Δημοσίευση επισκεπτών HodlX Υποβάλετε την ανάρτησή σας
Εάν το 2019 μάς έχει διδάξει τίποτα σχετικά με την ασφάλεια στον κυβερνοχώρο, είναι ότι οι κυβερνοεπιθέσεις είναι η πραγματικότητα της εποχής μας, το υλικό εξακολουθεί να είναι ευάλωτο και οι διαρροές δεδομένων υψηλού προφίλ γίνονται τρομακτικά πιο συχνές.
Η αγορά ασφάλειας στον κυβερνοχώρο αναπτύσσεται ως πρόσφατα δεδομένα από την MarketsandMarkets αποκαλύπτει ότι οι επενδύσεις στην ασφάλεια στον κυβερνοχώρο μπορούν να φτάσουν τα 250 δισεκατομμύρια δολάρια έως το 2023 με τις δαπάνες να αυξάνονται ήδη υψηλότερα το 2019 από ό, τι σε οποιονδήποτε άλλο βιομηχανικό τομέα.
Οι δυνάμεις που ωθούν την ανάπτυξη είναι όλο και πιο αυστηρά μέτρα και απαιτήσεις για την προστασία δεδομένων που επιβάλλει η Ευρωπαϊκή Ένωση και η αυξανόμενη απειλή του κυβερνοτρομοκρατισμού. Το έγκλημα στον κυβερνοχώρο είναι προβλεπόμενη να προκαλέσει ζημιές έως και 6 τρισεκατομμύρια δολάρια ετησίως έως το 2021, μειώνοντας τη ζήτηση για λύσεις ασφαλείας τόσο σε ατομικό όσο και σε εταιρικό επίπεδο.
Οι αυξανόμενες απειλές σημαίνουν αυξανόμενη ζήτηση
Το 2019 έχει δει μια σειρά IPO στον κλάδο της ασφάλειας στον κυβερνοχώρο, καθώς η CrowdStrike, μια εταιρεία στον κυβερνοχώρο που εδρεύει στην Καλιφόρνια, ανακοίνωσε ότι δημοσιοποιήθηκε με μια IPO, έθεσε 700 εκατομμύρια δολάρια και εκτιμάται σε 6,8 δισεκατομμύρια δολάρια.
Η αμερικανική δικτυακή υποδομή και η εταιρεία ασφάλειας δικτυακών τόπων, η οποία παρέχει υπηρεσίες δικτύου παράδοσης περιεχομένου, πέρασε επίσης μια IPO και προστέθηκε ένα επιβλητικό 20% στην τιμή αγοράς της την πρώτη ημέρα. Και το KnowBe4 το ανακοίνωσε έλαβε μια εκπληκτική επένδυση 300 εκατομμυρίων δολαρίων από την ιδιωτική εταιρεία KKR. Ορισμένες άλλες εταιρείες ασφάλειας στον κυβερνοχώρο όπως το Palo Alto Networks, το Proofpoint και το Zscaler απολάμβαναν επίσης bullish γύρους σε μετοχές, καθιστώντας την αγορά ασφάλειας στον κυβερνοχώρο ελκυστική για τους επενδυτές.
«Είναι προφανές ότι η βιομηχανία ασφαλείας B2B βιώνει μια αναγέννηση. Ενώ η αγορά είναι ισχυρότερη από ποτέ, υπάρχει μια τεράστια αλλαγή κεφαλαίου από προμηθευτές ασφάλειας παλαιού τύπου όπως οι Splunk, McAfee, Symantec και Check Point… στη νέα φυλή ηγετών », όπως δήλωσε ο Jeb Miller, γενικός συνεργάτης της Icon Ventures.
Δεδομένου ότι το 90% όλων των διαθέσιμων δεδομένων στο Διαδίκτυο δημιουργήθηκαν τα τελευταία χρόνια και το γεγονός ότι το cloud, το κινητό, το API και άλλες υπηρεσίες ενσωματώνονται όλο και περισσότερο στα πλαίσια των εταιρειών, η παρακίνηση των εγκληματιών στον κυβερνοχώρο να αξιοποιήσει τον πλούτο των πληροφοριών είναι απλά ακαταμάχητος. Σύμφωνα με στην Juniper Research, το υπερβολικό κόστος του εγκλήματος στον κυβερνοχώρο έχει φτάσει τα 2 τρισεκατομμύρια δολάρια στο τέλος του 2019, κάνοντας τις εταιρείες να αυξήσουν τις δαπάνες τους για την ασφάλεια στον κυβερνοχώρο.
