最近澳洲大型公司使用者資料洩露發生得有些頻繁。
受到網絡攻擊的影響,澳洲最大私人保險公司之一的Medibank,市值一天蒸發了17.5億澳元!公司自10月19日開始自願停牌,而在26日恢複交易當日,股價單日跌幅達到18.12%,收于2.88澳元/股。
Medibank首席執行官表示,黑客攻擊已緻使包括主要的醫療保險Medibank業務、二線醫療保險Ahm業務和國際學生業務在内的所有客戶資料被竊取,人數超過400萬。26日又傳出更重磅的消息:Medibank承認,黑客掌握了其與南澳州政府合作的家庭醫院服務(My Home Hospital)的相關資料,至此,州政府也成了受害者。
10月21日,Energy Australia成為新的一家受到網絡攻擊的公司,導緻數百名客戶的詳細資訊被曝光。在當天晚些釋出的一份聲明中,這家電力公司表示,超300名零售和小企業使用者的賬戶受到未經授權的通路,其賬戶内儲存的信用卡、客戶姓名和位址等可能被黑客獲得。
在此之前,Optus的網絡漏洞就已經使得數百萬使用者的個人資訊遭到黑客的竊取,被盜資料更是不乏護照資料、駕照号碼、醫療保險号碼和居住位址等敏感資訊。
至此,全澳受到影響的使用者數量已達上千萬!
然而,這些接二連三的由網絡攻擊所導緻的資訊洩露事件,僅是每年在澳洲企業中發生的數千次網絡攻擊中最引人注目的例子。
根據澳洲網絡安全中心報告,2021年網絡犯罪同比增長13%,同一時期,每八分鐘就有一次新的資料洩露報告,在過去的一年裡一共發生了67,500多次,造成超過330億澳元的損失,數字非常驚人。
這不禁讓人要問,自己的資料還有安全可言嗎?也不由得讓市場的目光又重新聚焦到網絡安全行業上來。
為何網絡安全事件頻發?澳洲企業在網絡安全方面的痛點是什麼?未來的發展方向又在哪?本文将依次做出解答。
現狀:網絡攻擊花樣“層出不窮”
網絡安全這個概念聽起來很廣,因為涉及到資訊技術(IT)的地方都需要網絡安全。但是在澳洲,我們可以模糊地了解為一些自主IT能力不強,又依賴于數字經濟的企業所需要的保障IT系統正常運作的服務。該行業細分市場産品衆多,大方向上約有20個大類,細分下去又有近100個小類。
一方面,自大流行以來,網絡安全事件發生的頻率就開始加快。
根據身份盜竊資源中心的資料,全球2021年資料洩露事件創下了新紀錄,同比增長了68%,網絡犯罪正以兩位百分比速度上升。
網絡安全公司Sophos的勒索軟體狀況報告顯示,2021年80%的澳洲企業受到勒索軟體的攻擊,遠高于2020年的45%。其中金融服務企業是最嚴重的攻擊目标,2022年上半年對金融服務企業的網絡攻擊同比幾乎翻了兩倍。
這主要是由于疫情以來,随着更多的員工使用自己的計算機和wifi網絡在家裡進行工作,遠端共享更多資料,安全盲點的數量激增,給了入侵者“乘虛而入”的機會。
根據澳洲資訊安全協會調查顯示,82%的受訪企業表示由于在公共網際網路上進行遠端工作而加劇了安全問題。
同時企業認識到,當員工在防火牆外通過公共網際網路連接配接時,保護資料安全的工作變得更具挑戰性,因為企業很難監控他們通路和下載下傳的内容。
另一方面,網絡攻擊方式也在不斷更新。
目前,澳洲企業面臨的三大最常見風險是:自動威脅、遠端代碼執行 (RCE),或遠端檔案包含(RFI)。在 2021 年 7 月至 2022 年 6 月期間,與這些風險相關的攻擊頻率不斷增加,其中自動威脅的頻率增加了一倍。
