2023年第三季度 市场更新
AI智能总结
2023年第三季度 全球网络安全团队 全球网络覆盖 基思·斯基尔比管理总监 美国网络安全部门联合负责人旧金山 扎凯·伊多以色列 技术部门 总经理特拉维夫 波比·沃尔夫美国网络部门联合主管迈阿密 Sara Napolitano管理总监 法国网络部主管巴黎 里沙夫·班萨尔关联者旧金山 约瑟夫·米勒关联者旧金山 塞缪尔·帕特森财务分析师曼彻斯特 克里斯蒂·亚当斯财务分析师巴黎 Wong 汤姆逊财务分析师旧金山 ~1,400投资者 26高级银行家覆盖 李·斯蒂芬总经理 技术与网络安全部门主管芝加哥 克里斯·希布尔总经理洛杉矶 肖恩·菲茨杰拉德总经理纽约 爱德华·维奥网络安全顾问巴黎 执行摘要:2023年第三季度回顾 第三季度私人市场活动持续低迷,与2022年和2021年同期相比,并购和融资交易量及交易数量均出现持续下降。 人工智能在网络安全领域的功能持续受到正面关注,但网络犯罪分子已经在寻找利用它们实现其目标的方法。 在积极的行业趋势支持下,投资者预期在持续的经济压力下,网络安全交易环境将在2024年初实现稳定。 数据泄露的数量及其相关成本持续上升,在新闻标题中引起更多关注。 � 2023年第三季度并�交易数量�2021年第三季度下降了17%,但与2022年第三季度水平大致持平,凸显了短期内可能出现反弹的潜力。 2023年第三季度融资水平经历了显著且持续的下降,凸显了投资者持续转向优质资产的倾向。 尽管公司紧缩腰带,网络安全支出仍在增加,并且仍然是高管们关注的重点。 网络安全性资产仍然是具有吸引力的长期投资,这一趋势由对创新性、关键性解决方案需求上升所驱动。 案例研究: Houlihan Lokey为Carlyle在NEVERHACK收购案中提供咨询服务 个人简介 卡莱尔是一家全球投资公司,拥有深厚的行业专业知识,并在其全球私募股权、全球私募信贷和全球投资解决方案业务部门部署私人资本。 .以前被称为PR0PH3CY,该公司成立于2021年,提供网络安全NEVERHACK(覆盖整个网络安全服务价值链的服务)。 .NEVERHACK的网络服务专长涵盖了网络战略、风险管理、身份管理、审计和配置、培训以及AI工具,为全球范围内高度多元化的蓝筹客户群提供服务。 理由 . 卡莱尔欧洲技术合作伙伴(CETP)平台将支持NEVERHACK作为领先的“一站式”网络安全服务企业的发展,以在网络安全领域成为行业领先者和整合者。 卡莱尔公司将与管理层合作,继续执行公司的买进并扩张战略,以进一步扩大规模、拓宽服务组合并拓展国际市场,借助其在网络安全投资方面的长期良好记录,包括对1E、ManTech、Coalfire、iC Consult、NetMotion、ITRS、Booz Allen Hamilton以及Hack The Box的投资。 买方顾问 查尔斯·维莱特,CETP投资顾问团队总监表示:“在[NEVERHACK]项目中,我们发现了一个支持有吸引力且不断增长的整合平台,该平台位于碎片化的网络安全领域。” 我们的角色 Quick Facts: 从未黑客 Houlihan Lokey担任了Carlyle的独家财务顾问。此次交易凸显了Houlihan Lokey在网络安全领域的强大专业知识和持续为客户在该领域提供咨询服务的成功。Houlihan Lokey与Carlyle合作,协助其完成交易。 总部:法国盖扬库尔选定的管理层:首席执行官:Arthur Bataille首席财务官:Geoffroy Deguy员工:600+ Deep Instinct: SecOps 2023 之声 网络研究摘要 2023年预测跟踪 仅适用于网络安全领域的唯一深度学习框架。 Deep Instinct 防止恶意软件进入您的组织,并使用专为网络安全用例构建的深度学习技术阻止恶意代码写入磁盘。