前情回顾·从采购预算看美国网络安全建设
安全内参10月31日消息,确保联邦技术环境的安全依然是美国政府的首要任务之一,这给各级机构带来了巨大的挑战。白宫和国会针对政府范围内出台的相关指令,加上不断变化的技术标准和采购规则,将持续推动各机构落实网络安全工作并采购相关商业解决方案。
市场研究机构Deltek发布《2024-2028美国联邦网络安全市场》报告,研究了塑造联邦网络安全市场的趋势和驱动因素,并对未来五年进行了预测。
增长驱动因素
从整体来看,联邦网络安全市场中,政府范围内各机构的预算投资主要受五个驱动因素的激励:
威胁环境:对网络、设备、数据和基础设施的复杂多样威胁。
技术政策:针对政府范围内主要任务的安全合规性、标准和管理政策。
采购政策:网络安全逐渐成为采购政策的重要要求。
技术解决方案:改善安全性的技术补救措施,以及需要安全保障方可广泛采用的新兴技术。
劳动力战略:建立足以应对网络安全挑战的领导力、组织、项目及技术熟练的劳动力。
在多项旨在增强联邦政府机构网络安全态势的计划和举措推动下,Deltek预测美国联邦政府对供应商提供的网络安全产品和服务的需求,将从2024财年的174亿美元(约合人民币1239亿元),增长至2028财年的215亿美元(约合人民币1531亿元)。
图:2024-2028财年美国联邦网络安全承包商的潜在市场规模
主要发现
预算持续增长。各机构继续增加网络安全预算,以支持特定的运营目标和政府范围内的网络政策要求。然而,劳动力短缺可能既会阻碍工作进展,也会维持对承包商支持的需求。
拜登行政命令的影响持续。2021年白宫发布的网络安全行政命令(EO 14028)仍在产生深远影响。零信任架构及其支持工作几乎渗透到联邦IT和安全的每个方面。供应链风险管理(包括软件)正在影响采购规则和合同要求。各机构继续投资于身份管理、事件管理和安全编排能力,以填补网络能力的空白。
网络安全成熟度模型认证(CMMC)即将推出。国防部的CMMC计划将于2025年初至中期逐步启动,相关规则已最终确定,采购规则也接近完成。国防部承包商对CMMC合规性的预期和准备现已更加明确。
安全设计。各机构正在积极鼓励软件开发者调整产品设计和开发流程,以符合“安全设计”原则,以解决对网络安全风险的担忧。
AI赋能网络安全。许多联邦机构继续探索利用AI和数据分析来增强和自动化网络安全能力,包括对网络的持续监控。
复杂环境带来机遇
在复杂的信息环境中,未知漏洞和持续威胁的存在,再加上新兴技术的快速迭代,使得联邦信息和网络的保护前景扑朔迷离,既面临潜在的进展,也存在潜在的困难。由传统系统、现代云部署和新兴技术构成的复杂混合IT环境,将对各机构的网络安全有效性构成挑战。这些IT环境在政府拥有或商业提供的基础设施中运行。
对更大规模的数字政府服务、基于云的应用、移动能力和先进计算技术(如AI和数据分析)的需求不断增长,为各机构带来了多层次的安全挑战和潜在的颠覆性机遇。
这些因素将持续推动联邦网络安全现代化工作,未来五年将为承包商提供相当可观的机会。
参考资料:https://iq.govwin.com/neo/marketAnalysis/view/Federal-Cybersecurity-Market-Forecast-Points-to-Sustained-Growth/8063
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。