戰(zhàn)略收購目標的嚴重短缺，以及快速的技術變革儼然產(chǎn)生了一個明顯的“并發(fā)癥”：一個生機勃勃，且價格也越來越高的并購市場。

[[244554]]

目前，網(wǎng)絡安全市場是一個熱門的投資領域。根據(jù)近日研究機構Gartner發(fā)布的最新預測稱，2018年全球信息安全產(chǎn)品和服務支出將超過1140億美元，比去年增長12.4%。另外，2019年市場規(guī)模將增長8.7%，達到1240億美元，2017年的支出為1015.4億美元。

可悲的現(xiàn)實是，促成這種行業(yè)規(guī)模不斷增長的因素卻是網(wǎng)絡犯罪的迅速增加。但是更糟糕的現(xiàn)實是，網(wǎng)絡攻擊的頻率和復雜程度仍在不斷增加。出于對財務和名譽的考慮，企業(yè)把網(wǎng)絡安全問題上升至董事會議程。

攻擊越來越多顯示出由國家支持的間諜組織和有高度組織的犯罪團體發(fā)起的趨勢，他們所針對的都是具有高價值的目標。更重要的是，可用網(wǎng)絡攻擊面和連接設備的顯著增加進一步招致了更多網(wǎng)絡威脅。

如今，公司需要擔心的已經(jīng)不僅僅是黑客問題。因為越來越多的網(wǎng)絡威脅也成功引起了監(jiān)管機構的關注，他們正在推動網(wǎng)絡安全議程，并將會對未及時修復的安全漏洞和未能保護客戶數(shù)據(jù)的企業(yè)采取更為嚴厲和強硬的態(tài)度。

例如，根據(jù)歐盟《通用數(shù)據(jù)保護條例》(GDPR)規(guī)定，公司必須在72小時內(nèi)向當局報告任何違反個人數(shù)據(jù)的行為，如果未能遵守，將面臨高達2000萬歐元或4%年營業(yè)額的罰款(取較高者)。

新法規(guī)的重點是彌合信息差距，并確保更高的最低合規(guī)標準。這一過程是需要通過專業(yè)計劃來實現(xiàn)的，例如2018年5月，歐洲央行設計了一個針對銀行、證券交易所和其他金融公司的網(wǎng)絡攻擊模擬測試，旨在創(chuàng)建“歐洲基于威脅情報的道德紅隊的框架”(簡稱 TIBER-EU)。

據(jù)悉，TIBER-EU 框架是歐洲首個針對可控網(wǎng)絡黑客行為的框架，可在多個當局監(jiān)督的情況下測試跨境實體的網(wǎng)絡彈性。TIBER-EU 框架將作為一份指南，供其它機構進行任意測試。歐洲央行表示，相關機構和實體可自行決定是否及何時進行基于 TIBER-EU 的測試。測試可量身定制，將會為參與測試的實體了解優(yōu)勢和劣勢，并使其通過學習提高網(wǎng)絡成熟度。

這種“高風險、嚴審查”的新網(wǎng)絡場景，意味著網(wǎng)絡安全已被廣泛接受為“董事會層面”的問題。也許這也就解釋了企業(yè)增加網(wǎng)絡安全投資的原因——為了更有效地保護自身安全。

通常而言，網(wǎng)絡安全領域的高水平支出一般分為兩個部分：服務和軟件。其中，服務涵蓋滲透測試、信息安全咨詢、法規(guī)合規(guī)性、事件響應以及托管服務等各個方面。另一方面，軟件則涵蓋端點保護、訪問控制、防火墻、反惡意軟件以及入侵防護和檢測等各個方面。隨著威脅場景的不斷變化，這兩個不同的市場也變得日益復雜，同時也激起了投資者的興趣和關注。

“以情報為導向的測試”開辟了新的投資渠道

在服務領域，以情報為導向的測試以及托管安全服務提供商(MSSP)的發(fā)展有助于徹底改變市場現(xiàn)狀，并開辟新的投資渠道。其中，“以情報為導向的測試”提供了更有效的定制保護，其前提是利用研究(例如“蜜罐”和開源智能)來識別特定行業(yè)和客戶所特有的漏洞和攻擊類型，如此一來，就可以集中精力來保護特定客戶端的這些最可能出現(xiàn)的攻擊類型，摒棄那些簡單的標準化或未定義的方法。

與此同時，管理服務也是另一個快速發(fā)展的領域，因為企業(yè)逐漸意識到自己需要一個持久、實時的網(wǎng)絡安全解決方案，而不是簡單地進行時間點測試或購買“即插即用型”軟件產(chǎn)品。

此外，在軟件方面，人工智能和機器學習都處于中心位置。關于這些最新技術的實用性和潛力已經(jīng)是老生常談的話題，在此就不做過多贅述了。但是需要特別指出的是，這些最新技術有助于快速、準確地識別出潛在的網(wǎng)絡攻擊行為。

深入研究網(wǎng)絡安全領域的財務狀況后，我們發(fā)現(xiàn)，高數(shù)額的網(wǎng)絡安全支出與戰(zhàn)略收購目標嚴重短缺和技術快速發(fā)展等因素相結合，產(chǎn)生了一個明顯的“并發(fā)癥”：一個生機勃勃且日趨高昂的并購市場。

網(wǎng)絡安全市場：2017年全球完成200筆交易

2017年，全球共完成200多筆交易，因為全球各地的企業(yè)都在爭先恐后地獲取珍貴的網(wǎng)絡安全能力，以提升自身競爭力，實現(xiàn)業(yè)務增長。

其中，比較著名的收購/并購案例包括：

• 2017年11月，安全廠商梭子魚網(wǎng)絡(Barracuda Network)被私募股權投資公司Thoma Bravo以16億美元現(xiàn)金收購;
• 2017年8月，DigiCert以9.5億美元收購了Symantec安全認證業(yè)務;
• 2017年3月，美國 IT 管理軟件公司CA 以6.14億美元收購應用安全測試公司Veracode;

以英國為例，其更傾向于本土化交易而非國際大型交易，例如勞氏船級社(Lloyd's Register)收購網(wǎng)絡安全專家Nettitude公司，收購完成后，將蓄力加強勞氏船級社在網(wǎng)絡安全服務方面的能力。然后，雙方又將合作推出網(wǎng)絡安全保險服務，幫助用戶應對網(wǎng)絡安全。

可以看出，這些交易價格普遍較高，而網(wǎng)絡安全業(yè)務又普遍能夠吸引高額溢價。這主要是因為這些官方估值最終受到了供需市場力量的推動：對網(wǎng)絡安全資產(chǎn)的需求正處于歷史最高水平，但是高質(zhì)量的戰(zhàn)略收購目標卻處于嚴重短缺的狀態(tài)，尤其是高技能勞動力方面存在巨大需求缺口。

最終，國家之間以及企業(yè)之間的這種網(wǎng)絡軍備競賽推動了網(wǎng)絡安全支出的大幅增加，與此同時，也推動了更快、更具顛覆性的創(chuàng)新。所有這一切都表明，未來的網(wǎng)絡安全市場將迎來激動人心的時刻，因為越來越多的企業(yè)正在加快部署無法在內(nèi)部開發(fā)的能力，來進一步增強自身競爭力和安全性。對于那些同時擁有高技能人才以及復雜能力的公司而言，在適當規(guī)模的資本支持下，勢必將迎來繁榮時期。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文