2023年第四季度 市场更新

2023年第四季度 全球网络安全团队 全球网络覆盖范围 鲍比·沃尔夫美国网络部门联合主管迈阿密 凯斯·斯克比管理董事 美国网络安全部门联合负责人旧金山 总经理 北欧科技部门主管斯德哥尔摩 马克·史密斯网络欧洲总监英国 以色列 技术部门 部门总经理特拉维夫 萨拉·纳波利塔诺管理总监 集团欧洲巴黎 马尔特·阿布拉姆斯管理总监 集团欧洲法兰克福 约瑟夫·米勒副职旧金山 克里斯蒂·亚当斯财务分析师巴黎 山姆埃尔·帕特逊金融分析师英国 王帕特里克金融分析师旧金山 加布里埃尔·沃拉尔副总裁英国 普拉尚特·巴利导演悉尼 Sameer Jindal总经理孟买 网络安全技术专长 资本市场 金融赞助商 ~1,300投资者 30高级金融专业人士涵盖 大卫·凯尔纳总经理伦敦 爱德华·维奥特网络安全顾问巴黎 肖恩·菲茨杰拉德总经理纽约 约书亚·霍姆斯网络安全和技术尽职调查负责人达拉斯 克里斯·赫布尔总经理洛杉矶 执行摘要：2023年第四季度回顾 执行摘要 第四季度束了2023年，成公共季度中最出色的一个。网络安全公司，与Houlihan Lokey网络安全指数(1)实现截至本年度的增长83%和本季度的增长29%。 人工智能将继续成为关注的焦点，并且其使用将由罪犯和防御者双方增加。 尽管公共市场复苏强劲，与2022年和2021年同期相比，第四季度的合并与收购（M&A）及融资交易量与交易数量持续下滑。 攻击比以往任何时候都更为普遍，但解决方案比看起来要简单；双因素认证可以防止99%的数据泄露。 人工智能在网络安全产品中的崛起、对网络攻击激增的日益担忧以及政府监管的加强可能催化2024年的强劲并购活动在2023年表现不佳之后。 多样化的攻击方法和途径，加之日益复杂的攻击级别，凸显了快速适应的解决方案生态系统的必要性，这对于有效实施预防、检测和响应的主动措施至关重要。 欧洲市场聚焦的生态系统正在为整个网络安全行业创造投资机会。 网络安全终端市场 2023 年度回顾 2023年最受关注的头条新闻 2024年我们正在关注的趋势和创新者 市场增长持续，由嵌入式顺风驱动。 全球网络安全支出（亿美元） 人工智能在各类别中的应用 人工智能在网络安全领域的应用已经非常稳健。从早期威胁检测到预测分析和自适应安全措施，创新领域的领先企业正在将人工智能集成到他们的工具中，并在加强数字环境中发挥着关键作用。 下一代网络培训 人工智能驱动的适应性学习、游戏化、协作环境以及持续学习的承诺正在推动一套更有效的网络培训工具，这些工具在传统解决方案中历来存在不足。 网络安全威胁的持续演变和复杂化，包括恶意软件、勒索软件和高级持续性威胁，推动了网络安全解决方案的需求。随着网络攻击的频率和严重性增加，组织投资于强大的网络安全措施。 持续威胁暴露管理 2022年，Gartner推出了CTEM框架，这是一种程序方法，从整体角度审视威胁和暴露点，积极参与地优先考虑当时对业务威胁最大的因素；供应商已适应支持这一方法。 各个行业的持续数字化转型，加上云服务、物联网和互联技术的广泛应用，形成了一个更大的攻击面。设备和系统的日益互联性需要加强网络安全努力。 真正统一的身份编排 组织——在全球范围内受到网络安全资源短缺的挑战——正越来越多地投资于先进技术，如人工智能驱动的威胁检测、自动响应系统和机器学习，以增强其网络安全能力并弥补人才缺口。 大多数企业中使用的SaaS工具和云账户数量持续增加，并非所有这些都在IT和安全部门的监管之下。身份工具正在适应以提供更精确的概述并增强监管能力。 交易环境 标题交易 Deepwatch完成1.8亿美元B轮融资 Wiz完成3亿美元D轮融资 思科收购Armorblox 日期：5/31/2023电动汽车：ND版本号：NDEV/Rev:ND 日期：2/15/2023电动汽车：N/A版本号：N/AEV/Rev:N/A 日期：2/27/2023电动汽车：10.3亿美元版本号：两千万元EV/Rev:51.5x 目标：AI驱动的电子邮件安全和数据丢失预防SaaS。 