此外,由于入侵者很容易将惡意機器人瞄準他們想要竊取的資訊,是以機器人被廣泛用于所有行業的攻擊。其中,金融服務企業成為最嚴重的攻擊目标,機器人攻擊在2022上半年翻了将近7倍。
網絡安全公司Imperva 的首席技術官表示,網絡犯罪分子的主要目的是以攻擊澳洲企業以獲得澳洲人的個人資料為目标,通過出售、勒索贖金或進行金融詐騙以謀取經濟利益。
企業痛點:缺乏預算,安全檢測呈滞後性
根據Sophos的勒索軟體報告顯示,澳洲有37%的公司在過去一年時間都沒有改變其資訊或網絡安全方法,而有53%的公司會在接下來的6個月中,因遭受攻擊而改變安全措施,這表明企業對網絡安全持消極态度,并且在網絡安全戰略中具有嚴重滞後性。
雖然強制性網絡安全報告是世界大部分地區的一項基本法規,澳洲也在2018年起強制要求年營業額超過300萬澳元的公司和特定企業(例如醫療服務提供商、金融等對資訊敏感行業)報告網絡洩露事件。
但根據澳洲統計局報告,2021年間有93%的企業營業額低于200萬澳元,僅有小部分公司達到了300萬澳元的年營業額門檻,是以該項法規沒有将網絡安全合規的強制性覆寫到中小企業。
然而中小型企業的網絡安全保護通常較少,是以更容易受到攻擊。思科 2021 年的一項研究發現,65% 的澳洲中小型企業在過去 12 個月内成為網絡事件的受害者,三分之二的企業表示該事件使他們的企業損失了 64.5 萬澳元或更多。
但網絡安全問題經常被中小企業忽視,一方面是由于公司規模較小,不容易成為攻擊者的目标,另一方面是因為網絡安全并不能直接給公司帶來收益,而是直接增加企業的營運成本,是以中小企業缺乏對網絡安全的預算,僅是在出現安全事件後再更新安全系統。
市場前景:安全隐患上升,帶動需求增加
根據資料網站Statista報告顯示,2022年全球的網絡安全市場規模達1598.4億美元,并且預計将以複合年增長率13.4%的速度不斷擴張。
從内在需求的角度出發,在過去市場發展的主要驅動因素,是由于電子商務平台數量的不斷增加,和遠端辦公數量的推動市場增長,為保護公司商業資料,越來越多的公司采購網絡安全服務。
但在大流行期間,政府部門和醫療行業也發掘出遠端辦公的安全性和便捷性,使得其對網絡安全解決方案的需求呈指數級增長。印度、德國和以色列等國家的政府正在投資網際網路安全解決方案,以保護其機密資訊。
根據歐洲網絡安全組織的報告,英國政府在2020年出資23億美元,以執行國防和研究領域的網際網路安全項目。
澳洲也被英國媒體爆料将出台世界上最嚴格的網絡安全法之一。澳洲政府也提升了對網絡安全的重視程度,包括宣布99億澳元的預算計劃,招募1900名資料科學家和軟體工程師,以保護國家基礎設施資産免受網絡攻擊。
根據澳洲資訊安全協會調查顯示,現在有四分之三的政府組織都在實施聯邦政府的基本八項安全控制措施,而政府的重視也在企業安全問題中産生了積極影響。其中,有64%的私營企業正在尋求網絡安全最佳實踐,61%的企業表示他們會增加對網絡安全的支出,為未來潛在的風險事件做準備。同時在2022年,澳洲企業有12%的技術預算用于網絡安全,比前一年的6%有所增加。
至此,網絡安全的市場規模也由原來單一的内在需求驅動,轉向為内在需求+政策合規需求雙輪驅動。
未來方向:雲服務或将成為最大受益者
網絡安全事件帶動了對網絡安全服務和軟體的需求,也給該行業帶來的巨大市場機遇。從表面上看,網絡安全事件推動了對有效網絡防禦的需求,為網絡安全軟體和咨詢公司帶來更多的投資。
