揭开网络安全格局
本文信息来源:contrary
可操作摘要
-
随着安全的重要性日益凸显,网络安全已成为科技领域的重中之重:摩根士丹利、 Gartner、ETR、Flexiti和Battery Ventures等机构发布的多份首席技术官 (CTO) 调查报告均显示,安全目前是 CTO 技术支出中优先级最高的预算项目之一。摩根士丹利第二季度的 AlphaWise 调查显示,在经济低迷时期,安全是 CTO 预计削减的最后一项预算。98 %的 IT 和安全领导者表示,他们去年处理过一次网络攻击(平均 47 次攻击)。
-
疫情和全球冲突持续提升安全意识:网络安全并非新鲜事物,但过去两年网络攻击的风险日益增加。针对美国核心基础设施的攻击,例如Colonial 输油管道的关闭、SolarWinds和Log4j 发现,再次引发了人们的紧迫感。
-
尽管近期投资有所放缓,但该行业在过去一年经历了创纪录的交易活动: Momentum Cyber分析了 3500 多家网络安全公司,发现网络安全公司在 2021 年实现了超过 770 亿美元的并购交易和超过 290 亿美元的私人投资,堪称具有里程碑意义的一年。此外,尽管近期投资有所放缓,但截至目前,2022 年,该行业的融资活动已超过 165 亿美元,并购交易总额达 1110 亿美元。
-
网络安全从服务器向云端的演进将推动增长:行业已然发展,随着新的应用程序在公共云上构建,它们将需要更高的安全性。IDC 估计,到 2025 年,全球将新增7.5 亿个云原生应用,增长 4 倍。
-
信息安全和风险管理支出持续增长:预计到 2023 年,全球信息安全和风险管理支出将增长 11%,达到 1880 亿美元。安全市场的增长是由黑客使用的新型攻击方法日益复杂化,以及组织需要继续支出以跟上不断发展的威胁形势所推动的。
-
网络安全将日益融入其他IT流程:网络安全持续与技术栈的多个方面相融合。随着DevSecOps的发展,安全与DevOps的联系更加紧密。随着人工智能和机器学习等其他流程越来越依赖数据,这带来了更大的安全风险。
网络安全:更大、更复杂
本报告探讨了过去十年随着科技日益融入我们日常生活而产生的网络安全威胁。报告概述了网络安全格局、结构以及影响该领域的关键参与者和趋势。
近年来,云计算的兴起、移动设备的广泛应用、远程办公以及企业软件应用程序的日益增多,为黑客入侵企业组织创造了条件。越来越多的接入点和攻击面为黑客提供了更大的攻击机会,使他们的攻击手段更加丰富。企业因安全黑客攻击而遭受的财务和声誉损失也随之增加。
随着威胁的日益增长,越来越多的网络安全公司应运而生,以应对更广泛的攻击面。这使得该行业变得更加复杂,科技投资者和初创企业难以理解。我们的报告旨在揭开该行业的神秘面纱,围绕企业履行职责的四个基本要素,将其细分为不同的子类别:硬件、软件、用户和网络(包括本地和云端)。企业通常会寻求能够满足这四个方面需求的安全解决方案。
网络安全投资不会消失
过去两年,投资者对所有技术领域都兴趣盎然。但与某些过热的领域不同,鉴于高管们持续的重视,投资者对网络安全的兴趣或许更值得关注。例如,独立研究公司Flexera在其2021年和2022年科技支出脉搏报告中对500名IT高管进行了IT支出调查,结果显示网络安全与更广泛的组织变革(例如数字化转型)同等重要。数字化转型被认为是大多数大型企业的生存关键,但随着网络攻击的兴起,企业已经意识到保护组织安全以避免任何潜在的大规模威胁的重要性。
截至2022年10月,《华尔街日报》报道称,安全连续第三年再次成为每位首席信息官的首要任务。2022年,摩根士丹利的AlphaWise首席技术官调查和Gartner均证实,66%的受访者表示计划增加网络安全投资。安全软件是经济放缓期间最不可能被削减的IT项目,因为它被视为企业的关键任务。
资料来源:摩根士丹利 AlphaWise 2022 年第二季度 CIO 调查