目标：云原生应用程序保护平台，专为安全运营和开发团队设计。 理由：使用预测和生成式人工智能技术贯穿Cisco产品组合。 理由：快速采用云网络以及Wiz在云安全领域的黄金标准地位，为公司持续成功奠定了基础。 理由：新兴的 enterprise 级别 管理检测和响应 安全市场 领袖。 帕洛阿尔托公司收购Talon Cyber Proofpoint 收购 Tessian 思科收购思博伦 日期：9/21/2023电动汽车：29.0亿美元版本号：3.8亿美元EV/Rev:7.5x 日期：10/30/2023电动汽车：3亿美元版本号：四千万元人民币EV/Rev:7.5x 日期：12/28/2023电动汽车：625百万美元版本号：NMEV/Rev:NM 目标：安全浏览器，经过工程化设计，旨在为所有设备提供企业级安全。 目标：AI赋能的电子邮件安全、防御和数据保护SaaS和API。 理由：扩展高级行为和动态检测平台功能。 理由：在端点工作站安全领域取得更好的立足点，基于之前对Secdo的收购。 交易中的要点 双边/针对性谈判 高端资产估值 战略性购买活动 网络安全交易正在通过定制和针对性的流程进行，而非广泛的拍卖。这一趋势背后的关键驱动因素是激励机制的不对称性，在这种环境中，卖方发现自己不太可能进入市场，因为在网络安全资产需求高度旺盛的环境中；而买家认识到这一领域高质量资产稀缺，对这些资产有强烈的兴趣，并愿意直接进行谈判。 领先的网络安全公司，拥有吸引人的财务状况，即使在更广泛的并购市场中估值低迷，仍然能够维持高估值。这些创新技术、建立的市场地位和强大的单件经济学因素，有助于保持投资者的信心。对于网络安全领域的现有企业来说，这些资产的战略性质导致了支付意愿的增加。 战略家们回归，这在买价和卖价趋同以及行业的整合中表现得十分明显。在网络安全领域，前八位最活跃的战略家在过去两年里完成了35次收购或投资。在压缩市场中进行议价寻找机会的能力以及为了在网络安全类别中保持差异化所需的快速创新步伐，导致了网络安全战略家与更广泛的并购市场之间的逆势趋势。 Houlihan Lokey 互联网安全团队 网络安全2024年预测 生成式人工智能 专业人员短缺 54% 的网络安全专业人士认为，过去两年内，技能短缺对他们组织的影响已经恶化。 2023年被称为“人工智能年”，我们预计将看到在2024年出现更复杂和智能的AI赋能攻击。 网络战争的胜利者将属于能够有效利用人工智能对抗其各自顾问的政党。 2024年，随着威胁环境的日益复杂，网络安全专业人员将越来越多地被期望承担更复杂的工作负载。 治理与监管 复杂攻击 各国政府和组织越来越意识到，网络威胁对国家安全和经济增长的危害日益加剧。 从勒索软件到钓鱼攻击，我们预计威胁行为者将继续进行更为复杂的攻击，特别是在企业领域，因为赔偿金额逐年增加。 高德纳预测，到2026年，70%的公司董事会将至少包含一名在网络安全方面有专业知识的成员。 随着企业持续扩大其IT环境，黑客进入供应链的入侵点比以往任何时候都多。 网络安全保险 物联网安全至关重要。 物联网设备的指数级增长，将越来越多且多样化的设备相互连接，带来了重大的安全挑战，因为它们对网络攻击的吸引力及其互联互通的特性可能导致广泛的安全漏洞。 随着网络威胁的复杂性和频率增加，组织正越来越多地转向网络安全保险以减轻与数据相关的金融风险。安全漏洞和网络攻击。 更多保险公司进入市场，增加竞争，预计将降低保费。 33N：在欧洲网络安全领域，投资者面临巨大的发展机遇。 网络研究摘要 2024预测跟踪 33N是一家专注于欧洲网络安全和基础设施软件的专门投资公司，在全球范围内进行投资。