根據SecurityWeek的分析顯示,2022年上半年的并購超過230起。2021年全球網絡安全領域的并購增長至727.9億美元,遠高于2020年的190.9億美元, 包括Google在内大型企業已經瞄準了這個“炙手可熱”的領域:
- 2021年9月12日,Google完成對網絡安全領域上司者Mandiant, Inc的54億美元收購
- 2021年8月18日,微軟花費超5億美元收購網絡安全公司RiskIQ
- 2022年2月,以色列網絡安全初創公司Cynomi獲得350萬美元的融資
不過從長遠來看,要想解決公司在網絡安全檢測的滞後性和減少安全成本的投入,企業雲服務将是未來長期趨勢。其中,數字化解決方案公司UST的首席資訊安全官表示,更多的公司應該接受遷移到基于雲的服務,因為他們通常擁有強大的基線安全系統。
根據Gartner的研究,到2025年,95%的資料工作負載将托管在雲中,高于2021年的30%。他們預測,到2025年,超九成的企業将使用雲計算。而雲端之是以能夠快速的在市場鋪開,主要因為它有五大技術優勢:
- 安全:雲提供商在安全措施上投入巨資,以保護他們的資料中心和客戶的資料。不僅擁有防火牆、加密以及入侵檢測和預防系統,還擁有專業的團隊,可以實時監控系統安全性并應對任何威脅;
- 節約成本:雲計算可以減少企業維護和支援裝置運作成本的15%-40%,減少了企業的硬體支出;
- 靈活性和可拓展性:雲可以輕松地拓展或縮減以滿足不斷變化的業務需求;
- 災難恢複:對于本地系統,如果發生災難,企業可能需要等待數天或數周才能讓系統重新運作。然而,借助雲計算,企業可以簡單地啟用新虛拟機并立即恢複工作;
- 可持續性:通過雲計算,企業可以避免在閑置産能上浪費能源,減少企業的排放;
是以,在目前階段,雲技術的發展成為企業提高安全性、減少營運成本的不二之選。市場對于企業雲服務的需求,為雲服務商帶來了高增長。
從雲服務三巨頭——亞馬遜、微軟、谷歌2022年第二季度的财報中表現可以看出,在其他業務增長嚴重放緩的情況下,雲服務營收依然亮眼,增速遠高于其他業務。這充分的說明了雲技術有足夠多的優點,能夠得到企業的認同,選擇将資料和計算移上雲端。
寫在最後: “上雲”,一站式解決網絡安全
最近層出不窮的重大網絡安全風險事件,也讓市場目标重新聚焦到這個行業。
表面上看,自疫情以來的遠端工作成為了攻擊者“乘虛而入”的誘因。但從根本上看,企業對網絡安全的不重視,中小企業認為自身不是攻擊目标的僥幸心理,而沒有足夠對網絡安全的預算和即時的安全措施是真正痛點。
從行業發展角度出發,風險事件頻發對網絡安全的需求推動起到了積極的作用,自2021年開始市場并購活動顯著增加。一定程度上,對網絡安全的需求會帶動行業内相關安全軟體及網絡安全咨詢公司的投資增長。
不過,要想從根本上解決網絡安全風險,将企業資料遷移上雲,利用頂尖雲服務商的平台處理資料将是更安全、成本效益更高的選擇——尤其是對中小型公司來說更是如此。從這個邏輯而言,未來對雲服務相關的投資機會更值得期待。
(歡迎訂閱澳财網頭條号,我們将不斷為您提供優質的全球宏觀經濟分析和澳洲财經資訊)
文中未注明來源的圖檔均為Shutterstock,Inc.授權澳财網使用,請勿單獨轉載圖檔。本文中的分析,觀點或其他資訊均為市場評述/一般資訊,不構成交易建議,僅供參考。任何前瞻性陳述并非對未來業績的保證或陳述,切勿過分依賴。在進行任何投資時,請基于個人投資目的、财務狀況或個人需求考慮本文所含資訊的适用性,謹慎決策,風險自擔。