2023年网络安全预测：零信任、云安全将成为支出首位

目前对2023年网络安全支出的预测正在强化2022年的一些主要趋势。

零信任网络访问(ZTNA)将成为全球增长最快的网络安全细分市场。预计2021年至2026年复合年增长率(CAGR)将达到27.5%，全球范围内的收入将从6.33亿美元跃升至21亿美元。

ZTNA软件和服务收入的增长反映了这一强劲的市场势头，从2021年的3.189亿美元增加到2026年的10.4亿美元。

全球在基于零信任的软件和服务上的支出将从2022年的274亿美元增长到2027年的607亿美元，复合年增长率为17.3%。

97%的公司已经制定或将在未来12到18个月内实施零信任计划。这是基于对700名主管及以上级别的安全决策者的采访得出的。这一比例高于四年前的16%和2020年的41%。

零信任在企业中获得动力

面临许多挑战，零信任正在整个企业中获得发展势头。其中包括保护身份以及管理日益复杂的云配置和不断增加的端点基础。90%的迁移到云的企业都采用零信任。三分之二(68%)的高级网络安全领导者表示，使用防火墙和等传统网络安全基础设施无法实现安全的云转型。

大多数企业正在考虑或部署零信任，因此关于是否需要零信任的争论已经结束；然而，超过一半的人将看不到好处，为了克服这些挑战，企业必须通过单一平台和单一传感器架构，端点、工作负载和其他技术领域，实施并实现零信任无摩擦。

在2022年下半年保护和增加预算的最有效策略就是展示零信任如何保护收入。

作为巩固技术堆栈和提高成本控制和安全有效性的更广泛计划的一部分，获得正确的零信任是用来改善其职业生涯的策略。展示团队如何在零信任的情况下推动收入和保护收入是一种职业转变。

零信任网络访问(ZTNA)将成为网络安全中增长最快的部分，预计到2022年将增长36%，到2023年将增长31%。

预测，企业寻求为远程员工提供零信任保护，以及企业减少对安全访问的依赖，ZTNA需求将会增加。企业对ZTNA的熟悉，越来越多的趋势将它不仅用于远程工作用例，而且用于办公室工作人员。

到2025年，至少70%的新远程访问部署将主要由ZTNA而非服务提供服务，高于2021年底的不到10%。

PAM和IAM

云基础设施的特权访问管理(PAM)、对API的安全访问以及基于上下文的访问策略是明年福布斯全球2000强(G2000)公司的最高零信任优先事项。

大型企业开始投资ZTNA战略，他们迅速使用可提供价值的成熟技术来保护身份。获得正确的传统和新兴保护类别是保护其预算的行之有效的方法，因为他们可以指出量化结果。调查显示，领导全球2000强网络安全团队的企业将在未来12到18个月内集中精力和支出。

研究人员警告说，网络攻击者正在设计新的创新技术来利用MFA和EDR技术，这使得2023年对于网络安全团队和领导来说又是充满挑战的一年。

与此同时，明年全球在身份访问管理(IAM)软件和解决方案上的支出将达到207.5亿美元。

身份是最容易被攻击者攻破的安全边界，攻击者要么窃取特权访问凭证，要么以特权访问管理(PAM)系统为目标以获取管理员身份并控制网络。百分之八十的攻击，或者我们看到的妥协，使用某种形式的身份，凭证盗窃。

使用无密码身份验证系统阻止凭据盗窃正在发挥作用，ZTNA计划的高度优先事项和核心，以保护企业范围内的每个身份、威胁面和端点。

云采用率上升

今年，16%的企业已经从投资云安全、安全意识培训和端点安全中获益。

半数接受普华永道采访的企业表示，他们已经开始规划和实施覆盖整个企业的信息治理网络。希望将治理用作巩固其技术堆栈的护栏。这些企业安全领导者中有50%已经开始实施或计划实施零信任。到2023年，所有企业工作负载的40%将部署在云基础设施和平台服务（集成和独立）中，高于2020年的20%。

云安全方面的差距正在推动整个行业的新产品开发，云原生应用程序保护平台(CNAPP)代表了已实现的创新水平。

到2023年，信息安全和风险管理产品和服务的支出预计将增长11.3%，达到1883亿美元以上。

预测云安全将在未来两年内实现最快的增长，到2023年将达到26.8%的增长率。大流行加速了混合工作和向云的转移，包括咨询、硬件支持、实施和外包服务在内的安全服务是最大的支出类别，到2022年将达到近720亿美元，预计到2023年将达到765亿美元。

预算紧张，供应商

全球网络安全的潜在总可寻址市场(TAM)规模在1.5到2万亿美元之间，目前只有10%由安全解决方案供应商提供服务。

目前的供应商基础可以满足高达25%的企业身份和访问管理(IAM)网络安全要求。麦肯锡的作者评论说，结果表明即使不是大多数，也有许多首席信息安全官()的预算资金不足。网络安全供应商必须通过现代化他们的能力和重新思考他们的上市战略来应对挑战。

端点安全是一个巨大的增长领域

根据数据，全球企业端点安全市场在2021年增长了29.0%，收入从2020年的80亿美元增加到2021年的103亿美元，增长了23亿美元。

根据市场份额分析，企业端点安全市场是网络安全领域增长最快的市场，去年增长了29%。

需要更加集中和优先的努力来为企业当前和未来的业务挑战量身定制零信任。

2023年的网络安全挑战将考验企业的应变能力

C级高管和董事会表示，灾难性的网络攻击是他们2023年弹性计划中的首要场景。为这种规模的最坏情况风险情景做准备需要从将网络安全支出视为一项业务决策开始。

调查还发现，超过一半的首席执行官现在需要为每个业务部门制定网络风险管理计划。他们还消除了削弱公司安全状况的产品和供应链操作。

强调所有这些发现的是，C级高管和董事会现在意识到，低估网络攻击的风险不值得牺牲预算，而现在正是保护收入和确保运营安全的时候。