在过去10年中，该公司进行了20多个风险投资，同时参与了一个覆盖整个欧洲的安全服务提供商的收购与建设。在此，他们分享了关于欧洲网络安全市场的关键洞察。 欧盟的软件开发者数量超过美国。得益于其顶尖大学和研究机构，代表着庞大的目标市场，并为网络安全初创企业提供了肥沃的土壤。 - 欧洲既可以成为全球玩家的孵化地，也可以成为外国提供商的一个庞大的目标市场，但…… - 欧洲由不同的区域/国家市场组成，这些市场需要专业的进入方式和时间来导航。 公共国防与安全支出已创下历史新高预计将继续加速。 愿景 欧盟市场驱动力 欧盟历史上一直是执行公共策略最快的地区之一。（例如，《网络安全弹性法案》、《人工智能法案》、《通用数据保护条例》），推动了对网络安全解决方案的需求。 - 领域专业知识和专业网络是成功投资这个庞大生态系统并在投资组合公司中增加独特价值的关键。 - 对全球网络生态系统，包括美国和以色列等先进市场的了解，是识别独特机会和增加价值的关键。 欧盟和全国范围内的资金激励措施以及孵化器/加速器已建立，为初创企业早期阶段提供支持性生态系统。 服务合作伙伴是扩大至欧洲的关键。- 服务提供商是企业网络安全技术的指定者。 - 伙伴关系网络可能提供加速的全欧洲访问。 安全正在日益被管理。欧洲托管安全服务提供商正在寻求丰富其托管安全服务，并在推动企业采用网络安全解决方案和服务方面扮演领导角色（无论是通过并购还是合作）。 Scythe.io：在2024年，持续的威胁暴露管理是必不可少的。 网络研究摘要 2023 年度回顾 2024预测跟踪 组织拥有脆弱性管理计划的在面临挑战，传统方法难以跟上不断发展的商业需求和不断扩大的攻击面运营上修复所有已知漏洞的不切实际性与数字化转型同步增加，导致了一个复杂的技术环境。 持续威胁暴露管理（CTEM）计划被提议作为一种务实的做法，以优先处理治疗并持续优化安全姿态。CTEM旨在提供一个持续可执行的网络安全修复计划，强调商业风险承受度的重要性在选择修复策略时。与安全运营中心中的实时约束不同，CTEM告知长期战略转变，不受此类限制. 镰刀公司对CTEM的创新方法重新定义了网络韧性，使其能够对超出传统漏洞管理程序范围的威胁进行动态适应。 – 布赖森·波特，Scythe 创始人兼首席执行官 通过模拟攻击，SCYTHE平台允许组织评估其安全控制效果和事件响应。通过更全面和持续的改进方法提升能力。 该平台提供数据，用于指导网络安全方面的战略决策，帮助根据组织的特定威胁格局和风险承受能力来优先行动。 最后，SCYTHE平台确认并向所有利益相关者传达可执行步骤，重点关注补救措施和可衡量的成果。 加州大学伯克利分校、中国网络安全协会和世界经济论坛：网络安全未来2030 网络研究摘要 2024预测跟踪 加州大学伯克利分校长期网络安全中心（CLTC）、世界经济论坛网络安全中心以及CNA公共研究学院的公共研究所合作，通过举办各种研讨会与关键网络安全决策者共同探讨，未来五到七年内数字安全可能的发展趋势。 信任至关重要 加强信任已成为未来网络安全努力中的关键目标。十年。在战略层面，具有稳定性和对长期技术有承诺的政府并且网络安全策略可以演变成受信赖的实体享受人才等利益吸引力、在国际标准制定过程中的领导角色，以及有效的反击措施关于虚假信息运动。 组织需要确保他们拥有稳定且安全的资源供应链。包括技术组件、原材料以及熟练且价格合理的工人。 拥有一个数字素养的公众和媒体熟练且对误导、错误信息和虚假信息具有免疫力的客户基础，将是有志于在信任度下降的时代取得成功的组织的力量源泉。这可以通过公共和私营部门的投资来实现。. 有效的数字政策和法规应展现明确的稳定优先事项of公司、政府和其他组织。无法克服社会工程——无论来自内部还是外部来源——将加剧两极分化，侵蚀对数字产品和平台的信任，并使组织在解决其他挑战时处于弱势地位。 下一代技术，被认为是全球安全的驱动因素。数