他们的平台保护您的数据,减少安全运营中心(SOC)的疲劳,并推动创新。 安全运营专业人员关注的内容 生成式人工智能:商业盟友还是敌人? 不断增加的安全团队压力:号召改变现状 勒索软件:随着新漏洞的出现,旧问题仍存 并且对生产力和员工士气有积极影响,但高级安全专业人士对其潜在的破坏性和可能遭受攻击的脆弱性表示担忧。这些担忧主要围绕诸如隐私、难以检测的网络钓鱼攻击以及网络攻击频率和速度的增加等问题。 安全专业人士正经历着不断上升的压力水平,这主要是由于人力和资源限制导致的,极大地增加了工作流动的可能性。由过时的网络安全工具导致的误报压力凸显了对改进解决方案的需求,行业内越来越强调预防而非反应。 勒索软件日益被视为对数据安全构成的最大威胁,高层管理人员对此日益关注,导致安全策略的转变以及越来越多的组织愿意为数据恢复支付赎金。 在这个生成式人工智能的新时代,应对新兴人工智能威胁的唯一途径是采用先进的AI——一种能够预防和预测未知威胁的AI。依赖过时的工具如EDR,相当于用花园浇水管来扑灭五级火灾。 假设突破已经是一个被接受的观点,但是相信EDR可以提前于威胁是根本不真实的。为了保持在漏洞之前,限制误报,并减轻安全团队的压力,需要向预测性数据安全防护方向转变。 55%安全专业人士中有42%表示他们的压力水平有所上升,最主要的原因是人员配备和资源限制。 62%安全专业人士中,承认勒索软件是C级高管最关注的No. 1问题,从2022年的44%上升。 46%高级安全专家将通用人工智能(GenAI)视为一种颠覆性威胁,认为通用人工智能将会增加其组织遭受攻击的脆弱性。 普华永道:2024全球数字信任洞察 网络研究摘要 2023年预测跟踪 数据泄露 首席信息安全官(CISOs)在宏观经济条件下继续优先考虑他们的网络安全状况;这种投资正以减少和降低成本的数据泄露、更高效的安全运营以及利用新技术(如AI)的信心来提高增长/生产力的形式产生回报。 企业正在重塑自我,高级管理人员在确保其组织的方式上变得更加创新。关于他们如何不同地行事、他们的观点以及其项目结果,出现了一种明显的模式: 攻击向量数量和漏洞成本持续增加,这要求网络安全风险管理程序不断进化,由技术现代化和简化的网络安全技术堆栈驱动。 前5%的人更有可能: 顶级5%包含: 投资更多于网络安全预算,其中2024年85%的企业增加其网络安全预算与之相比,整体79%,其中在2024年增加网络安全预算幅度超过15%的比例为19%,总体的这一比例为10%。 尽管宏观环境收紧和不确定性增加,间谍和网络犯罪的界限模糊,由生成式人工智能引入的威胁以及政府网络法规的采纳是主要的颠覆性焦点转变。 6倍更可能已经实施变革性的网络安全计划,并从中获得收益。 数据泄露的成本持续上升 云迁移和远程访问为CISOs(首席信息安全官)带来了头痛问题。 说他们的最严重的网络入侵在过去三年中,这些成本低于10万美元(占整体成本的28%与19%)。 5倍更可能非常满意他们当前的网络安全技术能力。 在未来12个月内,贵组织最关注的以下哪种网络威胁? 强烈同意他们的组织将利用通用人工智能(GenAI)开发新的业务线。(49%对33%,总体)。 4倍可能性持续更新其风险管理计划以减轻云风险。 计划部署通用人工智能工具对于网络防御(44%比27%)。 9倍可能要在其网络韧性实践中达到成熟水平。 不同意那“人工智能将导致一场灾难性的网络攻击”的可能性(33%对比整体22%)。 美国证券交易委员会(SEC)通过关于网络安全风险管理、战略、治理和事件披露的规定 网络研究摘要 2023年预测跟踪 美国证券交易委员会(SEC)通过关于上市公司网络安全风险管理、战略、治理和事件披露的规则 美国证券交易委员会(SEC)通过了规定,要求注册公司披露其经历的重大网络安全事件,并在年度基础上披露其网络安全风险管理、战略和治理方面的重大信息。 