Η αυξανόμενη ζήτηση εμπιστευτικότητας που προκαλείται από διαρροές δεδομένων, καθώς και οι ανάγκες εταιρειών και οργανισμών να συμμορφωθούν με τους νέους ευρωπαϊκούς γενικούς κανόνες προστασίας δεδομένων (GDPR), προσελκύουν επιχειρηματίες και επενδυτές σε λύσεις επόμενης γενιάς, όπως blockchain, τεχνητή νοημοσύνη- βασισμένες σε λύσεις διαχείρισης δεδομένων και προηγμένη κρυπτογραφία.
Η ασφάλεια στον κυβερνοχώρο ως υπηρεσία
Η ασφάλεια στον κυβερνοχώρο ως υπηρεσία αποτελεί μέρος της παγκόσμιας τάσης προς τη μετάβαση στο μοντέλο κοινής οικονομίας. Το 2020, οι εταιρείες δεν είναι διατεθειμένες να πληρώσουν υπερβολικά για εργαλεία, επομένως θα στραφούν στη χρήση των απαιτούμενων υπηρεσιών για το χρονικό διάστημα που απαιτείται. Οι νεοσύστατες εταιρείες πληροφορικής που άρχισαν να προσφέρουν το δεδομένο μοντέλο έχουν ήδη γίνει μονόκεροι. Μεταξύ αυτών των εταιρειών είναι η McAfee Inc. και η NortonLifeLock. Άλλοι εναλλακτικοί πάροχοι ασφαλείας endpoint περιλαμβάνουν τα Carbon Black, Cylance, Palo Alto Networks, FireEye και άλλους.
Νέοι και πολλά υποσχόμενοι πάροχοι αναδύονται επίσης με βιώσιμες λύσεις, όπως το Cloudstrike με το Falcon του – την πρώτη πλατφόρμα ασφάλειας πολλαπλών ενοικιαστών Software-as-a-Service, cloud-native, έξυπνη. Ένας ανταγωνιστής – η Infoblox – προσφέρει ασφάλεια σε συνδυασμό με απλότητα και αυτοματοποίηση μέσω SD-WAN, υβριδικού cloud και IoT, μειώνοντας τις χειροκίνητες εργασίες κατά 70% και αυξάνοντας την παραγωγικότητα κατά 300%. Το BloxOne Threat Defense επιτρέπει την παρακολούθηση της κυκλοφορίας, την προληπτική αναγνώριση απειλών, την προστασία από παραβιάσεις δικτύου και τον αυτοματισμό. Με το 52% της αγοράς DDI στη διάθεσή τους, η InfoBlox είναι ο ηγέτης της βιομηχανίας που κατέχει το 59% των εταιρειών Fortune 1000 και το 58% των Forbes 2000.
Blockchain
Η δρομολόγηση όλων των επιχειρηματικών και προσωπικών δεδομένων μέσω ενός κεντρικού διακομιστή με ένα κύριο σημείο επαφής δημιουργεί έναν τεράστιο αριθμό απειλών για την ασφάλεια των πληροφοριών. Το 2019, 2 τρισεκατομμύρια δολάρια ήταν το κόστος του εγκλήματος στον κυβερνοχώρο για τις επιχειρήσεις.
Μια νέα πολλά υποσχόμενη κατηγορία για την επίλυση αυτού του προβλήματος είναι η τεχνολογία blockchain που καθιστά σχεδόν αδύνατη την αλλαγή των δεδομένων, με αποκεντρωμένες υπηρεσίες δεδομένων κρυπτογράφησης από άκρο σε άκρο που αντικαθιστούν τα παραδοσιακά εργαλεία κρυπτογράφησης. Το 2020, μπορούμε να δούμε τα έργα που κατάφεραν να προσφέρουν αποκεντρωμένη αποθήκευση δεδομένων.
