數據安全投資前景廣闊

與許多功能強大的技術一樣,互聯網雖然可創造巨大利益,但也同時帶來了嚴峻挑戰。毫無疑問,互聯網為我們的日常生活提供了各種便利、及時資訊以及快速高效的溝通管道。然而,不法分子卻也可以利用互聯網竊取個人敏感資料,然後進行網上詐騙、盜取知識產權甚至作出其他犯罪行為。

隨着網絡攻擊數量和防範詐騙成本不斷攀升,企業及其他機構必需持續投資於各種先進技術才可確保數據安全。雖然數據安全支出增長有望為投資者帶來相關技術服務公司的投資機會,但這同時也是一個複雜而棘手的領域。用於保護敏感資料的工具不斷快速發展,網絡罪犯竊取資料的手段也日新月異。不少公司和投資者當前面臨的挑戰,在於如何在市場上芸芸眾多資訊安全產品中甄別可引領未來的先驅。

為了估算數據安全領域展現的商機,首先應對數據安全問題造成的危害進行評估。隨着網絡攻擊頻率和規模不斷上升,到2021年,網絡犯罪每年的成本預計將達到6萬億美元1,相當於2016年的兩倍。以2017年為例,全球高調數據洩漏事件(洩漏數量達到5萬條記錄以上)的發生次數同比增長28%。2據估計,2017年數據洩漏事件的平均成本將高達差不多390萬美元,較上一年增加6.4%。3

數據洩漏成本高昂進一步凸顯了網絡安全防範已經成為了企業高管和政府官員迫近眉睫的首要任務。據近期一項調查顯示,45%的資訊總監表示將會在未來12個月加快網絡安全投資4並將之列為重點支出項目,具體方案包括聘請網絡安全專家、資訊安全平台自動化升級、採用人工智能及其他先進技術等等。

我認為網絡安全是每個人面對的最大威脅。我認為我們應重點關注這個問題。

網絡安全支出猛增也帶動了網絡安全解決方案市場迅速發展。與1980年代只有少數幾家防毒軟件公司相比,如今市場上已出現各式各樣的網絡安全工具,而總潛在市場規模更超過400億美元,包括涉及不同安全領域的垂直細分市場(詳見下圖)。

隨着市場對新一代安全性漏洞管理方案的需求持續增加,預計2019年網絡安全產品和服務的銷售收入將會增長9%,高於科技板塊甚至整個市場的整體增速。5

網絡安全市場細分


伴隨着聯網使用者和設備數量倍增,網絡罪犯盜用身份、竊取數據(或進行勒索軟件攻擊)和入侵網站等不法活動的機會也會大幅增加。面對日益複雜的網絡攻擊環境,企業和政府除了需要持續開拓技術先進的網絡安全方案,還必需加大投入資源的力度。顯而易見,更多的資金投入將利好整個網絡安全行業,但以下三個領域的公司有望成為最大受益者:

拒絕訪問。智能手機、筆記型電腦、平板電腦、聯網電視和印表機問世之前,黑客入侵企業電腦網絡的入口通道非常有限。聯網設備增加為黑客提供了更多的入侵路徑,尤其當員工的個人電信和移動設備可接入公司網絡的情況下。為了減少黑客可利用的網關或「端點」數量,不少企業和政府都大力投資於防病毒、反間諜、防火牆和主機入侵防禦系統。毫無疑問,端點防護只是網絡安全領域其中一個子板塊。網絡、移動、安全管理和應用程式等其他子板塊也同樣蘊含着很多富有吸引力的創新產品和投資機會。

網絡安全自動化。引入能夠完成耗時工序的先進技術是資訊總監的優先要務。在全球系統自動化的大勢所趨下,市場對人工智能和機器學習軟件的需求與日俱增。基於這些先進技術開發的軟件能夠在無需人工干預的情況下自主處理海量數據以預測、探查網絡攻擊並做出及時應對,除了有望提高網絡防禦有效性外,還可以降低維護網絡安全所需成本。然而,系統自動化市場目前面臨的一個最大挑戰,在於缺乏人工智能或機器學習技術軟件的專業開發人員。簡言之,阻礙人工智能和機器學習普及化的瓶頸不是市場需求不足,而是推進人工智能和機器學習領域發展的相關工程師和程式員人才稀缺。

雲端安全。不久以前,企業的數據和應用還完全依賴內網存儲。時至今日,許多公司已開始將敏感資料和關鍵功能逐步遷移至雲端,雲端安全因而成為雲端服務公司及其客戶的關鍵要務。事實上,市場對數據洩漏的擔憂是公共雲端普及化當前面臨的主要障礙。此外,運用網絡工具使分散於全球各地的員工團隊得以交流和合作亦凸顯了雲端安全的重要性。

目前,亞馬遜、微軟和其他雲端服務公司正紛紛致力於開發可提升網絡安全防範功能的解決方案,同時與具備專業人才和先進技術的獨立供應商合作以解決複雜、特殊的網絡安全問題。鑑於金融服務公司相比影視製作等其他公司通常需要採用更加穩妥的網絡安全方案,因此亞馬遜或微軟或會與第三方公司合作以針對解決銀行或證券公司面臨的特定威脅。隨着市場上越來越多行業和企業開始接受雲端遷移方案,雲端市場有望實現穩步增長。

大型傳統科技巨頭正在努力開發嶄新的網絡安全工具之際,一些規模細小但更具創新能力的公司也在逐漸崛起並爭取成為強大的競爭對手。小型公司的優勢在於官僚作風較少,通常能夠更快地推出創新方案。相形之下,許多傳統公司應對網絡威脅變化的反應較慢,這從約半數的網絡攻擊未曾被發現已可見一斑。6

在網絡安全領域,機制靈活、反應靈敏的非上市公司蘊含的龐大增長潛力已日漸受到許多投資者關注。2018年迄今為止,整個網絡安全市場已完成合共165筆融資交易總計約達20億美元以及84筆併購交易總價值高達38億美元。7這些交易主要是由3,000家網絡安全公司完成,當中絕大部分為小型非上市公司。此外,這些融資交易的資金集中流向處於擴張期的公司而非急需種子資金支持的初創企業,8表明網絡安全行業正逐漸趨於成熟,繼而為私募投資者提供更多投資機會。

由於網絡安全行業存在大量非上市公司,因此大多數個人投資者難以直接投資於這些公司。即使專注於網絡安全領域的交易所買賣基金,也甚少持有主要佔據網絡安全市場的非上市公司。對於希望投資於具備潛力的新秀的合格投資者而言,為處於發展早期階段的網絡安全企業提供資金的創投公司是一種切實可行的投資管道。此外,投資者還可通過私募成長基金投資於發展更成熟、正計劃擴張的網絡安全公司。

誠然,網絡安全市場正蓬勃發展,為投資者提供了不少理想的投資機會實現長期豐厚的回報。與此同時,投資者也應清楚認識到伴隨着網絡安全行業快速變化由此而來的更高波動性。

如需了解如何根據這些觀點構建適合您的投資策略,請聯繫您的摩根大通顧問。