本文为美国专注安全领域的投资咨询机构Cybersecurity Ventures发布2015年Q3季度报告，该报告覆盖了本季度值得关注的网络安全业务包括市场规模、行业预测、支出、新兴业务及公司、投资、并购和IPO等事件。

市场规模及预测

‍‍2015年全球网络安全市场规模预测为770亿美元，2020年将达到1700亿美元。

‍‍● Gartner认为，全球IT安全支出在2015年将增长8.2%，达到770亿美元，预计在2018年达到1010亿美元。

● 据专业市场调研机构Markets&Markets预测，从2015年到2020年，网络安全市场可达到9.8%的复合年增长率，在2020年，市场规模将达到1700亿美元。航空航天、国防、情报中心依然是网络安全解决方案的最大买家。

● 据TechSci调研机构报告，北美及欧洲地区依然是网络安全营收最高的市场；以中国、印度、南美几个新兴国家为火车头，亚太地区市场潜力巨大；而且由于网络间谍的日益猖獗，网络空间安全防护的需求也逐渐凸显。

● 据451调查机构最新的“企业之声：信息安全”季度报告，基于美国及EMEA（欧洲、中东及非洲地区）1000名IT专业机构反馈，37%的企业安全主管表示将在未来三个季度提升安全预算，只有4%表示削减。

● 大额（百万级）网络安全合作逐步增多，据投资银行和M&A咨询机构的分析师预测，7位数的网络安全合作每年增长40%。

● 而Columbia Threadneedle风险投资机构分析，“考虑到网络攻击的日益增长及专业复杂化，以及IT安全相对较低的支出，我们相信以上安全市场的增长幅度还比较保守，我们认为在未来3~5年至少有10%~15%的增长而不是8~10%。”这意味着网络安全领域巨大的市场机会和投资回报。

● 印度拥有全球第二大人口，网络安全市场规模虽然很小，但却是一个观察网络安全市场增长的典型国家。据PWC的一份报告，印度网络安全市场规模将在2015年达到10亿美元规模（去年还只有5亿美元），增长幅度高达100%。

● 欧洲网络安全市场期望在2019年成长到355亿3000万美元，从2014到2019年复合增长率将达到7.2%，欧洲原占据全球26.95%的市场，未来可能轻微降到22.81%

● 中东及非洲网络安全市场有望成长到134亿3000万美元，从2014到2019年复合增长率将达到13.7%，全球市场占比将从7.19%上升至8.62%。

● 拉丁美洲网络安全市场将增长至119亿1000万美元，从2014到2019年复合增长率将达到17.6%，全球市场占比将从5.18%上升至7.65%。

‍‍热门及新兴网络安全细分领域。

‍‍● 据IDC数据显示，网络安全细分领域按照热门程度划分为，安全分析/安全信息及事件管理（10%)；威胁情报（10%）；移动安全（18%）；云安全（50%），据Markets&Markets的一份报告，云安全市场在2019年将达到870亿美元规模。

● 安全沙盒市场在几年前几乎不存在，但后来成为反APT中发现恶意软件的必要手段而成长迅猛。Frost&Sulivan的数据显示，网络安全沙盒领域在2014年共获得近5亿3700万美元的收益，并将在2019年增长至35亿美元。

● IDC预计到2015年底，云上20%的数据资产要加密，而到2018年，就会快速升至80%。加密软件市场有望在2019年扩大至48亿2千万美元。

● ABI的数据预测，到2015年底，美国数据取证市场规模将达到27亿美元，到2020年会达到47亿美元。

● 据Markets&Markets预测，云PC的广泛采用、虚拟化以及针对数据中心的攻击等，都在推动数据中心安全市场的快速增长，在2020年将达到81亿3千万美元。

● 根据科技调研机构Infonetics Research的一项报告，随着企业及运营商为防护数据及网络设施不断部署安全解决方案，2014年，全球网络安全应用及软件营收增长6%，达到69亿美元。

网络犯罪

‍‍每年网络攻击造成商业损失高达4千亿到5千亿美元

‍‍● 英国保险公司LIoyd认为，每年由于网络攻击造成的商业损失高达4千亿美元，包括直接损失及事后对业务的波及影响，而一些服务商及媒体则认为该数据会更高，达到5千亿美元一年甚至更多。

● 而根据”世界经济论坛（WEF）2015全球风险报告“，大多数网络犯罪事件没有公布，极少有公司透露安全事件损失。这并不奇怪，毕竟关系到企业声誉以及后续法律行动。尤其是行业内对机密文件和数据的窃取事件很难曝光。

● TechSci认为网络犯罪最多的目标在银行和金融服务领域，其次是IT和电信、国防、能源。

● 据卡巴斯基的一份报告，两年内，黑客从美、德、俄、中、乌克兰等国家的100多家金融机构盗窃金额高达十亿美元。

● 美联邦通讯委员会（FCC）宣布调查AT&T公司一起涉案金额高达2500万美元的消费者个人隐私暴露案件，该案件涉及AT&T在墨西哥、哥伦比亚及菲律宾三地的客户呼叫中心。这件数据泄露事件中包括280,000美国消费者的姓名、社会安保号码等被非法泄露，以及受保护的账户数据如客户资产网络信息等被非法盗取，这是FCC处理的最大个人隐私及数据安全案件。