Ένας νέος τρόπος αποθήκευσης δεδομένων ιδιωτικά με αποκεντρωμένο τρόπο βρέθηκε από τον Jeff Pulver, τον επιχειρηματία VoIP των ΗΠΑ πίσω από το Vonage 3 δισεκατομμυρίων δολαρίων, έναν πρώιμο επενδυτή στο Twitter. Το 2018, ίδρυσε μια νέα εταιρεία για να αναπτύξει ένα δίκτυο επικοινωνίας με δυνατότητα blockchain που προσφέρει στους πελάτες νέα επίπεδα ελέγχου ταυτότητας και αποκεντρωμένες λύσεις.
Η λύση, που ονομάζεται Debrief, λέγεται ότι είναι το πιο ασφαλές δίκτυο επιχειρηματικής επικοινωνίας από άκρο σε άκρο που δεν εκθέτει πλέον εμπιστευτικές πληροφορίες χρήστη σε αντίθεση με τις υπάρχουσες υπηρεσίες όπως το Facebook, το Skype και το Zoom. Όπως ισχυρίζεται η Pulver, με κρυπτογράφηση δεδομένων που χρησιμοποιείται στο δίκτυο, οι πληροφορίες δεν μπορούν να επεξεργαστούν ή να αλλοιωθούν με οποιονδήποτε τρόπο από τη στιγμή που θα τοποθετηθούν στο δίκτυο. Κάθε παραλήπτης σε αυτό το δίκτυο λαμβάνει το ίδιο κομμάτι των πληροφοριών που εισάγονται σε πραγματικό χρόνο. Προκειμένου ένας εισβολέας να παραβιάσει ή να επεξεργαστεί τις πληροφορίες στον υπολογιστή ενός παραλήπτη, οι άλλοι υπολογιστές στο δίκτυο θα πρέπει να το αποδεχτούν ως επεξεργασμένες πληροφορίες, τις οποίες θα απορρίπτονταν αμέσως..
«Οι διαρροές δεδομένων που είδαμε το 2018-2019 είχαν τα αίτια τους και πιστεύουμε ότι ο καλύτερος τρόπος για να καθίστανται οι υπηρεσίες επικοινωνιών υψηλής ασφάλειας παγκοσμίως είναι μέσω της χρήσης τεχνολογιών blockchain. Αποφεύγοντας τον κεντρικό έλεγχο, θα αφαιρέσουμε τον αδύναμο σύνδεσμο από την εξίσωση – τα τρίτα μέρη “, εξήγησε ο Pulver.
Το Debrief αποτελείται από ένα αποκεντρωμένο σύστημα αποθήκευσης και ασφαλή έλεγχο ταυτότητας blockchain, καθιστώντας το αδιαπέραστο για τους χάκερ. Το Debrief DApp, που λειτουργεί στο δίκτυο για να επιδείξει τις εκτεταμένες λειτουργικές του δυνατότητες, παρέχει στους πελάτες HD Video Conferencing, P2P ήχο και βίντεο, μηνύματα, αποκεντρωμένη αποθήκευση αρχείων, διασφαλίζοντας την εμπιστευτικότητα όλων των δεδομένων. Είναι επίσης ένα μεσαίο λογισμικό για άλλες mainstream blockchains και παραδοσιακές εφαρμογές επικοινωνίας για τη χρήση και την ενεργοποίηση λειτουργιών επικοινωνίας blockchain.
Η ζήτηση για λύσεις blockchain ικανές να εντοπίζουν ευπάθειες και ύποπτες συναλλαγές θα συνεχίσει να αυξάνεται. Λύσεις όπως η CipherTrace και η Chainalysis, που κατάφεραν να εισέλθουν στην αγορά πρώτα, χρησιμοποιούνται τώρα όχι μόνο από μεγάλους οργανισμούς, αλλά και από κυβερνητικούς οργανισμούς, ακόμη και από την Ιντερπόλ.
