Palo Alto Networks收购Cider Security加强供应链安全。2022年11月17日，Palo Alto Networks宣布将以约1.95亿美元的价格收购初创安全公司Cider Security，进一步完善其Prisma Cloud云平台战略。此次收购预计将在Palo Alto Networks 2023财年第二季度完成。

（来源：paloaltonetworks）

【天枢点评】：当今软件工程生态系统的多样性、开放性以及动态性为行业带来了广泛的、全新的安全挑战，软件供应链安全已经成为业界最关注的安全威胁。Palo Alto在今年9月份宣布推出其软件组成分析 (SCA) 服务[1]来加强其Prisma Cloud云平台能力。此次并购将帮助其进一步实现从代码到云保护云原生应用全生命周期安全，并使其成为为数不多的能够提供业界最全面供应链安全解决方案的供应商。经济下行时期往往是并购的好时机，很显然，Palo Alto瞄准了供应链安全这一赛道，正在通过大手笔的并购来快速弥补并壮大其产品能力，加速推动其自身的数字化转型。从其刚刚发布的2023年第一季度财报收入同比增长25%至16亿美元（超出预期）来看[2]，该公司正在成功的从传统硬件网络安全厂商转型为平台级安全服务商。“危机”之“机”，值得借鉴。

德勤2023年10项网络安全战略趋势预测。2022年11月21日，针对2023年网络安全发展趋势以及面向未来组织应该做什么准备、如何构建组织弹性以及更好地控制未来安全风险等方面，德勤公司的一些高级分析师针对2023年的发展趋势进行了预测。 

（来源：venturebeat）

【天枢点评】：Venturebeat采访了德勤公司的一些高级分析师对2023年网络安全发展趋势进行了预测。比如董事会或决策层为网络安全做好准备成为当务之急，这已经成为一种共识。网络安全风险无处不在，构建统一的网络安全战略增强网络韧性，提升数字化安全能力将成为企业面向未来的重点。总之，我们可以看到，2023年任何组织或机构将被迫应对前所未有的全球安全挑战，高级别的网络安全威胁、复杂的供应链安全风险和专业人才短缺等问题将持续存在，数字化互动已经成为未来新的生活方式，人类将被迫跃迁到数字安全时代，安全应随机而动。

麦肯锡报告显示中小企业将成为网络攻击的主要目标。2022年10月27日，麦肯锡发布了针对网络安全技术和服务的2万亿可寻址市场机会报告。上期《数字安全观察》介绍了该报告的第一部分：市场的巨大潜力以及细分领域。本期重点介绍了第二部分：推动该网络安全巨大市场机会的五个关键驱动因素，其中“中小企业将成为网络攻击的主要目标”排在该巨大市场的五大驱动因素的首位。

（来源：mckinsey）

【天枢点评】：麦肯锡的结论源于其针对 4,000 家中型公司的细致调查。值得关注的是“中小企业将成为网络攻击的主要目标”排在五大驱动因素之首。报告中提到，中小企业是软件供应链的重要一环，无论是从获利的角度还是作为跳板或入口进而攻击大型企业和政府机构，中小企业都是网络攻击者的最好选择。可以说，中小企业安全关乎供应链安全，也关乎国家安全。360公司在第十届ISC大会上发布了国内首份《2022中小微企业数字安全报告》分析了我国中小微企业的网络安全现状、面临的数字安全挑战等，并从行业的角度提出了解决之道，其中应对中小微企业数字安全挑战的最佳实践为具体解决中小微企业面临的数字安全问题提供了思路和解法。

[1] https://www.paloaltonetworks.com/blog/prisma-cloud/prisma-cloud-announces-software-composition-analysis/

[2] https://www.zawya.com/en/press-release/companies-news/palo-alto-networks-reports-fiscal-first-quarter-2023-financial-results-kgs8ts2e

* 如需了解《数字安全观察》完整版信息，请联系[email protected]，关注360天枢智库