近年来，网络攻击事件频发，引发了全球网络安全相关业务的支出增长。12年前，安全行业只是个新兴的行业。随着“公司和国家的数字化”，网络攻击日益增加，网络安全市场正逐渐扩大。

网络安全研究公司Cyber Security Ventures的一项研究表明，2004年“全球网络安全市场价值35亿美元”。但在2017年，“估值将超过1200亿美元”，是十年前的30倍以上。”

专家表示，在WannaCry全球攻击爆发之后，即使是1200亿美元这个看起来很大的数字，也不足以描述网络安全市场的巨额价值。预计到2021年，全球网络安全产品和安全服务支出将“超过1万亿美元”。

安全公司股票大涨

不得不承认，大规模网络攻击一般都能够推动网络安全公司的股价上涨和业务增长。WannaCry之后，美国一家成立六年的网络安全公司Crowdstrike在一天内就拿下了1亿美元。Sophos等知名网络安全公司的股价也纷纷上涨，网络安全行业一时风头渐劲。

Hargreaves Lansdown的分析师尼古拉斯·凯特（Nicholas Hyett）说，WannaCry黑色周末之后，公共部门的网络防御开支显著增长，Sophos周一公布的股票上涨了百分之七以上，是FTSE 250指数涨幅最大的股票。

NCC集团的股票上涨了2.7％。英国第四频道热门真人秀节目《潜行追踪》就聘请了NCC的网络安全专家，追踪参与节目的“逃难者”。

最近英国Aim市场上一直上下浮动的ECSC公司股票也涨了25％。美国持股的网络安全公司FireEye股票上涨了7%以上，同时Symantec和Palo Alto Networks公司的股票涨幅超过百分之三。

“全球安全市场收入大幅增长。而且在未来几年，安全产品很可能继续增值，安全咨询和安全管理等安全服务也将迎来更多客户。”

安全专家Jerome Saiz表示：“由于许多企业已经意识到企业内部存在许多安全漏洞，一旦有网络攻击产生，这些企业就能成为网络安全服务公司的业务来源。

CISO年薪已达百万欧元

根据全球执行搜索公司DHR International的数据，过去五年来网络攻击数量的增加使得网络安全专家在企业中的地位变得越来越重要。近期有消息表明，欧洲顶级企业的首席信息安全官员（CISO）的年薪已经达到了100万欧元（约合85万英镑）。而上市的中欧和欧洲公司通常也会为信息安全工程师支付20万欧元左右（171,000英镑）的年薪。

DHR国际的合伙人GertStürzebecher表示：“由于数据泄露，很多CEO都丢了工作。个人数据的泄露甚至可能会造成上千万乃至数亿欧元的财物损失。企业信息安全工作甚至能成为加入董事会的考核标准之一。

为确保网络安全，规范互联网秩序，欧盟制定了《通用数据保护条例》（General Data Protection Regulation ），将在2018年5月全面实施。这个条例连同网络和信息系统安全指令将改变企业实施安全防护措施的方式，可以减少网络攻击、报告网络违规行为。

新的法规也使得安全服务更为昂贵。任何出现数据泄露的公司将被处以高达二千万欧元（约合1,720万英镑）的罚款，或者罚处每年全球营业额的4％。关于数据泄露，现行针对企业的最高罚款仅为50万英镑。

网络安全行业前景光明

在这样的大背景中，网络安全公司纷纷卯足精力寻求发展。

一些安全公司会选择依附大企业，网络安全公司Lexsi去年就被法国电信巨头Orange公司收购。而一些较小的安全公司会团结在一起成立联盟，以更好地应对威胁。2014年，几个法国安全公司就组团成立了Hexatrust安全联盟。

无论是卖身给大公司还是成立联盟，向美国反病毒公司Symantec这样的知名软件安全公司都因为近年频频爆发的网络安全攻击而获益不菲。该公司首席安全策略师Laurent Heslault表示，公司股价在一年内“涨了一倍。”

值得注意的是，勒索软件并不是网络安全的头号杀手。通过网络互联的设备可能会遭到攻击、个人和财务数据可能会被盗窃、还有不少黑客在从事网络政治活动，这些都将推动网络安全市场的进一步增发展。

网络攻击是个大麻烦，而“专业人员短缺”则更人让人头疼。业内人士表示，全球约有一百万网络安全工作岗位空缺。可以说，随着万物互联时代的进一步发展，网络安全行业的春天才刚刚开始。无论是公司还是专技人员个人，面前都摆着一条康庄大道。

*参考来源：The register, CITY A.M. 等，AngelaY编译，转载请注明来自FreeBuf.com