ETR 2022 年 5 月的高管调查发现,超过 1,200 名 IT 领导者(代表约 5700 亿美元的年度 IT 支出)将网络安全列为未来一年支出意向最高的领域,相较于其他关键技术优先事项。对于正经历经济放缓的组织而言,网络安全仍然是重中之重,甚至优先于云迁移计划。
来源:企业技术研究(ETR)
Battery Ventures 的报告中,超过 31% 的受访者表示安全是他们的首要任务,超过 92% 的受访者预计 2022 年至 2023 年间他们的安全预算将会增加。即使在其他重要的企业计划中,例如 79% 的受访者预计人工智能/机器学习工具的预算将会增加,这种近乎一致的意见仍然引人注目。安全已成为关键任务企业软件的关键支柱。
虽然攻击造成的经济损失巨大,但往往还有更严重的损失,包括声誉受损、消费者信任丧失以及员工士气低落,这些都可能使组织陷入瘫痪。例如,SolarWinds 数据泄露事件不仅给公司及其客户带来了声誉损害,还带来了巨大的经济损失。此类案例给其他领导者敲响了警钟,提醒他们必须解决组织内部的安全漏洞。
公共部门对网络安全的需求日益增长
安全日益成为重中之重,不仅对大型企业如此,对公共部门亦是如此。各国政府正在采取重大举措,投资自身的网络安全基础设施。2019年,拜登总统签署了一项行政命令,旨在激励公共和私营部门共同努力,识别、保护和应对持续存在的恶意网络攻击。美国政府还将升级基础设施以应对网络攻击列为所有政府机构的首要任务。
美国政府在网络安全方面的支出已从2017年的130亿美元增至2021年的180亿美元。2022年7月,众议院批准了一项法案,为2023财年拨款156亿美元用于网络安全。2022年9月,众议院还宣布新增10亿美元安全项目拨款。公共安全解决方案支出每年持续增长,这在很大程度上是由于在与俄罗斯和中国的紧张关系加剧的背景下,国家支持的攻击的复杂性和数量不断增加。
网络安全资金增长放缓,但势头依然强劲
网络攻击不仅仅是商业问题,它还影响企业、政府和个人。这些群体可能是攻击的直接受害者,也可能成为攻击的次要受害者,因为攻击会对整个经济造成严重破坏。
据 Cybersecurity Ventures 称, 2021 年网络攻击可能给全球经济造成总计 6 万亿美元的损失,预计到 2025 年这一数字将增至10.5 万亿美元以上。这几乎相当于 2021 年美国 GDP 的 50%。如果将网络攻击的累积经济成本视为一个可寻址市场,那么几乎没有哪个市场比它更大。
尽管当前软件行业的低迷继续减缓网络安全公司的融资速度,但过去两年网络安全融资额达到了惊人的高度,这将在未来多年继续重塑安全行业,2021 年第四季度是单季度网络安全融资额的最高点。例如,Lacework 在 2021 年 11 月完成的 13 亿美元 D 轮融资是网络安全史上最大的一轮融资。迈克菲于 2021 年 11 月被以140 亿美元收购。在同一时期,Thoma Bravo 完成了一系列网络安全收购,例如收购Proofpoint(123 亿美元)、Ping Identity(28 亿美元)、Sailpoint(69 亿美元)和Forgerock(23 亿美元),这些交易代表了网络安全史上的一些最大交易。此外,SentinelOne 于 2021 年进行的 IPO 成为估值最高的网络安全 IPO,市值超过 100 亿美元,几乎是Crowdstrike 在 2019 年创下的纪录的两倍。
在2022年持续的市场调整中,网络安全领域依然保持韧性。鉴于企业的需求和预算,投资者对网络安全解决方案依然保持浓厚兴趣。此外,随着新软件范式的快速涌现,技术格局也呈现出新的变化,这也为黑客的攻击提供了新的渠道。
正因如此,2021年网络安全领域的投资总额飙升。2021年,融资交易超过1000笔,总价值290亿美元,高于2020年的120亿美元。同样,截至2022年9月,网络安全领域的融资额已超过165亿美元,其中融资交易799笔,并购交易额超过1110亿美元(距结束仅剩两个月)。这些数字与创纪录的2021年相当,表明尽管科技行业普遍低迷,但投资者对网络安全的兴趣却丝毫未减。
