第四季度2024年网络安全季度更新

第四季度2024年网络安全季度更新2全球网络安全团队美国网络团队全球网络覆盖范围David Kelnar总经理英国马克·史密斯导演英国鲍比·沃尔夫导演迈阿密肖恩·菲茨杰拉德总经理纽约塞缪尔·帕特森金融分析师英国悉尼·斯卡登副总裁夏洛特亚历克斯·马费伊金融分析师旧金山约书亚·霍姆斯高级副总裁达拉斯萨拉·纳波利塔诺总经理巴黎雷蒙德·弗罗伊德总经理斯德哥尔摩Greg Werntz导演旧金山网络安全技术专家约瑟夫·米勒副总裁旧金山凯斯·斯基比总经理旧金山王帕特里克副职旧金山克里斯蒂·亚当斯副职巴黎加布里埃尔·沃拉尔副总裁英国克里斯·赫布尔总经理洛杉矶资本市场Sameer Jindal总经理孟买马尔特·阿布拉姆斯总经理法兰克福(5.0%)0.0%5.0%10.0%15.0%10/110/1610/3111/1511/3012/1512/30 3 80.9% 44.3%93 89.8% 47.6% 43.0% 20.1%188 0.5% 3.1%8.4%执行摘要执行摘要：2024年第四季度回顾一个上市公司的强劲季度2024年第四季度报告主题(1) Houlihan Lokey网络安全指数包括S, CYBR, ZS, CRWD, PANW, OKTA, TENB, FTNT, AVGO, MITK, RSKD, RPD, GEN, CHKP, FFIV, QLYS, 4704, SWI, CGNT, OSPN, TLS, FSECURE和WITH。组织正在采取一种主动的方法来网络安全，利用威胁情报解决方案来促进决策制定。勒索软件继续成为普遍的安全威胁担忧，恶意行为者利用AI提高网络攻击的规模。组织决心保持敏捷，但渴望完整的、无障碍的信息安全覆盖。并购交易量激增，由更多交易凸显。融资量由大额股权投资驱动2024年第四季度VS. 第四季度 2023VS. 第四季度 '222024年第四季度VS. 第四季度 2023VS. 第四季度 '22体积35亿美元体积3.9亿（美元）数字数量交易数字数量交易指数化股票回报十月十一月十二月825M450M4亿美元950百万美元300M300M来源：S&P Capital IQ，截至2024年12月31日。人工智能生成的安全代码正引入供应链漏洞。数据安全平台代表了人工智能与网络安全之间的新前沿。0102目录视角从前沿05附录03会议与活动04关于Houlihan Lokey资本市场与趋势更新来自前线的视角662024年回顾 2025年预测 跟踪网络研究 概述 数据泄露显著亮点豪利汉洛基2024网络安全交易总结交易进行中一家投资组合公司一家投资组合公司市民身份解决方案商业与……建立战略合作伙伴关系已被收购已被收购由多数投资支持来自卖方顾问卖方顾问卖方顾问一家投资组合公司已整合已经获得已获得战略投资来自一家投资组合公司买方顾问买方顾问卖方顾问一家投资组合公司与...合并已整合已被收购一家投资组合公司一家投资组合公司卖方顾问独家安置代理买方顾问展示 Houlihan Lokey 网络安全团队在北美、欧洲、拉丁美洲以及 DACH 区域的全球覆盖和存在感，通过跨区域交易实现。在交易结构和角色方面的经验；Houlihan Lokey 发现一种方法，在整个业务生命周期中对客户增加价值。Houlihan Lokey的网络安全团队在全年成功关闭了八项指令，再次确认了团队在行业领域的专业知识和在战略及财务双方之间的联系。2025年进入之际，强大的势头使网络安全实践为又一个辉煌的一年做好准备。7 2024年回顾 2025年预测 跟踪网络研究 概述 数据泄露网络安全预测2025《崛起》网络犯罪即服务服务（云服务即平台，CaaS）行为分析是一个日益增长的前沿领域。人工智能专业人才短缺GRC解决方案是企业组织的一项必要需求。CaaS（云安全即服务）包括多种网络犯罪，如勒索软件即服务、钓鱼即服务、DDoS即服务以及漏洞利用即服务。这些服务相对便宜，可以被非技术用户执行，这表明需要彻底的监控工具，如MDR（安全运营中心）解决方案。生物数据将成为攻击者的目标825%31%32%37%89%83% 99%27%27%29%45%48%50%2024年回顾 2025年预测 跟踪网络研究 概述 数据泄露主要发现Venafi：2024年机器身份对云原生安全状态的影响云原生环境的复杂性促使组织重新评估在这些动态基础设施中的安全实践。现代应用使用云原生技术的劣势经验丰富的漏洞是由配置错误引起的。无法遵守组织治理和政策遭受了与证书相关的故障。安全审计未通过顶级策略：管理保障云原生机器身份安全使用自动化工具颁发、管理和监控证书跨集群依靠他们的CSP来管理服务账户之间的身份。使用数字签名证书来验证真实性和理解身份安全的重要性软件组件的完整性利用通过服务网格分发的mTLS手动发行和管理机器身份使用SPIFFE和SPIRE发行和管理安全身份。企业遭遇，安全团队维持认为挑战在管理工作负载的运营中秘密在云规模上本地环境。工作负载来源：Venafi，《机器身份对云原生安全状态的影响》注释：本调查小组由800名负责其组织云原生环境的IT安全决策者组成。团队指出：过度依赖手工流程和人力作为机器身份不一致性的贡献因素监督结果及相应的安全漏洞。开发和安全团队主要负责机器建立政策、指南和流程身份标识、服务账户和APIs.云原生安全事件 通过影响企业生产减缓、损害客户体验、中断开发者工作流程以及允许未授权访问敏感数据。关于团队依赖服务使用. 账户如果身份级别未被恰当地设置逗号，然后确保了 所有其他安全措施. 措施已过时。91 3456 96%88%76%72%Recorded Future: 2024威胁情报现状关键结论2024年回顾 2025年预测 跟踪网络研究 概述 数据泄露组织正致力于采取积极主动的方法来应对威胁情报，同时不牺牲敏捷性或给运营带来负担。关键洞见威胁情报计划持续成熟。安全团队在威胁情报方面的战略投入不断增加。内部研究和威胁情报供应商位居前列组织正在采纳主动式威胁情报支持、效率和可行的见解是顶级供应商的主要特质。前四大组织采用威胁情报服务的原因利用威胁情报进行评估风险来自网络、供应链影响，以及物理威胁。利用威胁情报以优先考虑漏洞及易出现的弱点针对性。团队根据检测、响应和补救结果来衡量成功。相信威胁情报是对企业合理性论证至关重要投资到领导力。始终或频繁地使用威胁智能战略规划。来源：Recorded Future， 《2024年威胁情报状况报告》。注意：调查组由554名网络安全从业者、executives和manager组成。90%的受访者透露，他们所在的组织计划在2025年增加威胁情报预算，88%的人表示，在同一时期内，他们的组织将整合重复的威胁情报产品。80% 的组织拥有专门的威胁情报团队，85% 的组织认为他们的努力处于中级或高级水平。对定制化见解和专业支持的偏好，58%的受访者表示，获取定制研究和支持对战略上具有重要意义。. 组织决策者已将威胁情报视为网络安全态势的核心支柱，并计划扩大投资分配。. 组织正倾向于供应商整合，战略性地寻找一个能够以每美元支出获取更多价值和洞察的端到端威胁情报平台。我们必须将