八、行业垂直企业
大型银行及金融服务企业将在对抗网络袭击中增加网络安全支出。
● 摩根大通首席执行官Jamie Dimon在2014年年末表示,五年内公司每年2.5亿美元的安全预算将翻番。摩根大通披露称黑客入侵行动暴露了7600万户主以及700万小企业的联系信息。“它关乎防火墙保护、关乎内部保护、关乎供应商保护、以及与你有关的所有一切。”Dimon表示,“未来注定会有多场战争,然而不幸的是有些战争会失败。”
● 咨询公司PwC表示,金融服务企业将在两年内将网篮球支出增加20亿美元。PwC对758家银行、保险商及其他金融服务企业进行调查后指出,它们在2014年在网络安全方面总共花费41亿美元。
● 《华尔街日报》在2014年末发表一篇文章称,花旗集团每年的网络安全预算已上升至3亿美元,而Wells Fargo每年在网络安全上的花费约为2.5亿美元。
● Easy Solutions, Inc.为专注这一新兴行业的供应商勾勒出市场机遇。公司在过去三年内的增长率为1500%。它们已经名列Inc快速成长企业500强榜单,曾是Red Herring北美技术创业公司100强企业,并且目前在网络安全企业500强名列第五名。“全方位防欺诈保护非常重要,鉴于针对世界做著名最值得信任品牌发动了公开且具有破坏性的攻击活动。”Easy Solutions的首席执行官表示,“我们阻止所有设备及渠道方面唯一且全面的多层方式是帮助金融机构及企业对抗当前最为错综复杂的威胁。”
医疗网络安全落后于其他行业。
● ABI Research指出,医院、诊所、信托、及保险商不断受到来自恶意网络的攻击,但与其它关键行业相比,这些行业在网络安全方面的支出非常少。ABI Research指出,2020年医疗行业在网络安全方面的全球支出仅为100亿美元,不足关键基础设施安全行业总投入的10%。
● 个人医疗信息的价值因整合至电子医疗记录而更加容易被获取,数量是金融数据如信用卡号的10倍,医疗身份窃取及欺诈同时也在上涨,医疗提供商在努力解决泄露数百万个人记录的安全事件。这些结论是ABI Research关键基础设施市场研究网篮球策略报告的一部分。
● “医疗行业的网络安全依然是一个小型、不完整的市场,但市场扩大的潜在机遇广阔而且将持续增长,因为医疗组织机构不断遭受到网络威胁。”ABI Research数字安全实践董事Michela Menting表示。
网络安全企业500强
Cybersecurity Ventures公布了2015年第二季度全球最热及最具创新性的网络安全企业名单。
● 可从www.Cybersecurity500.com查询网络安全企业500强名单。榜单中有22%的企业(110家企业)设立了全球(非美国)总部,比2015年第一季度大幅增长。美国境外有上榜企业的国家包括:英国(20家企业),以色列(16),加拿大(13),德国(12),法国(5),爱尔兰、荷兰及丹麦(均4家),芬兰、中国、澳大利亚、巴西(各3家),意大利、希腊、西班牙、瑞士、瑞典、罗马尼亚、韩国、阿根廷(各2家),以及俄罗斯、斯洛伐克、日本、香港、印度、南非、捷克共和国、新加坡、葡萄牙(各1家)。
● 名列榜单第一名的是主编推荐的火眼公司,它是一家位于美国加州苗比达市的网络安全及恶意软件防护公司。“网络防御从未像今天一样更为重要,Cybersecurity 500表彰那些奋战在第一线‘值得关注的公司’”火眼公司董事会首席执行官及总裁David DeWalt指出,“火眼公司一直致力于改变世界对抗当前高级网络攻击的方法,而网络安全企业500强通过提高人们对安全行业最具创新力企业的意识来推动变化。”
● AVG Techonologies N.V.公司总部设在荷兰阿姆斯特丹,是一家国际顶级公司,在榜单上排名第6,最近宣布称软件的活跃用户超过两亿。“网络安全的布局不断变化,AVG意识到出现在权威可信资源如网络安全企业500强中的重要性。”AVG高级公关董事Stephanie Kane表示。
● IBM Corp.上升至榜单第8名,这是将多个收购业务整合至如今被称为IBM安全业务并向市场澄清消息的结果。“IBM正在跟客户携手引领由情报推动的安全时代”,IBM安全总经理Brendan Hannigan表示,“我们之所以能在竞争中遥遥领先是因为我们帮助客户保卫着全面的风险框架——人员、数据、应用及基础架构——方法是部署业内范围最广的安全资讯、服务及软件的投资组合。”
值得关注的百强网络安全企业:
