已经过去的十年,全球IT技术飞速发展,也随之瞬息万变,即将到来的2023,网络安全又将给世界带来什么样的变化,根据Gartner、Cybersecurity Ventures、Varonis等全球性网络安全类咨询企业的研究结果,我们大胆总结和预测了2023年网络安全行业将会出现的十点重大变化,希望能够为所有CISO的网络安全保障工作决策,提供有力的论据与支撑。
1. 到2025年,全球网络犯罪损失预计将达到每年10.5万亿美元
网络犯罪造成的损失包括损坏和销毁数据、资金被盗、生产力损失、知识产权盗窃、个人和金融数据盗窃、贪污、欺诈、扰乱正常业务流程、恢复和删除被入侵的数据和系统以及声誉损害等。
预计2023年,全球范围内的网络犯罪,将造成总计8万亿美元的损失,以国家为衡量标准,这一数据将仅次于美国和中国的GDP数值。同时,未来三年,全球网络犯罪造成的损失将逐年增长15%,到2025年,将达到每年10.5万亿美元,而这一数字,在2015年还仅为3万亿美元。
这也形成了世界历史上规模最大的财富转移,比全球范围内由自然灾害造成的损失大数倍,同时比全球主要非法药物的贸易总和更有利可图。
2. 从2021年到2025年,全球网络安全支出累计将超过1.75万亿美元
2004年,全球网络安全市场仅价值35亿美元,从那时开始,网络安全市场就成为了信息经济中体量最大、增长最快的领域之一。
在日益数字化的全球经济发展进程中,为了保护日益数字化的企业、不断增加的IoT设备,以及保护消费者免受网络犯罪的影响,从2021年到2025年,网络安全市场预计将达到15%的年均增长率。2021年到2025年,全球累计将为网络安全产品和服务支出1.75万亿美元。
3. 到2023年,全球将出现350万个网络安全岗位人才缺口
目前,随着技术的发展和网络安全的日益重要,大多数单位的所有IT人员都成为了网络安全相关岗位,每个IT工作人员都需要参与到应用程序、数据、设备和基础设施的安全保障工作中。
因此,从2011年以来,对于有经验的网络安全技术人员而言,整体失业率基本为零。到2023年,全球预计将出现350万个网络安全岗位人才缺口——足以填满50个大型体育场。
同时,网络犯罪的激增也将在未来5年内产生大量网络安全人才的需求。
4. 到2031年,全球勒索软件造成的损失将超过2650亿美元
预计2022年全球勒索软件造成的损失将从2015年的3.25亿美元增加到每年200亿美元,增长了57倍。十年后,这一成本将超过2650亿美元。
2021年,全球每11秒就会出现一家企业成为勒索软件的受害者,2019年,这一数字还是14秒。勒索软件成为了增长最快的网络犯罪类型。
未来5年,针对政府、企业、一般消费者的勒索软件攻击频率将继续上升,到2031年,可能达到每两秒钟发生一次。
5. 到2025年,全球需要保护的数据将达到200Z字节
到2025年,全球数据存储总量将超过200Z字节(1Z=10^12G)。这包括存储在私有和公有IT基础设施、私有和公共云数据中心、个人计算设备(PC、笔记本电脑、平板电脑和智能手机)以及物联网设备上的数据。
到2025年,云上存储的数据总量——包括由供应商和社交媒体公司(微信、Facebook、Twitter、Tiktok等)运营的公共云、个人和企业可以访问的政府云、中大型公司拥有的私有云等——到2025年将达到100Z字节,占那时世界数据总量的50%,而2015年,云上存储的数据仅占约25%。
6. 预计到2025年,网络保险市场规模将达到每年148亿美元
网络保险使用率的预计将在未来十年激增。大规模网络攻击的日益引人注目,以及随之而来的财务风险,将促使公司高管采取行动,控制企业在网络安全威胁下的风险。
根据11年(2020年至2031年)15%的CAGR(复合年增长率)计算,网络保险市场将从2021年的约85亿美元,增长到2025年的148亿美元,到2031年将超过340亿美元。
7. 预计到2025年,加密犯罪每年将在全球范围内造成300亿美元的损失
分布式金融(DeFi)服务的快速增长正在为全球金融系统创造一个新弱点,为网络犯罪分子培养新的加密犯罪方法,根据预测,仅2025年,黑客们的“地毯式拉扯”和其他类型的攻击,就将造成全球范围300亿美元的损失,几乎是2021年造成损失总额17.75亿美元的两倍。
随着加密货币市场的持续扩张(预计每年15%的增长率),加剧了网络犯罪分子对盗窃加密货币商店的兴趣,这将表现为多种方式,包括加密货币交换攻击和诱骗人们交出其持有的加密货币的网络欺诈等。
8. 到2030年,90%的6岁及以上人口将加入互联网
目前,每天约还有100万人新连接上互联网。预计,2022年总体将有60亿人连接到互联网进行数据交互,高于2020年的50亿。这一数据将在2030年达到75亿。同时,伴随互联网人口的增长,网络犯罪也会随之增加。
9. 到2025年,全球将产生3380亿行新的软件代码
根据预测,全球每年的程序代码新增量将达到同比15%以上,到2025年,全世界将产生3380亿行新软件代码,这一数据在2017年只有1110亿行。
而这些代码中,大量代码是由安全意识或安全能力偏弱的程序员所创建,这些海量的不安全程序代码,也是全球网络安全应用服务人员应用程序安全测试和扫描工作的重点对象。
10. 预计到2025年,女性将占据30%的网络安全职位
2022年,在全球范围内,女性拥有25%的网络安全工作岗位,高于2019年的20%和2013年的10%。
到2025年,女性将占全球网络安全岗位的30%,到2031年将达到35%。这些工作岗位不仅仅只是企业网络安全保障类工作,也会包括物联网和ICS安全,以及医疗、汽车、航空、军事等领域的网络安全工作。