目前网络安全行业已实现了指数级增长,尤其是在过去的二十年中。它随着互联网的发展而发展,从一个简单的流行词演变为一种真正的技术风险,可以使您很快地破产。在过去的几年中,网络安全引起了媒体的关注,并成为大多数CEO议程的重中之重。但是20年前,情况并非如此。在系统和应用程序之间的互连性和兼容性变得空前的时期过后,对网络安全的需求短暂出现。一旦您可以触及全球的任何角落,并且可以轻松地将数据转换为多种格式,人类就开始了真正的数字化转型。破坏这种发展的机会成为宝贵的战略和战术优势。这就是为什么今天在谈论网络空间中最危险的威胁者时,我们实际上指的是利用了这种巨大“机会”的民族国家,政府。
历史短
但是,让我们深入了解我们到底是如何到达这里的,以及如何解决该现象。这一切都始于1971年的Creeper病毒,距第一台商用PC推出不到20年。有人将Creeper创建为一个实验性的自我复制程序。这个人并没有恶意,他只是想说明如何将软件从一个系统复制到另一个系统。
自从Creeper以来,其他病毒在80年代爆发了。TCP /
IP标准1981的采用使一切成为可能,该标准基本上允许大规模互连并为威胁打开了大门。
直到1988年,莫里斯蠕虫病毒大规模袭击了互联网,人们才真正意识到,如果不采取适当的措施,恶意软件会严重破坏数字世界。
随着Internet的发展,事情继续升级,许多公司开始成为网络攻击的受害者。大约在2000年代,开始使用网络犯罪一词。网络犯罪正在成为一项业务,因为许多网络事件已开始属于此类。2001年在布达佩斯签署了一项全球反网络犯罪公约。
在2007年,我们看到了一个重要的里程碑,其中爱沙尼亚达到了200万人的国家/地区暂时从Internet地图上消失了。这是网络犯罪成为威胁国家安全的时刻。
在破坏伊朗核计划的网络武器Stuxnet继续。国家表示,参与比以往任何时候都更加清晰,实现的规模令人印象深刻,但同时也令人恐惧。
另一个重要的里程碑是WannaCry,Petya和NotPetya攻击,这些攻击清楚地表明了网络攻击可能对全球产生的影响。
如果要描述多年来网络犯罪的演变,您可以轻松地注意到从“简单”事件到实际攻击,网络事件的复杂性和数量随时间变化的情况。而且,背后的动机发生了巨大变化,从个人名声,笑话或炫耀到经济利益或网络战争。
商业分析
衡量一个人的进化也应该依靠事实和数据。只能根据相当大的数学数据来进行正确的评估。
在这方面,我考虑了一些指标以适应网络安全行业随时间的发展:事件成本,全球安全支出,全球投资,安全预算和劳动力。
总的来说,很高兴知道,2019年网络安全市场的价值约为1200亿美元,估计到2022年将增长到1704亿美元。可以在此处找到该领域的良好统计数据。总支出中约有一半用于安全服务,而另一半则用于不同类型的解决方案。
在谈论事件的成本时,您总是会遇到巨大的价值。就像他们所有人都想强调这方面的重要性一样,这意味着事件要花很多钱,所以要做好自己的准备。但是,需要记住的是,网络事件的财务影响并非易事。
必须考虑很多因素,在大多数情况下,这些方面直接取决于情况的特殊性。例如,在许多情况下,您不能基于不可靠的数据集进行概括。考虑到这一点,在查看有关网络事件的财务影响的统计数据时,不要期望太多的准确性。
搜寻可用的在线资源将为您提供有关该主题的大量文章和研究。其中我发现以下内容:
根据该消息来源,到2021年,每年的损失成本为6万亿美元,平均386万美元。根据IBM的一项研究,数据泄露造成的损失平均为1300万美元。
另一个值得分析的指标是安全预算。不要指望这里能找到简单的数字,因为公司很少发布此类数字。统计数据通常在这里显示的是安全支出在IT总预算中所占的百分比。根据2017年《网络威胁防御报告》,该百分比在22%教育和38%零售之间变化,具体取决于行业类型。值得一提的是,安全预算在IT预算中所占的份额越来越大。
这里还有另一种趋势需要提及,那就是将信息安全部门的职位定位在与业务相关的部门中,这表明网络正在受到越来越多的关注,并开始被正确地视为对企业的风险。
当试图理解一个行业的价值时,还必须看看全球的风险投资,即在特定时间范围内流入该行业的资金量作为投资。根据统计,2018年,对350多家公司投资了超过50亿美元。与2017年相比增长了20%,与2016年相比几乎翻了一番。这一趋势无疑也很积极。
最后,另一个代表性指标是劳动力缺口。大量的在线资源突显了网络安全中大量未填补的职位,到2021年全球将有350万个空缺职位。劳动力缺口肯定存在,因为用肉眼可以清楚地看到。但是,深入细节将提出一些有趣的潜在事实。
一个提供有关网络安全工作市场的有用数据的门户,受NIST等机构支持,该门户提到2020年1月将近100万。仅在美国雇用了网络安全员工,并开设了约500,000个职位。这使我们的供求比为2,这显然很严格。其他行业约有6,5名员工供每个人开业。
总体而言,从可衡量的角度来看,从商业角度看,所有指标似乎都在上升,这意味着该行业仍在扩展,并且尚未成熟。问题在于我们不知道这个行业仍能处理多少规模的扩张。
技术评估
如今,恶意软件可能包含具有数千行代码的多个模块。早期的恶意软件称为病毒。只是显示令人讨厌的消息或弄乱您的外围设备。您还可能已经明确将恶意软件分为病毒,特洛伊木马,逻辑炸弹等类别。
现代恶意软件可以造成更大的破坏,例如擦除硬盘驱动器,窃取数据或破坏网络,它是多态的,并且可以更频繁地管理以绕过检测。最重要的是,恶意软件已经进化,攻击者已经进化,因此突然之间,我们面临着更高级,更持久的威胁。
另一方面,我们用于保护系统的工具也在不断发展。有人说杀毒软件已经死了。取而代之的是,我们使用端点保护,这是一个更复杂的解决方案,除了旧的防病毒功能外,还具有更多的功能。尽管它称为终结点,但这种解决方案通常不仅可以保护终结点本身。端点可能包含以下模块:防病毒,行为分析,主机IDS,遏制和沙箱,URL过滤等。
防火墙也随着时间而发展。自1989年诞生以来,其覆盖范围已从包过滤扩展到状态检测,应用程序级别控制,VPN和入侵检测。现在,我们购买了下一代防火墙,该工具涵盖的功能不仅仅是数据包筛选。
最重要的是,网络安全技术正在发展。即使您可能会感觉到,多年来,网络中的创新已经停止,并且该行业只是在重新组合和组合曾经是独立解决方案的产品,但仍可以明显看到一些技术进步。另一方面,在采用新技术方面,网络领域是领导者。
以上就是关于我们是否要解决网络安全问题的全部内容,想了解更多关于网络安全的信息,请继续关注。
