2022年網絡安全趨勢甲方觀點調研報告

2021年，全球網絡安全態勢風云突變，網絡威脅復雜化、網絡犯罪產業化、攻擊技術/工具/手段敏捷化，攻擊規模、經濟損失和社會危害都不斷刷新紀錄， 網絡安全已經成為全球企業和政府機構共同面對的重大難題之一。我國網絡安全相關法律、法規、政策也在2021年密集出臺、落地，標志著2021年不僅是中國網絡安全產業的新拐點，更是新起點。

與此同時，我們也必須正視中國網絡安全市場在高速發展中存在的諸多問題：安全產品過剩、人才嚴重短缺、運營效率低下、安全預算在IT投資占比過低、安全投資有效性低、資產安全“能見度”低、安全產品服務選型困難、CSO安全主管缺少資源和頂層話語權等等。

2022年，疫情、經濟下滑與地緣政治動蕩正在成為籠罩全球企業的不確定因素。網絡安全產業這輛高速列車將駛向何方？在疊床架屋的安全工具和目不暇接的概念炒作背后，網絡安全產業的關鍵趨勢是什么？網絡安全企業在用戶市場的品牌和口碑價值基礎是什么？甲方對2022年安全威脅、安全需求的優先級選擇和安全預算的預期又是怎樣的？

用戶（甲方）是網絡安全產業中重要的生態力量，但是長期以來一直沒有通暢的口碑與經驗分享渠道和發聲平臺。為此，GoUpSec啟動了行業內首次基于甲方用戶評價的網絡安全市場趨勢調研活動，對網絡安全企業的口碑、2022年安全威脅、安全需求和安全預算調研了一百多家行業企業用戶的CISO／CSO，期望能為我國網絡安全產業提供一些有價值的參考。

報告重點信息摘錄

一、網絡安全企業甲方口碑TOP20

在安全能力躍升為企業核心競爭力的今天，對于大多數行業企業CSO來說，靠譜的網絡安全廠商不僅在企業安全技術和戰略框架搭建中起著至關重要的作用，更是企業社會責任和風險治理框架下的戰略伙伴。選擇網絡安全合作伙伴最重要的依據就是“同行口碑” ，尤其是在網絡安全技術和方法面臨重大換代升級的今天。

本次網絡安全企業甲方口碑調研綜合評分最高的二十家網絡安全企業如下：

本次甲方口碑TOP20榜單的評選，基于甲方最關注的五個指標的評分，分別是：產品技術、實施支撐、市場品牌、售后服務、企業規模和服務性價比。

以下是甲方選擇安全供應商指標的排名：

在本次調研中，GoUpSec共調研了一百多家來自央企、國企、政府、銀行、電信、互聯網、汽車制造等行業的CISO／CSO。

行業分布如下：

二、2022年甲方最擔心的九大網絡安全威脅

勒索軟件、內部威脅、供應鏈攻擊和APT是2022年受訪企業網絡安全負責人最為擔心的四大網絡威脅，其余依次是DDoS、商務郵件欺詐、商業間諜、人工智能和Bot僵尸網絡。2021年勒索軟件攻擊爆發式增長，已經成為全球企業的頭號威脅，中國也不例外。隨著2021年國內外多起重大（數字和物理）供應鏈攻擊事件頻發，甲方顯著提高了供應鏈攻擊威脅的優先級。此外，由于超過八成的網絡攻擊，例如勒索軟件攻擊、APT、網絡釣魚等都涉及網絡安全“人的因素”的脆弱性，內部威脅已經成為勒索軟件之后，甲方最為擔心的威脅。

三、2022年甲方網絡安全投資優先級

除了核心的數據安全繼續高居榜首外，2022年，零信任方案已經主流化，甲方投資優先級排名第三；隨著疫情的反復和遠程辦公的常態化，端點與網絡安全（第二）以及安全意識（第六）都保持了較高的投資優先級。此外，安全產品整合與自動化（第四名）的較高排名也表明甲方迫切需要通過整合安全產品和自動化來提升安全資產的有效性并較低運營成本。

四、超過73%的受訪企業預期2022年網絡安全預算增長

雖然面臨疫情反復和經濟下滑等諸多不確定性，絕大多數（超過74%）的受訪網絡安全負責人預期2022年的網絡安全預算將增長，其中25.71%的企業安全預算增長在10-15%之間，8.57%的企業安全預算增長在15-25%之間，14.29%的企業安全預算增長超過25%。而安全預算縮減的企業只占不到9%。

五、甲方寄語（摘選）

站在網絡安全新征程的新起點，產業鏈各環節都要融合發展，共同構建安全新生態，形成有利于國家、行業、用戶（甲方）的價值網和正向循環，共同承擔網絡安全的社會責任和歷史使命。在本次調研中甲方給予GoUpSec大力支持，同時也對中國網絡安全廠商提出了寶貴的建議，寄予厚望。

以下是部分甲方寄語摘選：