网络安全资金持续快速增长的一个核心原因是威胁形势瞬息万变。黑客不断开发更复杂的攻击手段来威胁企业。而企业缺乏熟练的安全人才,更加剧了这种情况。
只要网络攻击依然突出,首席技术官们继续优先考虑保护企业的解决方案,企业就会继续在该领域扩张以满足这一需求。这种趋势导致上市网络安全公司的数量在2011年至2022年间增长了280%以上。其后果是行业碎片化,从而推动供应商整合,本报告稍后将对此进行更深入的探讨。
复杂的威胁载体和安全响应网络不仅使网络安全成为一个高度分散且竞争激烈的市场,也蕴藏着巨大的机遇。随着市场走向整合,了解安全领域的关键参与者、他们之间的互动方式以及该领域未来的发展方向至关重要。
网络安全的演变
早期简史
网络安全与其他任何技术垂直领域都不同,因为它的定义在于它能够应对两股不断发展的力量:技术人员的创造力和黑客的创造力。随着技术从本地服务器发展到基于云的工作负载以及介于两者之间的一切,安全性也必须随之发展。
早期工程师们曾尝试利用计算机蠕虫和拒绝服务攻击 (DoS) 来揭示互联网的弱点。1989 年,首次恶意网络攻击应运而生。Joseph Popp 创建了一个恶意软件攻击,并通过邮寄软盘的方式进行传播。此类攻击的规模持续扩大。21 世纪初,随着微软 Windows 98 操作系统的兴起,个人电脑也随之兴起,ILOVEYOU 蠕虫病毒在发布后的短短几个小时内就感染了数百万台电脑。
时间快进到2010年,震网病毒(Stuxnet)成为恶意计算机恶意软件攻击领域的一个重大里程碑。该程序由美国和以色列情报部门联合开发,旨在破坏伊朗的核武器。震网病毒是首起引起全球关注的网络安全事件,标志着网络战能力进入新阶段,从简单的数据窃取和信息收集发展到实际的物理破坏。
如今,一些规模最大、最常见的网络攻击是勒索软件攻击。这些是最危险的威胁之一,能够摧毁各行各业的企业。安全主管最担心的通常就是这类攻击。勒索软件攻击者通常通过网络钓鱼和其他常见的攻击媒介(例如身份管理漏洞和零日漏洞)访问企业环境。一旦进入企业,他们就会识别有价值的数据,并删除或加密备份。然后,数据可能会被恶意代码窃取,并用于勒索。
过去十年,勒索软件攻击有所增加,这主要归功于“勒索软件即服务”(RaaS)的发展。RaaS 是一种利用关联公司部署已开发勒索软件的模式。由于网络勒索者能够入侵组织系统并通过加密方式劫持数据,这已成为一门大生意。根据Sophos 的勒索软件报告,中型组织为被盗数据支付的平均赎金为 17 万美元。此外,从勒索软件攻击中恢复的平均成本(包括停机时间、人员时间损失、设备成本、网络成本、机会损失以及赎金本身)为 185 万美元。但只有 4% 支付赎金的公司真正找回了所有被盗数据。
有两种范式转变促使网络攻击从业余黑客项目演变为全面的企业威胁:从单一系统到分布式系统的转变,以及从本地到云端的转变。
从单片系统到分布式系统
网络犯罪活动的增长与计算机网络和工作负载的演变成正比。在 20 世纪初,大多数计算机系统都是大型机之类的硬件,更容易在公司内部进行保护。穿孔卡是人们在机器之间进行通信和传输信息的常用方式。公司对其大型机和服务器拥有物理控制权。
然而,随着2006年AWS和2007年iPhone的推出,这种情况开始发生变化。企业不得不重新考虑其安全格局,将云、智能手机、平板电脑、WiFi、远程办公和现代物联网设备纳入其中。因此,过去十年中,网络攻击的数量增加了两倍。随着越来越多的公司数据流经远程数据中心,他们不再像依赖内部物理服务器时那样拥有完全的控制权。随着世界变得越来越数字化,它已经成为黑客的游乐场,因为与存储在物理系统中相比,存储在线敏感数据更容易被访问。
随着半导体技术的快速发展(想想摩尔定律),软件已经从大型单片硬件应用程序演变为虚拟机。如今,分布式系统被用于创建越来越多的 Web 应用程序。随着越来越多的企业和 IT 团队使用容器和公有云基础设施构建和创建应用程序,许多企业工作负载需要保护的载体和区域的数量也成比例地增加。
来源:Gartner
