2020年疫情這次黑天鵝事件加速了數(shù)字化轉(zhuǎn)型進(jìn)程。在這個背景下，遠(yuǎn)程辦公、數(shù)字化轉(zhuǎn)型讓全球網(wǎng)絡(luò)犯罪激增400%，全球網(wǎng)絡(luò)安全市場趨向深度防御和快速檢測/響應(yīng)。此外，網(wǎng)絡(luò)安全正在迎來一場來自靈魂深處的變革，威脅情報、AI助推自動化、智能化的下一代安全運營。

[[379081]]

展望2021年，疫情并沒有退散，遠(yuǎn)程辦公還將影響未來辦公方式。在這個背景下，我們結(jié)合各個知名組織對未來安全的預(yù)測，進(jìn)行匯總、總結(jié)以及評價，涵蓋安全的各個領(lǐng)域，諸如全球網(wǎng)絡(luò)安全支出、內(nèi)容安全管理市場、電子郵件安全趨勢、全球虛擬專用網(wǎng)市場規(guī)模發(fā)展、視頻監(jiān)控趨勢，還有專業(yè)組織對2021年安全市場的預(yù)測。

2021年CISO調(diào)查預(yù)測

據(jù)Proofpoint報告，53%的CISO和CSO報告他們的組織在2020年遭受了至少一次重大網(wǎng)絡(luò)攻擊，其中14%遭受了多次攻擊。遺憾的是，2021年這種趨勢并不會下降，有64%的人表示擔(dān)心其組織在2021年有遭受攻擊的風(fēng)險，更令人擔(dān)憂的是，仍然有28%的受訪者認(rèn)為2021年網(wǎng)絡(luò)攻擊不會造成大麻煩。

2021年，隨著云計算的快速普及，勒索軟件越來越多地將以云存儲為目標(biāo)，以最大程度地發(fā)揮影響力并增加杠桿作用以提高利潤、擴(kuò)大企業(yè)數(shù)據(jù)泄露規(guī)模和風(fēng)險。

Proofpoint的調(diào)查顯示，有46%的CSO/CISO認(rèn)為勒索軟件是未來兩年對其業(yè)務(wù)最大的網(wǎng)絡(luò)安全威脅。其次是云賬戶入侵(39%)、內(nèi)部威脅(33%)和網(wǎng)絡(luò)釣魚(30%)。

內(nèi)容安全管理市場規(guī)模

據(jù)Frost&Sullivan的預(yù)測，到2024年，安全內(nèi)容管理(SCM)市場的復(fù)合年增長率將達(dá)到11.4%，其中Web和電子郵件安全總收入將達(dá)到22億美元。從這里可以看出惡意電子郵件和Web鏈接仍然是最流行的攻擊媒介，這類威脅包括更高級和更復(fù)雜的網(wǎng)絡(luò)釣魚電子郵件、企業(yè)電子郵件泄露和惡意內(nèi)容。

隨著組織尋求在云遷移過程中能更好地兼容并同時節(jié)省成本，廠商正在將多種功能添加到核心功能中，傳統(tǒng)的Web和電子郵件安全產(chǎn)品形態(tài)正在發(fā)生改變。大型企業(yè)通常需要專用的Web和電子郵件安全性才能有效地檢測、預(yù)防和補(bǔ)救威脅。這些財力雄厚的公司通常會優(yōu)先考慮績效，并會選擇獨立的解決方案或同類最佳的選擇。

網(wǎng)絡(luò)安全支出將飆升

據(jù)Canalys的最新報告，隨著全球經(jīng)濟(jì)從大流行中緩慢復(fù)蘇，2021年全球網(wǎng)絡(luò)安全市場將增長10%，達(dá)到600億美元，即使在最壞的情況下，2021年網(wǎng)絡(luò)安全支出也將增長6.6%。

雖然新冠病毒大流行對全球經(jīng)濟(jì)產(chǎn)生超出預(yù)期的巨大沖擊，中小企業(yè)以及酒店、零售和運輸?shù)刃袠I(yè)受到了沉重打擊，但是網(wǎng)絡(luò)安全市場已被證明對這場大流行引起的全球經(jīng)濟(jì)危機(jī)具有顯著的復(fù)原力。

Canalys報告對2021年增長最快的網(wǎng)絡(luò)安全細(xì)分領(lǐng)域的預(yù)測如下：

• 網(wǎng)絡(luò)和電子郵件安全性(12.5%)
• 漏洞和安全分析(11%)
• 數(shù)據(jù)安全性(6.6%)
• 網(wǎng)絡(luò)安全性(8%)

欺騙式防御技術(shù)將爆發(fā)

根據(jù)IDG的《安全優(yōu)先研究》，為應(yīng)對快速增長的安全威脅，2021年企業(yè)將會積極測試、評估和實施以下六種熱門技術(shù)：

• 零信任(40%)
• 欺騙技術(shù)(32%)
• 身份驗證解決方案(32%)
• 訪問控制(27%)
• 應(yīng)用程序監(jiān)視(25%)
• 基于云的安全服務(wù)(22%)

除了零信任、身份驗證、訪問控制、云安全、應(yīng)用監(jiān)控等霸榜技術(shù)之外，欺騙技術(shù)的排名躥升幅度之大令人印象深刻。接近三分之一(32%)的受訪企業(yè)表示正在積極研究欺騙技術(shù)——現(xiàn)代化的蜜罐技術(shù)，基于經(jīng)典的手動部署的蜜罐，提供誘惑入侵者的誘餌密碼列表、假數(shù)據(jù)庫或假訪問權(quán)限。

