2016 年 2 月 IT 安全报告

在此问题中 1.Introduction 2.市场规模和增长 3.值得关注的领域 4.合并与收购 5.估值趋势 6.私募 7.部门聚光灯-公司 联系人: JamesTurino，合伙人 MichaelRosenberg，合伙人 红木资本 第三大道950号套件2001 纽约纽约10022 2016年2月 部门报告 IT安全 介绍 信息安全领域仍然是企业解决方案增长最快的技术市场之一。在过去两年中，大规模数据泄露事件的数量和规模不断增加，这给企业、监管机构和供应商带来了更高的紧迫感，因为业界正在努力开发复杂的解决方案，以保护从大型企业到中小型企业的网络和数据。我们已将2014年总市场规模的估计上调至350亿美元，目前增长率超过10%。 如今，大多数首席执行官开始接受他们的网络或客户端系统可能已经受到威胁，并且不存在100％的安全性。也就是说，他们进一步理解实施安全性的目标是控制损害并将影响降至最低。 最新 澳大利亚 移民 Department 先 投资 银行 MSpy 谈话谈话 国歌 英国 Airways 黑客入侵 团队 Securus Technologies Experian/ T-mobile Kromtech 美国办事 处 人事管理（第二次违规）21,500,000 Uber 选民 Database Slack Sanrio IRS 成人朋友 Finder 摩根大通 Chase Premera CarPhone 仓库 2,700,000 Home 车辆段 Japan 航空公 美国办事处 人事管理 索尼 图片 订书钉 Twitchtv 阿什利 Madison.com Ebay 韩国信贷MozillaMacRumours.com 局 VTech NewYork 出租车 纳斯达克 目标 沃达丰 社区 Health 服务 Dominios 比萨饼 (法国) 20,000,000 Washington 州法院系统 苹果AOL 欧洲 中央银行 Living Social 50,000,000 Neiman 马库斯 Snapchat 任天堂 UbiSoft UPS D&B, AltegrityCrescent HealthInc. 沃尔格林 Facebook 倡导者 医疗集团 基辛格 电缆 Scribd NMBSTwitter Ubuntu 2014 花旗集团Central 哈德森 柯克伍德 社区 College OVH Adobe 36,000,000 佛罗里 法院大学 达 印第安 大规模 美国商业黑客 160,000,000 南卡罗来纳州 政府 南非 警察 TerraCom &YourTel ssndobs.ms 雅虎 Japan 佛罗里达 EvernotDrupal e Department 少年司法 埃默里 医疗保健 Gamigo NewYork 国家电力 &Gas LinkedIn, eHarmony 希腊语 政府 办公室 德州律师 General 三个伊朗人 银行 3,000,000 Zappos 2013 图表1：主要IT安全漏洞 来源：Informationisbeautiful.net 自我们2014年的上一份报告以来，网络攻击的发生和成本持续增长，并引发了人们对网络安全解决方案有效性的担忧。2013年7月，包括7-11、家乐福和纳斯达克在内的多家公司发生了大规模数据盗窃案，超过1.6亿张信用卡的细节被盗。2013年12月，塔吉特的另一次违规事件导致1.1亿客户的信用卡数据和个人详细信息受到损害，这也影响了该零售商在违规事件披露后的收入。 2014-15年期间的其他攻击包括摩根大通（2014年8月），家得宝（2014年9月），索尼影业（ 2014年11月），国歌（2015年2月）和Experia（2015年10月）等大公司的违规行为。这些事件引起了人们对企业网络脆弱性的更多关注，并提高了世界各地公司对数字数据安全的关注。