Εκπαίδευση υπαλλήλων
Η ανάγκη για σωστή εκπαίδευση του προσωπικού θα αυξηθεί καθώς οι εγκληματίες στον κυβερνοχώρο γίνονται πιο απατηλοί. Η νέα φυλή υπαλλήλων θα πρέπει να κατανοήσει την κοινωνική μηχανική, τα προγράμματα ηλεκτρονικού ψαρέματος (phishing), το κακόβουλο λογισμικό, το ransomware και πολλά άλλα. Οι σωστές επενδύσεις σε συστήματα ασφαλείας προσανατολισμένα στον άνθρωπο θα μειώσουν τις απώλειες.
AI και ML
Η Τεχνητή Νοημοσύνη (AI) και η Machine Learning (ML) αναμένεται να αναλάβουν το προβάδισμα στην ασφάλεια το 2020 ως Richard Cassidy, ανώτερος διευθυντής στρατηγικής ασφαλείας στο Exabeam προβλέπει,
«Το 2020 πρέπει να σηματοδοτήσει μια πραγματικά χρυσή εποχή« βαθιάς μάθησης », η οποία θα δει μια αναβίωση τεχνητής νοημοσύνης ενσωματωμένη στον ιστό των πλαισίων ασφαλείας μας. Περιμένετε να δείτε μερικές συναρπαστικές εξελίξεις μηχανικής μάθησης στον φαινομενικά «ad infinitum» πόλεμο εναντίον κυβερνοαπειλών και κακών κυκλωμάτων επίθεσης ομάδας ηθοποιών ».
Τα λόγια του Cassidy υποστηρίζονται από αριθμούς. Ένα Capgemini μελέτη δείχνει ότι το 69% των ανώτερων στελεχών πιστεύουν ότι το AI και το ML είναι αδιαχώριστα από την ασφάλεια στον κυβερνοχώρο. Ένα παράδειγμα είναι το Omniscore του Kount, το οποίο χρησιμοποιεί AI και ML για να παρέχει στους αναλυτές απάτης απαραίτητα δεδομένα για τη βελτίωση της εμπειρίας των πελατών και τη μείωση της απάτης.
Το 2020, το ποσό των επιθέσεων ransomware θα αυξηθεί, καθώς είναι ευκολότερο για τους επιτιθέμενους να βρουν μια παραβίαση ασφάλειας χρησιμοποιώντας νέες τεχνολογίες AI και μηχανικής μάθησης, καθώς το προσωρινό αποκλεισμό δεδομένων είναι ένας γρήγορος τρόπος για να κερδίσετε χρήματα. Με 2022, Το 50% των διακομιστών θα κρυπτογραφούν όλα τα δεδομένα, πάνω από το 50% των ειδοποιήσεων ασφαλείας θα διαχειρίζονται από αυτόματους μηχανισμούς που βασίζονται σε AI και 150 εκατομμύρια άνθρωποι θα λαμβάνουν ψηφιακά αναγνωριστικά που βασίζονται σε blockchain. Νέες τεχνολογίες, όπως κρυπτογράφηση, blockchain, μηχανική μάθηση και αναλυτικά στοιχεία θα χρησιμοποιηθούν για τη βελτίωση των μέτρων ασφαλείας, καθώς οι κρατικοί χάκερ και οι εταιρείες ασφάλειας στον κυβερνοχώρο χρησιμοποιούν και οι δύο τεχνητή νοημοσύνη για να πάρουν ένα πλεονέκτημα.
Το SECURITI.ai είναι μία εταιρεία που πρέπει να προσέχει καθώς επιτρέπει στις επιχειρήσεις να εκδίδουν δικαιώματα δεδομένων και συμμορφώνεται με τους παγκόσμιους κανονισμούς απορρήτου για τη βελτίωση της εικόνας της μάρκας. Μια άλλη εταιρεία είναι το Deep Instinct που εδρεύει στο Τελ Αβίβ, το οποίο χρησιμοποιεί AI και βαθιά μάθηση για να προστατεύσει τα επιχειρηματικά τελικά σημεία, τόσο κινητά όσο και στάσιμα. Το Deep Instinct είναι επαναστατικό στο ότι προσφέρει αναγνώριση και αποκλεισμό απειλών στον κυβερνοχώρο σε πραγματικό χρόνο.
