此网络安全市场报告是美国投资咨询机构Cybersecurity Ventures发布的季度报告,该报告中覆盖网络安全业务包括市场规模,行业预测,支出,吸引眼球的并购和IPO行为等。
全球网络安全市场的市场规模估计2014年为710亿美金,而2019年将达1550+亿美金的规模,根据Gartner的预测全球在信息安全的费用支出预计在2014年达到711亿美金,同比2013年增加7.9%,其中DLP市场增长最快为18.9%,总的信息安全费用支出将会在2015年增长8.2%,至769亿美金。
根据Markets and Markets报告,从2014到2019年,网络安全市场复合年均增长率为10.3%计算,预计在2019年增长至1557.4亿美金。航天航空,国防和垂直情报依然是最大的网络解决方案贡献者,北美市场有望成为最大的市场,而APAC和EMEA地区市场预计会持续增加。
网络犯罪呈上升趋势,每年耗资全球数千亿美元。
根据2015年PWC全球国家安全调查显示,2014年公司各行业的全球报告共计检测到攻击4280万次, 事件比去年增加了48%。
根据战略与国际研究中心2014年6月的一个报告,涉及计算机和网络的犯罪每年花费全球经济逾4450亿美金。
网络安全厂商和业内专家预测2015及以后会遭遇新的安全威胁
Intel Security的McAfee Labs 2015年威胁预测,认为互联网信任攻击,移动安全,物联网和网络间谍活动会是明年最大的威胁。
在柏林Web峰会上USA Today记者对卡巴斯基的CEO和创始人尤金·卡巴斯基进行采访时指出:“物联网对于我们来说是最大的互联网威胁,我们预计对智能电视,智能眼镜,手表的攻击会增加,智能设备互联的数量快速扩张,越来越多的人会针对性的对此类设备进行攻击并获利。”
AVG公司的CEO Yuval Ben-Itzhak指出:2014年,移动设备已经成为最便捷,经济高效的上网手段,使美国移动WEB流量首次超过台式机的WEB流量,因此在2015年,我们将看到移动应用成为黑客攻击的主要目标,App应用商店中无人维护的应用将最容易受攻击的目标。
网络战将为美国网络安全公司创造巨大的市场机会。
全球私营企业,政府机构被攻击的事件持续增加,美国网络安全公司有大量机会向不同国家政府机构 输出其产品服务和技术。
由乔治·梅森大学制作的弗吉尼亚州经济发展合作组织(Virginia Economic Development Partnership (VEDP)) 2014年网络安全出口市场报告中列举了美国网络安全技术出口提供最佳的十大国外市场(按大小排序)沙特阿拉伯、阿拉伯联合酋长国、卡塔尔、科威特、韩国、巴西、日本、英国、澳大利亚和印度尼西亚。
VEDP报告指出由于各种针对中东国有能源公司的攻击或针对美国机构的渗透,网络安全将会成为政府最优先考虑的问题,其国防预算也会持续增加。
企业寻求外包网络安全需求突出,托管安全服务提供商(MSSP)市场正在持续增长。
Infonetics Research在其《云和CPE安全托管服务》报告中指出托管安全市场会在2017年超过90亿美金。
Frost & Sullivan研究员Network Security Industry Principal, Frank Dickson预测EMEA MSSP市场会在2018年达到50亿美金,“像安全资产监控和管理的威胁情报,研究,检测和修复服务可能以两倍的速度增长,会区分与其他市场成为关注的焦点,成为区分市场领导者和其他人的关键领域。
到2018年,Gartner预测超过半数的企业会使用专门从事数据保护、安全风险管理和安全基础设施管理的网络安全服务公司来增强他们的安全态势 。并且指出到2015年,大约10%的整体IT安全企业的产品能力将交付的云,云为基础的服务或云管理产品。对于小型或中型企业,Gartner的预测,到2015年30%的安全控制将基于云。
联邦部门为小企业和网络安全提供商提供新机遇。
在去年奥巴马总统的2015年财政预算要求国会削减24亿的政府IT支出,与2014财年的814亿美金相比,2015年削减到790亿美金。而建议支出130亿美金以提高企业和政府机构的网咯安全。
政府会加大先进网络安全技术的投资,特别可注意物联网的安全保障研究技术,通过政府资助的信息物理系统的研究来确保物联网的安全。小型企业可以搭上研发合同的便风车,参与到政府网络安全市场的大潮中来。
联邦政府已拨出专项资金用于小企业鼓励网络安全创新的解决方案。政府还要求大型国防承包商的网络安全解决方案开放的一定比例分包给小企业。因此,小企业有多个途径参与联邦政府网络安全市场中通过多样的方法获取利润,无论是通过与政府的直接合同或帮助大型企业满足其小型企业分包份额。
为了提供广泛更经济的获取信息安全资源,General Services Administration (GSA)和the Department of Homeland Security (DHS)将通过Continuous Diagnostics and Mitigation (CDM) and Continuous Monitoring as a Service (CMaaS)一揽子采购计划战略性的采购网络安全工具和解决方案。Dr. Anita D’Amico关注网络安全和国土安全安全研究和产品。之前他时Northrop Grumman的信息战小组组长。
IBM信息安全业务的价值超过10亿美金,并且在不断增长
IBM在2014年秋,在其混合云模型的名义之下宣布了一系列基于云安全产品, IBM表示投入超过10亿美金用于安全研究和开发,并且声明每天监控150亿安全事件
Gartner最近估计IBM安全业务达11.4亿美元,IBM表示最近一季度安全利润增加20%.
