全球网络安全市场迎来第二个黄金十年

图片：GoUpSec/Midjourney

在AI攻击和AI安全的双重刺激下，全球网络安全市场将走出低谷，迎来斯诺登事件之后第二个黄金十年。

Forrester在《2026年预算规划指南》指出：波动性现在已成为常态，安全和风险领导者在分配网络安全资源时需要做出重大改变。

根据IBM最新的《数据泄露成本报告》，软件目前占据网络安全支出的40%，超过人员（28.9%）、硬件（15.8%）和外包（15%）。然而，企业面对以毫秒为单位执行的新一代人工智能攻击，平均识别时间 (MTTI)长达181天。

《指南》指出三大威胁正在颠覆网络安全市场：

• AI钓鱼：生成式人工智能使攻击者能够利用抓取的招聘网站个人资料和企业通讯信息，每分钟制作上万封个性化网络钓鱼电子邮件。

• 量子解密：美国国家标准与技术研究院(NIST) 预测2030年量子计算将能破解现有加密，使目前受保护的4250亿美元数据面临追溯解密的风险。

• 深度伪造：深度伪造欺诈在2024年激增3000% ，如今97%的攻击尝试都能绕过生物识别身份验证，这迫使安全领导者从根本上重新构想防御架构。

工具蔓延依然是大企业安全病。根据ITpro的数据，管理75种或更多工具的企业安全团队每年仅集成和开销一项就损失1800万美元。平均检测时间仍为277 天，而新型AI攻击执行时间仅为几毫秒。

Gartner预测，到2026年，交互式应用程序安全测试 (IAST) 工具将失去80% 的市场份额。安全服务边缘 (SSE) 平台曾承诺简化融合，但现在却增加了其原本想要解决的复杂性。

根据IDC的安全运营研究报告，独立的风险评级产品向安全运营中心发送大量缺乏可操作上下文的警报，导致分析师将67%的时间花在误报上。

分析师通常需要90秒来评估每个警报，但他们每天会收到11000个警报。正如Mandiant的2024年M-Trends报告所述，每部署一个新的安全工具，可见性就会降低12%，攻击者的驻留时间也会增加23天。复杂性本身已成为企业最大的网络安全漏洞。

安全平台厂商纷纷借助AI来对抗复杂性风险。CrowdStrike、Microsoft DefenderXDR、Palo Alto Networks、Netskope、Tanium和Mondoo都已捆绑XDR、SIEM和自动修复功能，将SOC从延迟取证会话转变为执行实时威胁消除的能力。

GoUpSec安全专家FunnyG认为，在AI攻击和AI安全的双重刺激下，全球网络安全市场将走出低谷，迎来斯诺登事件之后第二个黄金十年。

根据Forrester的调查，55%的全球安全技术决策者预计未来12个月预算将大幅增加。15%的受访者预计增幅将超过10%，而40%的受访者预计增幅将在5%至10%之间。

这种支出激增反映了当下不对称数字战场暗藏的巨大安全投资缺口：攻击者已经能够高效滥用人工智能，利用实时抓取的数据，同时针对数千名员工发起个性化攻击，而企业尚未建立相应的防御体系和能力。

AI攻击引爆的另一个网络安全细分市场是身份管理。今天，机器身份数量与人类用户数量之比高达45:1，这加剧了一场超越人类管理的凭证危机。Forrester的指南强调，扩展机器身份管理对于缓解新兴威胁至关重要。Gartner则预测，到2028年，身份安全支出将几乎翻一番，达到471亿美元。

Forrester指南呼吁企业立即采取行动，因为传统端点方法无法减缓日益增长的对抗性人工智能攻击。建议安全领导者立即开始剥离传统安全工具，尤其是交互式应用程序安全测试 (IAST)、独立网络安全风险评级 (CRR) 产品以及碎片化的安全服务边缘 (SSE)、SD-WAN和零信任网络访问 (ZTNA) 解决方案。

Forrester建议，安全领导者需要优先考虑更具集成度的平台，以增强可视性并简化管理。

在AI攻击威胁之外，AI大模型/应用自身的安全也将成为在未来的企业网络安全支出重点。Forrester的CISO支出指南认为，网络安全支重点正经历深刻转变，三大领域增长最快：云安全支出增幅最高，达12%，紧随其后的是本地安全技术投资（11%）和网络安全意识培训计划（10%）。这些优先事项反映了CISO加强AI模型防御的紧迫性。

参考链接：

https://www.forrester.com/report/budget-planning-guide-2026-security-and-risk/RES182875