2024网络安全行业报告:AI赋能与架构革新
1、美股网络安全公司23年股价表现强劲,主要受估值增长驱动
1.1 23年美股网络安全公司股价明显跑赢大盘
2023年美股软件公司中,网络安全公司市值涨幅居前。2023年标普北美技术软件指数市值上涨54.2%,大幅跑赢标普500指数,标普北美技术软件指数成分股中15家网络安全公司总市值涨幅为77.0%。CrowdStrike、Palo AltoNetworks、Zscaler、Varonis、SentinelOne等网络安全公司股价涨幅均明显跑赢标普北美技术软件指数。
23年多数网络安全公司股价集中在23Q4上涨。23Q1-23Q2美股软件公司股价主要受生成式AI投资情绪提振,23Q3因美债收益率上升、CPI数据高于预期等利空因素影响而承压,23Q4随着美债收益率下降、市场降息预期强化而上涨。标普北美技术软件指数中:1)CrowdStrike、Zscaler、Varonis、SentinelOne、Qualys五家公司在23Q4期间股价涨幅相对其他季度更高,主要受到业绩强劲、降息预期强化等因素的影响;2)PaloAltoNetworks、N-able、Tenable、Fortinet四家公司在23Q1或23Q2期间股价涨幅相对其他季度更高,主要受到生成式AI投资热点的驱动。
24年以来股价表现优异的公司与23年有一定的差异。标普北美技术软件指数成分股中,23年股价涨幅跑赢标普北美技术软件指数的网络安全公司共有8家;24Q1标普北美技术软件指数中股价涨幅前三的网络安全公司为CrowdStrike、Zscaler、Palo Alto Networks,涨幅分别达到53.1%、29.9%、24.4%,24Q2以来(截至6月17日)CrowdStrike股价小幅回调,Zscaler、Palo Alto Networks股价继续强势上涨。标普北美技术软件指数以外的美股网络安全公司中,仅CyberArk在23年和24年以来均跑赢标普北美技术软件指数。主营业务为硬件响应和事故处理的Everbridge虽然在23年股价下跌,但24年至今股价强劲增长52.7%,明显领先于其他网络安全公司。
网络安全公司股价上涨主要由估值抬升驱动。23年美股主要网络安全公司中,年底相较于年初Forward12个月营收预期提升最明显的公司是Zscaler、CrowdStrike和SentinelOne,分别为36.1%、33.7%、30.1%,其余网络安全公司的Forward12个月营收预期多数为正增长,仅Genasys下降4.2%。整体来看,23年美股网络安全公司的市值增长主要驱动力是估值的提升,PaloAlto、CrowdStrike、Varonis的23年PS-NTM估值分别提升89.0%、87.4%、84.2%。
1.2 网络安全公司PS-NTM多数位于五年均值以下
2023年股价涨幅居前的网络安全公司PS-NTM多处于低位。截至2024年6月17日,标普北美技术软件指数中15家网络安全公司中,Palo Alto Networks、CrowdStrike、A10 Networks、N-able的PS-NTM估值高于五年平均水平,Rapid7、Everbridge、Zscaler的PS-NTM估值位于五年平均水平的50%以下。
2、生成式AI驱动网络安全供需增长,企业网络安全预算占比上升
2.1 全球信息安全和风险管理支出规模稳健增长
2024年全球信息安全和风险管理支出有望达到2149.5亿美元。根据Gartner统计和预测,2019年-2024年全球信息安全支出同比增速呈上升趋势,2024年有望达到2149.5亿美元,同比增长14.3%。在细分领域中,安全服务、基础设施保护、网络安全设备支出占比最高,2024年有望分别达到41.9%、15.5%、11.3%。生成式AI使得网络攻击的门槛降低,同时也加强了网络安全工具的监测和应对能力,有望在供需两侧同时促进全球信息安全支出的增长;同时,24年全球主要国家大选、地缘政治冲突升级等因素也为信息安全提出了更高的要求。
2022-2024E增速较快的细分领域是云安全、数据隐私和安全、基础设施保护。根据Gartner统计和预测,2024年云安全、数据隐私、数据安全、基础设施保护的用户支出同比增速有望达到24.7%、24.5%、17.4%、17.5%。
1)云安全:24年全球云服务行业有望从周期底部复苏,提升云安全的需求。根据Gartner预测,2024年云访问安全代理软件(CASB)和云工作负载保护平台(CWPP)总支出将达到70亿美元,同比增长24.7%;基于云的检测和响应解决方案,如端点检测和响应(EDR)和托管检测和响应(MDR)的需求也将增加。
2)数据隐私和数据安全:随着生成式AI的快速发展,模型训练数据侵权的问题得到广泛关注,世界各国有望持续完善数据版权保护和个人隐私保护政策,以适应AI时代的要求,数据隐私和数据安全的需求也会水涨船高。
3)基础设施保护:基础设施保护在全球信息安全支出中的占比仅次于安全服务,兼具较高的市场份额和较快的增长率。作为网络安全的核心,基础设施保护对于国家战略安全和私营部门信息安全都具有十分重要的意义。
