chinazh
躲不掉黑客?安全感这里找!

躲不掉黑客?安全感这里找!

08-03-2019 | 市场观点

近年来,恶意网络攻击事件频频发生,为此,政府、企业和个人都加大了维护网络安全的投入力度。虽然黑客们不断招兵买马、跃跃欲试,但“魔高一尺,道高一丈”,网络安全守卫者带领新生代科技人才坚守前线并持续升级防范技术。

未来五至十年,各界在维护网络安全方面的支出将有可能实现10%左右的增长速率,这样一攻一守的抗衡同时催生诸多网络安全相关的投资机遇。然而网络安全市场错综复杂,较难预见长期的头部玩家,谨慎的投资者应当着手布局拥有技术壁垒并具备一定盈利能力的、成熟的核心企业。

"网络犯罪规模约4450亿美元,
网络安全市场规模约920亿美元;
目前,网络欺诈是虚拟世界最常见的犯罪活动之一;
2017年,每台物联网设备平均每2分钟遭到一次网络攻击。"

据全球领先的信息安全领域解决方案提供商赛门铁克(Symantec)统计,平均每123封电子邮件中就有1封遭遇恶意软件的感染,2017年全球勒索病毒攻击事件增长36%;据市场调研机构Javelin Strategy & Research表示,2017年内活跃网民中6.5%是伪造身份欺诈犯罪的受害者,欺诈总金额达160亿美元。

可能上图所展现的经济损失只是冰山一角,除技术调查、系统破坏后的客户通知、网络攻击后客户保护、监管合规、律师诉讼、网络安全系统升级、公共关系维护成本以外,还需面临和承担保险金上调、事后募资成本增加、运营中断损失、客户关系恶化、品牌声誉减值、知识产权损失。

"全球约有1600家公司活跃于网络安全市场;
美国政府在网络安全领域的预算高达190亿美元;
预计到2021年,全球范围内将有约350万网络安全人才缺口。"

有趣的是,黑客战略和战术的发展关系似乎是负相关的,黑客工具升级但入行门槛越来越低。不过,随着黑客不断升级换代攻击工具,网络安全卫士也必须提升作战装备的防御性能,这无异于一场别开生面的技术“军备竞赛”。网络覆盖日益广泛,加上大量的数据和流量,为黑客攻击创造了完美的条件和动因。由于全球数据信息呈爆发式增长、物联网快步发展,防范网络攻击的资本投入亦将可观——据投资咨询机构Cybersecurity Ventures预测,至2021年底网络安全市场年度增长率将在12%-15%左右,在2017至2021年间累计网络安全支出将超过1万亿美元。

与此同时,政府和相关部门也积极采取措施。以欧盟为例,2018年正式实施了《通用数据保护条例(GDPR)》与《网络与信息安全(NIS)指令》,旨在加强公民个人数据信息安全保护并为必要数字服务运营设定网络安全准则。

网络安全世界瞬息万变,在市场细分方面亦是如此,通常有以下几个主要领域(按照市场占比降序排列):防火墙、终端安全、身份识别和存取管理与安全、漏洞管理。若按照功能分类,网络安全细分包括预防或阻断网络安全威胁、监测并快速识别恶意攻击、实时响应与恢复。

新兴的云技术、物联网、纵深防御(defense-in-depth)等影响网络安全产业的结构性趋势都给这个产业带来了翻天覆地的变化,并将在未来几年内影响网络安全的发展。以云技术为例,云计算时代可以说颠覆了网络安全攻守战——新入场的玩家更擅长灵活应对行业变化,并且能够在云技术领域占得一席之地。云技术架构分散,边界线也十分模糊,几乎没有防火墙保护,所幸以云技术为基础的网络安全解决方案简单易用,无需经过复杂且冗长的指定硬件设备安装过程。在此不得不提一下“软件即服务(Software as a service)”这种商业模式了——用户以定期订购服务的方式获得网络安全保护,从投资者的角度来看,这种模式对传统网络安全服务供应商带来一定现金流层面的冲击,但却让“云时代”的新晋玩家能够大展拳脚。

"核心-卫星策略"(Core-satellite Strategy) 对股票投资者而言,网络安全是有价值的投资,不仅因为网络安全板块具备较高的成长能力和股票投资回报,而且能够对冲网络攻击对投资组合内其他股票潜在的负面冲击。但是,投资网络安全并不是一件简单的事——鉴于网络安全攻守双方的技术升级迭代速度较快,因此同业竞争优势与创新科技的寿命相对短暂。

传统网络安全服务供应商营收稳定但成长缓慢、缺乏创新,新晋玩家体量较小、技术迭代快但商业模式与盈利能力有待考察——这对投资人来说的确是个两难的困境。我们总结上述观察,认为"核心-卫星策略"值得采用,即以网络安全领域核心的成熟公司为主,辅以处于市场快速成长环节的年轻公司,以此搭建投资组合,在投资具备长期可持续竞争优势和营收能力公司同时,为创新玩家留有一定的发展空间。我们相信,在优胜劣汰的市场机制下,具备核心竞争力的成熟企业终将可以整合资源,实现一站式服务,提升企业自身的发展并为客户提供更优质周到的网络安全服务。

在投资网络安全板块时,投资者也能够与被投公司积极沟通,从技术与流程两方面提升网络安全意识与准备。荷宝挑选数家被投公司共同开展广泛的网络安全协作,通过与行业专家合作,考量信息技术基础设施、协议和控制、组织的网络战略和文化等因素,评估组织的网络防御。此外,荷宝将在筛选被投公司及评估投资组合、进行可持续性分析时,越来越多地纳入对网络安全防御的评估。

除非另有说明,否则所有数据来源均为荷宝。

免责声明:

本文由荷宝海外投资基金管理(上海)有限公司(“荷宝上海”)编制, 本文内容仅供参考, 并不构成荷宝上海对任何人的购买或出售任何产品的建议、专业意见、要约、招揽或邀请。本文不应被视为对购买或出售任何投资产品的推荐或采用任何投资策略的建议。本文中的任何内容不得被视为有关法律、税务或投资方面的咨询, 也不表示任何投资或策略适合您的个人情况, 或以其他方式构成对您个人的推荐。 本文中所包含的信息和/或分析系根据荷宝上海所认为的可信渠道而获得的信息准备而成。荷宝上海不就其准确性、正确性、实用性或完整性作出任何陈述, 也不对因使用本文中的信息和/或分析而造成的损失承担任何责任。荷宝上海或其他任何关联机构及其董事、高级管理人员、员工均不对任何人因其依据本文所含信息而造成的任何直接或间接的损失或损害或任何其他后果承担责任或义务。 本文包含一些有关于未来业务、目标、管理纪律或其他方面的前瞻性陈述与预测, 这些陈述含有假设、风险和不确定性, 且是建立在截止到本文编写之日已有的信息之上。基于此, 我们不能保证这些前瞻性情况都会发生, 实际情况可能会与本文中的陈述具有一定的差别。我们不能保证本文中的统计信息在任何特定条件下都是准确、适当和完整的, 亦不能保证这些统计信息以及据以得出这些信息的假设能够反映荷宝上海可能遇到的市场条件或未来表现。本文中的信息是基于当前的市场情况, 这很有可能因随后的市场事件或其他原因而发生变化, 本文内容可能因此未反映最新情况,荷宝上海不负责更新本文, 或对本文中不准确或遗漏之信息进行纠正。