● 在过去15个月，勒索软件共造成1800万美元的财产损失，网络勒索欺诈指通过恶意软件侵入个人电脑(或移动终端)限制用户访问文件或威胁永久消除用户信息的方式，获得勒索款项往往成百上千。FBI网络犯罪投诉中心透露，网络勒索组织每月就有一百万美元收入。

● 鉴于越来越多的偷税漏税涉及到信息盗窃，美国税局专门设置了一个十二人的网络犯罪调查认证小组，据华尔街日报报道，仅华尔街地区，从2011年起，个人税收信息被盗事件就跃至2011年的四倍，而其中很多都涉及黑客收集个人信息来盗窃受害者的退税。

● 数据泄露应急响应公司DF Labs透露，哈佛大学在本四个月内已出现两起数据泄露事件，不管黑客是用于勒索富裕家庭、未来领袖还是希望窃取科研资料（常春藤学校主持了很多项目包括国防军工等）。大学正成为网络犯罪的热门攻击目标，而且并不限于常春藤学校。

● 据Verizon2015年数据泄露调查报告显示，数据泄露事件重发区依次为：公共管理机构、金融服务、制作加工、住宿及零售行业。

网络保险

‍‍网络保险市场在过去两年从十亿美元增至二十五亿美元

‍‍● 据美国金融服务圆桌会议下属政策司BITS的数据，2014年网络保险业务获得了一个里程碑式的发展——网络报销订购企业数以及购买企业数都大幅增长，全行业对网络保险的需求升至21%，而在金融行业则高达29%。

● LIoyd的CEO Inga Beale最近向《财富》记者表示，也就是这两年，网络保险业务才开始兴起，两年前十亿美元，一年前20亿美元，今年网络保险业务已有25亿美元的企业付费，用于保护企业信息数据不受黑客攻击。

● PwC认为企业对网络保险的接纳也促进了安全风险管理的发展，据PwC2015全球信息安全调查，51%的受访者表示将采购网络保险，而其中更多表示将加强安全防护已降低保险额度。

● 《财富》报告指出，90%的网络保险客户来自美国。Forrester Research则预测：”一百万美元的网络保险政策将成为常态“

● Black Duck Software已一家帮助企业安全管理开源软件的安全公司，CEO Lou Shipley在最近的华尔街日报中写道：”据Gartner调查报告，网络保险政策覆盖70多条款，包括处理暴露的机密文件、数据泄露通知、可信监控服务等“，他建议，相对大公司，网络保险对中小企业更加适用，而当前，网络保险的主要买家都是大公司。

就业市场

‍‍到2019年，网络安全专业人才短缺150万人

‍‍● 全球最大的安全服务商Symantec表示，到2019年，网络安全行业的人才需求将高达六百万，而预计将有一百五十万短缺。

● 思科2014年年度安全报告发出警告：就在网络黑客和数据泄露日益增长的今天，全球范围内信息安全人才的缺口高达一百万。

● 据斯坦福大学的一项调查项目显示，在美国，超过209，000名安全岗位无人填充，在过去五年，安全相关岗位数量增加了74%，而到2018年预测还将增长53%的需求。

最近CNBC引用兰德公司的研究数据显示，当前全球有大约1000名顶级网络安全专家，但实际需求至少10,000到30,000名。

● Indigo partner公司创始人认为当前网络安全人才市场简直火爆，很多候选人都有多个公司offer并要求30%的薪资上浮，企业主不得已高薪招募，为保持企业人才不流失也需调整薪资高于市场价的10%。

● 一家领先IT人才招募网站显示: 当前最顶级的网络人才依次为：No.1  安全研发负责人，年薪223，333美元；No.2 首席安全官，年薪225,000美元；No3. 全球信息安全主管，年薪200,000；No.4 首席信息安全官 192,500；No.5 安全主管178,333。

● IDC预计到2018年，75%的CSO及CISO将直接向CEO汇报而不是CIO，这意味着薪资水平也将上一层。

● U.S News报告列出的100个最佳职位中，信息安全分析师名列第十八。

● DB Networks主席Brett Helm认为，传统网络安全中很多人工操作已不能满足需求，基于机器学习和行为识别的IT安全自动化将更快速、更准确，并将资深的安全专业人员解放出来专注核心工作。

● 据451 Research Q2基于1000名IT专业人士的调研，安全经理们反映，很多重要的安全项目无法部署34.5%的原因是缺乏安全专家，26.4%是因为安全人手不足，但即使这样，24%的企业也不会将24*7安全监控的工作让第三方托管。

● DB Networks认为，基于行为的识别分析可以有效提高攻击认证准确率、大幅降低误诊率，减少对专业人才的需求。

（未完待续）

*原文链接：Cybersecurity Market Report 2015 Q3，翻译/青藤云安全，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）