本地部署至云端
导致网络攻击增加的另一个因素是从本地部署到公有云的迁移。尽管目前云计算在企业市场中仍占很小份额,但未来十年网络安全领域最重要的变革将是云计算的普及。
Gartner估计,云中运行的数字工作负载将大幅增长,从 2021 年的 30% 增长到 2025 年的 95%。到 2025 年,超过85% 的组织将实现云优先,届时,他们的所有系统要么是基于云的第三方应用程序,要么是云解决方案的内部实施。云计算的普遍采用将在未来 5 年内将云安全从前沿推向主流。大多数云漏洞是由于云配置错误、云存储桶配置不当、安全实践不佳、云安全态势薄弱以及训练有素的 IT 安全专业人员缺口扩大造成的。疫情只会使问题变得更糟,越来越多的分布式团队在家办公,需要 IT 安全来解决不安全的家庭或公共网络。
现代 IT 企业堆栈
这将我们带入2022年的现代企业。如今的企业碎片化且复杂。典型的云数据平台涉及使用50到100多种软件和基础设施工具。许多此类应用程序需要下载,并且涉及多个不同的供应商、合作伙伴和集成。这种碎片化的企业网络催生了各种各样的安全解决方案,用于跟踪企业内部的特定领域。
资料来源:WingVC
安全专业人员必须处理当今IT基础设施的核心组成部分:硬件、软件、网络、云计算和用户。下文将逐一介绍每个组成部分及其相关的安全层。
网络安全形势
如果将现代企业简化为最基本的要素,就能更好地描绘出网络安全生态系统。从高层次来看,企业由设备、基础设施、网络、应用程序、身份和数据组成。
来源:CrowdStrike
由于大多数平台都在尝试应对越来越多的安全问题,因此对网络安全格局进行细分从来都不是一件容易的事。考虑到这六个核心组件(设备、基础设施、网络、应用程序、身份和数据),以下是网络安全格局中许多公司对这些功能的映射。同样,网络安全的复杂性意味着没有任何细分是完美的,每个解决方案都可以在多个领域发挥作用。
资料来源:Contrary Research
设备
每家公司都由机器组成,无论是面向用户的(笔记本电脑、手机、iPad),还是面向机器的(服务器基础设施、数据中心)。每个机器都代表一个端点。针对此类的安全解决方案被称为端点检测和响应 (EDR)。端点安全是保护公司网络访问的网关,管理进出的请求和数据流。
托管检测和响应 (MDR) 和托管安全服务提供商 (MSSP) 可以相互映射,同时还可以关注安全信息事件和管理 (SIEM) 的参与者。MDR 和 MSSP 的角色可以称为终端平台的人工延伸。SIEM、MDR 和 MSSP 可以通过安全专业人员外包网络安全服务,帮助企业监控设备免受威胁侵害。
身份
网络安全中最主要的失败点之一是人为错误。随着远程办公、VPN 和云计算将更多流程推到防火墙之外,安全解决方案必须加倍努力才能正确识别和保护个人用户。身份和访问管理 (IAM) 的核心在于了解用户的身份、他们是否有权访问某些内容,以及他们的典型行为(而非冒充他人的欺诈性不良行为者的行为)。2022 年,现代企业 IT 架构比以往任何时候都更加碎片化和复杂。IT 团队面临着越来越大的威胁,需要防范不良行为者。
软件
软件促进了硬件设备与人之间的沟通。软件可以包含应用程序、云、API 和基础设施等类别。CRM、ERP 或薪资系统等应用程序是在计算机操作系统上运行的程序。应用程序安全平台可以在这些 SaaS 应用程序接入企业网络后,保护它们免受潜在威胁。
云可以存在于软件中,尽管有些人可能将其归类到其他类别。如果没有云的发展,我们就无法实现软件的广泛交付。云安全是安全领域发展最快的类别之一。越来越多的应用程序基于云,因此云安全既涉及应用程序安全,也涉及个人用户安全和身份保护。网络也正逐渐变得更加基于云,这使得防火墙的重要性降低。公有云和私有云的出现为企业带来了先进的计算和存储能力。由于保护每个工作负载所需的基础设施成本高昂,云基础设施并没有专门提供直接的安全解决方案。因此,云安全厂商应运而生,通过 CWPP(云工作负载保护)来解决这些问题。
网络
网络允许硬件和软件应用程序相互通信。网络安全解决方案旨在监控进出公司网络的网络流量请求,以便在威胁出现之前将其阻止。边界可以被认为是公司的围墙花园。公司边界既涉及延伸至公司专用网络的VPN(虚拟专用网络),也涉及连接独立网络以连接不同物理位置的WAN(无线区域网络)。由于网络安全专注于硬件和应用程序之间的连接,因此它也扩展到电子邮件等内容的保护。
数据
在过去十年中,数据已成为企业资产和信息不可或缺的一部分。数据安全主要涉及保护数字数据(例如数据库中的数据)免受黑客或未经授权用户的攻击,或防止数据泄露。它涵盖方方面面——设备、软件、身份、访问权限以及组织的政策和程序。这些安全工具通过数据脱敏、加密和敏感信息编辑等流程来保护数据。
这一领域之所以受到关注,还因为越来越多的法规要求公司保护客户和用户数据免遭窃取。例如,《加州消费者隐私法案》(CCPA)、欧盟《通用数据保护条例》(GDPR)、《健康保险流通与责任法案》(HIPAA) 等行业和州级法规概述了组织保护数据的法律义务。我们将电子邮件安全和加密归类到数据保护公司所需的所有类别中。
网络安全的主要趋势
云安全仍然是重中之重
如前所述,到2025年,超过95%的数字工作负载将基于云,高于2021年的30%。随着越来越多的工作负载迁移到云端,云将成为黑客入侵现代组织的主要攻击面。鉴于可用的攻击媒介种类繁多且可用数据量巨大,云基础设施的兴起为恶意行为者创造了巨大的机会。云安全目前是技术高管的首要任务。主要驱动因素是过去两年向云端的快速迁移,这意味着首席技术官们现在正忙于保护自己免受黑客攻击。
首先,软件供应链 (SSC) 正在快速增长 。软件供应链通常被称为从软件开发到部署的连接点,包括开源依赖项、构建工具、包管理器和测试工具。软件供应链安全旨在确保软件创建和部署过程中涉及的组件、活动和实践的安全,其中包括第三方基础设施。
随着 Log4j 等漏洞在供应链中蔓延,预计将出现更多威胁。Gartner预测,到 2025 年,全球 45% 的组织将遭受针对其软件供应链的攻击,这一数字将比 2021 年增长三倍。网络犯罪分子发现,针对云端数字供应链的攻击可以带来高额投资回报。
第二个主要趋势是云交付的安全访问服务边缘 (SASE),这是一个将网络和安全融合在一起的市场。这代表着网络安全市场增长最快的机遇。Gartner 估计,到 2025 年,超过50% 的组织将制定采用 SASE 的战略,而 2020 年这一比例还不到 5%。未来五年,这一趋势将快速增长,主要原因是大量企业需要迁移到云端,并需要管理全球分布式团队。尽管云安全市场规模已达 110 亿美元,并且每年以 20% 的速度增长,但它在公共云总支出中所占比例还不到 10%,这表明对于采用云优先安全解决方案的公司来说,未来还有很长的路要走。
技术堆栈中的嵌入式安全
安全性始终与企业网络中的每个组件息息相关。许多科技公司也渴望成为安全公司,或提供安全服务。随着技术栈日趋碎片化,首席技术官们希望找到能够为组织带来一定安全性的解决方案,从而减少需要购买的安全解决方案数量。安全性已在IT网络、可观察性、基础设施和数据分析领域根深蒂固。
例如,安全性已经融入可观察性。
-
Cloudflare 最初是作为网站的内容分发网络 (CDN) ,但已发展为在零信任和 SASE方面提供更多全栈零企业安全产品。
-
Snowflake 最初是一家数据仓库和机器学习公司,但已开始扩展其安全服务。
-
提供 IT 服务管理的 ServiceNow在过去几年中已经整合了更多安全操作和监控工具
-
HashiCorp 最初是提供云部署的云基础设施,但后来通过其Vault和Boundary产品将基础设施和安全性融合在一起
像 Snowflake 和 Databricks 这样的公司正在将安全视为一个数据问题,Contrary Research 在我们的Snowflake vs Databrick 报告中对此进行了探讨。此外,DevSecOps 的演进也呈现出类似的趋势,即安全性正逐渐融入 DevOps 流程,我们在《DevOps 的演进》以及关于Snyk等公司的备忘录中对此进行了探讨。诸如此类的例子还有很多,但很明显,这将成为未来几年的核心趋势。