新规要点 2022年,美国数据泄露的平均成本为: 美国证券交易委员会强制要求披露网络安全信息 美国证券交易委员会的新规定强制上市公司和外国私人发行人披露关键的网络安全事件和管理策略,凸显了网络安全透明度在企业中的日益重要性。 9,440,000美元 总体而言,一些关于经济范围总成本的估计在美国就高达每年数万亿美元。 证监会取消在提交文件中披露个别董事网络安全资格的要求 2美国证券交易委员会取消了提出的要求,即在相关文件中识别具有网络安全专业知识个别董事会成员及其资格和经验,但保留了识别网络安全管理相关专业知识的要求。 目前,在缺乏具体披露要求的情况下,公司可以挑选性地披露其网络安全风险管理流程,即如果他们披露的话。通过明确公司必须披露的内容,该规则将为投资者提供更大的确定性以及更便捷的可比性。这将降低不利选择的概率,并减少公司股价潜在的错误定价。 2024年生效的法规 在为投资者带来明显好处之外,该规定还将产生更广泛的间接效益。例如,更及时的报告网络事件可以充当对同行业公司的警报,表明恶意行为者正在发起网络攻击。这样的公司将有更多时间提升其网络安全防御措施并减轻任何潜在损害。 3 这些法规的分阶段实施允许企业适应新的披露要求,反映了美国证券交易委员会(SEC)在增强网络安全报告方面的承诺,同时为公司提供调整时间。 IANS + Artico: 2023 年安全预算报告 网络研究摘要 2023年预测跟踪 数据泄露 行业采用周期因行业而异。 行业预算的变动反映了风险特征、网络威胁水平以及网络项目成熟度的差异。落后的企业被定位为易受攻击的实体,而早期采纳者已能够实现效率的提升。 CISOs明确表示,他们拥有足够的工具,但缺乏必要的劳动力来充分利用它们。人员和薪酬的分配仍然是安全支出中最大的类别,占总安全预算的38%。 在过去一年中,由于对不确定的金融环境、潜在的经济衰退和通货膨胀上升的担忧,全球企业显著减少了其在企业技术方面的投资。尽管面临这些挑战,安全预算仍持续增加,尽管增长速度不如往年快。 这些行业通常由于它们频繁遭受网络攻击和特定行业网络法规的历史较长,而拥有更加成熟的网络项目。 这些产业因近期攻击事件增加而正在开发他们的网络程序。 greylock:确保人工智能,网络安全领域的下一个平台机遇 网络研究摘要 2023年预测跟踪 关键要点 AI和基础模型是大公司和小型初创企业信息安全官(CISO)和首席信息官(CIO)的主要关注点,这标志着软件开发领域的一次重大转变。·在弥合人工智能与安全差距的初创企业面前,提供了显著的机会来应对日益增长的可见性、治理和可审计性需求。·首个人工智能安全用例涵盖了各种关键问题,从数据溯源和人工智能代理身份,到模型漏洞、MLSecOps以及防止提示注入、间接攻击和模型盗窃。 安全专业人士需要意识到人工智能的影响以及潜在的恶意使用案例。 模型漏洞与供应链风 数据来源 机器学习安全运营(Machine Learning Security Operations)代理商身份险 数据来源和政策:组织必须遵守不同地区的数据存储、保留和使用规定。他们需要跟踪数据来源、敏感性、偏见以及潜在的版权或开源许可等法律风险。 间接提示攻击:系统由多个组件构成时可能引入风险。它们可能引发:1 网页含有隐藏评论、建立受损害的连接或导致权限提升。将这些系统视为任意代码执行引擎是有风险的。 机器学习安全运维及模型测试:将代码嵌入到AI管道中可以实现漏洞检测、模型BOM(物料清单)的创建,以便追踪和审计,以及进行预生产压力测试,以评估模型对各种数据类型和常见攻击的鲁棒性。 数据中毒预防:实施安全措施以阻止攻击者输入恶意、低质量或不受支持的数据,防止模型被滥用或性能下降。 人工智能代理商身份:随着AI代理进入企业,组织必须规范其访问和功能,由于它们的不可预测性和能力增强,可能超过RPA的安全性。 提示注入:恶意提示可能被用来尝试突破系统、获
