花钱捍卫颠覆性技术环境，社会及管治全球专题研究创建人：Davey Jose，Antonin Baudry，Faizan Lakhani和Amy Tyler2021年4月www.research.hsbc.com S P O TL I G H T 网络安全时代随着对州，公司和个人的网络攻击的增加，安全支出将迅速增加但是，尽管行业和政府面临的风险越来越大，但网络安全仍存在潜在的支出不足我们探索网络安全生态系统并研究ESG，财务和声誉问题与戴维·何塞（Davey Jose）播放视频披露与免责声明：必须将本报告与披露附录中的披露和分析师证明以及构成本报告一部分的免责声明一起阅读。 颠覆性技术●环境，社会及管治2021年4月1为什么要阅读此报告？网络安全时代网络安全支出增长速度超出预期了解网络安全问题和解决方案的类型网络安全对ESG至关重要投资来自网络违规的影响行业水平分析为什么说网络趋势很重要随着我们的全球经济变得更加数字化，相互连接和网络化，网络安全威胁给国家，公司，基础架构和个人带来的风险只会越来越大–如果万物的数字化（DoE）增长速度超出预期，则更是如此。特别是在大流行后世界中社会运作方式的变化推动下。到2025年，全球因网络犯罪造成的损失预计将达到10trn美元，而今天这一数字为6trn美元。预计到2026年，网络支出每年将至少增加2700亿美元；但在黑客攻击和全球范围内与网络相关法规日益严厉的威胁推动下，它可能会超出当前的预期。今天的网络安全是什么？我们研究了网络攻击的类型，其成本，所造成的损害以及大流行如何改变了网络安全的发展。我们探索网络安全产品和解决方案，例如安全运营中心（SOC），包括托管安全服务（MSS）和支付认证技术。网络安全对ESG的影响。环境：针对能源和电力部门中的漏洞的网络安全漏洞可能造成重大的环境风险。社会的：网络攻击对个人的影响不仅限于财务和情感损失。新兴市场尤其脆弱。治理：由于网络威胁，法规和罚款的增加，网络安全在公司董事会一级的重要性日益提高，从而导致潜在的声誉和股票市场风险。金融，股票市场和保险的影响。我们概述了为什么公司可能在网络安全方面的支出不足，并讨论了保险将如何快速增长。并且我们调查了股市如何应对网络违规披露。企业安全性。我们重点介绍了网络安全生态系统以及所提供的解决方案，产品和服务。我们从部门角度研究不同的网络安全问题和趋势。州级网络安全和法规。我们回顾了网络安全法规和不断增长的国家网络防御预算趋势，以及这如何对网络安全生态系统带来好处。你知道吗？从2020年到2026年，网络安全支出预计将以7.7％至14.5％的复合年增长率增长。在2015年至2025年期间，预计全球网络犯罪造成的损失将增加三倍，达到10万亿美元。网络安全保费将以每年平均20-30％的速度增长。到2025年，全球网络保险市场将从70亿美元增长到200亿美元。与数据/网络相关的处罚现在包括监禁，例如在南非。我们还发布了随附的报告，其中重点介绍了受到网络安全威胁的公司–网络安全：2021年4月29日暴露于该主题的九只股票。 颠覆性技术●环境，社会及管治2021年4月2%-3.00-8.60%90%-11.15.60%图表中的网络安全时代图1.全球网络安全支出：预计复合年增长率7.7％202026（每年10亿美元）300250200150100500资料来源：汇丰银行，网络安全情报内部外部图2.自2014年以来，数据泄露的平均成本增加了10％以上（百万美元）4.143.93.83.73.63.53.4图3.网络泄露影响数据泄露后季度企业的声誉（2005-2016年）（y轴：声誉等级*）0.50.40.30.20.10-0.12014201520162017201820192020-0.2资料来源：Ponemon研究所。注意在17个不同行业的524个组织中进行研究。资料来源：罗特曼管理学院，注：* =基于许多声誉风险问题的声誉评级图4.