Endpoint Technologies Associates创始人安全分析师Roger Kay对IBM在云业务的利润比硬件相比低,网络安全云市场激烈情况下转向不熟悉的领域表示担忧.不过IBM CEO弗吉尼亚·罗曼提表示:“IBM战略清晰,关于安全,我强调的还远远不够”,
大型银行和金融服务公司大幅提高网络安全支出以应对网络攻击。
摩根大通CEO Jamie Dimon表示:5年内会把2.5亿美金的年度安全预算翻一翻。摩根大通去年被黑客攻击,泄露了7600万家庭及700万小企业用户私人信息。安全关乎防火墙保护,内部保护,供应商保护,和与你相关的一切事物的保护,这里会由很多战斗,但总有一部分会失败。
咨询公司普华永道(普华永道)表示,金融服务公司将在未来两年内增加其20亿美金的网络安全的开支。普华永道调查的758银行,保险公司和其他金融服务公司,并表示这些企业在2014年在网络安全上共耗资41亿美金。
2014年底在华尔街日报的一篇文章上报到,花旗集团的年度网络安全预算已超过3亿美元,富国银行每年花费约2.5亿美元用于网络安全。
零售商巨头通过更多的网络安全来保护自身品牌
2013年年底美国大型零售商Target被曝受到黑客攻击,导致高达4000万张信用卡和相关的个人信息在网络上曝光。促使其花费1亿美金推进使用芯片智能卡来存储信息而非原来比较简单的磁卡。支付网络VISA和MasterCard设置2015年为最后期限,交易必须使用新芯片和PIN的支付卡,集成芯片卡可使网络犯罪分子更加难以盗取数据,现广泛用于欧洲和亚洲。
IDC Retail Insights 预期在2014年美国零售商在安全的开支已达到7.203亿美金,比去年增加5.7%。
根据Gartner数据,零售商中安全占据其IT预算的4%,相对于银行和医疗保健公司则分别达5.5%和5.6%
近来网络安全方面的企业并购活动
2014年11月雷神公司收购黑鸟科技(Herndon, VA),后者是一家为间谍机构和特种作战部队提供网络安全、监控和安全通信的公司,交易价格为4.20亿美元。此项收购将使其成为美国特种作战司令部的主要供应商之一,该收购能扩展雷神公司的战术情报,监视和侦察,安全的战术通信和网络安全的特别行动能力。
2014年10月21日,英国BAE系统公司宣布以2.325亿美元收购美国商用赛博安全供应商视野互联网集团(Perimeter Internetworking Group),即SilverSky公司。SilverSky公司是一家基于云计算的电子邮件和赛博安全产品供应商,其在金融、零售、医疗保健、能源和制造等行业拥有约500位客户。BAE系统公司希望通过SilverSky公司战略性地发展集团的商用智能网络安全业务,丰富产品类型,拓宽客户群。
2014年8月8日,为手机、银行卡、生物识别通行证生产智能芯片的Gemalto,以8.9亿美元的代价收购美国数据安全公司SafeNet(SafeNet公司在2013财年宣布3.37亿美元收入)。SafeNet将会为Gemalto提供最为完整的、覆盖从细节到核心的全面的安全服务提携,包含数字身份保护、电子交易保护、数据保护、软件保护与授权等。
IBM 2014年8月11日宣布收购云安全厂商Lighthouse Security Group,交易之后,IBM计划将其业务纳入公司现有的“安全部门”中。通过整合Lighthouse Security Group、CrossIdeas与IBM的身份和访问管理系统,IBM将提供一整套安全软件和服务,保护和管理用户身份。
2014年10月关注政府服务领域的PE机构Veritas Capital的美国凤凰城的关注账户管理和漏洞管理软件的公司BeyondTrust,价值3.1亿美金。
AVG Technologies安全公司在去年9月以2.2亿美元收购收购Location Labs (Emeryville, CA),是移动安全产品的提供商,AVG主要看重Location Labs在移动领域的业务模式。
Cigital(Dulles, VA)收购iViZ Security,后者是一家基于云的引用安全测试工具提供商。
近期网络安全投资与IPO的公司
Eagle Eye Networks (Austin, TX)是一家基于云的按需安全和操作视频管理系统提供商,2014年7月获得来自MSD资本的数百万美金成长基金,用于扩展Eagle Eye Networks的鹰眼安全摄像视频管理系统基础设置。
提供企业云与移动数据安全的初创企业Bitglass 2014年8月获得了2500万美元的B轮融资。此轮融资由新加坡电信的投资部门SingTel Innov8领投,此外前投资者NEA、Norwest及一家不具名的大型国际银行也有参与。
要为企客户提供实时网络安全防护管理-Vectra Networks 成立于2011年1月,在2014年8月完成2500万美元的C轮融资,由Accel Partners、Khosla Ventures、IA Ventures、AME Cloud Ventures、Intel Capital、Juniper Networks等联合投资。
Verdasys是一家为企业提供信息保护解决方案的公司。在2014年8月获2000万美元新一轮融资。Digital Guardian是公司的旗舰产品,它通过在端点部署代理的方式保护数据免受内外部攻击。Digital Guarding 是Verdasys 开发的一款以数据为中心的全面可靠的企业信息保护平台,具有自适应文件检测、自适应电子邮件加密、自适应文件加密、移动媒体加密、应用程序日志的记录和屏蔽等功能。Digital Guardian在全球部署了超过200万个代理。
