2024年网络安全行业展望

关键要点

2023年对于网络安全行业来说是动荡的一年，裁员、破产和宏观经济因素影响了行业发展。尽管面临许多挑战，行业专家预测2024年将迎来复苏。同时，企业将面临并购、技术更新和创新挑战。以下是来自行业领袖的观点，讨论了在并购、法律法规、软件供应链问题及新技术方面的未来趋势。

经济与行业整合

Veriti首席产品官Oren Koren关于成本效益网络安全解决方案与整合的看法：

在经济压力下，网络安全供应商预计将日益整合并捆绑其产品。此举旨在通过打包提供全面的安全解决方案，从而提高组织的成本效益。然而，这种趋势也带来了供应商锁定风险和对单一提供商过度依赖的担忧。

Beyond Identity产品策略副总裁Husnain Bajwa谈及优质解决方案的趋势：

去年的捆绑网络安全解决方案的趋势将在2024年出现修正。企业将意识到“一刀切”的方法无法有效满足其独特的安全需求，这将导致对优质解决方案的重新关注，企业会更有选择性地整合专业工具，以制定更为量身定制的网络安全策略。

Rose CISO集团创始人Olivia Rose预言大公司将收购小型SaaS初创企业及市场复苏：

2024年，大型科技和网络安全公司将收购小型SaaS初创企业。这些小型企业纷纷进入云端，提供类似的服务，且通常缺乏独特的价值主张。因此，它们将被大型组织吸纳，这些组织希望用创新技术补充其产品供应。

Axiad联合创始人Bassam Al-Khalidi表示无密码和凭证管理公司的整合：

我们将开始看到无密码和凭证管理公司之间的合并，这将在认证领域创造一个新类别：“无密码加”。这类整合与几年前身份管理和访问管理公司之间的合并相似，导致了身份与访问管理（IAM）行业的形成。

法规与企业责任

Cymulate首席架构师Mike DeNapoli强调网络安全不再能保持沉默：

在2023年，前Uber安全负责人因两项罪名被美国联邦法院定罪，标志着前所未有的先例。预计2024年，企业高层领导及董事会将对网络安全问题的讨论加速，以应对SEC的新法规，以及如何避免高层因联邦罪被起诉。

Devo首席信息安全官Kayla Williams指出法律和监管风险加大：

CISO的工作正变得更加艰巨，许多人正面对不断增加的安全威胁，而法律和监管的风险也在提升。新的SEC网络安全披露要求令许多CISO担心，在发生攻击时他们将承担责任。随着对SolarWindsCISO起诉的案例显现出这些担忧是有依据的，CISO们必须准备应对这一挑战。他们不再仅需成为技术专家，其技能还需要更加全面，涉及企业风险管理。

Qmulos合规策略副总裁Igor Volovich认为CEO对网络失败的责任需要加强：

美国及海外的监管机构要求企业高管在网络安全方面承担更好的责任，以确保透明度。随着对公司网络安全韧性的审查加剧，高管们开始质疑自己在合规报告中的诚信度。

SonicWall战略合作伙伴启用与整合副总裁Bobby Cornwell预测新法规将要求报告攻击事件：

在2024年，新的网络安全法规将迫使企业对其攻击和漏洞更加透明。即将出台的法律，例如欧盟的NIS2指令和网络韧性法案，将对网络保护施加更严格的标准，并明确在发生漏洞时的报告时间表。

Cado Security首席执行官James Campbell预测法规将更加严格：

随着网络事件对股市和投资者情绪的影响加剧，监管机构，尤其是SEC，预计将实施更严格的网络安全法规，以保护投资者利益和确保市场稳定。

供应链和第三方供应商

HP首席业务信息安全官Michael Heywood表示攻击者会寻找进入企业的方式：

在2024年，软件和硬件供应