戰(zhàn)略收購目標(biāo)的嚴(yán)重短缺，以及快速的技術(shù)變革儼然產(chǎn)生了一個(gè)明顯的“并發(fā)癥”：一個(gè)生機(jī)勃勃，且價(jià)格也越來越高的并購市場。

[[244554]]

目前，網(wǎng)絡(luò)安全市場是一個(gè)熱門的投資領(lǐng)域。根據(jù)近日研究機(jī)構(gòu)Gartner發(fā)布的最新預(yù)測稱，2018年全球信息安全產(chǎn)品和服務(wù)支出將超過1140億美元，比去年增長12.4%。另外，2019年市場規(guī)模將增長8.7%，達(dá)到1240億美元，2017年的支出為1015.4億美元。

可悲的現(xiàn)實(shí)是，促成這種行業(yè)規(guī)模不斷增長的因素卻是網(wǎng)絡(luò)犯罪的迅速增加。但是更糟糕的現(xiàn)實(shí)是，網(wǎng)絡(luò)攻擊的頻率和復(fù)雜程度仍在不斷增加。出于對財(cái)務(wù)和名譽(yù)的考慮，企業(yè)把網(wǎng)絡(luò)安全問題上升至董事會議程。

攻擊越來越多顯示出由國家支持的間諜組織和有高度組織的犯罪團(tuán)體發(fā)起的趨勢，他們所針對的都是具有高價(jià)值的目標(biāo)。更重要的是，可用網(wǎng)絡(luò)攻擊面和連接設(shè)備的顯著增加進(jìn)一步招致了更多網(wǎng)絡(luò)威脅。

如今，公司需要擔(dān)心的已經(jīng)不僅僅是黑客問題。因?yàn)樵絹碓蕉嗟木W(wǎng)絡(luò)威脅也成功引起了監(jiān)管機(jī)構(gòu)的關(guān)注，他們正在推動網(wǎng)絡(luò)安全議程，并將會對未及時(shí)修復(fù)的安全漏洞和未能保護(hù)客戶數(shù)據(jù)的企業(yè)采取更為嚴(yán)厲和強(qiáng)硬的態(tài)度。

例如，根據(jù)歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)規(guī)定，公司必須在72小時(shí)內(nèi)向當(dāng)局報(bào)告任何違反個(gè)人數(shù)據(jù)的行為，如果未能遵守，將面臨高達(dá)2000萬歐元或4%年?duì)I業(yè)額的罰款(取較高者)。

新法規(guī)的重點(diǎn)是彌合信息差距，并確保更高的最低合規(guī)標(biāo)準(zhǔn)。這一過程是需要通過專業(yè)計(jì)劃來實(shí)現(xiàn)的，例如2018年5月，歐洲央行設(shè)計(jì)了一個(gè)針對銀行、證券交易所和其他金融公司的網(wǎng)絡(luò)攻擊模擬測試，旨在創(chuàng)建“歐洲基于威脅情報(bào)的道德紅隊(duì)的框架”(簡稱 TIBER-EU)。

據(jù)悉，TIBER-EU 框架是歐洲首個(gè)針對可控網(wǎng)絡(luò)黑客行為的框架，可在多個(gè)當(dāng)局監(jiān)督的情況下測試跨境實(shí)體的網(wǎng)絡(luò)彈性。TIBER-EU 框架將作為一份指南，供其它機(jī)構(gòu)進(jìn)行任意測試。歐洲央行表示，相關(guān)機(jī)構(gòu)和實(shí)體可自行決定是否及何時(shí)進(jìn)行基于 TIBER-EU 的測試。測試可量身定制，將會為參與測試的實(shí)體了解優(yōu)勢和劣勢，并使其通過學(xué)習(xí)提高網(wǎng)絡(luò)成熟度。

這種“高風(fēng)險(xiǎn)、嚴(yán)審查”的新網(wǎng)絡(luò)場景，意味著網(wǎng)絡(luò)安全已被廣泛接受為“董事會層面”的問題。也許這也就解釋了企業(yè)增加網(wǎng)絡(luò)安全投資的原因——為了更有效地保護(hù)自身安全。

通常而言，網(wǎng)絡(luò)安全領(lǐng)域的高水平支出一般分為兩個(gè)部分：服務(wù)和軟件。其中，服務(wù)涵蓋滲透測試、信息安全咨詢、法規(guī)合規(guī)性、事件響應(yīng)以及托管服務(wù)等各個(gè)方面。另一方面，軟件則涵蓋端點(diǎn)保護(hù)、訪問控制、防火墻、反惡意軟件以及入侵防護(hù)和檢測等各個(gè)方面。隨著威脅場景的不斷變化，這兩個(gè)不同的市場也變得日益復(fù)雜，同時(shí)也激起了投資者的興趣和關(guān)注。

