NIS2 是否正在打造未来的欧洲网络安全冠军?

近二十年来,欧洲开发了公认的网络安全技术,但从未创造出能够与美国巨头竞争的真正的世界领导者。不缺乏创新,也不缺乏公司,但市场仍然分散,资金分散,需求不够同质,无法创建大陆规模的平台。

NIS2指令的生效可能会永久改变这一历史,因为在其作为监管文本出现的背后,它可能构成了第一个应用于网络安全的欧洲产业政策。通过将安全义务大幅扩大到数以万计的组织,它创建了一个足够大的内部市场,足以允许新冠军的出现。

现在的争论不仅仅局限于监管合规性,还涉及欧洲建立自己的数字弹性产业的能力。

欧洲擅长技术构建模块,而不是平台

与美国形成鲜明对比的是,欧洲拥有领先的学术研究、世界知名的密码学专家、专门从事保护关键基础设施、威胁情报、工业系统或入侵测试的公司。它还培养了该领域相当一部分最优秀的研究人员和工程师。然而,全球网络安全最具战略意义的层面仍然主要由微软、CrowdStrike、Palo Alto Networks、Fortinet 和 SentinelOne 等美国集团主导。

这种统治地位并不能仅仅用其产品的技术质量来解释。它源于有利的经济环境:庞大的国内市场、用于国防和情报的大量联邦预算、充足的风险资本和相对均匀的监管。

相反,欧洲长期以来仍然处于分裂状态,每个国家都有自己的要求、国家当局、采购实践和工业生态系统。欧洲出版商经常开发尖端技术,但难以达到临界质量。这种碎片化正是 NIS2 开始挑战的。

监管创造市场

NIS2 的范围通常被概括为加强安全义务,这是正确的,但还不够。

该指令显着扩大了相关实体的数量。除了关键领域的历史运营商之外,现在还有运输、能源、健康、电信、数字、工业、物流、社区甚至废物管理领域的众多公司。这些组织的供应商也逐渐进入警戒范围。

这一扩展产生了重大的经济影响,如今涉及数千个欧洲组织,这些组织仍然将网络安全视为本质上的技术功能,现在必须实施风险治理,确保持续监控,具备事件检测和响应能力,记录其程序并直接参与其总体管理。

网络安全不再是一项一次性投资,而是一项持续的义务。正是这种发展正在深刻改变市场结构,意味着网络支出不再仅仅是IT部门自行决定的问题,而必须逐渐纳入合规、风险管理和业务连续性的经常性预算中。

NIS2的真正客户并不是大群体

大型集团已经拥有安全运营中心、专业团队、事件响应能力和成熟的治理计划。他们将加强他们的系统,但他们的转型正在顺利进行。

真正的市场是中型公司、社区、医疗机构、区域制造商、本地服务运营商或关键供应商。

这些组织必须在没有必要的人力资源的情况下满足类似的要求。在这些人员仍然很少的情况下,大规模招聘 SOC 分析师、事件响应专家或安全经理是不现实的。他们唯一的选择是将越来越多的这些功能外包给能够确保持续保护的平台。

平台时代取代了工具时代

二十年来,网络安全是通过技术堆叠构建的,公司相继购买防火墙、防病毒软件、备份解决方案、EDR、SIEM、身份管理工具甚至检测平台。

这种逻辑现在已经达到极限,监管义务、攻击的复杂性和技能的短缺正在导致公司寻求能够支持完整弹性功能的合作伙伴。目标不再是销售额外的软件,而是可持续地运营关键功能。

这解释了集成 24 小时监控、事件响应、威胁情报、人工智能自动化、法规遵从性、漏洞管理,有时甚至是网络保险的平台的成功。

新一代欧洲演员

几家发展轨迹不同但趋同的欧洲公司正在棋盘上定位自己:

荷兰人 眼睛安全 完美地诠释了这种演变。其最近筹集的 6000 万欧元资金不仅用于资助商业扩张。该公司声称正在构建一个“欧洲主权网络安全平台”,结合人工智能辅助检测、永久可用的 SOC、事件响应、网络保险和“与供应商无关”的方法。它的雄心不是将技术商业化,而是成为欧洲数字弹性运营商。

在法国, 查普斯愿景 遵循不同的逻辑,但追求相似的抱负。通过一系列收购,该集团正在构建一个集网络安全、数据分析、情报、人工智能和软件于一体的数据智能平台,面向政府部门、国防和关键基础设施。 Eye Security 主要针对受 NIS2 约束的公司,而 ChapsVision 则致力于建立处理战略信息的主权能力。

其他球员也占据着有趣的位置。

Sekoia.io 开发被安全运营中心和托管服务提供商广泛使用的威胁检测和情报平台。

哈方实验室 正在逐渐将自己打造成欧洲 EDR 领域的主要替代方案之一,在主管部门和敏感运营商中拥有强大的影响力。

在德国, 大黄蜂安全 正在逐步将其围绕 Microsoft 365 的专业知识转变为面向欧洲中小企业的完整云安全、备份和合规平台。

尽管这些公司没有相同的客户或相同的技术,但它们有着相同的演变:从专业出版商的地位转变为值得信赖的运营商。

主权成为竞争优势

主权不再只是一个政治争论 正在逐渐成为经济决策的标准,这在很大程度上改变了商业话语。

公司不再仅仅询问解决方案的性能,他们还想知道他们的数据托管在哪里、适用什么管辖权、谁运营安全运营中心、对外国供应商存在哪些依赖性以及在什么条件下他们能够更换服务提供商。

这种变化既受到地缘政治紧张局势的推动,也受到欧洲法规的多重推动,从 NIS2 到《网络弹性法案》,包括 DORA 和 GDPR。欧洲企业现在正在寻求将这一监管要求转化为商业优势。

人工智能加速市场集中度

在人工智能的推动下,攻击者可以自动化网络钓鱼活动,加速漏洞搜索并使操作工业化。作为回应,网络安全平台使用人工智能来关联警报、协助分析师、加速调查、生成报告或自动执行响应程序。

这种发展自然有利于那些能够在数据、基础设施和研究团队上进行大规模投资的参与者。

拥有庞大客户群的平台将更快地改进模型,吸引更多人才并增强检测能力。与人工智能的其他领域一样,规模效应变得具有决定性作用。

下一个挑战将是整合

该指令本身并不能保证欧洲冠军的出现。

仍然存在一些障碍,NIS2 的转换仍然主要在国家范围内进行,成员国之间的时间表和解释各不相同。与美国竞争对手相比,欧洲公司获得的融资仍然较少。他们的基础设施的关键部分仍然依赖于美国大型云和网络安全提供商。最后,长期的技能短缺继续限制该行业的增长能力。

如此多的限制使得新一轮整合浪潮成为可能。

未来几年可能会出现一些能够聚合技术、托管服务、人工智能、合规性和保证的泛欧洲平台,而最成功的专家将成为收购目标。