Σύννεφο
Το cloud storage αυξάνεται καθώς οι επιχειρήσεις μετατοπίζουν τις δραστηριότητές τους σε υπολογιστικούς νέφους που παρέχονται από τους παρόμοιους με το Amazon Web Services. Η εταιρεία θα ανταγωνίζεται με mainstays όπως τα Fortinet, Palo Alto Networks και άλλα, καθώς οι τεχνολογίες δικτύων ευρείας περιοχής που καθορίζονται από λογισμικό (SD-WAN) αρχίζουν να αναλαμβάνουν τα σύνορα ασφαλείας αποθήκευσης cloud. Ωστόσο, οι γίγαντες έχουν περισσότερο ανταγωνισμό, καθώς η Netskope και η Menlo Security συγκαταλέγονται μεταξύ των νεοσύστατων εταιρειών ασφαλείας στο cloud που θα κυκλοφορήσουν το 2020 και οι επενδυτές θα αναζητήσουν.
Διαχείριση ταυτότητας
Η διαχείριση ταυτότητας είναι ένας άλλος βασικός τομέας στον τομέα της ασφάλειας στον κυβερνοχώρο. Προστασία μέσω email και απώλειας δεδομένων προσφέρονται από διάφορες εταιρείες όπως Proofpoint, Okta, Qualys, Mimecast, Rapid7. Οι χάκερ γνωρίζουν ότι η στόχευση βασικών email ή υπαλλήλων διαχείρισης είναι ο ευκολότερος τρόπος για να αποκτήσετε πρόσβαση σε εταιρικά συστήματα διαχείρισης δεδομένων και αποθήκευσης.
Το Cyberark προσφέρει προνομιακούς λογαριασμούς, η Okta παρέχει προηγμένη διαχείριση ταυτότητας, ενώ άλλες εταιρείες επικεντρώνονται σε προσεγγίσεις Zero Trust. Η Cisco Systems, η οποία απέκτησε πρόσφατα το Duo Security για 2,35 δισεκατομμύρια δολάρια, παραχωρεί πλήρως στον τομέα Zero Trust καθώς διενεργεί πλήρεις ελέγχους ταυτότητας όλων των χρηστών και ανάλυση της υγείας της συσκευής πριν παραχωρήσει πρόσβαση στη συσκευή.
Η Gartner Research δηλώνει ότι περίπου το 75% όλων των μεγάλων εταιρειών θα χρησιμοποιούν επιλεκτικά συστήματα διαχείρισης πρόσβασης έως το 2021, δηλαδή αύξηση 25% από την προηγούμενη έκθεση του 2018. Η Forrester Research δείχνει ότι το 80% όλων των παραβιάσεων ασφαλείας οφείλονται σε παραβιασμένα διαπιστευτήρια Μεταξύ των πιο σημαντικών θυμάτων τέτοιων επιθέσεων ήταν το Quest Diagnostics, το Marriott International, το Equifax, το Yahoo Anthem, το Target και άλλα.
Σύσφιξη των καρφιών
Σε αντίθεση με τα γενικευμένα προβλήματα παγκόσμιας κλίμακας, οι ψηφιακές απειλές αποτελούν μεγαλύτερο κίνδυνο για τον ακρογωνιαίο λίθο της παγκόσμιας οικονομίας – δεδομένα. Καθώς οι εγκληματίες γίνονται ολοένα και πιο δύσπιστοι και εξειδικευμένοι στις προσεγγίσεις τους για το άρμεγμα χρημάτων από ιδιώτες και επιχειρήσεις, η πρόκληση είναι οι εταιρείες ασφάλειας στον κυβερνοχώρο να αναβαθμίσουν και να αναλάβουν τον μανδύα των βιώσιμων παρόχων λύσεων.
Το 2020 πρόκειται να γίνει έτος επιτυχίας στον κλάδο της ασφάλειας στον κυβερνοχώρο καθώς νέες προσεγγίσεις για την αντιμετώπιση των απειλών έρχονται στο προσκήνιο. Είτε πρόκειται για AI, ML, blockchain, Zero Trust ή οποιαδήποτε άλλη τεχνολογία, ο στόχος είναι ο ίδιος – προστασία των δεδομένων και μείωση των οικονομικών ζημιών που μέχρι στιγμής δείχνουν σημάδια μείωσης.
