预计2023年全球安全与风险管理支出将增长11.3%
Gartner发布了影响安全支出增长的三个因素。这三个因素分别是:远程和混合办公模式的增加、从虚拟专用网络(VPN)向零信任网络访问(ZTNA)的过渡以及向云端交付模式的转变。
Gartner高级研究总监Ruggero Contu表示:“疫情加快了企业采用混合办公模式和上云的速度,同时企业也变得日益分散,这给负责保护企业安全的首席信息安全官出了一道难题。”
他表示:“现代首席信息安全官需要关注由于上云、信息技术(IT)/运营技术(OT)与物联网(IoT)的融合、远程办公、第三方基础设施集成等数字化转型举措而扩大的受攻击面。为了应对这些问题所带来的新漏洞与风险,企业机构越来越需要云安全、应用安全、零信任网络访问(ZTNA)、威胁情报等技术和服务。”
2023年的信息安全与风险管理产品和服务支出预计将超过1883亿美元,增长11.3%。云安全预计将成为未来两年增长最强劲的类别。随着企业机构越来越重视环境、社会和治理(ESG)、第三方风险、网络安全风险以及隐私风险,Gartner预测综合风险管理(IRM)市场到2024年底将实现两位数增长,直到更激烈的竞争产生更便宜的解决方案。
包括咨询、硬件支持、实施和外包服务在内的安全服务是支出最高的类别。该类别在2022年的支出达到近720亿美元,预计2023年将达到765亿美元(见表一)。
表一
2021-2023年全球信息安全与风险管理细分市场终端用户支出(单位:百万美元)
细分市场 |
2021年支出 |
2021年增长率(%) |
2022年支出 |
2022年增长率(%) |
2023年支出 |
2023年增长率(%) |
应用安全 |
4,963 |
20.8 |
6,018 |
21.3 |
7,503 |
24.7 |
云安全 |
4,323 |
36.3 |
5,276 |
22.0 |
6,688 |
26.8 |
数据隐私 |
1,140 |
14.2 |
1,264 |
10.8 |
1,477 |
16.9 |
数据安全 |
3,193 |
6.0 |
3,500 |
9.6 |
3,997 |
14.2 |
身份访问管理 |
15,865 |
22.3 |
18,019 |
13.6 |
20,746 |
15.1 |
基础设施保护 |
24,109 |
22.5 |
27,408 |
13.7 |
31,810 |
16.1 |
综合风险管理 |
5,647 |
15.4 |
6,221 |
10.1 |
7,034 |
13.1 |
网络安全设备 |
17,558 |
12.3 |
19,076 |
8.6 |
20,936 |
9.7 |
其他信息安全软件 |
1,767 |
26.2 |
2,032 |
15.0 |
2,305 |
13.4 |
安全服务 |
71,081 |
9.2 |
71,684 |
0.8 |
76,468 |
6.7 |
消费类安全软件 |
8,103 |
13.7 |
8,659 |
6.9 |
9,374 |
8.3 |
总计 |
157,749.7 |
14.3 |
169,156.2 |
7.2 |
188,336.2 |
11.3 |
来源:Gartner(2022年10月)
远程办公继续推动投资
2022年之后,企业机构将越来越需要能够实现安全远程和混合办公环境的技术。为了创建安全的居家办公环境,企业机构正在探索能够快速获得投资回报的解决方案。因此,网络应用防火墙(WAF)、访问管理(AM)、端点保护平台(EPP)、安全网络网关(SWG)等技术至少在2022年底之前仍存在短期需求。
零信任网络访问保持增长
由于远程工作者对零信任保护的需求日益增加并且企业机构正在减少使用虚拟专用网络进行安全访问,零信任网络访问(ZTNA)已成为增长最快的网络安全细分市场。预计该市场在2022年和2023年将分别增长36%和31%。随着对零信任网络访问的熟悉,越来越多的企业机构不仅将它用于远程办公用例,还将它用于办公室中的工作者。
根据Gartner的预测,到2025年,至少70%新部署的远程访问服务将主要使用零信任网络访问而非虚拟专用网络服务。而在 2021年底,这个比例还不到10%。
向云端交付模式转变
企业机构由于多云环境而面临着更大的安全风险以及操作和管理多种技术的复杂性。Gartner表示这将推动云安全的发展,并且云原生解决方案的市场份额也将增长。
云访问安全代理(CASB)和云工作负载保护平台(CWPP)所组成的市场将在2023年达到67亿美元,增长26.8%。未来几年,企业机构对端点检测和响应(EDR)、托管检测和响应(MDR)等云端检测和响应解决方案的需求也将增加。
Gartner客户可在“预测分析:全球信息安全和风险管理”和“预测:2020-2026年全球信息安全和风险管理,2022年第三季度更新”中了解更多信息。
好文章,需要你的鼓励
这项研究由浙江大学、复旦大学等机构联合完成,提出了ReVisual-R1模型,通过创新的三阶段训练方法显著提升了多模态大语言模型的推理能力。研究发现优化的纯文本冷启动训练、解决强化学习中的梯度停滞问题、以及分阶段训练策略是关键因素。ReVisual-R1在各类推理基准测试中超越了现有开源模型,甚至在某些任务上超过了商业模型,为多模态推理研究开辟了新途径。
这项研究提出了一种名为"批评式微调"的创新方法,证明仅使用一个问题的批评数据就能显著提升大语言模型的推理能力。研究团队对Qwen和Llama系列模型进行实验,发现这种方法在数学和逻辑推理任务上都取得了显著提升,平均提高15-16个百分点,而且只需要强化学习方法1/20的计算资源。这种简单高效的方法为释放预训练模型的潜在推理能力提供了新途径。
新加坡国立大学研究团队开发了名为IEAP的图像编辑框架,它通过将复杂编辑指令分解为简单原子操作序列解决了当前AI图像编辑的核心难题。研究发现当前模型在处理不改变图像布局的简单编辑时表现出色,但在需要改变图像结构时效果差。IEAP框架定义了五种基本操作,并利用思维链推理技术智能分解用户指令,实验证明其性能显著超越现有方法,尤其在处理复杂多步骤编辑时。
Character AI的研究者开发出TalkingMachines系统,通过自回归扩散模型实现实时音频驱动视频生成。研究将预训练视频模型转变为能进行FaceTime风格对话的虚拟形象系统。核心创新包括:将18B参数的图像到视频DiT模型改造为音频驱动系统、通过蒸馏实现无错误累积的无限长视频生成、优化工程设计降低延迟。系统可让多种风格的虚拟角色与人进行自然对话,嘴型与语音同步,为实时数字人交互技术开辟了新可能。