● 网络安全企业500强基于CISO、执行力及市场口碑对企业进行排名。红得发紫、排名第九的公司是Veracode,总部位于美国密西西比州柏林顿,为网络及移动应用安全扫描提供领先市场的云平台。
● 位于纽约市的Bayshore Networks(排名第43位)公司是一家快速增长的工业物联网(IIoT)安全市场领头羊。Bayshore的客户包括财务百强工业及企业领导者。他们在工业物联网安全领域使用Bayshore解决方案、运营及安全政策执行;第7层过滤以及高价值知识产权保护。
● 网络安全界传奇John McAfee在未来中心(Future Tense Central,排名70)重整旗鼓,位于阿拉巴马州欧佩莱卡。以他命名的McAfee Associates成立于1987年,是一家防病毒先驱。McAfee在2013年创办了未来,旨在帮助客户重新获得信息及隐私的控制权。个人隐私市场依然还处在发展的早期阶段,而Future Tense已经拥有15万名移动手机Chadder安全短消息app用户。
● TraceSecurity(排名37位)位于路易斯安那州巴吞鲁日(名列73名),是基于云的IT管理、风险及合规(GRC)解决方案先驱,交付SaaS平台TraceCSO,允许组织机构管理所有需抵御当前网络攻击的八大IT安全活动。“当前市场面临着巨大的网络安全技能缺口,而TraceCSO提供了答案,”TraceSecurity 首席执行官及总裁Peter Stewart指出,“TraceCSO的内置信息安全专业、最佳实践工作流、端对端整合及全球合规要求数据库允许组织机构执行并管理自己的信息安全计划,而无需要求额外的IT资源或内部安全专业。”
出现在网络安全企业500强榜单上的专业服务公司越来越多。
● “当未准备妥当的组织机构收到诸如FBI等外部实体通知的安全事件时,会更多地倾向于雇佣专业的安全服务提供商解决安全紧急情况,”Frost & Sullivan网络安全研究主任Frank Dickson(2015年4月)表示,“规避性的恶意软件以及安全技能短缺是推动专业安全服务需求的主要力量。北美专业安全服务公司将在2018年达到19亿美元的市场收益。”
● “Cybersecurity Ventures希望CISO选择保护企业的合作伙伴时能够更多地选择专业的网络安全公司,而不是大众化的IT VAR以及系统整合商(开发安全能力的企业),”Cybersecurity 市场报告主编指出,“CISO在寻求经验丰富的同行和主题专家,来指导自己处理当前复杂的网络威胁及攻击者,并帮助筛选适当的网络安全技术及解决方案。”
● “网络威胁需要的是人以及人类的方式,允许装备精良以及受过良好训练的防御者集中在主动防御及对对手的追逐上,”root98(排名216位)首席执行官Eric Hipkins指出。Root98是一家快速成长型的网络安全咨询公司及运营支持企业,总部坐落在科罗拉多斯普林斯,在圣安东尼奥及纽约市设有代表处。“网络安全企业500强表彰了root98的创新能力、高超的运营经验、可执行的威胁情报以及定制化培训解决方案作为网络安全必要的转型范例,”root9b在商业垂直行业如金融服务、零售业、能源业、以及基于创立者军队及执法背景而成立的联邦政府机构领域有着丰富的经验。
● 在网络安全专业服务领域耳熟能详的企业包括排名第8的IBM安全、排名第10的英国电信、排名第18的顶级国防承包商洛克希德马丁(Lockheed Martin)、名列第33位的AT&T网络安全企业、以及排名第170位的联邦提供商Raytheon。
● 占据地利优势的榜单企业包括排名第21位的IT Security, Inc. (匹兹堡)、排名第58位的Accuvant(科罗拉多州丹佛)、排名第101位的LIFARS(纽约州纽约市)、排名第166位的TrustedSec(俄亥俄州Strongville)、排名第167位的GuidePoint Security (弗吉尼亚州雷斯顿)、以及排名第234位的Herjavec Group(加拿大多伦多)、以及排名第316名的GreyCastle Security(纽约特洛伊)。
欧洲顶级网络安全企业加入榜单。
