近日,数说安全发布了“2024年中国金融行业网络安全”相关研究成果,对中国金融行业的相关网络安全建设现状进行了研究分析。
《2024年中国金融行业网络安全研究报告》(以下简称报告)指出,2023年中国金融行业网络安全甲方支出市场规模约为91.94亿元人民币,同比下降12%,为近五年首次出现负增长。同时,通过对2024年第一季度市场情况的分析和研究,预计2024年中国金融行业网络安全市场的甲方支出规模约99.97亿元,较2023年增长约8.7%。
图:中国金融行业网络安全甲方支出市场规模
同时,金融行业的网络安全项目预算实现率不断降低。2023年预算金额中位数的实现率仅为84.4%,与中标金额的中位数偏差额达到约12万元。
图:2020-2023年中国金融行业网络安全项目预算实现率
报告指出,近十年三家主要的监管机构开出与网络安全强相关的罚单共约680张,处罚金额约6.4亿元,央行作为三大监管机构之一,是罚单的主要签发部门,其开出的罚单数量占到了总罚单数的65.3%,同时,金融监管局和证监会开出的罚单占比分别为24.6%和10.1%。
报告通过对网络安全厂商在2023年金融行业项目热度指数表现进行分析,发现头部安全厂商由于产品品类全,销售渠道覆盖广,因此在整个金融行业中占据主要优势。小型安全产商虽然市场份额较少,但在细分领域也展现出较强的竞争力。
报告表明,金融监督管理总局最新发布的数据显示,截止2023年末,我国共有银行业金融机构4490家,其中传统意义上的银行(国有商业银行、政策性银行、股份制银行、城市商业银行、农村商业银行、村镇银行、农村信用社)共4002家。
银行在规模上呈现出“头部集中,尾部分散”的特点,少数大型银行资产规模和市场份额庞大,而众多农村金融机构构成市场长尾。这种规模差异造成资源和技术投入的不均衡,大规模银行网安年度投入可达上亿元,尾部银行则不足百万。
图:我国银行业金融机构
更多干货内容,可下载完整版报告查看。
评论