2022年网络安全趋势甲方观点调研报告
2021年,全球网络安全态势风云突变,网络威胁复杂化、网络犯罪产业化、攻击技术/工具/手段敏捷化,攻击规模、经济损失和社会危害都不断刷新纪录, 网络安全已经成为全球企业和政府机构共同面对的重大难题之一。我国网络安全相关法律、法规、政策也在2021年密集出台、落地,标志着2021年不仅是中国网络安全产业的新拐点,更是新起点。
与此同时,我们也必须正视中国网络安全市场在高速发展中存在的诸多问题:安全产品过剩、人才严重短缺、运营效率低下、安全预算在IT投资占比过低、安全投资有效性低、资产安全“能见度”低、安全产品服务选型困难、CSO安全主管缺少资源和顶层话语权等等。
2022年,疫情、经济下滑与地缘政治动荡正在成为笼罩全球企业的不确定因素。网络安全产业这辆高速列车将驶向何方?在叠床架屋的安全工具和目不暇接的概念炒作背后,网络安全产业的关键趋势是什么?网络安全企业在用户市场的品牌和口碑价值基础是什么?甲方对2022年安全威胁、安全需求的优先级选择和安全预算的预期又是怎样的?
用户(甲方)是网络安全产业中重要的生态力量,但是长期以来一直没有通畅的口碑与经验分享渠道和发声平台。为此,GoUpSec启动了行业内首次基于甲方用户评价的网络安全市场趋势调研活动,对网络安全企业的口碑、2022年安全威胁、安全需求和安全预算调研了一百多家行业企业用户的CISO/CSO,期望能为我国网络安全产业提供一些有价值的参考。
报告重点信息摘录
一、网络安全企业甲方口碑TOP20
在安全能力跃升为企业核心竞争力的今天,对于大多数行业企业CSO来说,靠谱的网络安全厂商不仅在企业安全技术和战略框架搭建中起着至关重要的作用,更是企业社会责任和风险治理框架下的战略伙伴。选择网络安全合作伙伴最重要的依据就是“同行口碑” ,尤其是在网络安全技术和方法面临重大换代升级的今天。
本次网络安全企业甲方口碑调研综合评分最高的二十家网络安全企业如下:
本次甲方口碑TOP20榜单的评选,基于甲方最关注的五个指标的评分,分别是:产品技术、实施支撑、市场品牌、售后服务、企业规模和服务性价比。
以下是甲方选择安全供应商指标的排名:
在本次调研中,GoUpSec共调研了一百多家来自央企、国企、政府、银行、电信、互联网、汽车制造等行业的CISO/CSO。
行业分布如下:
二、2022年甲方最担心的九大网络安全威胁
勒索软件、内部威胁、供应链攻击和APT是2022年受访企业网络安全负责人最为担心的四大网络威胁,其余依次是DDoS、商务邮件欺诈、商业间谍、人工智能和Bot僵尸网络。2021年勒索软件攻击爆发式增长,已经成为全球企业的头号威胁,中国也不例外。随着2021年国内外多起重大(数字和物理)供应链攻击事件频发,甲方显著提高了供应链攻击威胁的优先级。此外,由于超过八成的网络攻击,例如勒索软件攻击、APT、网络钓鱼等都涉及网络安全“人的因素”的脆弱性,内部威胁已经成为勒索软件之后,甲方最为担心的威胁。
三、2022年甲方网络安全投资优先级
除了核心的数据安全继续高居榜首外,2022年,零信任方案已经主流化,甲方投资优先级排名第三;随着疫情的反复和远程办公的常态化,端点与网络安全(第二)以及安全意识(第六)都保持了较高的投资优先级。此外,安全产品整合与自动化(第四名)的较高排名也表明甲方迫切需要通过整合安全产品和自动化来提升安全资产的有效性并较低运营成本。
四、超过73%的受访企业预期2022年网络安全预算增长
虽然面临疫情反复和经济下滑等诸多不确定性,绝大多数(超过74%)的受访网络安全负责人预期2022年的网络安全预算将增长,其中25.71%的企业安全预算增长在10-15%之间,8.57%的企业安全预算增长在15-25%之间,14.29%的企业安全预算增长超过25%。而安全预算缩减的企业只占不到9%。
五、甲方寄语(摘选)
站在网络安全新征程的新起点,产业链各环节都要融合发展,共同构建安全新生态,形成有利于国家、行业、用户(甲方)的价值网和正向循环,共同承担网络安全的社会责任和历史使命。在本次调研中甲方给予GoUpSec大力支持,同时也对中国网络安全厂商提出了宝贵的建议,寄予厚望。
以下是部分甲方寄语摘选: