HodlX Guest Post ส่งโพสต์ของคุณ
หากปี 2019 สอนอะไรเราเกี่ยวกับความปลอดภัยทางไซเบอร์นั่นก็คือการโจมตีทางไซเบอร์เป็นความจริงในยุคของเราฮาร์ดแวร์ยังคงมีช่องโหว่และการรั่วไหลของข้อมูลที่มีรายละเอียดสูงกำลังกลายเป็นเรื่องปกติมากขึ้นอย่างน่ากลัว.
ตลาดการรักษาความปลอดภัยทางไซเบอร์กำลังเฟื่องฟูในขณะที่ ข้อมูลล่าสุด จาก MarketsandMarkets เผยว่าการลงทุนด้านความปลอดภัยทางไซเบอร์สามารถเข้าถึง 250 พันล้านดอลลาร์ภายในปี 2566 ด้วยการใช้จ่ายที่เพิ่มสูงขึ้นในปี 2562 เมื่อเทียบกับภาคอุตสาหกรรมอื่น ๆ.
แรงผลักดันการเติบโตคือมาตรการและข้อกำหนดที่เข้มงวดมากขึ้นเกี่ยวกับการปกป้องข้อมูลที่กำหนดโดยสหภาพยุโรปและภัยคุกคามจากการก่อการร้ายทางไซเบอร์ที่เพิ่มมากขึ้น Cybercrime คือ คาดการณ์ เพื่อสร้างความเสียหายสูงถึง 6 ล้านล้านดอลลาร์ต่อปีภายในปี 2564 เรียกร้องให้มีการเรียกร้องโซลูชันด้านความปลอดภัยทั้งในระดับบุคคลและระดับองค์กร.
ภัยคุกคามที่เพิ่มขึ้นหมายถึงความต้องการที่เพิ่มขึ้น
2019 ได้เห็นการเสนอขายหุ้น IPO จำนวนหนึ่งในอุตสาหกรรมความปลอดภัยทางไซเบอร์ในฐานะ CrowdStrike ซึ่งเป็น บริษัท รักษาความปลอดภัยทางไซเบอร์ในแคลิฟอร์เนียประกาศว่าจะเปิดตัวต่อสาธารณชนด้วยการเสนอขายหุ้น IPO, ยก 700 ล้านดอลลาร์และมีมูลค่า 6.8 พันล้านดอลลาร์.
บริษัท โครงสร้างพื้นฐานเว็บ Cloudflare และ บริษัท รักษาความปลอดภัยเว็บไซต์ของอเมริกาซึ่งให้บริการเครือข่ายการจัดส่งเนื้อหาก็ผ่านการเสนอขายหุ้นและ เพิ่มแล้ว มหันต์ 20% ของราคาตลาดในวันแรก และ KnowBe4 ได้ประกาศว่า ได้รับ เงินลงทุน 300 ล้านดอลลาร์จาก KKR บริษัท หุ้นเอกชน บริษัท รักษาความปลอดภัยทางไซเบอร์อื่น ๆ อีกหลายแห่งเช่น Palo Alto Networks, Proofpoint และ Zscaler ก็มีความสุขในหุ้นทำให้ตลาดการรักษาความปลอดภัยในโลกไซเบอร์เป็นที่น่าสนใจสำหรับนักลงทุน.
“ เห็นได้ชัดว่าอุตสาหกรรมการรักษาความปลอดภัย B2B กำลังประสบกับยุคฟื้นฟูศิลปวิทยา แม้ว่าตลาดจะแข็งแกร่งขึ้นกว่าเดิม แต่ก็มีการเปลี่ยนส่วนแบ่งการตลาดจำนวนมากจากผู้ขายระบบความปลอดภัยเดิมเช่น Splunk, McAfee, Symantec และ Check Point …ไปสู่ผู้นำสายพันธุ์ใหม่” ตามที่ระบุโดย Jeb Miller หุ้นส่วนทั่วไปของ Icon Ventures.
เนื่องจาก 90% ของข้อมูลทั้งหมดที่มีอยู่ทางออนไลน์ถูกสร้างขึ้นในช่วงไม่กี่ปีที่ผ่านมาและความจริงที่ว่าระบบคลาวด์มือถือ API และบริการอื่น ๆ ถูกรวมเข้ากับกรอบงานขององค์กรมากขึ้นเรื่อย ๆ การล่อลวงของอาชญากรไซเบอร์ให้เข้าถึงความมั่งคั่งของข้อมูลคือ ไม่อาจต้านทานได้. ตาม สำหรับ Juniper Research ค่าใช้จ่ายในการก่ออาชญากรรมทางไซเบอร์ที่มากเกินไปได้สูงถึง 2 ล้านล้านดอลลาร์ในตอนท้ายของปี 2019 ทำให้ บริษัท ต่างๆเพิ่มการใช้จ่ายด้านความปลอดภัยในโลกไซเบอร์.
