看过来!网络安全职业规划
网络安全市场正快速崛起,预计每年所有企业在网络安全相关的解决方案和服务上支出750亿美元-1000亿美元/年。不同的网络安全企业共享这杯网络安全市场这杯“羹”。
一方面,这个数额确实惊人;另一方面,许多大型公司并未留意。当某公司踏入网络安全市场,从中期角度来看,数年来内会获得10%的市场份额,即75亿美元/年。并非所有大型IT企业发现网络安全市场的妙趣横生。这里就简单做个对比:在线学习市场也在不断发展,预计每年收入高达1000亿美元。如果将网络安全市场与汽车行业进行对比,简直没得比,所有汽车制造商每年共赚取9万亿美元。因此,如果苹果决定进入新市场,他们不可能推出iFirewall。如果生产无人驾驶或电子车更有利可图,推出iFirewall何用之有?因此,我们宁可驾驶iCar驰骋万里。
然而,将网络安全作为整个安全的组成部分,而非独立市场,这样似乎更合理,包括国家军事支出。想一想,如果对油罐和电网实施网路攻击可行,谁需要所有坦克、火箭以及其它具有威慑的武器。如果将网络安全市场作为国防工业的一部分,看起来更具吸引力,因为每年的利润预计高达万亿美元。
概述
10-15年以前,网络安全市场大约有几十家产品公司,它们从事杀毒软件、防火墙和漏洞扫描器开发。预计整个市场价值几十亿,无法与现在相提并论。如果倒回20年前, “网络安全市场”却闻所未闻。
据保守估计,如今约有1300家软件企业全部或部分从事信息安全;其中,250家去年才成立,而今年年底便雨后春笋般多达1500家。然而,数据可能超过2千。至少可以这样说,增长惊人,10年内增长10倍。
大多数网络安全公司位于美国,也只有以色列试图在该市场与之一较高下。
网络安全市场存在哪些企业?当然,一一罗列不太现实。本文将关注最值得瞩目且最具影响力的企业。
网络安全市场的企业可以分为两大类—软件厂商和解决方案提供商。
软件厂商
软件厂商还可以细分。第一类从事开发安全软件和其它解决方案;第二类仅专注安全。后者大小企业兼具。这两类软件厂商在网络安全市场占比三分之一,即约250亿美元/年。
预计网络安全大型软件企业价值约100亿美元,占据15%的市场份额。这些企业(例如Microsoft、IBM、HP
Enterprise、Cisco、Dell/EMC、Intel及其它)具有一个共通点—安全产品所占收入比重较小(精确预估值难以获取)。安全业务只在Cisco和HPE的年度财报中具有重要体现。
值得提及的另一事实是,大多数这类企业很少发明信息安全创新和全新产品。它们的业务战略相当简单:如果看到萌芽初创企业,便会收购(连同开发人员),并继续使用现有流程和销售渠道。总之,关于创新开发,大型企业不太感兴趣。
第二小分类是只专注网络安全领域的大型企业,每年占据市场15%的份额,即100亿美元/年。
以下为此类企业的大概营业额(以十亿美元计)
虽然数据持续增长,但一一罗列没有多大意义,其中许多企业已消失不见—一些卖给大型厂商,其余无法在竞争白热化的市场存活,终被淘汰。RSA参展商至少有30%的企业属于这类企业。
无论如何,这类企业专注开发有前途的解决方案,打造新产品。切记,SIEM(安全信息和事件管理)和漏洞管理解决方案在成为普通工具前几年就是新型颠覆性产品。
不久之前,上述图表罗列的所有企业均为员工数为50或不到50的初创企业。例如,某个Rapid7将超过某个Fortinet,而另一名不见经传的企业将成为下一个Rapid 7。如今,该过程的演进远比以往更迅速:从初创企业发展为营收达1亿美元的企业以前需要15年,而如今7-8年足矣,当然,得依靠外部投资。
无论如何,这些小型企业可以使你迅速成长并创造改变历史的产品或服务。
服务提供商
该市场第二大主要元素是外包网络安全或以订阅模式出售产品的企业。这种服务市场占网络安全市场约60%的比例,大致可分为咨询、实现及外包类。