根据PoemoIstitte的2015年网络犯罪成本报告，美国在网络犯罪成本方面继续排名最高，平均每家公司为1540万美元。该报告进一步指出，公司目睹了网络攻击事件的激增，从2010年的每周50起增加到 2015年的每周160起。 Garter认为，企业过度依赖阻止和预防机制，这些机制对高级攻击的有效性下降。全面的保护需要一个自适应的保护过程，集成了预测、预防、检测和响应能力，如下图所示。图2显示了对企业很重要的不同防御层的表示。 主动曝光 评估 硬化和隔离 系统 预测攻转移攻击 击者 基线 系统 连续 监控和分析 防止 突发事件 修复/进行 更改 检测事件 设计/型号 Change 确认和 优先考虑 调查/取证Contain 突发事件 图表2：自适应安全架构 来源：Gartner 普华永道最近的一份报告《2016年全球信息安全状况调查》讨论了iT安全中的主要问题，并根据所进行的调查得出了以下结论： •绝大多数组织（91%）采用了安全框架，或者更常见的是采用了多种框架。 •69%的受访者表示，他们使用基于云的网络安全服务来帮助保护敏感数据并确保隐私。他们将更广泛的关键服务委托给云，包括实时监控和分析、高级身份验证以及身份和访问管理。 •59％的受访者利用大数据分析来建模和监控网络安全威胁，应对事件以及审核和审查数据。数据驱动的方法可以将网络安全从基于外围的防御中转移出来，并使组织能够以有助于预测网络安全事件的方式使用实时信息。 •65%的受访者表示，他们合作以改善网络安全和降低网络风险，高于2013年的50%。外部合作使他们能够分享和接收来自行业同行的更多可操作信息，并提高了他们的威胁意识。 •54％的受访者表示他们有CISO负责他们的安全计划，49％的受访者有CSO，这表明网络安全高管的角色和职责近年来有所扩大。 •就在去年，董事会在信息安全大多数方面的参与度都出现了两位数的增长，46%的受访者表示，他们的 董事会参与了信息安全预算，这可能有助于去年安全支出的大幅增长。 图表3：关键安全保障措施的实施 58% 有一个整体信息安全战略 54% 有一个CISO 负责安全 53% 员工培训和意识计划 49% 进行威胁 评估 52% 有安全 第三方的基线/标准 48% 主动监测/ 安全情报分析 企业正在投资 在核心保障措施中更好地保护其生态系统免受不断变化的威胁 来源：普华永道 iTSecrity不断发展的趋势继续为拥有领先技术的新市场进入者创造机会，风险投资公司继续向初创公司和新兴参与者投资数十亿美元。企业投资者也是2015年融资活动的重要组成部分，最活跃的包括：英特尔资本，谷歌风投，高通风投，瞻博网络，Salesforce风投，i-Q-Tel，三星风投，NTTDOCOMO风投，花旗风投和T- Vetre。 大型安全供应商一直在从多个角度来解决这个问题，在许多情况下，他们通过合作来扩大或完善他们的解决方案和服务。 市场规模和增长 在我们的上一份报告中，我们估计IT证券市场的规模在2014年为350亿美元，在2017年以每年约10.5％的速度增长至470亿美元。我们的最新预测（见下面的图表4）显示，2014年的市场收入为360亿美元，略高于我们之前的估计，2017年的增长或多或少达到470亿美元，到2020年将超过610亿美元。退后一会儿，我们看到的是一个行业，其规模将在短短八年内翻了一番，复合年增长率为9.5％。 图表4：按细分行业划分的全球it证券市场支出（十亿美元） 20142015E2016E2017E2018E2019E2020E 70 60端点安全网络安全 50 Web内容和邮件安全 40身份和访问管理 30安全和漏洞管理 安全信息和 20事件管理 10 0 来源：IDC，红木资本 观察单个子行业的增长率，我们发现有些增长比预期的更快，有些增长速度更低。最大的子行业EdpoitSecrity涵盖了相对成熟的防病毒，恶意软件和数据加密市场。