ความต้องการที่เพิ่มขึ้นสำหรับการรักษาความลับอันเนื่องมาจากการรั่วไหลของข้อมูลตลอดจนความต้องการของ บริษัท และองค์กรในการปฏิบัติตามกฎการปกป้องข้อมูลทั่วไปของยุโรป (GDPR) ใหม่กำลังดึงดูดผู้ประกอบการและนักลงทุนไปยังโซลูชันรุ่นต่อไปซึ่งรวมถึงบล็อกเชนปัญญาประดิษฐ์ ตามโซลูชันการจัดการข้อมูลและการเข้ารหัสขั้นสูง.
ความปลอดภัยทางไซเบอร์ในฐานะบริการ
การรักษาความปลอดภัยทางไซเบอร์ในฐานะบริการเป็นส่วนหนึ่งของกระแสโลกต่อการเปลี่ยนแปลงไปสู่รูปแบบเศรษฐกิจแบ่งปัน ในปี 2020 บริษัท ต่างๆไม่เต็มใจที่จะจ่ายเงินค่าเครื่องมือมากเกินไปดังนั้นพวกเขาจะเปลี่ยนไปใช้บริการที่จำเป็นในช่วงเวลาที่จำเป็น สตาร์ทอัพด้านไอทีที่เริ่มนำเสนอโมเดลที่กำหนดได้กลายเป็นยูนิคอร์นไปแล้ว ในบรรดา บริษัท ดังกล่าว ได้แก่ McAfee Inc. และ NortonLifeLock ผู้ให้บริการด้านความปลอดภัยปลายทางอื่น ๆ ได้แก่ Carbon Black, Cylance, Palo Alto Networks, FireEye และอื่น ๆ.
ผู้ให้บริการรายใหม่และมีแนวโน้มที่จะเกิดขึ้นพร้อมกับโซลูชันที่ใช้งานได้เช่น Cloudstrike พร้อมด้วย Falcon ซึ่งเป็นแพลตฟอร์มการรักษาความปลอดภัยอัจฉริยะแบบหลายผู้เช่าแบบ Software-as-a-Service รายแรกบนคลาวด์เนทีฟ คู่แข่ง – Infoblox – นำเสนอการรักษาความปลอดภัยควบคู่ไปกับความเรียบง่ายและระบบอัตโนมัติผ่าน SD-WAN, ไฮบริดคลาวด์และ IoT ลดงานที่ต้องทำด้วยตนเอง 70% และเพิ่มผลผลิต 300% BloxOne Threat Defense ช่วยให้สามารถตรวจสอบปริมาณการใช้งานการระบุภัยคุกคามเชิงรุกการป้องกันการละเมิดเครือข่ายและระบบอัตโนมัติ ด้วยความเข้าใจ 52% ของตลาด DDI ทำให้ InfoBlox เป็นผู้นำในอุตสาหกรรมที่มี บริษัท ที่ติดอันดับ Fortune 1000 ถึง 59% และ 58% ของ Forbes 2000.
บล็อกเชน
การกำหนดเส้นทางข้อมูลธุรกิจและข้อมูลส่วนบุคคลทั้งหมดผ่านเซิร์ฟเวอร์ส่วนกลางที่มีผู้ติดต่อหลักเพียงจุดเดียวก่อให้เกิดภัยคุกคามจำนวนมากสำหรับความปลอดภัยของข้อมูล ในปี 2019, 2 ล้านล้านเหรียญ เป็นต้นทุนของอาชญากรรมทางไซเบอร์สำหรับธุรกิจต่างๆ.
หมวดหมู่ใหม่ที่มีแนวโน้มในการแก้ปัญหานี้คือเทคโนโลยีบล็อกเชนที่ทำให้ข้อมูลแทบไม่สามารถเปลี่ยนแปลงได้โดยมีบริการข้อมูลการเข้ารหัสแบบ end-to-end แบบกระจายอำนาจแทนที่เครื่องมือเข้ารหัสแบบเดิม ในปี 2020 เราจะเห็นโครงการที่จัดการให้มีการจัดเก็บข้อมูลแบบกระจายอำนาจ.
