2024年第二季度 市场更新

第二季度 2024 全球网络安全团队 网络安全 100+ 美国网络团队 全球网络覆盖范围 由 Houlihan Lokey 专家关闭的网络安全交易 马尔特·阿布拉姆斯管理总监 欧洲区法兰克福 马克·史密斯欧洲网络总监英国 凯斯·斯克比总经理兼美国网络安全部门联合主管旧金山 鲍比·沃尔夫美国网络安全部总监联合负责人迈阿密 Sara Napolitano管理总监 欧洲区巴黎 Ido Zakai管理董事 技术部门负责人，以色列特拉维夫 10 自2023年1月以来的网络安全交易 雷蒙德·弗雷伊德总经理北欧科技主管斯德哥尔摩 巴里·普拉尚特导演悉尼 加布里埃尔·沃拉尔副总裁英国 约瑟夫·米勒副总裁旧金山 Sameer Jindal总经理孟买 王Patrick财务分析师旧金山 金融赞助商 资本市场 30+高级金融专业人士~1,300涵盖投资者 克里斯·希布尔总经理洛杉矶 肖恩·菲茨杰拉德总经理纽约 塞缪尔·帕特森财务分析师英国 克里斯蒂·亚当斯财务分析师巴黎 网络安全技术专长 爱德华·维奥注意：由于“EdouardViot”是一个人名，通常情况下，人名在翻译时不进行翻译，直接保留原名。 戴维·克尔纳总经理英国 Joshua Holmes网络安全与技术尽职调查负责人达拉斯 Greg Werntz导演旧金山 执行摘要：2024年第二季度回顾 执行摘要 本季度上市公司表现强劲。第二季度，并购活动实现了显著复苏。几乎翻倍，得益于大型交易如去年第二季度的交易价值IBM 收购 Hashicorp 以及 Thoma Bravo 收购 Darktrace。资本投入保持低位，接近其二季度低谷，但交易协同一致。成交量明显激增。我们预计2024年下半年活动将有所增加，这主要受到老化的赞助商港口公司、大量闲置资金积累以及行业持续高信心的影响。本季度过去，并且观察到帕洛阿尔托网络 米特克最大的股价波动，前者上涨21.3%——接近其历史最高点——而后者下跌22.3%。 融资量激增，计数保持平稳。 并购交易量因几笔大型交易而提振 目录表 02资本市场与趋势更新 01 03会议与活动 05附录 04关于 Houlihan Lokey 来自前线视角 科爾費爾（Coalfire）是戰略合夥伴，而非僅僅是第三方供應商。我們通過達成PCI和SOC合規，能夠更快地進入市場並獲得競爭優勢。 科尔菲尔 迈克尔·帕克斯——效应公司首席信息官 简化安全和合规性，遵循Coalfire路线图。 在许多公司都在为增长而挣扎的时刻，Coalfire 在构建、管理和审计符合安全合规性的公司方面的专业知识正在推动其持续增长。在过去的二十年中，Coalfire 已经成为，其中有助于黄金标准的三方网络安全评估服务。客户验证他们的安全程序符合PCI、FedRAMP、HITRUST、ISO以及其他许多框架的行业标准。C oalfire提供广泛的集网络咨询服务 监控 报告 自动化合规报告并跟踪漏洞和威胁。 评估当前环境以评估合规性和网络安全风险。跟踪持续合规和威胁行为者。关于合规性、云风险和漏洞修复的建议。构建云环境并修复漏洞。 包括符合性工程和安全运营的托管服务在内的网络安全能力，以及其团队带来网络安全服务黑客思维在确保混合型系统安全中的应用客户，包括世界上最有价值的公司，都将目光投向Coalfire环境 关于执行团队 当今推动Coalfire重要性的因素是什么 汤姆·麦克安德鲁，Coalfire的首席执行官，拥有显著的荣誉，包括被认可为并且一个联邦IT领域的顶级影响力人物（FCW联邦100）顶部. 一个北美高级安全领袖（ISC2）、美国海军长期成员, 合规监管和资源逆风 汤姆：美国证券交易委员会（SEC）、美国网络安全和基础设施安全局（CISA，CIRCIA）以及欧盟（网络韧性法案）的新修订事件披露规则正在让董事会感到紧张。