网络安全市场调查：2017年Top15数据榜单

网络安全是科技领域中规模最大，发展最为迅猛的行业之一。为了帮助大家更为直观地了解这个市场，Cybersecurity Ventures最近发布了2017年Top15网络安全数据榜单，其中都包含哪些内容？一起看看吧：

1. 网络安全支出

未来五年（2017年—2021年），全球网络安全支出预计将超过10000亿美元。2004年，全球网络安全市场规模已经达到35亿美元，到了2017年将超过1200亿美元。全球网络安全市场在过去13年间已经实现了超过35倍的增长率。

2. 网络犯罪

Cybersecurity Ventures预测，网络犯罪到2021年将继续呈增长势头，全球企业每年因网络犯罪花费的成本将超过6万亿美元。据悉，2015年全球网络犯罪的年成本为3万亿美元。

研究人员预估的网络犯罪成本考虑了所有可能与网络犯罪活动有关的破坏成本，包括：

数据、被盗钱财的损害和破坏； 窃取知识产权； 窃取个人和财产数据，挪用公款； 欺诈； 丧失生产力； 损害名誉； 攻击后扰乱正常业务运行，取证调查； 被入侵数据和系统的恢复与删除等。

但全球的网络损失预测数据不包括：

未报告的网络犯罪； 合法和公共关系费用； 股价下跌和上市公司的市值缩水(入侵事件直接或间接影响)； 攻击后对初创企业筹资造成的负面影响； 中断电子商务和其它数字化商业交易； 丧失竞争优势； 员工离职、招募替代员工以及由此造成的损失； 持续追踪被盗数据和资金的调查费用等等。

3．就业市场

2017年，网络安全方面的岗位空缺有100万，预计到2019年，这一数字将超过150万。而到2019年，全球对网络安全专业人员的需求将增加至约600万个。这种需求和供应间的极大差距为更多样化的劳动力创造了机会，女性和少数民族将有更多机会进入市场规模将达到数万亿美元的网络安全领域。

4. 失业率

2017年网络安全失业率继续维持在百分之零（与2016年一样）。网络安全创投公司的创始人兼首席执行官史蒂夫·摩根(Steve Morgan）表示：

“凡是在网络安全有经验的人，都能在短期内找到工作。可能有一小部分网络劳动力暂时待业，其中一些辞职以寻求新的机会，还有一些人对他们申请的岗位(以及与工作经验相称的薪酬)抱有不切实际的要求――但是网络安全方面有经验的人不愁没工作。”

此外，根据PaloAlto研究中心的报告显示，到2019年，全球对网络安全专业人士的需求将增加到约600万，这意味着，失业率短期内不会发生变化。

5. 网络安全培训

到2027年，全球网络安全意识培训市场预计每年将达到100亿美元。多个报告强调网络安全意识培训的重要性，例如IBM在2014年发布的网络安全情报指数中指出，95%的安全事件涉及人为因素。目前，培训员工如何识别和防御网络攻击依然是网络安全行业中支出最少的部分。

6. 医疗健康

预计未来五年（2017年—2021年），全球医疗保健行业网络安全累计支出将超过650亿美元。随着医疗行业数字化进程的深入发展，它将继续成为网络犯罪分子的攻击目标，这一原因也成为推动未来十年医疗保健市场持续增长的众多因素之一。

7. 勒索软件

到2020年，针对医疗卫生组织的勒索软件攻击预计将实现翻番增长。National Law Review网站上记录的一个故事也证实了这一观点：联邦调查局局长詹姆斯·柯米（James Comey）在最近的波士顿网络安全会议（BCCS 2017）上发表了主旨演讲，当被问及医疗保健机构未来面对的最大的网络威胁是什么时，Comey回答称“是勒索软件”。

8. 身份认证

截止2021年，预计将有3000亿个密码需要进行网络保护，其中包括1000亿个人用密码以及2000亿个机器（物联网）密码。有些专家认为，实际的密码数量甚至可能比预测的数值还要大。

9. 移动安全

到2025年，通过Wi-Fi和移动设备生成的流量预计将占总IP流量的近80％。根据思科的调查显示，2015年，Wi-Fi和移动联网设备生成了62%的互联网流量（Wi-Fi：55%，蜂窝：7%，固定：38%）。到2020年，Wi-Fi和移动联网设备将生成78%的互联网流量（Wi-Fi：59%，蜂窝：19%，固定：22%）。不断变化的流量状况需要首席信息安全官和IT安全团队将更多的资源用于移动安全防护领域。

10. 漏洞利用

零日漏洞预计将从2015年的每周一个，上升到2021年的每天一个。尽管开发人员可以通过使用自动化和其他更好的工具来制作更为安全的代码，但是正在开发的代码数量实在太多庞大，而这种开发量只会呈指数级增长，以满足Web应用程序、移动硬件以及连接到物联网的设备对于软件的需求，如此以来，零日漏洞的持续增长也就不难理解了。

11. 代码

2017年预计将创造出1110亿条新的、且需要保护的软件代码。IT安全团队和开发人员正面临着跟上快速扩大的应用程序攻击面的严峻挑战，而这种快速扩大的应用程序攻击面正是由大规模扩展的移动和web应用程序经济所推动的。

12. 网民规模

到2020年，预计全球网民总数将达到40亿，其中绝大多数人在不同的场景下会使用不同的设备来上网：电脑、手机、平板甚至是可穿戴设备如Google Glass等。到2030年，全球人口预计将达到85亿（目前为75亿），而人类面临的攻击面可能将与世界人口持平。

13. 合规问题

截至2017年底，所有的国防部承包商（DoD contractors）——约16万左右，将必须符合DFARS 252.204-7012规定，该规定要求主承包商及其分包商确保充足的安全合规性。这是推动安全合规（GRC）市场扩张的众多法规之一。

14. 网络攻击

调查结果显示，近一半的网络攻击是针对小企业的。那些不对员工进行安全意识培训的小企业面临的安全风险更大，更容易受到商业电子邮件攻击（BEC）的影响，联邦调查局称，这种攻击形式（BEC）已经造成了超过30亿美元的损失。

15. 黑客

65%的受访者表示，黑帽黑客比白帽黑客更有经验。以金钱、名声、间谍行为以及其他恶意动机为驱动因素的黑帽黑客，要比被各种边界和规则限制的白帽黑客更为敏捷、勇敢和富有经验。