วิธีใหม่ในการจัดเก็บข้อมูลแบบส่วนตัวด้วยวิธีการกระจายอำนาจถูกค้นพบโดย Jeff Pulver ผู้ประกอบการ VoIP ของสหรัฐฯที่อยู่เบื้องหลัง Vonage มูลค่า 3 พันล้านดอลลาร์ซึ่งเป็นนักลงทุน Twitter รุ่นแรก ๆ ในปี 2018 เขาได้ร่วมก่อตั้ง บริษัท ใหม่เพื่อพัฒนาเครือข่ายการสื่อสารที่เปิดใช้งาน blockchain ซึ่งนำเสนอเลเยอร์การตรวจสอบสิทธิ์ใหม่และโซลูชันแบบกระจายอำนาจให้กับลูกค้า.
โซลูชันนี้เรียกว่า Debrief กล่าวกันว่าเป็นเครือข่ายการสื่อสารทางธุรกิจแบบ end-to-end ที่ปลอดภัยที่สุดซึ่งจะไม่เปิดเผยข้อมูลที่เป็นความลับของผู้ใช้อีกต่อไปซึ่งแตกต่างจากบริการที่มีอยู่เช่น Facebook, Skype และ Zoom ตามที่ Pulver อ้างว่าด้วยการเข้ารหัสข้อมูลที่ใช้ในเครือข่ายข้อมูลจะไม่สามารถแก้ไขหรือเปลี่ยนแปลงได้ทุกประเภทเมื่อวางลงบนเครือข่ายแล้ว ผู้รับแต่ละรายในเครือข่ายนั้นจะได้รับข้อมูลชิ้นเดียวกันกับที่ป้อนข้อมูลแบบเรียลไทม์ เพื่อให้แฮ็กเกอร์สามารถแทรกแซงหรือแก้ไขข้อมูลบนคอมพิวเตอร์ของผู้รับเครื่องหนึ่งคอมพิวเตอร์เครื่องอื่น ๆ ในเครือข่ายจะต้องยอมรับข้อมูลนี้ว่าเป็นข้อมูลที่แก้ไขซึ่งพวกเขาจะปฏิเสธทันที.
“ ข้อมูลรั่วไหลที่เราเห็นในปี 2018-2019 มีสาเหตุและเราเชื่อว่าวิธีที่ดีที่สุดในการทำให้บริการสื่อสารที่มีความปลอดภัยสูงสามารถใช้ได้ในระดับสากลคือการใช้เทคโนโลยีบล็อกเชน ด้วยการละเว้นจากการควบคุมจากส่วนกลางเราจะลบจุดอ่อนออกจากสมการ – บุคคลที่สาม” Pulver อธิบาย.
Debrief ประกอบด้วยระบบจัดเก็บข้อมูลแบบกระจายศูนย์และการตรวจสอบความถูกต้องของบล็อคเชนที่ปลอดภัยทำให้แฮกเกอร์ไม่สามารถเข้าถึงได้ Debrief DApp ซึ่งทำงานบนเครือข่ายเพื่อแสดงความสามารถในการทำงานที่ครอบคลุมให้บริการลูกค้าการประชุมทางวิดีโอ HD การโทรด้วยเสียงและวิดีโอ P2P การส่งข้อความการจัดเก็บไฟล์แบบกระจายอำนาจทำให้มั่นใจได้ว่าข้อมูลทั้งหมดจะเป็นความลับ นอกจากนี้ยังเป็นมิดเดิลแวร์สำหรับบล็อกเชนหลักอื่น ๆ และแอปพลิเคชันการสื่อสารแบบเดิมเพื่อใช้ประโยชน์และเปิดใช้งานคุณลักษณะการสื่อสารบล็อกเชน.
ความต้องการโซลูชันบล็อกเชนที่สามารถติดตามช่องโหว่และธุรกรรมที่น่าสงสัยจะยังคงเพิ่มขึ้นอย่างต่อเนื่อง โซลูชั่นเช่น CipherTrace และ Chainalysis ซึ่งจัดการเพื่อเข้าสู่ตลาดก่อนนั้นไม่เพียง แต่ถูกนำไปใช้ในองค์กรขนาดใหญ่เท่านั้น แต่ยังรวมถึงองค์กรของรัฐด้วยแม้แต่องค์การตำรวจสากล.