欧盟在网络安全政策方面经常走在前列，新的国际法规正挑战公司满足特定国家法规，例如德国的数字法案和法国的SREN法案，后者包含针对云服务提供商的数据主权条款。此外，报告网络事件及其重要性的窗口正在不断缩小，这使得董事会专注于治理策略，以应对和阐述其风险敞口。他们正在寻找一个“恰到好处”的平衡点，披露过多或过少的关于安全计划或事件细节都可能使公司面临罚款和个人责任。 警官麦克安德鲁在信息安全和国防系统领域有着卓越的职业生涯，其中包括在国家……工作。汤姆·麦克安德鲁 CEO，Coalfire 海军情报局，太空与海军 豪利汉洛基与汤姆·麦克安德鲁会面——人工智能的叙述:侦察办公室战区指挥部门。 汤姆立法者、监管机构、保险公司及其他以网络安全合规为导向的组织正致力于确保所有人的安全和隐私。Coalfire的客户依靠我们的顾问、评估员和安全研究员来准备应对更为严格的网络安全法规和出现的管理AI风险的新要求…… …并且生成式AI服务市场是我们几十年来，或许是有史以来，看到的增长最快的领域之一，因此我们专注于帮助AI构建者和使用者评估并准备应对AI风险。这个新兴领域已经开始受到监管机构的关注。例如，在我们为谷歌的Vertex AI平台提供咨询服务时，我们评估了该技术是否符合NIST的AIRMF和ISO 42001。 世界经济论坛—2024：在制造业中构建网络韧性文化 近年来，制造业见证了快速数字化转型的过程，提升了连接性同时加剧了网络安全威胁。该行业成为网络攻击的主要目标，占世界经济论坛（WEF）2024年报告着重强调了将网络韧性融入所有领域的必要性。在过去三年中，四分之一的事件工业运作的组成部分，挑战归因于不同的文化、遗留系统和监管复杂性的问题。 关键发现 低停机容忍度和复杂的监管环境使得网络韧性变得更加困难。 遗产系统在网络安全方面日益脆弱，成为主要威胁目标。 网络安全人才短缺在制造业尤为普遍。 问题 解决方案网络安全专业人才的需求远超过供应，特别是在制造业，其中短缺超过这个技能差距使组织易受攻击，因为它们67%可能有缺乏必要的人员以实施和.保持强有力的安全措施。投资于网络安全培训和教育活动，并通过培养内部人才学徒制与将内部网络安全能力进行推广提升技能的举措准备就绪。 制造业的数字化转型，虽然有益，但也导致了网络威胁的增加。这些仍然在遗留系统用户通常未配备处理现代网络安全挑战所需的工具和能力。系统之间的连接性增加增加风险。 解决方案 实施全面的网络安全措施，包括对旧系统进行定期更新和升级，以及...强大的网络分段和持续监控在员工中普及网络安全最佳实践也能有助于降低风险。 71%在制造业空间中的网络攻击为……基于勒索软件的 12%–15% CompTIA—2024: 网络安全现状 逆风对网络安全计划的冲击 CompTIA对美国511名技术和商业专业人士的调查结果显示，以下问题被视为实施和/或取得其网络安全计划成果的主要阻碍： 全面风险评估框架许多组织在安全和业务进展之间难以平衡，导致预防措施不足。因此，在2024年，风险管理作为政策层面推动网络安全的驱动力，始 终具有相关性和重要性。在网络过程领域，网络流程正在推动越来越广泛的决策，加剧了从管理层到一线人员，组织必须保持警觉的需求。与此同时，在人员方面，人才渠道必须加强，以建立技能韧性；而在产品方面，随着AI推动网络安全产品集合达到新的、未知的高度，人工智能得到支持。 网络安全内部员工技能差距 认为当前安全水平“足够好” 优先考虑其他技术 关于提供的英文文本“With Formal”，该文本可能由于缺少上下文而难以准确翻译。若需保留原文的格式 缺乏指标来证明安全有效性 对当前网络安全技术趋势的低认知 缺乏专门用于安全的预算 总的来说，在调查的公司中，近30%的公司在评估风险时没有采用正式框架。 