长期来看，股价在数据泄露后表现不及纳斯达克（2007-2020年）图5.自1990年代以来，全球网络安全法规增加了十倍400-3年3002年200100-20%-15%-10%-5%0%1年6个月01990-19992000-20092010-2018国民战略军队内容隐私危急基础设施商业犯罪 资料来源：汇丰银行，Comparitech资料来源：汇丰银行，CSIS复合年增长率7.7％2012201320142015201620172018201920202021e2022e2023e2024e2025年2026e-8 -7 -6 -5 -4 -3 -2 -1 0 1 2 3 4 5 6 7 8 颠覆性技术●环境，社会及管治2021年4月3内容附录81 颠覆性技术●环境，社会及管治2021年4月4网络安全和投资者见解数字化意味着价值链中的投资机会云–随着行业进一步数字化，网络安全产品也随之效仿管治–公司正在遭受更严重的网络攻击，从而造成重大的财务和声誉损失四大网络威胁金融的–从财务/运营角度以及通过股票市场变动，网络攻击和数据泄露都可能对公司产生重大影响社会的–由于数据被盗或对信任丧失信心，给参与的个人带来极大的破坏和压力数字化与技术恶意软件10%错误10%网络钓鱼15%分布式拒绝服务（DDoS）61%企业–安全市场空间分散且竞争激烈。全球和区域参与者为多个部门提供网络安全和服务环境–威胁对公用事业构成了巨大挑战，其面临着提高效率而不是数据泄露的压力政府–提高效率并提供增强的数字服务，以继续增强安全性数据泄露公告发布后，纳斯达克上市公司的平均表现不佳网络安全预算将在2021年增加-15.60%3年增加55%-11.90%2年减少27%-8.60%1年不变的13%-3.00%6个月不能5%决定/不确定10.5美元到2025年，全球网络犯罪的年度成本从2015年的3万亿美元增加到2015年的3万亿美元事实与数据年均复合增长率14.5％全球网络安全支出将在2020年至2026年之间增长200亿美元全球网络保险市场将在2025年实现增长（70亿美元起）资料来源：汇丰银行，Comparitech，Cybersecurity Ventures，Verizon，Munich Re 颠覆性技术●环境，社会及管治2021年4月5相关研究 聚光灯：破坏的边缘：寻找明天的增长引擎2020年11月22日 聚焦：推动数据革命：全球电力面临的压力2019年5月30日 超越现实：2020年代的VR竞赛即将开始吗？2021年1月26日 焦点：第二个前沿：迈向低碳卡车2020年5月26日 焦点：第二个前沿：迈向低碳运输2021年2月10日 跨越式技术：从炒作到现实2019年10月10日 蛙跳：天基技术如何帮助EM2018年10月9日 拆散城市：超越城市化2017年5月2日 颠覆性技术●环境，社会及管治2021年4月6网络安全时代 随着万物数字化（DoE）的增长，它将带来数字漏洞，到2020年代中期，全球因网络犯罪造成的损失将从6trn增长到10trn 网络安全可能会出现支出不足的情况，但是随着国家/地区法规的赶上，网络安全技术提供商可以从中受益，到本世纪中叶，网络支出的复合年增长率为14.5％ 网络安全将通过潜在的连接国家基础设施和新兴市场的破坏而对ESG产生影响为什么我们需要网络安全？我们可以玩游戏吗？约书亚/ WOPR在战争游戏中（1983）从电影到现实物理到数字安全2020年代的数字化增长潜力很大......1980年代的电影《战争游戏》戏剧化了黑客入侵的最坏情况，从而引发了潜在的全球热核战争。自从1980年代初期未连接计算机的计算机系统诞生以来，如今几乎所有事物都越来越连接到Internet，从您的工作计算机和家用智能冰箱到大型工业关键基础设施。网络安全在数字互联世界中的重要性显而易见：保护这些互联系统免受各种数字攻击，从而维护全球经济的日常运行。数字化的增长意味着网络安全投资机会安全技术在防止对人类文明的运作和功能的各个方面造成损害方面发挥了重要作用。