目前網絡安全行業已實現了指數級增長，尤其是在過去的二十年中。它隨著互聯網的發展而發展，從一個簡單的流行詞演變為一種真正的技術風險，可以使您很快地破產。在過去的幾年中，網絡安全引起了媒體的關注，并成為大多數CEO議程的重中之重。但是20年前，情況并非如此。在系統和應用程序之間的互連性和兼容性變得空前的時期過后，對網絡安全的需求短暫出現。一旦您可以觸及全球的任何角落，并且可以輕松地將數據轉換為多種格式，人類就開始了真正的數字化轉型。破壞這種發展的機會成為寶貴的戰略和戰術優勢。這就是為什么今天在談論網絡空間中最危險的威脅者時，我們實際上指的是利用了這種巨大“機會”的民族國家，政府。

　　歷史短

但是，讓我們深入了解我們到底是如何到達這里的，以及如何解決該現象。這一切都始于1971年的Creeper病毒，距第一臺商用PC推出不到20年。有人將Creeper創建為一個實驗性的自我復制程序。這個人并沒有惡意，他只是想說明如何將軟件從一個系統復制到另一個系統。

自從Creeper以來，其他病毒在80年代爆發了。TCP / IP標準1981的采用使一切成為可能，該標準基本上允許大規模互連并為威脅打開了大門。

直到1988年，莫里斯蠕蟲病毒大規模襲擊了互聯網，人們才真正意識到，如果不采取適當的措施，惡意軟件會嚴重破壞數字世界。

隨著Internet的發展，事情繼續升級，許多公司開始成為網絡攻擊的受害者。大約在2000年代，開始使用網絡犯罪一詞。網絡犯罪正在成為一項業務，因為許多網絡事件已開始屬于此類。2001年在布達佩斯簽署了一項全球反網絡犯罪公約。

在2007年，我們看到了一個重要的里程碑，其中愛沙尼亞達到了200萬人的國家/地區暫時從Internet地圖上消失了。這是網絡犯罪成為威脅國家安全的時刻。

在破壞伊朗核計劃的網絡武器Stuxnet繼續。國家表示，參與比以往任何時候都更加清晰，實現的規模令人印象深刻，但同時也令人恐懼。

另一個重要的里程碑是WannaCry，Petya和NotPetya攻擊，這些攻擊清楚地表明了網絡攻擊可能對全球產生的影響。

如果要描述多年來網絡犯罪的演變，您可以輕松地注意到從“簡單”事件到實際攻擊，網絡事件的復雜性和數量隨時間變化的情況。而且，背后的動機發生了巨大變化，從個人名聲，笑話或炫耀到經濟利益或網絡戰爭。

　　商業分析

衡量一個人的進化也應該依靠事實和數據。只能根據相當大的數學數據來進行正確的評估。

在這方面，我考慮了一些指標以適應網絡安全行業隨時間的發展：事件成本，全球安全支出，全球投資，安全預算和勞動力。

總的來說，很高興知道，2019年網絡安全市場的價值約為1200億美元，估計到2022年將增長到1704億美元。可以在此處找到該領域的良好統計數據。總支出中約有一半用于安全服務，而另一半則用于不同類型的解決方案。

在談論事件的成本時，您總是會遇到巨大的價值。就像他們所有人都想強調這方面的重要性一樣，這意味著事件要花很多錢，所以要做好自己的準備。但是，需要記住的是，網絡事件的財務影響并非易事。

必須考慮很多因素，在大多數情況下，這些方面直接取決于情況的特殊性。例如，在許多情況下，您不能基于不可靠的數據集進行概括。考慮到這一點，在查看有關網絡事件的財務影響的統計數據時，不要期望太多的準確性。

搜尋可用的在線資源將為您提供有關該主題的大量文章和研究。其中我發現以下內容：

根據該消息來源，到2021年，每年的損失成本為6萬億美元，平均386萬美元。根據IBM的一項研究，數據泄露造成的損失平均為1300萬美元。

另一個值得分析的指標是安全預算。不要指望這里能找到簡單的數字，因為公司很少發布此類數字。統計數據通常在這里顯示的是安全支出在IT總預算中所占的百分比。根據2017年《網絡威脅防御報告》，該百分比在22%教育和38%零售之間變化，具體取決于行業類型。值得一提的是，安全預算在IT預算中所占的份額越來越大。

這里還有另一種趨勢需要提及，那就是將信息安全部門的職位定位在與業務相關的部門中，這表明網絡正在受到越來越多的關注，并開始被正確地視為對企業的風險。

當試圖理解一個行業的價值時，還必須看看全球的風險投資，即在特定時間范圍內流入該行業的資金量作為投資。根據統計，2018年，對350多家公司投資了超過50億美元。與2017年相比增長了20%，與2016年相比幾乎翻了一番。這一趨勢無疑也很積極。

最后，另一個代表性指標是勞動力缺口。大量的在線資源突顯了網絡安全中大量未填補的職位，到2021年全球將有350萬個空缺職位。勞動力缺口肯定存在，因為用肉眼可以清楚地看到。但是，深入細節將提出一些有趣的潛在事實。

一個提供有關網絡安全工作市場的有用數據的門戶，受NIST等機構支持，該門戶提到2020年1月將近100萬。僅在美國雇用了網絡安全員工，并開設了約500,000個職位。這使我們的供求比為2，這顯然很嚴格。其他行業約有6,5名員工供每個人開業。

總體而言，從可衡量的角度來看，從商業角度看，所有指標似乎都在上升，這意味著該行業仍在擴展，并且尚未成熟。問題在于我們不知道這個行業仍能處理多少規模的擴張。

　　技術評估

如今，惡意軟件可能包含具有數千行代碼的多個模塊。早期的惡意軟件稱為病毒。只是顯示令人討厭的消息或弄亂您的外圍設備。您還可能已經明確將惡意軟件分為病毒，特洛伊木馬，邏輯炸彈等類別。

現代惡意軟件可以造成更大的破壞，例如擦除硬盤驅動器，竊取數據或破壞網絡，它是多態的，并且可以更頻繁地管理以繞過檢測。最重要的是，惡意軟件已經進化，攻擊者已經進化，因此突然之間，我們面臨著更高級，更持久的威脅。

另一方面，我們用于保護系統的工具也在不斷發展。有人說殺毒軟件已經死了。取而代之的是，我們使用端點保護，這是一個更復雜的解決方案，除了舊的防病毒功能外，還具有更多的功能。盡管它稱為終結點，但這種解決方案通常不僅可以保護終結點本身。端點可能包含以下模塊：防病毒，行為分析，主機IDS，遏制和沙箱，URL過濾等。

防火墻也隨著時間而發展。自1989年誕生以來，其覆蓋范圍已從包過濾擴展到狀態檢測，應用程序級別控制，VPN和入侵檢測。現在，我們購買了下一代防火墻，該工具涵蓋的功能不僅僅是數據包篩選。

最重要的是，網絡安全技術正在發展。即使您可能會感覺到，多年來，網絡中的創新已經停止，并且該行業只是在重新組合和組合曾經是獨立解決方案的產品，但仍可以明顯看到一些技術進步。另一方面，在采用新技術方面，網絡領域是領導者。

以上就是關于我們是否要解決網絡安全問題的全部內容，想了解更多關于網絡安全的信息，請繼續關注中培偉業。