网络安全现状：增长、风险与韧性

网络安全依然是整个科技领域中最热门的类别之一。为什么我们认为会是这样呢？

安全是 CIO 的首要任务 ，无论是在支出意向还是项目防御性方面都是如此。在过去几年中，它是唯一一个在这两个维度上能与 AI 保持接近步伐的类别。事实上，87%的 CIO 计划在 2025 年增加安全支出，这将推动已达 2700 亿美元的全球市场进一步扩张。¹

安全漏洞的成本持续上升 ：如今重大黑客攻击几乎每周都会曝光，最近的案例包括 Coinbase、三星和 United Natural Foods 的泄露事件，每起事件都造成数亿美元的经济损失，并对供应链和客户造成重大干扰。

攻击面持续扩大 ：尽管人工智能带来了诸多好处，但它也是一个重大风险因素，并显著扩大了许多组织的攻击面，同时为网络犯罪分子提供了更复杂的工具，以优化和规模化他们的攻击。

地缘政治 ：当前联盟关系的松动、全球冲突的加剧，以及更先进的人工智能驱动的进攻性技术，正促使各国重新思考防御战略，并加大对运营韧性的投资。

网络安全投资

所有这些因素正促使 IT 部门、大型科技收购方以及风险投资者在网络安全领域投入更多资金 。例如，2024 年已是连续第五年有超过 100 亿美元的风险投资流入安全初创公司，该领域还占据了过去五年中最大规模的两笔企业软件收购交易，其中包括谷歌在今年早些时候以创纪录的 320 亿美元收购 Wiz。²

在 Sapphire，我们有着投资领先网络安全公司的悠久传统，包括 Cyera、Huntress、Netskope、Cohesity、Auth0……我们依然坚定地看好在网络安全领域构建业务的公司所拥有的机遇。我们目前密切关注的几个主题包括：

• 面向 SOC 的 AI 代理 ——安全运营正因警报过载、工具分散以及缺乏熟练分析师而承受压力，这催生了对能够自主分流、调查并实时防御威胁的 AI 代理的需求。
• 数据安全 — 随着 GenAI 的采用加速，以及敏感数据通过 SaaS、云和 LLM 接口流动，企业面临着防止数据泄露和保持合规的日益增长的压力。现代数据安全平台提供实时分类、访问控制和加密功能，以降低泄露风险，并在分布式数据工作流中实施治理。
• AI 模型安全 — AI 应用正在扩大攻击面并引入新的攻击向量（例如，提示注入、模型窃取、数据泄露）。许多现有企业首次遇到这些挑战，并正在寻求能够帮助他们提前应对这些新威胁的专业服务。

在安全领域，还有更多令人兴奋的方向，包括云安全、非人类身份管理、反勒索软件，以及下一代安全意识培训（在更高级的网络钓鱼攻击和多模态深度伪造时代，这是一个被低估的类别）。