2.2 美国网络安全政策发展历程
美国网络安全政策不断适应新的威胁和技术变革。网络安全早期的切入点以保护国家关键基础设施和政治军事网络安全为主,随着互联网的普及,逐渐转向私营部门合作、信息共享、促进国际合作、加速技术创新等领域。在不断变化的地缘政治局势和经济环境中,相关政策与时俱进,以应对新兴技术领域产生的网络安全挑战,并尝试在公民隐私权保护与国家安全需求之间找到平衡点。
21M5美国白宫发布了《改善国家网络安全的行政命令》,涵盖了详细的网络安全措施,包括:1)强制要求信息和通信技术(ICT)服务提供商在发现涉及政府机构的软件产品或服务或其支持系统发生的网络事件时,向相关机构及时报告。2)强调了现代化联邦政府网络安全的重要性,包括向零信任架构转变,加速向安全的云服务迁移,以及投资于技术和人才以匹配这些现代化目标。
23M3美国政府发布《国家网络安全战略》,旨在构建安全稳固的数字生态系统。该战略强调政府必须协调使用所有国家力量工具来保护国家安全、公共安全和经济繁荣,并围绕五大支柱构建合作:捍卫关键基础设施、破坏和摧毁威胁行为者、塑造市场力量以提高弹性、投资于下一代技术、建立国际伙伴关系。
2.3 生成式AI的快速发展使网络安全攻防升级
生成式AI使网络攻击的门槛降低,2023年全球网络攻击数量增多、效率提升。根据CrowdStrike24M2发布的全球威胁报告,2023年全球网络攻击平均突破防御的时间从上一年的84分钟下降到62分钟,其中云入侵案例同比增加了75%。2023年攻击者更多地使用生成式AI降低网络攻击的操作和准入门槛,随着2024年全球多个国家开展大选,以虚假宣传和制造混乱为目标的针对性的网络攻击数量或将明显增加。
不同网络安全攻击类型受生成式AI影响程度不同,其中社会工程攻击、Web应用程序攻击在生成式AI的帮助下变得更加容易。社会工程攻击主要指通过欺诈的方式诱骗他人泄露信息,如钓鱼电子邮件、钓鱼网站等,其技术门槛较低,生成式AI驱动的自然语言编程工具可轻松胜任。例如,Zscaler报告中展示使用ChatGPT创建钓鱼网页只需七次Prompt。Web应用程序攻击主要指针对在Web 服务器上运行的程序和软件的攻击,生成式AI可以更高效地发现漏洞并快速生成定制化的攻击脚本,并且由AI生成的恶意代码更加灵活多变,使得攻击行为更难被标准的入侵检测系统和入侵防御系统检测到。
生成式AI的发展对数据治理和隐私保护提出了更高的要求。关于生成式AI数据治理的讨论主要集中在以下两点:1)AI生成内容的版权界定:指由AI生成的文字、图片等内容是否受到版权保护,以及版权应当归属于用户、模型提供商、训练数据提供者等哪一方。2)模型训练数据的版权规定:指OpenAI、StabilityAI等模型供应商在训练基础模型时采用的数据集是否受到版权保护,模型供应商应该以怎样的方式获得训练数据集的版权。随着国内外AI数据治理相关法律法规的完善,对数据安全和隐私保护的要求也会逐渐提高。
生成式AI赋能网络安全解决方案,提升企业应对网络攻击的能力。23年以来网络安全公司陆续推出生成式AI驱动的功能,主要包含以下几方面能力:1)AI/ML技术强化威胁检测和安全保护能力:AI技术融入网络安全产品体验,技术壁垒主要在于各公司积累的安全日志和响应数据。2)生成可视化安全日志:对公司网络安全状况进行分析,生成可视化、可交互的安全日志,帮助员工快速了解公司安全漏洞,生成定制化的应对方案。3)AI聊天机器人助手:将聊天机器人嵌入网络安全云原生平台,使用自然语言交互降低安全员的技术门槛。
2.4 24年网络安全成为企业IT预算的首选
2024年企业普遍增加网络安全支出。根据Gartner,由于云支出激增,全球范围内企业的软件和IT服务支出将在2024年实现两位数的增长。Gartner预计,2024年全球公有云服务支出将同比增长20.4%,增长主要来自云供应商的价格上涨和云工作负载的提高。网络安全是软件和IT服务支出增长的另一个重要驱动力,根据IANS安全预算基准报告,2020-2023年网络安全预算在企业IT预算中所占的比例从8.6%逐步上升至11.6%。
云技术产业模块变革推动下,网络安全和风险管理支出普遍预测高增长。根据Gartner,2024年全球安全和风险管理支出预计将增长14.3%,总额为2150亿美元,显著高于2023年的1881亿美元。这种增长的推动因素包括云技术的持续采用、混合劳动力的持续存在、生成式人工智能的快速发展以及不断变化的监管环境,迫使安全和风险管理(SRM)领导者增加在该领域的支出,同时采用技术安全功能,在整个组织的数字生态系统中提供更高的可见性和响应能力,该方法旨在重组安全操作,兼顾安全性和敏捷性。
随着技术的发展和网络威胁的增加,企业越来越重视网络安全的投资。根据Gartner统计,首席信息官(CIO)在2024年技术投资的首要领域包括网络安全、数据分析和云平台。网络安全领域层面,受访者对2024年的投资预期呈上升趋势,有80%的受访者预计会增加投资,只有1%的受访者预计会减少投资,大多数受访者认为网络安全领域的投资将增加。
(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)
