Mirae Asset分析师Dillon Jaghory于6月2日发文探讨以色列网络安全现状及未来发展趋势,以下为文章全文翻译。
以色列是全球网络安全行业关注的焦点地区之一。在2021年创纪录的资金刺激下,我们认为以色列有望成为世界各地公司和政府机构寻求支持的目的地。近年来,一系列备受瞩目的攻击事件使网络安全成为世界关注的焦点,预计这一趋势在2022年不会减弱。俄乌冲突是网络安全及其与地缘政治关系日益密切的最新例证。这篇文章中,我们将研究以色列在该行业的地位,以及该国的三家公司如何应对日益严峻的恶意网络活动的威胁。
文章概要
以色列公司在全球网络安全生态系统中占有至关重要的地位。该行业的发展使以色列成为世界上最大的网络安全创新中心之一。
疫情期间涌现的越来越多的漏洞使得以色列网络安全初创公司在2021年获得了88亿美元融资,到达历史高点。2021年,全球网络安全领域大约三分之一的独角兽公司位于以色列。
虽然云计算的兴起等潜在的长期趋势对网络安全起到了推动作用,但地缘政治风险推动政府和企业真正关注网络安全。越来越多的人意识到在网络安全领域进行合作和投资的必要性,这应该会为以色列的领先公司创造机会。
以色列的网络安全集群
考虑到风险投资、领先公司数量、人力资本和知识溢出效应等因素,在全球范围内,三个地理区域脱颖而出,成为最大的网络安全创新集群:旧金山湾区、大华盛顿特区和以色列。集群指的是“在一个地理区域内的企业密度集中”,这些企业通常享受着人力资本、共享知识和制度支持的高度集中带来的好处。在网络安全或其他依赖创新的领域,集群的形成可以产生决定性的积极影响。
在这些集群中,以色列以40亿美元的风险资本融资排名第二,前150家创新网络安全公司中以色列占32%(排名由Cybercrime杂志编制)。特拉维夫是以色列网络安全和科技行业的中心。内陆城市贝尔谢瓦在网络安全领域的影响力也在迅速增长。这在很大程度上是因为政府有意将国家网络部门迁往那里的政策努力。
以色列网络安全行业的快速增长在一定程度上是由于该国对国防的重视和国家政策推动。2017年,以色列成立了一个国家网络教育中心,现在有80个全国性的学习中心和330名工作人员。2011年至2021年间,以色列活跃的网络安全公司数量翻了一番,从162家增加到459家。截至2022年4月,总部位于以色列的Check Point和CyberArk两家全球网络安全巨头,总市值超过200亿美元。
如下图所示,与美国、日本和英国等其他主要国家相比,国家对网络安全的不断发力使以色列网络安全公司能够保持更高水平的收入增长。
注:数据使用2022年3月的汇率统计,数据尚未反映俄乌冲突的市场影响。
网络安全事件层出不穷,2021年成为以色列网络安全融资创纪录的一年
由于新冠肺炎疫情使居家办公成为新常态,新暴露的漏洞和经常被忽视的网络安全问题成为全球公司的恐慌来源之一。这种恐慌一直持续到2021年,Delta和Omicron变种成为经济重新开放的绊脚石。与此同时,一些引人注目的网络攻击引起了世界的关注,包括发生在美国的Colonial Pipeline勒索软件攻击。以色列也没能幸免,同样发生了多起网络安全事件。
2021年3月,针对以色列和美国医学研究人员的勒索软件攻击者被确认为伊朗的TA453。2021年10月,以色列哈德拉希勒尔亚菲医疗中心遭受勒索软件攻击,导致医院系统断网超过一天。此外,总部位于以色列的网络安全公司NSO集团也受到了全球审查。一些威权政府使用该公司的监控软件Pegasus,入侵人权活动人士、记者和律师的iPhone和Android设备。
网络安全事件层出不穷,使得2021年成为以色列网络安全融资创纪录的一年。以色列网络安全行业在2021年筹集了88.4亿美元的资金,比2020年的27.5亿美元增长了三倍多。2021年全球网络安全领域40%的私人投资流向了以色列。
2021年,大量资金流入以色列网络安全领域,催生了11家新的网络安全独角兽公司,市值超过10亿美元。从这个角度来看,截至2021年,全球33%的网络安全独角兽公司在以色列。
网络安全意识提高、全球合作与地缘政治风险并存
今年2月爆发的俄乌冲突突显出地缘政治紧张与对网络攻击的恐慌之间的关联。在2020年7月至2021年6月期间,乌克兰是仅次于美国的第二大网络攻击目标国家,这可能为2022年爆发俄乌冲突埋下了伏笔。
