資安產業正站在第四波重大變革的起點。過去二十年間,雲端運算、行動裝置與物聯網(IoT)三波浪潮依序重塑企業的攻擊面與防禦架構;如今,人工智慧(AI)正以同樣的力道,推動下一輪技術與攻防生態的全面演進。
二十年三波浪潮:每一次轉型都重寫防禦規則
二十年前,資安產業的樣貌與今日截然不同。企業網路架構扁平,防護重心集中在防毒軟體與防火牆,安全團隊面對的問題相對單純。資安分析公司 IT-Harvest 創辦人 Richard Stiennon 指出,過去二十年間,基礎架構歷經雲端與行動裝置普及、IoT 擴張,以及當前 AI 浪潮等多次根本性轉變。
第一波浪潮由雲端與行動裝置掀起。Amazon Web Services 於 2002 年成立,並在 2006 年推出簡單儲存服務(Simple Storage Service,S3)與彈性運算雲端(Elastic Compute Cloud,EC2)。行動裝置緊隨其後,iPhone 於 2007 年問世,首款 Android 手機 HTC Dream 於 2008 年上市。自帶裝置(bring-your-own-device)風潮讓大量企業資料流出傳統防護範圍,安全團隊首度面臨「邊界已死」的現實。
第二波浪潮由 IoT 驅動。隨著物聯網裝置大量進入企業環境,攻擊面持續擴張,身分識別與資料保護的重要性大幅提升。The Futurum Group 資安與韌性副總裁 Fernando Montenegro 描述當時防禦邏輯的根本轉變:過去端點被標記就重新安裝系統、防火牆偵測到惡意流量就封鎖 IP,問題似乎就此結束;但隨著基礎架構日趨複雜,安全團隊必須同時追蹤受影響的身分識別帳號、相關聯的系統、遭存取的資料,以及是否符合美國證券交易委員會(SEC)揭露規定或歐盟一般資料保護規則(GDPR)的合規要求。
軟體取代硬體,資安支出結構翻轉
基礎架構的三波演變,也徹底改變了資安工具的形態。Montenegro 引述創投人 Marc Andreessen 在 2011 年的著名論點指出,許多原本由硬體設備提供的資安能力,已逐步轉移至軟體與雲端服務。
數字清楚說明這個趨勢。Gartner 預估 2026 年全球資安終端用戶支出將達 2,398 億美元,其中資安軟體佔 1,211 億美元、資安服務佔 928 億美元,網路資安硬體僅佔 258 億美元。對照 2006 年,當時全球資安市場規模略低於 300 億美元,資安軟體不到三分之一。Forrester 的 2026 年預算規劃報告同樣顯示,企業將 40% 的資安預算投入軟體,29% 用於資安人員,15.8% 用於硬體,15% 用於委外服務。
產品形態上,企業也從單點工具走向平台整合。安全存取服務邊緣(SASE)、零信任網路存取(ZTNA)及延伸偵測與回應(XDR)等整合型平台持續受到重視。Gartner 指出,雲端資安態勢管理(CSPM)與雲端存取安全代理(CASB)是推動雲端資安軟體支出成長的主要動力。
技術劇變,核心原則不變
儘管工具與架構不斷演進,資安的基本原則始終未變。資安新創顧問 Ross Haleliuk 一語道破這個矛盾:「今日的資安與二十年前毫無相似之處,但同時也與二十年前一模一樣。」安全團隊如今必須兼顧雲端部署與存取權限管理,但仍需落實資安更新,並提醒員工避免重複使用密碼。
雲端、行動裝置、IoT 各自觸發了資安防禦的重大重構,每一次都讓攻擊面擴大、防禦複雜度提升,也催生出全新的產品類別與市場需求。如今,AI 正以相同的模式再次登場,同時影響防禦工具與攻擊手法。
資安也因此從後台技術職能,轉型為多數組織的策略優先項目。企業高層與董事會逐漸認識到,資安與業務持續性密不可分。二十年前打破系統的駭客,如今已成為帶領防禦團隊、執掌企業的領導者。第四波浪潮的輪廓,正在逐漸清晰。
本文轉載自 DarkReading。