“以情報(bào)為導(dǎo)向的測試”開辟了新的投資渠道

在服務(wù)領(lǐng)域，以情報(bào)為導(dǎo)向的測試以及托管安全服務(wù)提供商(MSSP)的發(fā)展有助于徹底改變市場現(xiàn)狀，并開辟新的投資渠道。其中，“以情報(bào)為導(dǎo)向的測試”提供了更有效的定制保護(hù)，其前提是利用研究(例如“蜜罐”和開源智能)來識別特定行業(yè)和客戶所特有的漏洞和攻擊類型，如此一來，就可以集中精力來保護(hù)特定客戶端的這些最可能出現(xiàn)的攻擊類型，摒棄那些簡單的標(biāo)準(zhǔn)化或未定義的方法。

與此同時(shí)，管理服務(wù)也是另一個(gè)快速發(fā)展的領(lǐng)域，因?yàn)槠髽I(yè)逐漸意識到自己需要一個(gè)持久、實(shí)時(shí)的網(wǎng)絡(luò)安全解決方案，而不是簡單地進(jìn)行時(shí)間點(diǎn)測試或購買“即插即用型”軟件產(chǎn)品。

此外，在軟件方面，人工智能和機(jī)器學(xué)習(xí)都處于中心位置。關(guān)于這些最新技術(shù)的實(shí)用性和潛力已經(jīng)是老生常談的話題，在此就不做過多贅述了。但是需要特別指出的是，這些最新技術(shù)有助于快速、準(zhǔn)確地識別出潛在的網(wǎng)絡(luò)攻擊行為。

深入研究網(wǎng)絡(luò)安全領(lǐng)域的財(cái)務(wù)狀況后，我們發(fā)現(xiàn)，高數(shù)額的網(wǎng)絡(luò)安全支出與戰(zhàn)略收購目標(biāo)嚴(yán)重短缺和技術(shù)快速發(fā)展等因素相結(jié)合，產(chǎn)生了一個(gè)明顯的“并發(fā)癥”：一個(gè)生機(jī)勃勃且日趨高昂的并購市場。

網(wǎng)絡(luò)安全市場：2017年全球完成200筆交易

2017年，全球共完成200多筆交易，因?yàn)槿蚋鞯氐钠髽I(yè)都在爭先恐后地獲取珍貴的網(wǎng)絡(luò)安全能力，以提升自身競爭力，實(shí)現(xiàn)業(yè)務(wù)增長。

其中，比較著名的收購/并購案例包括：

• 2017年11月，安全廠商梭子魚網(wǎng)絡(luò)(Barracuda Network)被私募股權(quán)投資公司Thoma Bravo以16億美元現(xiàn)金收購;
• 2017年8月，DigiCert以9.5億美元收購了Symantec安全認(rèn)證業(yè)務(wù);
• 2017年3月，美國 IT 管理軟件公司CA 以6.14億美元收購應(yīng)用安全測試公司Veracode;

以英國為例，其更傾向于本土化交易而非國際大型交易，例如勞氏船級社(Lloyd's Register)收購網(wǎng)絡(luò)安全專家Nettitude公司，收購?fù)瓿珊?，將蓄力加?qiáng)勞氏船級社在網(wǎng)絡(luò)安全服務(wù)方面的能力。然后，雙方又將合作推出網(wǎng)絡(luò)安全保險(xiǎn)服務(wù)，幫助用戶應(yīng)對網(wǎng)絡(luò)安全。

可以看出，這些交易價(jià)格普遍較高，而網(wǎng)絡(luò)安全業(yè)務(wù)又普遍能夠吸引高額溢價(jià)。這主要是因?yàn)檫@些官方估值最終受到了供需市場力量的推動：對網(wǎng)絡(luò)安全資產(chǎn)的需求正處于歷史最高水平，但是高質(zhì)量的戰(zhàn)略收購目標(biāo)卻處于嚴(yán)重短缺的狀態(tài)，尤其是高技能勞動力方面存在巨大需求缺口。

最終，國家之間以及企業(yè)之間的這種網(wǎng)絡(luò)軍備競賽推動了網(wǎng)絡(luò)安全支出的大幅增加，與此同時(shí)，也推動了更快、更具顛覆性的創(chuàng)新。所有這一切都表明，未來的網(wǎng)絡(luò)安全市場將迎來激動人心的時(shí)刻，因?yàn)樵絹碓蕉嗟钠髽I(yè)正在加快部署無法在內(nèi)部開發(fā)的能力，來進(jìn)一步增強(qiáng)自身競爭力和安全性。對于那些同時(shí)擁有高技能人才以及復(fù)雜能力的公司而言，在適當(dāng)規(guī)模的資本支持下，勢必將迎來繁榮時(shí)期。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文