在技術(shù)領(lǐng)域，網(wǎng)絡(luò)安全目前是發(fā)展最快的一大產(chǎn)業(yè)。

為把握該市場(chǎng)脈搏，美國(guó)網(wǎng)絡(luò)安全公司 Cybersecurity Ventures 列出了2017年網(wǎng)絡(luò)安全行業(yè)的15大統(tǒng)計(jì)數(shù)據(jù)。

1. 消費(fèi)

未來(lái)5年，全球網(wǎng)絡(luò)安全消費(fèi)預(yù)測(cè)累計(jì)超1萬(wàn)億美元。2004年，全球網(wǎng)絡(luò)安全市場(chǎng)價(jià)值僅35億美元，2017即將增至1200億美元。網(wǎng)絡(luò)安全市場(chǎng)在13年間增長(zhǎng)了約35倍。

2. 網(wǎng)絡(luò)犯罪

到2021年，全球網(wǎng)絡(luò)犯罪造成的損失預(yù)計(jì)將達(dá)6萬(wàn)億美元，2015年這個(gè)數(shù)字是3萬(wàn)億美元。這里所指的損失，包括了數(shù)據(jù)損壞、資金被盜、生產(chǎn)力損害、知識(shí)產(chǎn)權(quán)被竊、個(gè)人和金融數(shù)據(jù)被盜、侵吞公款、詐騙、正常業(yè)務(wù)過(guò)程遭攻擊中斷、取證調(diào)查、數(shù)據(jù)和系統(tǒng)恢復(fù)，以及信譽(yù)傷害。

3. 崗位

2017年網(wǎng)絡(luò)安全崗位空缺有100萬(wàn)個(gè)，預(yù)計(jì)到2019年這一數(shù)字將增至150萬(wàn)以上。人才短缺的情況為更豐富多彩的勞動(dòng)力組成創(chuàng)造了機(jī)會(huì)，女性和少數(shù)族裔將有機(jī)會(huì)進(jìn)入該萬(wàn)億美元領(lǐng)域。

4. 失業(yè)率

2017年，網(wǎng)絡(luò)安全失業(yè)率維持在0%(與2016年相同)。Palo Alto 研究中心報(bào)告稱，2019年，全球網(wǎng)絡(luò)安全人才需求將達(dá)600萬(wàn)。這意味著，失業(yè)率指針在短期內(nèi)都不會(huì)有任何挪動(dòng)。

5. 培訓(xùn)

到2027年，安全意識(shí)培訓(xùn)市場(chǎng)預(yù)計(jì)將達(dá)100億美元/年。培訓(xùn)員工識(shí)別和防御網(wǎng)絡(luò)攻擊，是網(wǎng)絡(luò)安全產(chǎn)業(yè)中投入最不足的行業(yè)。

6. 醫(yī)療保健

2017到2021的5年間，全球醫(yī)療保健行業(yè)網(wǎng)絡(luò)安全花費(fèi)預(yù)測(cè)累計(jì)將超650億美元。隨著醫(yī)療保健行業(yè)繼續(xù)推進(jìn)各項(xiàng)信息的數(shù)字化，網(wǎng)絡(luò)罪犯的目光也越來(lái)越投注于該行業(yè)。未來(lái)10年醫(yī)療保健安全市場(chǎng)的增長(zhǎng)會(huì)有許多推動(dòng)因素，該動(dòng)態(tài)位列其一。

7. 勒索軟件

到2020年，對(duì)醫(yī)療保健機(jī)構(gòu)的勒索軟件攻擊預(yù)測(cè)將有4倍的增幅。詹姆斯·科米，剛剛被免職的前FBI局長(zhǎng)，最近在波士頓網(wǎng)絡(luò)安全大會(huì)( BCCS 2017 )上發(fā)表了主題演講。當(dāng)被問(wèn)到醫(yī)療保健提供商面臨的最大網(wǎng)絡(luò)威脅時(shí)，科米回答道：“勒索軟件”。

8. 身份

到2021年，將有3000億口令需要網(wǎng)絡(luò)防護(hù)。其中包括1000億人類口令和2000億機(jī)器口令(物聯(lián)網(wǎng))。有些專家甚至估計(jì)，口令數(shù)量比這最近的預(yù)測(cè)還要多。

9. 移動(dòng)

2025年，WiFi和移動(dòng)設(shè)備預(yù)計(jì)將占據(jù)近80%的IP流量；2020年，該預(yù)測(cè)數(shù)字是66%；而2015年，據(jù)思科統(tǒng)計(jì)，該數(shù)據(jù)是48%。流量態(tài)勢(shì)的轉(zhuǎn)變，將促使CISO和IT安全團(tuán)隊(duì)將更多的資源投注到移動(dòng)安全領(lǐng)域。

10. 漏洞利用

2015年到2021年，零日漏洞利用將從每周一個(gè)，增至每天一個(gè)。盡管通過(guò)使用自動(dòng)化和更好的工具，在產(chǎn)出更安全的代碼上取得了巨大的進(jìn)步，但每年產(chǎn)生的代碼量是巨大的。而且代碼量只會(huì)繼續(xù)呈指數(shù)級(jí)增長(zhǎng)，因?yàn)橐獫M足對(duì)Web應(yīng)用、移動(dòng)硬件和物聯(lián)網(wǎng)設(shè)備的軟件需求。

11. 代碼

2017年，1110億行新軟件代碼將被創(chuàng)建，它們都需要收到良好防護(hù)。IT安全團(tuán)隊(duì)和開(kāi)發(fā)人員疲于應(yīng)付快速擴(kuò)大的應(yīng)用攻擊界面——大規(guī)模擴(kuò)張的移動(dòng)和Web應(yīng)用經(jīng)濟(jì)助長(zhǎng)了攻擊界面的擴(kuò)大。

12. 人

到2020年，有40億人會(huì)接入網(wǎng)絡(luò)，需要網(wǎng)絡(luò)防護(hù)；而去年，該數(shù)字是20億。到2030年，人類攻擊界面可能與世界人口總數(shù)持平，也就是85億——當(dāng)前是70億。

13. 合規(guī)

2017年底，所有美國(guó)國(guó)防部承包商(約16萬(wàn)人左右)，都必須符合DFARS 252.204-7012條例，主承包商和分包商要足夠安全。這是驅(qū)動(dòng)GRC(管控、風(fēng)險(xiǎn)與合規(guī))市場(chǎng)擴(kuò)張的眾多規(guī)定之一。

14. 網(wǎng)絡(luò)攻擊

近半數(shù)的網(wǎng)絡(luò)攻擊都針對(duì)的是小企業(yè)。小企業(yè)往往沒(méi)有對(duì)員工進(jìn)行網(wǎng)絡(luò)風(fēng)險(xiǎn)培訓(xùn)，對(duì)商業(yè)電郵入侵(BEC)騙局毫無(wú)防范。FBI稱，BEC導(dǎo)致的損失已超30億美元。

15. 黑客

一個(gè)問(wèn)卷調(diào)查中，65%的受訪者稱，黑帽子比白帽子技術(shù)嫻熟。黑帽子追逐金錢、情報(bào)、惡名和不良企圖，他們比受到規(guī)則限制的白帽子更快、更無(wú)所顧忌、更有經(jīng)驗(yàn)。