欺騙式防御技術(shù)將傳統(tǒng)的蜜罐流程自動化，可以根據(jù)對真實網(wǎng)絡(luò)區(qū)域和數(shù)據(jù)的掃描生成誘餌。它們通常作為模擬網(wǎng)絡(luò)部署，這些模擬網(wǎng)絡(luò)與真實網(wǎng)絡(luò)在同一基礎(chǔ)結(jié)構(gòu)上運行。當(dāng)入侵者試圖進(jìn)入真實網(wǎng)絡(luò)時，他們被導(dǎo)向虛假網(wǎng)絡(luò)并立即通知安全管理人員。

電子郵件安全2021趨勢

隨著域名價格持續(xù)走低，賬戶接管變得更加容易，云計算的應(yīng)用范圍不斷擴(kuò)大，2021年電子郵件攻擊的威脅也將持續(xù)增長。Darktrace電子郵件安全產(chǎn)品總監(jiān)Dan Fein給出了五個郵件安全預(yù)測：

(1) 供應(yīng)鏈欺詐將超過CEO欺詐

2021年供應(yīng)鏈欺詐將超過首席執(zhí)行官(高級管理層)欺詐，保護(hù)C級別的高級管理者是很多企業(yè)網(wǎng)絡(luò)安全安全負(fù)責(zé)人的首要任務(wù)。

(2) 基于MX記錄的電子郵件安全解決方案和第三方網(wǎng)關(guān)將被淘汰

2021年電子郵件安全的第二個風(fēng)險不是來自攻擊者的威脅，而是企業(yè)的電子郵件安全工具(或確切地說，其部署方式)自身的風(fēng)險。

(3) 網(wǎng)絡(luò)釣魚攻擊的生命周期將持續(xù)減縮短

與大多數(shù)攻擊類似，電子郵件攻擊的生命周期也在不斷縮短，欺詐電子郵件的平均壽命從2018年3月的2.1天已經(jīng)下降到2020年的12小時。

(4) 郵件攻擊將更具針對性

“大規(guī)模的郵件攻擊活動”正在被“針對性攻擊”取代，一次性的釣魚網(wǎng)站域名非常適合這種網(wǎng)絡(luò)犯罪業(yè)務(wù)模型趨勢。

(5) 一些攻擊者選擇電子郵件欺詐而不是勒索軟件

2021年，對于那些擴(kuò)展遠(yuǎn)程辦公(更依賴云服務(wù)而不是集中的本地基礎(chǔ)架構(gòu))的企業(yè)來說，勒索軟件也許并不是攻擊者最佳的選擇。通過電子郵件發(fā)送的欺詐性發(fā)票可能會在謀求經(jīng)濟(jì)利益的網(wǎng)絡(luò)犯罪分子中大受歡迎。Fein認(rèn)為，欺詐電子郵件可能會更安靜，更有利可圖。

虛擬專用網(wǎng)市場規(guī)模預(yù)測

據(jù)Valuates的最新報告，2019年全球虛擬專用網(wǎng)市場價值254.1億美元，預(yù)計到2027年將達(dá)到755.9億美元，從2020年到2027年的復(fù)合年增長率為14.7%。分析認(rèn)為，推動虛擬專用網(wǎng)市場規(guī)模增長主要因素包括：數(shù)據(jù)安全問題增加、高級復(fù)雜網(wǎng)絡(luò)威脅增加以及企業(yè)內(nèi)移動和無線設(shè)備使用量激增。

此外，北美有望占據(jù)最大的虛擬專用網(wǎng)市場份額，北美的主導(dǎo)地位歸因于電信和BFSI等行業(yè)和垂直行業(yè)的需求快速增長。歐洲市場在虛擬專用網(wǎng)市場中也占有重要份額，并且預(yù)計將穩(wěn)定增長。與此同時，隨著虛擬專用網(wǎng)解決方案和服務(wù)在中國、印度和其他亞洲國家中的采用率不斷提高，預(yù)計亞太地區(qū)將在預(yù)測期內(nèi)實現(xiàn)最高復(fù)合年增長率。

2021視頻監(jiān)控趨勢

Eagle Eye Networks發(fā)布報告，指出2021年視頻監(jiān)控和相關(guān)安全市場將呈現(xiàn)四大趨勢。

• 客戶要求云服務(wù)：視頻監(jiān)控領(lǐng)域向云服務(wù)的轉(zhuǎn)變是大勢所趨，可以節(jié)省大量成本、提高數(shù)據(jù)安全性、遠(yuǎn)程訪問和維護(hù)、靈活的存儲和保留、提高可擴(kuò)展性、增強(qiáng)穩(wěn)定性和災(zāi)難恢復(fù)。
• 合規(guī)要求在不斷發(fā)展：隨著視頻監(jiān)控成為各行各業(yè)和各大洲越來越廣泛采用的工具，越來越多的行業(yè)將視頻用于法規(guī)遵從性目的，對視頻監(jiān)控的使用進(jìn)行監(jiān)管變得越來越普遍。
• IT部門加大視頻監(jiān)控投入力度：IT管理者不僅參與了視頻管理系統(tǒng)，而且實際上也是視頻管理系統(tǒng)的擁有者。
• 對開放，集成系統(tǒng)的需求：開放和互聯(lián)的生態(tài)系統(tǒng)使企業(yè)和開發(fā)人員可以在單個視頻管理系統(tǒng)(VMS)平臺上集成任意數(shù)量的應(yīng)用程序。

寫在最后

2021年網(wǎng)絡(luò)安全市場將迎來新的趨勢，每個細(xì)分領(lǐng)域安全問題得到彰顯，全球網(wǎng)絡(luò)安全支出將持續(xù)飆升，與此同時，企業(yè)對網(wǎng)絡(luò)安全的重視程度將大幅度提升。