● 2014年4月披露的心脏出血漏洞引起全球关注,而且是它迄今为止金融业绩最好的年份,发现该漏洞的芬兰公司Codenomicon在欧洲安全企业中排名第5位,而在网络安全企业500强中名列前25强。“我们感到非常荣幸能够被认可为网络安全领域的领头羊,”Codenomicon首席执行官David Chartier表示,“心脏出血漏洞的发现去年引发媒体对Codenomicon的关注,但我们已经在过去的十年中检测并解决了多个关键漏洞。随着人们对网络威胁变化的关注越来越多,对积极安全解决方案的需求也持续上涨——而Codenomicon准备帮助多个行业的企业以及政府组织机构解决这些需求。”
● ESEN是SAP安全解决方案的领先提供商。德国公司Munch在网络安全企业500强中排名第89位,由于保护SAP任务关键型ERP以及业务应用的需求不断增长,在过去的三年中快速增长。作为在SAP安全方面有经验的公司,ESEN成为全球企业SAP客户的必去公司。
● SpamTitan Technologies总部位于爱尔兰戈尔韦,在网络安全企业500强榜单中名列第123位,为全球100多个国家的客户提供邮件安全应用硬件,包括中小企业、中小学、高等院校、ISP以及政府组织机构。“在SpamTitan,我们的员工协助客户每天都在处理不断增长的网络威胁,对于小企业及财富500强企业来说有同等重要性,”SpamTitan首席执行官Ronan Kavanaugh表示,“我们非常荣幸能与网络安全企业500强携手并进,共同强调提高警惕的作用并提高所有企业的意识。”
● 在网络安全企业500强榜单中名列前茅的企业在欧洲拥有总部的公司包括:排名第6位的AVG(荷兰阿姆斯特丹)、排名第10位的英国电信(英国伦敦)、排名第22位的F-Secure(芬兰赫尔辛基)、排名第27名的Gemalto(法国邦多菲尔塞德斯)、以及排名106位的Sophos(英国阿宾登)。
九、值得关注的现象
Moka5关门歇业,波音的Narus网络安全品牌解散。
● Virtualization Review(VR)报道称企业行动化及网络安全软件供应商Moka5很显然已经关门歇业。很可能公司依然存在并且正在寻求买主。Moka5之前在网络安全企业500强排名第二,并且获得5000万至1亿美元的风投(对Moka5融资的不同报道很难确定准确的融资金额)。公司由四名斯坦福大学计算机科学家于2008年创办。
● 《华尔街日报》在2015年年初报道称波音公司正在退出商业往来安全业务,而赛门铁克正在从波音的Narus处招兵买马并获取技术许可证。其他媒体将这次交易描述为“收购”。我们的研究结果表明赛门铁克仅仅雇佣了Narus的一部分员工。波音似乎还拥有对Narus知识产权(软件)以及客户库的所有权。“必须澄清的一点是,几乎可以肯定波音并没有退出网络安全业务”,波音高级经理及电子和信息解决方案处通信事业部主任Andrew Lee表示,“我们会继续通过网络安全、数据、分析产品及服务为多个国防、政府及安全客户提供支持。可以说如果没有Narus,我们目前不会关注商业网络安全。”
十、风险投资
2014年的网络安全资金首次突破20亿美元大关。
● 位于纽约市的CB Insights表示,在过去的五年里,已经在1208家私有网络安全创业公司中投入73亿美元。自2010年起,交易及货币稳步增长,涨幅超过100%。2014年的资金首次突破28亿美元大关,而交易还在稳步增长,达到269件交易量。
● 在风险资本投资者中,Intel Capital是在网络安全创业公司中最为活跃的投资者,自2010年起,投资公司超过20家。CB Insights指出,Intel Capital与Google Ventures是唯一一批最为活跃的网络安全投资者中的企业投资者。
● 曾任Chrysler Corp及Fisker A首席执行官的Tom LaSorda表示他的风险投资资金IncWell已经在全球汽车网络安全供应商TowerSec中进行投资。TowerSec由一个以色列网络安全专家级底特律汽车专家团队在2012年创立。“我们一直在为解决车辆的网络安全威胁寻求一种解决方案,”时年60岁的LaSorda在最近一份声明中指出,“随着车辆与网络的连接越来越多,或者与设备联网、物联网或者与其它联网车辆的连接越来越多,网络威胁发展得越来越快。随着自驾或自动汽车的发展,威胁变得更加严重。这种联网程度将人们的生命及个人数据都置于风险中。”
● “我们希望看到在未来两年内,从云端、IT及客户安全市场到物联网安全的网络安全风投活动能够快速扩张。”《网络安全企业市场报告》的主编Steve Morgan表示,“汽车行业将成为许多物联网市场中的一个,我们将看到风投的货币流动情况。”
(责任编辑:安博涛)