การฝึกอบรมพนักงาน
ความจำเป็นในการฝึกอบรมพนักงานที่เหมาะสมจะเพิ่มขึ้นเมื่ออาชญากรไซเบอร์กลายเป็นคนหลอกลวงมากขึ้น พนักงานสายพันธุ์ใหม่จะต้องเข้าใจวิศวกรรมสังคมแผนการฟิชชิ่งมัลแวร์แรนซัมแวร์และอื่น ๆ อีกมากมาย การลงทุนอย่างเหมาะสมในระบบรักษาความปลอดภัยที่มุ่งเน้นบุคคลจะลดความสูญเสีย.
AI และ ML
Artificial Intelligence (AI) และ Machine Learning (ML) ถูกกำหนดให้เป็นผู้นำด้านความปลอดภัยในปี 2020 ในฐานะ Richard Cassidy ผู้อำนวยการอาวุโสฝ่ายกลยุทธ์ด้านความปลอดภัยของ Exabeam ทำนาย,
“ ปี 2020 ควรประกาศยุคทองของ ‘การเรียนรู้เชิงลึก’ อย่างแท้จริงซึ่งจะเห็นการฟื้นตัวของปัญญาประดิษฐ์ที่ฝังอยู่ในโครงสร้างของกรอบการรักษาความปลอดภัยของเรา คาดว่าจะได้เห็นพัฒนาการของแมชชีนเลิร์นนิงที่น่าตื่นเต้นในสงคราม “โฆษณา infinitum” ที่ดูเหมือนว่าจะคุกคามทางไซเบอร์และวงจรการโจมตีของกลุ่มนักแสดงที่ไม่ดี”
คำพูดของ Cassidy ได้รับการสนับสนุนด้วยตัวเลข Capgemini ศึกษา แสดงให้เห็นว่าผู้บริหารระดับสูง 69% เชื่อว่า AI และ ML แยกออกจากกันไม่ได้กับความปลอดภัยทางไซเบอร์ ตัวอย่างคือ Kount’s Omniscore ซึ่งใช้ AI และ ML เพื่อให้ข้อมูลที่จำเป็นแก่นักวิเคราะห์การฉ้อโกงเพื่อปรับปรุงประสบการณ์ของลูกค้าและลดการฉ้อโกง.
ในปี 2020 จำนวนการโจมตีของแรนซัมแวร์จะเพิ่มขึ้นเนื่องจากผู้โจมตีสามารถค้นหาช่องโหว่ด้านความปลอดภัยโดยใช้เทคโนโลยี AI และแมชชีนเลิร์นนิงใหม่ได้ง่ายขึ้นเนื่องจากการบล็อกข้อมูลชั่วคราวเป็นวิธีที่รวดเร็วในการทำเงิน โดย พ.ศ. 2565, 50% ของเซิร์ฟเวอร์จะเข้ารหัสข้อมูลทั้งหมดการแจ้งเตือนความปลอดภัยกว่า 50% จะจัดการโดยกลไกอัตโนมัติที่ใช้ AI และ 150 ล้านคนจะได้รับตัวระบุดิจิทัลที่ใช้บล็อคเชน เทคโนโลยีใหม่ ๆ เช่นการเข้ารหัสบล็อกเชนการเรียนรู้ของเครื่องและการวิเคราะห์จะถูกนำมาใช้เพื่อปรับปรุงมาตรการรักษาความปลอดภัยเนื่องจากแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐและ บริษัท รักษาความปลอดภัยทางไซเบอร์ต่างก็ใช้ปัญญาประดิษฐ์เพื่อให้ได้เปรียบ.
SECURITI.ai เป็น บริษัท หนึ่งที่ต้องระวังเนื่องจากช่วยให้องค์กรต่างๆสามารถออกสิทธิ์ในข้อมูลและปฏิบัติตามกฎระเบียบด้านความเป็นส่วนตัวทั่วโลกเพื่อปรับปรุงภาพลักษณ์ของแบรนด์ อีก บริษัท หนึ่งคือ Deep Instinct ซึ่งตั้งอยู่ใน Tel Aviv ซึ่งใช้ AI และการเรียนรู้เชิงลึกเพื่อปกป้องอุปกรณ์ปลายทางขององค์กรทั้งแบบเคลื่อนที่และแบบอยู่กับที่ Deep Instinct เป็นการปฏิวัติที่นำเสนอการระบุและการบล็อกภัยคุกคามทางไซเบอร์แบบเรียลไทม์.
