯罪是网络犯罪生态系统的新兴部分,并且正在蓬勃发展。
根据澳大利亚悉尼大学发布的一项研究,每年约有760亿美元的非法活动涉及比特币,接近美国和欧洲非法毒品市场的规模。
网络安全风险投资公司Cybersecurity Ventures预测,到2021年,每年所有加密货币交易中的70%以上将用于非法活动,而目前的估计范围是从5种主要加密货币中的20%,以及比特币的近50%。
57倍
从2015年到2021年,勒索软件的损失成本预计将增长57倍以上。
到2021年,全球勒索软件破坏成本预计将达到200亿美元,远高于2015年的3.25亿美元。
到2020年,对医疗组织的勒索软件攻击(医疗行业是此类攻击的最大受害者)将翻两番。
Cybersecurity Ventures预计,到2021年,每11秒就有一个企业成为勒索软件攻击的受害者,而2019年为每14秒一次攻击。这使勒索软件成为增长最快的网络犯罪类型。
相关阅读