有人认为，安全技术已经从过去的纯粹物理发展到如今我们所处的以数据为中心的世界中的更多数字化。社会和行业已经从城市周围的物理墙保护到21世纪我们计算机上的不可见数字防火墙英石世纪。随着我们的全球经济变得更加数字化，相互连接和网络化，各个实体对民族国家和产业构成的威胁只会增加。尽管感觉到当今技术无处不在，但世界还没有完全数字化。到目前为止，只有30％的软件驻留在云中，只有5％的仓库被认为是完全自动化的，只有5％的工厂是“智能”的，只有20％的付款是通过数字钱包进行的。正如我们在报告《扰乱的边缘》中概述的那样，这些数字化只会在未来十年内增长-寻找明天（2020年11月22日）的增长引擎。  颠覆性技术●环境，社会及管治2021年4月7对那些提供网络安全产品，解决方案和服务的人来说是积极的网络威胁的类型...网络安全的类型...网络攻击造成的财务成本网络违规对声誉造成的损害即使达到目前的数字化水平，到2021年，网络犯罪造成的损失总额仍估计为6万亿美元，相当于仅次于美国和中国的第三大经济体。到2025年，网络犯罪造成的损失预计将超过10万亿美元1。网络犯罪的威胁可能来自多种来源，包括黑客，内部人员，竞争对手，工业间谍，有组织犯罪集团，民族国家和恐怖分子。此外，从2020年到2026年，网络安全支出预计将以高达14.5％的复合年增长率增长。如果各行各业的数字化数字增速超过预期，那么我们相信网络犯罪的机会将进一步扩大。此报告中有什么内容？该报告由五章组成。以下是一些关键要点。我们还附有一份报告，重点介绍了遭受网络安全威胁的公司（网络安全：涉及该主题的九只股票）。今天的网络安全是什么？⚫本节包括网络攻击的基本类型，实际示例以及它们对组织造成的损失。从恶意软件到DNS隧道攻击，到2025年，全球网络犯罪造成的损失预计将造成10.5万亿美元的损失。到2026年，网络安全支出的增长预计将达到每年2700亿美元。 COVID-19大流行加快了网络安全支出，由于远程工作环境以及给企业带来的挑战越来越大，预算增加了50％以上。⚫概述了网络安全的类型，包括提供此类服务的公司。超过50％的网络安全支出用于安全服务，包括监视和管理安全功能。随着安全运营中心或SOCaaS公司（SOCaaS）公司的兴起以及引入自动化和人工智能的托管安全服务的兴起，本节将对企业的网络安全解决方案进行研究。此外，还对网络安全硬件，固件和付款方式的分析进行了分析，其中63％的公司由于硬件安全漏洞和无卡交易的影响而遭受至少一次违规，占卡欺诈的70％以上2019年跨地区。金融，股市和保险的影响⚫从财务和运营角度以及股市变化的角度来看，组织经历的网络攻击和数据泄露会对公司产生重大影响可能并不奇怪。因此，重要的是要充分了解这种影响的程度。本节概述了组织数据泄露的成本不断增加：自2014年以来，成本上升了10％，目前平均每次泄露的平均成本为386万美元。实际的示例观察到违反记录的数量以及公司面临的成本或罚款。例如，Capital One因2019年的一次数据泄露事件暴露了1.06亿客户账户，因此被罚款8000万美元。⚫财务损失不仅会对数据泄露造成重大影响，而且声誉受损也可能对组织产生长期影响。平均而言，在数据泄露公告发布后的八个季度，企业声誉才开始恢复。1网络犯罪成本包括数据损坏和破坏，资金被盗，生产力损失，知识产权盗窃，盗窃个人和财务数据，贪污，欺诈，攻击后正常业务中断，法医调查，恢复和删除被黑客入侵的数据和系统，以及声誉受损。网络安全风险投资公司，2020年 颠覆性技术●环境，社会及管治2021年4月8网络事件对股票市场和保险的影响企业网络安全公司的类型网络安全对各部门的影响网络安全支出在国防预算中的增长谁从国家网络支出中获利？国家网络安全法规⚫此外，本节还将探讨数据泄露对股市的影响，观察数据泄露公告发布后的三年内，纳斯达克等股票市场指数的平均表现不佳。可以观察到的是，市场对数据