Druva 是一家数据管理方案提供商,其研发的产品inSync 可针对共/私有云等提供数据备份、文件分享、预防数据丢失等多项服务。该公司2014年8月完成2500万美元D轮融资,由Sequoia Capital、Nexus Venture Partners、Tenaya Capital 等联合投资。
移动安全公司 Lookout 的产品大多面向普通消费者,在2014年8月,他们完成了价值1.5亿美元的F轮融资,而此次获得的资金将专门用于开发面向企业的产品。 本轮融资的领投方是 T. Rowe PriceAssociates, Inc. 管理的投资基金,其他新投资者包括来 摩根士丹利投资管理公司(Morgan Stanley Investment Management)、 惠灵顿管理公司(Wellington Management Company, LLP)、 高盛(Goldman Sachs)和杰夫·贝索斯旗下的 贝索斯探险(Bezos Expeditions)。现有投资者 秘银资本管理公司(Mithril Capital Management)、 科斯拉风险投资公司(Khosla Ventures)、 加速合伙公司(Accel Partners)、 指数创投(Index Ventures)和 安德森·霍洛维茨基金(Andreessen Horowitz)也参与了此轮投资。该公司之前已筹集到1.3亿美元。
Triumfant (Rockville, MD)是一家为大型商业公司和政府机构提供先进威胁侦测的供应商,获得Maryland Venture Fund 75万美元投资资金。
GuardiCore (Israel)是一个数据中心安全解决方案的开发公司,在新一轮风险投资中筹集了1100万美元。
Lastline (Redwood City, CA)是一家恶意软件防御平台供应商,2014年,从Dell Ventures, Presidio Ventures, Redpoint Ventures和e-ventures中筹款1000万美元。
Delta ID为大众市场计算机设备提供生物识别验证的公司,在A轮种获得500万美金的投资。
LightCyber 是一家网络安全技术提供商,其研发的软件能够自动检测企业网络防御措施中存在的漏洞,并提供相应解决方案。该公司在2014年9月获得1000万美元A轮融资,由Battery Ventures 领投。
Veracode (Burlington, MA)是一家应用程序安全服务供应商,在新一轮风险投资中筹集4000万美元。该公司在风险投资中筹集的资金已超过7000万美元。
CyberArk Software (Israel)是一家网络攻击安全软件供应商,CyberArk在2014年9月首次公开募股筹集金额预期为7500万美元,其中将以13至15美元每股的价格出售540万美元股票。根据中间值14美元计算,公司市值将达4.7亿美元。
Sentrix (Israel),是企业级的网络安全提供商,已筹得超过600万美元的风险投资。
企业领域身份验证安全服务 Ping Identity 在2014年9月完成了一轮3500万美元的融资。本轮融资由KKR领投,跟投的包括新投资方Ten Eleven 以及一些先前的投资者。
CyActive (Israel)是以色列新兴网络安全公司,之前由Siemens Venture Capital投资不详的VC,今年3月Paypal正以6000美金价格进行收购。
Agari-实时数据推动安全解决方案供应商,获得由Scale Venture Partners.1千5百万美金的C轮投资。
汽车网络安全领域的先驱 Argus Cyber Security 在2014年9月宣布在 A 轮融资中筹集了400万美元。此轮融资包含了两家领先的风投基金公司 Magma Venture Partners 和 Vertex Venture Capital。
Zenedge (San Jose, CA)是一家WEB应用安全解决方案,获得350万美元A轮投资。
Krimmeni Technologies (San Francisco)是一家聚焦于基于云数据中心和IOT市场的网络安全初创企业,在A轮上获得1.17千万美金的投资。
Prelert (Framingham, MA)是一个异常检测公司,从Intel Capital,Fairhaven Capital and Sierra Ventures中获得750万美金的投资。
Duo Security在2014年9月完成了B轮1200万美元融资,这轮融资的资金全部来自于 Benchmark,Google Ventures, True Ventures 和Radar Partners。Duo Security是一个基于云的双重认证创业公司。
Risk I/O (Chicago, IL)是一个漏洞智能平台,从Costanoa Venture Capital, USVP, Tugboat Ventures和 Hyde Park Angels中获得450万美金的A轮系列投资。
该文是翻译整理,仅供参考
来源:
http://cybersecurityventures.com/cybersecurity-market-report/