เมฆ
พื้นที่จัดเก็บข้อมูลบนคลาวด์กำลังเพิ่มขึ้นเนื่องจากธุรกิจต่างๆเปลี่ยนการดำเนินงานไปสู่การประมวลผลแบบคลาวด์โดยผู้ที่ชื่นชอบ Amazon Web Services บริษัท จะแข่งขันกับ บริษัท หลักเช่น Fortinet, Palo Alto Networks และอื่น ๆ เนื่องจากเทคโนโลยีเครือข่ายบริเวณกว้าง (SD-WAN) ที่กำหนดโดยซอฟต์แวร์จะเริ่มเข้ายึดครองขอบเขตความปลอดภัยของพื้นที่เก็บข้อมูลบนคลาวด์ แต่ยักษ์ใหญ่มีการแข่งขันกันมากขึ้นเนื่องจาก Netskope และ Menlo Security เป็นหนึ่งใน บริษัท สตาร์ทอัพด้านความปลอดภัยบนคลาวด์ที่จะเผยแพร่สู่สาธารณะในปี 2020 ซึ่งนักลงทุนจะมองหา.
การจัดการ ID
การจัดการข้อมูลประจำตัวเป็นอีกส่วนสำคัญในโดเมนความปลอดภัยทางไซเบอร์ การป้องกันอีเมลและข้อมูลสูญหายถูกนำเสนอโดย บริษัท หลายแห่งเช่น Proofpoint, Okta, Qualys, Mimecast, Rapid7 แฮกเกอร์ทราบดีว่าการกำหนดเป้าหมายอีเมลของพนักงานหรือการจัดการที่สำคัญเป็นวิธีที่ง่ายที่สุดในการเข้าถึงระบบจัดการและจัดเก็บข้อมูลขององค์กร.
Cyberark นำเสนอบัญชีที่มีสิทธิพิเศษ Okta ให้การจัดการข้อมูลประจำตัวขั้นสูงในขณะที่ บริษัท อื่น ๆ กำลังมุ่งเน้นไปที่แนวทาง Zero Trust Cisco Systems ซึ่งเพิ่งซื้อกิจการ Duo Security ในราคา 2.35 พันล้านดอลลาร์ได้รับสิทธิ์อย่างเต็มที่ในภาค Zero Trust เนื่องจากดำเนินการตรวจสอบข้อมูลประจำตัวของผู้ใช้ทั้งหมดและการวิเคราะห์ความสมบูรณ์ของอุปกรณ์ก่อนที่จะให้สิทธิ์การเข้าถึงอุปกรณ์.
Gartner Research ระบุว่าประมาณ 75% ของ บริษัท ขนาดใหญ่ทั้งหมดจะใช้ระบบการจัดการการเข้าถึงแบบเลือกภายในปี 2564 ซึ่งเพิ่มขึ้น 25% จากรายงานปี 2018 ก่อนหน้านี้ Forrester Research ระบุว่า 80% ของการละเมิดความปลอดภัยทั้งหมดเกิดจากข้อมูลประจำตัวที่ถูกบุกรุก ในบรรดาเหยื่อที่โดดเด่นที่สุดของการโจมตีดังกล่าว ได้แก่ Quest Diagnostics, Marriott International, Equifax, Yahoo Anthem, Target และอื่น ๆ.
การขันหมุดให้แน่น
ซึ่งแตกต่างจากปัญหาระดับโลกทั่วไปภัยคุกคามดิจิทัลก่อให้เกิดความเสี่ยงมากขึ้นต่อรากฐานที่สำคัญของเศรษฐกิจโลกนั่นคือข้อมูล ในขณะที่อาชญากรมีความคดโกงและซับซ้อนมากขึ้นเรื่อย ๆ ในแนวทางการรีดนมจากบุคคลและองค์กรความท้าทายจึงขึ้นอยู่กับ บริษัท รักษาความปลอดภัยทางไซเบอร์ที่จะก้าวขึ้นและรับมือกับผู้ให้บริการโซลูชันที่มีศักยภาพ.
ปี 2020 ถูกกำหนดให้เป็นปีแห่งการสร้างหรือทำลายในอุตสาหกรรมความปลอดภัยทางไซเบอร์เนื่องจากแนวทางใหม่ในการจัดการภัยคุกคามกำลังมาถึงระดับแนวหน้า ไม่ว่าจะเป็น AI, ML, blockchain, Zero Trust หรือเทคโนโลยีอื่น ๆ จุดมุ่งหมายก็เหมือนกัน – ปกป้องข้อมูลและลดความเสียหายทางเศรษฐกิจ.