分布式团队继续使安全工作复杂化
尽管远程办公的兴起在2022年有所放缓,但对于许多科技公司来说,混合办公模式似乎仍将持续存在。分布式团队的数字足迹比面对面团队复杂得多。企业要想成功实施混合办公环境,零信任安全模型必不可少。混合办公模式似乎有望加速零信任模式的普及。
Gartner估计,目前 60% 的知识型员工处于远程办公状态,至少18% 的员工不会重返办公室。TechCrunch 报道称,超过42%的 IT 员工仍在完全远程办公。这些工作方式的改变,加上公共云的广泛使用,暴露出新的、更具挑战性的攻击。Gartner 建议安全领导者超越传统的安全监控、检测和响应方法,以管理更广泛的风险。
远程办公和混合办公的兴起将要求企业从使用传统的企业VPN转向更多安全访问服务 (SASE) 产品。这使得企业能够从身份优先的角度来处理网络问题。这将促使企业采用零信任网络访问 (ZTNA) 和安全 Web 网关 (SWG) 等解决方案,所有这些解决方案都旨在保护远程工作者的安全。零信任网络访问会根据人员及其设备的身份授予适当的访问权限。它可以监控地理位置、历史使用模式和设备状态。
除了管理访问权限和身份之外,监控每位员工的设备和活动也变得更加困难,因为公司网络不可信赖。因此,影子IT已成为网络安全领域的一个主要趋势。影子IT指的是员工使用的、不受IT人员管理的应用程序和IT基础设施数量不断增加。这并非一个边缘问题;50%的应用程序并非由IT团队管理。因此,企业将继续为远程工作网络安全解决方案分配预算份额,无论是主动部署还是应对攻击。
供应商整合与聚合
由于本报告讨论了诸多趋势和不断发展的技术,网络安全领域持续涌现出各种功能安全解决方案,旨在解决技术堆栈中一些次要组件的问题。该领域正逐渐经历供应商疲劳和代理臃肿的现象。因此,行业内出现了两种类型的供应商整合和聚合。
首先,首席技术官现在正在寻找可以帮助他们整合支出的解决方案。该行业正在逐渐从提供单独的点解决方案的供应商演变为捆绑的多产品平台业务。大型企业正在寻找能够跨其异构环境(从端点到云端)进行集成的供应商。Palo Alto Networks 就是一个例子,它已经从一种网络安全工具发展成为一个更广泛的平台,其许多产品来自过去 5 年的16 次收购。Crowdstrike 是另一家从提供单一端点安全发展到提供多种安全产品类别的供应商。这种平台化使首席信息安全官 (CISO) 更容易购买一种可解决许多不同挑战的产品。
正在发生的第二种整合和聚合是将解决方案捆绑到新的行业类别中。Gartner 率先帮助业界整合这些解决方案。例如,我们看到端点安全的多个方面被桥接到扩展检测和响应 (XDR)中,网络安全的多个方面被合并到安全服务边缘 (SSE)中,而涌现的众多云解决方案已被整合到云原生应用保护平台 (CNAPP)中。XDR、SSE 和 CNAPP 这些领域是将 15 多个单独的点解决方案合并为一个统一术语的重大尝试。这样,安全公司就可以确保在向首席信息安全官 (CISO) 和首席技术官 (CTO) 销售产品时,将所有内容捆绑到一个包中。Gartner 预测,到 2024 年,30% 的企业将采用云交付的安全访问服务边缘 (SASE) 平台,该平台将网络和云安全的所有主要方面捆绑在一起。供应商整合的好处还可以降低成本,并降低已经不堪重负的 IT 员工的总体拥有成本。
安全领域的关键“现在”
威胁形势每天都在不断演变。云计算、人工智能和分布式服务的进步只会持续加速,潜在网络攻击的规模也随之扩大。黑客的攻击途径层出不穷,大多数组织仍在努力检测和应对威胁。
网络安全在各大机构的高管和董事会层面日益重要。这种日益增长的趋势并不局限于私营部门,世界各国政府也在持续扩大安全预算,以防范国家层面的攻击。因此,网络安全似乎正处于科技领域的一个转折点,将催生出众多赢家。