外包
预计外包类收入达150亿美元/年,其中90%为管理安全服务提供商(Managed Security Service Providers,MSSP)。
事实上,大多数MSSP借助现有解决方案开始监控系统,这就意味着它们给安全厂商的产品授予许可,并出售使用这类产品监控客户安全的劳动力。然而,某些MSSP具备自行开发的解决方案,仅列举几个例子:
·IBM
·AT&T
·HPE
·Verizon
·Atos
·Orange
·Accenture
·BAE
·CSC
·BT
·Wipro
·NTT
·Symantec
·T-Systems
此外,另有一些企业受众率可能不算高,但却十分重要。这些企业最近才在网络安全市场崭露头角,但影响力却相当惊人,能收购数百个小型、甚至中型企业。这里所指的是专注国防工业的最大型美国企业。如今,这类企业正活跃在网络安全市场,为商业公司提供MSSP服务,如下:
·Raytheon
·Lockheed Martin
·General Dynamics
·Airbus
·BAE Systems
·Honeywell
这些企业售卖军事设备和某类防火墙,他们在网络安全方面进行的收购引人注目。
实现
该领域包括从事销售、实现、配置和转售解决方案的企业。事实上,这类企业根据具体安排抽取获取厂商营收的约30%,具体市场份额难以统计,但大约为100亿-120亿美元/年。具有在这类企业累积的经验,你将学到安全产品的运作方式以及人们在现实生活中使用这类产品的方式。
咨询
咨询在该市场占比为20%,即约150亿美元/年。
如今,很难从提供管理安全服务企业中将专攻咨询的企业分离出来。很快,这两种类型的企业将融会贯通,但目前,仍能在该市场找到将咨询作为主要业务的企业,如下:
·Deloitte
·E&Y
·PWC
·KPMG
·IBM
·Accenture
·CSC
·Protiviti
·TCS
这些企业提供大型企业运营模式和主要关注点。具备在咨询企业的工作经验,你将更深入理解客户需求并创造适用于现实生活的解决方案。
该市场出现一位最具吸引力的网络安全新手,那就是在咨询服务相对较小领域活跃的安全评估企业。该领域的企业主要专注渗透测试、“红队判研”及其它高度专业化服务(比如商业应用程序的安全审计、反向工程、多种设备和漏洞协议研究等)。这类企业可以被称之为“精品机构”
与厂商相比,此类企业规模较小,大多员工为安全分析领域的专家。在此类企业的经验难能可贵,让你有机会了解全球最大企业的安全系统如何设计,以及探索入侵这类系统的方法。
当客户希望找出系统内的安全弱点和问题,他们会更倾向于这类机构,而不是大型咨询企业
咨询企业共占据网络安全市场十分之一的份额,但这类企业在不断发展。
关键基础设施安全正是当下的趋势,但这个话题在2008年的安全大会(Black Hat)上就讨论过。医疗设备网络安全和物联网是如今的新兴市场,2010年,咨询公司就做了首次展示。自2007年以来,专家一直都在讨论SAP和ERP系统安全,今年Gartner将其作为近未来的主要趋势。另外,汽车网络安全也是一种趋势,该领域第一次深入的公开研究于数年前发布并在Black Hat Pwnie Awards上摘得创新奖,而如今,专注开发企业安全设备的企业正在兴起。简言之,如果你想了解未来趋势,你知道何去何从。
大量只从事咨询和不隶属于厂商的大型企业规模并不够大。就拿美国来说,我们只知道IOActive或NCC,欧洲有MWR、SensePost、SensePost和SecConsult。
因此,选择你更钟爱的具体领域并进行探索吧!
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。