最初预计2017年的收入将以每年11.0%的速度增长至146亿美元，我们的更新估计在2017年下降了10亿美元至136亿美元。随着未来增长率保持在8.4%的水平 ，预计到2020年终端安全总收入将超过170亿美元。增长放缓反映了市场的成熟度以及免费软件和嵌入式解决方案的不断增加。 另一方面，第二大子行业网络安全先前估计在2017年增长到118亿美元，现在预计将增加10亿美元，未来两年增长超过10.5％，到2017年为128亿美元。该领域包括统一威胁管理，入侵检测和防火墙设备以及高级威胁防护技术，在过去两年中，在复杂，高调和大规模的入侵活动之后，所有这些技术的投资都有所增加。网络安全市场预计到2020年将达到165亿美元，平均每年增长约9.5%。 在其他子行业中，Web内容和消息安全性以及身份和访问管理的增长估计已小幅下调，而安全和漏洞管理以及安全信息和事件管理（SiEM）的增长已上调。按百分比计算，最大的异常值是SiEM，目前预计2017年的收入将超过20亿美元，而先前的估计为16亿美元，这在很大程度上是由于人们越来越重视事件数据和数据驱动的分析，以检测和防止恶意活动。 图表5：2015年全球IT安全支出：地理贡献 10% 21% 44% 25% 北美欧洲亚洲-Pac其他 来源：IDC，红木资本 北美继续主导iTSecurity的支出，在2015年占全球收入的44％以上，而西欧占25％以上，包括中国在内的亚太地区占21％以上。这三个地区合计占全球支出的90％以上，预计在未来几年将继续这样做。 以色列网络安全公司去年出口了约60亿美元的网络相关产品和服务，使其成为第一名。美国背后的2个网络安全国家S.以色列商业新闻媒体机构GLOBESOLIE报道说，以色列出口与国际合作研究所收集的数据显示，有200多家网络安全公司在以色列开展业务，该领域每年以8％的速度增长。它的主要市场是美国S.，那里出口的大多数技术除了保护战略设施外，还旨在保护政府、军事和金融基础设施。 Asia-Pac和拉丁美洲在2015年是数十亿美元的市场，并且增长强劲。根据MicroMarketMonitor的数据，亚太地区网络安全市场占全球市场的17.2％，到2019年将增长至21.2％。拉丁美洲市场占全球市场的5.2％ ，到2019年将略有增长至7.7％。 值得关注的领域 A.云访问安全代理(CASB) 鉴于企业采用云/SaaS服务的激增和速度，以及在其直接控制之外传输和存储的数据量，我们看到了对CASB的浓厚兴趣和增长。CASB提供内部部署或云托管软件，充当控制点，以提供云服务使用的可见性并保护此类云服务。它们通常提供一系列功能，包括加密、审计、数据丢失防护(DLP)、访问控制和异常检测。直到最近 ，iT部门对ShadowiT及其相关风险的范围的可见性有限，并且没有工具来实现云服务的安全使用。考虑到云安全漏洞、恶意软件和监控，Garter预计企业将迅速采用云访问安全代理来保护他们在clod1中的数据。 CASB市场在前进的过程中面临挑战，这可能会推动其仍然是独立产品还是将被现有的安全产品所吸收。CASB面临的关键问题是与这些现有系统的集成，例如下一代防火墙，网络访问控制和安全信息以及事件管理产品。CASB平台专门设计用于第三方云应用程序和服务，而不是网络基础设施或本地应用程序。企业希望避免使用多个平台，并且可能会抵制专门用于第三方云应用程序的完全独立的系统。某些CASB已经认识到这一点，最近我们看到了许多战略合作伙伴关系以及早期的并购交易，尽管反映了重要的估值，包括： •微软以近3亿美元（约5000万美元的前期资金）收购了以色列的Adallom， •BlueCoat以1.05亿美元（收入15倍）收购了安大略省的Perspecsys，并以2.8亿美元（收入56倍）收购了圣何塞的Elastica， •IMPERVA以6000万美元收购以色列的SKYFENCE（无收入），以及 •Palo