差距在于外包安全运营中心与内部安全部门的意识差距，在-, 构建管道 对新网络安全威胁的低理解 住宅安全专业人士和管理工作团队通过缺乏正式指导框架，加剧了网络安全漏洞。 相对较高的组织在未进行全面风险管理的情况下讨论风险的数字（13%）。许多小型和中型公司都对风险讨论投入很少，甚至没有，这意味着大多数网络安全措施都是补救性的（例如，事件响应）。 • 缺乏框架也导致合规性偏差，进而进一步的成本措施以减轻这基于对未来运营的适应风险。 关于将安全工作外包给第三方的不确定性 帕洛阿尔托网络：2024年报告——云原生安全状况 重大挑战仍然存在且正在增长，特别是在云原生安全领域，这主要是由威胁的快速演变以及管理多云环境的复杂性加剧所致。尽管安全技术取得了进步，许多组织在保护其云环境方面仍面临挑战，导致潜在的安全漏洞。此外，数据存储解决方案的多面性使得针对各种环境管理不同工具的冲突变得更加复杂。 数据多位置布局的影响 关键发现 云运维长度分类的部署路径软件即服务（Software as a Service）• 数据分布在不同地点难以监控。• 安全团队需要对以下内容有深入的了解：控制和需要协调每种环境的配置在多个团队间进行的安保努力。• 来自数据存储分割的漏洞。由于宽松的身份和访问管理而加剧。或权限缺乏粒度。实践 随着敏捷开发、开源软件和云原生技术的势头增强，是否有攻击者针对应用程序层的攻击成为一种确立的趋势。 越来越多的安全风险与以下关联：AI生成的代码，未管理的，预计漏洞只会增加。APIs 企业经验的云原生转型 受访者百分比 • 云原生重构部署提供长期收益，初始重点在于快速、低干扰的迁移作为历史方法。• 以“提升和转移”开始的组织通常需要经历一些重构到云原生开发的举措。•云原生前端部署被证明可以取代提升与调查显示三年以上的情况 人为错误以及对应用程序实施和/或使用缺乏关注仍然是一个主要关注点，许多组织仍面临这一问题。利用人工流程他们的数据。管理并监控 云服务已经导致36%的组织在部署时放弃传统的迁移方法，转而采用云原生部署。 组织中的顶级云安全担忧 将云计算安全的重要性置于情境中 受访者百分比 组织将不足的访问管理列为首要关注的问题。 组织担心来自人工智能生成代码的不可预见漏洞和利用。 机构关注与API相关风险，涉及未经授权访问。 组织关注持续集成/持续部署（CI/CD）管道对攻击面的影响。 新闻动态——重塑网络安全的新举措 白宫：国家网络安全战略实施计划，版本二 该倡议将通过国家安全委员会的政策制定过程进行领导，通过该过程，部门风险管理机构（SRMAs）和监管机构将会在他们的联合分析网络安全风险行业，通过建立新的合规标杆来减轻其相应领域的风险。 广播世界 3.2.4—开发一个美国政府的物联网安全标签计划 联邦通信委员会（FCC）将完成一项旨在开发一项的程序。自愿物联网网络安全标签其中，符合规范的设备和程序产品将被授权显示“美国网络信任标志”。 第3.5.2项倡议——利用虚假索赔法提高供应商网络安全 通过这个框架，司法部将扩大努力，以识别、追查和阻止在联邦合同中明知故犯地未能遵守网络安全要求的行为，旨在构建韧性、增加脆弱性披露、以及恢复损失。 我们所未预测到的：云计算入侵比例的不成比例增长。 网络安全预测 2024 云中的事件：景观概述实例数量为云入侵事件显著增加在过去一年里，主要由于云计算的增加，75%从长期转向全球远程工作带来的采用，这扩大了对手的攻击面。攻击者获取云访问权限利用被盗凭据使用合法工具模拟正常用户行为的环境，同时生成式人工智能使得攻击更加复杂，允许对手创建令人信服的社会并且开发新的恶意工具。工程宣传活动 行业预测 专业人士短缺 复杂攻击 • 世界经济论坛估计：四百万的短缺急需填补空缺的人员专业人士全球网络安全行业的人才差距。• 人才差距正在不断扩张，预计到2030年将有8500万个职位空缺，需要通过估计来填补。.8.5万亿美元的不实现年度收入 • 生成式人工智能的广泛应