随着对政府机构、非政府组织和智库的网络攻击成为焦点,各国政府正在加大对网络安全的投入。在美国,拜登政府提议在2023年为网络安全与基础设施安全局(CISA)拨款25亿美元,比2022年增加5亿美元澳大利亚将斥资100亿美元将其澳大利亚信号局( Australian Signal Directorate)的规模扩大一倍。与此同时,法国正在效仿以色列在贝尔舍瓦的CyberSpark中心,建设一个名为Campus Cyber的由国家资助的网络安全创新中心。
鉴于以色列的网络安全服务出口从2020年的69亿美元上升到2021年的110亿美元,以色列可能会从各国政府的努力中受益。例如,截至2021年8月,澳大利亚大约20%的IT安全服务进口来自以色列。
与各国政府增加支出同样重要的是,人们越来越意识到网络安全需要合作努力。作为一个网络安全强国,以色列公司有能力在这方面发挥领导作用。2021年12月,以色列财政部牵头国际货币基金组织(IMF)和其他10个参与国在一场网络“战争游戏”中测试了它们应对全球金融系统模拟攻击的能力;以色列和美国也于2022年3月签署了一项加强网络安全合作的协议。
此外,每年在特拉维夫举行的Cybertech全球会议,是在美国以外举办的世界上最大的网络安全会议,经常吸引领先公司、新兴公司、投资者和政府的参与。今年三月召开的会议展示了以色列公司在网络安全合作中的作用。贝内特总理在会议上展示了以色列与其他国家签署的一系列合作协议。
三家以色列网络安全公司的应对举措
疫情和地缘政治风险使2022年成为独特的一年,与此同时,网络攻击也日益复杂。下面,我们将重点介绍三家成熟的以色列公司在2022年将采取的主要举措。在当前环境下,随着全球需求增长,这些公司在多样化的收入流可能成为一种优势。
Check Point: 转向关注Gen V攻击
Check Point成立于1993年,是以色列最具影响力的科技公司之一。Check Point到1996年控制了全球防火墙市场40%的份额,确立了行业领先地位。今年早些时候,Check Point透露了其在2022年转变战略的计划。该战略强调了Gen V攻击带来的威胁,这是一种大规模的多载体攻击,可以迅速感染地理区域内的大量目标。Check Point将人工智能技术视为对抗Gen V攻击的关键工具,并相信其与芯片制造商英伟达(Nvidia)的合作能够使其更好地利用尖端人工智能技术应对这些威胁。
CyberArk: 关注基于订阅的服务
CyberArk成立于1999年,它为IT管理员访问网络所有数据而没有一个健全的结构来监督这些数据的问题提供了一种解决方案。特权访问管理(PAM)的概念就是CyberArk立足之本。CyberArk最显著的成就之一是在2016年组织了C3联盟,该联盟现在有超过100个成员,包括Amazon Web Services, McAfee和Check Point。联盟成员一起致力于推动特权账户解决方案。
CyberArk是以色列最大的网络安全公司之一,截至2022年4月,其市值为64亿美元。近年来,CyberArk一直在将其商业模式从永久软件许可转向基于订阅的服务。这种基于订阅的服务模式有效地将复杂的解决网络基础设施的负担从客户身上转移到了CyberArk——这可能是一个必需的解决方案,因为网络安全领域缺乏熟练工人,但对网络安全服务的需求仍在上升。CyberArk的目标是在2022年第二季度前实现85%的客户基于订阅的目标。截至2021年第四季度末,这一数字为71%,2020年第四季度为35%。
Radware: 增强云安全的举措开始实现
Radware自1997年成立以来,已成为领先的数据中心安全供应商。2022年,Radware重点关注云安全领域迅速涌现的机遇。该公司的战略包括收购抗DDoS服务提供商SecurityDAM的业务;在印度建立云安全研发中心,扩大其全球交付网络的云服务能力,并在全球主要城市增加云中心。Radware的云安全平台SecurePath的推出也是该公司2022年的重要战略之一。
结论
以色列的网络安全行业在2021年取得了显著增长,我们认为2022年这一趋势还将持续。新的独角兽企业在2021年筹集了创纪录的资金,成熟的以色列公司也在重新调整,以适应2022年不断变化的格局。
声明:本文来自苹果资本,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
