Пост за гости на HodlX Изпратете вашата публикация
Ако 2019 ни научи на нещо за киберсигурността, то е, че кибератаките са реалността на нашето време, хардуерът все още е уязвим и изтичането на данни с висок профил става страшно по-често.
Пазарът на киберсигурност процъфтява като скорошни данни от MarketsandMarkets разкрива, че инвестициите в киберсигурността могат да достигнат 250 милиарда долара до 2023 г., като разходите вече нарастват по-високо през 2019 г., отколкото във всеки друг индустриален сектор.
Силите, движещи растежа, са все по-строги мерки и изисквания за защита на данните, наложени от Европейския съюз, и нарастващата заплаха от кибертероризъм. Киберпрестъпността е прогнозирано да нанесе щети до 6 трилиона долара годишно до 2021 г., намалявайки търсенето на решения за сигурност както на индивидуално, така и на корпоративно ниво.
Нарастващите заплахи означават нарастващо търсене
През 2019 г. се наблюдават редица IPO в индустрията за киберсигурност, тъй като CrowdStrike, базираната в Калифорния компания за киберсигурност, обяви, че става публична с IPO, повдигнати 700 милиона долара и се оценява на 6,8 милиарда долара.
Американската компания Cloudflare за уеб инфраструктура и защита на уебсайтове, предоставяща мрежови услуги за доставка на съдържание, също премина през IPO и добавен огромен 20% от пазарната му цена през първия ден. И KnowBe4 го обяви получени зашеметяваща инвестиция от 300 милиона долара от частна инвестиционна компания KKR. Редица други компании за киберсигурност като Palo Alto Networks, Proofpoint и Zscaler също се радваха на бичи обиколки на акции, което прави пазара на киберсигурност привлекателен за инвеститорите.
„Очевидно е, че B2B индустрията за сигурност преживява ренесанс. Въпреки че пазарът е по-силен от всякога, има масивна промяна на пазарната капитализация от наследени доставчици на сигурността като Splunk, McAfee, Symantec и Check Point … към новата порода лидери ”, както заяви Джеб Милър, генерален партньор в Icon Ventures.
Като се има предвид, че 90% от всички налични данни онлайн са генерирани през последните няколко години и фактът, че облачните, мобилните, API и други услуги се интегрират все повече в рамките на корпорациите, примамването на киберпрестъпниците да се възползват от богатството на информация е просто неустоим. Според на Juniper Research разходите за превишаване на киберпрестъпността достигнаха 2 трилиона долара в края на 2019 г., което кара компаниите да увеличат разходите си за киберсигурност.
Нарастващото търсене на поверителност, причинено от изтичане на данни, както и нуждите на компаниите и организациите да се съобразят с новите европейски общи правила за защита на данните (GDPR), привличат предприемачи и инвеститори към решения от следващо поколение, включително блокчейн, изкуствен интелект – базирани решения за управление на данни и усъвършенствана криптография.
Киберсигурността като услуга
Киберсигурността като услуга е част от глобалната тенденция към преход към модела на споделена икономика. През 2020 г. компаниите не са склонни да плащат прекомерно за инструменти, така че ще преминат към използване на необходимите услуги за необходимия период от време. ИТ стартъпите, които започнаха да предлагат дадения модел, вече са се превърнали в еднорози. Сред такива фирми са McAfee Inc. и NortonLifeLock. Други алтернативни доставчици на сигурност за крайни точки включват Carbon Black, Cylance, Palo Alto Networks, FireEye и други.
Появяват се и нови и обещаващи доставчици с жизнеспособни решения, като Cloudstrike със своя Falcon – първата мулти-наемателска софтуерна услуга като софтуер като услуга, родна в облака, интелигентна платформа за сигурност. Конкурент – Infoblox – предлага сигурност, съчетана с простота и автоматизация чрез SD-WAN, хибриден облак и IoT, намалявайки ръчните задачи със 70% и увеличавайки производителността с 300%. Тяхната BloxOne Threat Defense позволява мониторинг на трафика, проактивно идентифициране на заплахи, защита от пробиви в мрежата и автоматизация. С 52% от пазара на DDI, InfoBlox е лидер в индустрията, обхващащ 59% от компаниите на Fortune 1000 и 58% от Forbes 2000.
Блокчейн
Маршрутизирането на всички бизнес и лични данни чрез централизиран сървър с една основна точка за контакт създава огромен брой заплахи за информационната сигурност. През 2019г, 2 трилиона долара беше цената на киберпрестъпността за бизнеса.
Нова обещаваща категория за решаване на този проблем е технологията на блокчейн, която прави данните почти невъзможни за промяна, като децентрализираните услуги за криптиране от край до край заменят традиционните инструменти за криптиране. През 2020 г. можем да видим проектите, които успяха да предложат децентрализирано съхранение на данни.
Нов начин за частно съхранение на данни по децентрализиран начин беше намерен от Джеф Пулвър, американски VoIP предприемач зад 3 милиарда долара Vonage, ранен инвеститор в Twitter. През 2018 г. той е съосновател на нова компания за разработване на комуникационна мрежа с активирана блокчейн, предлагаща на клиентите нови нива за удостоверяване и децентрализирани решения.
Решението, наречено Debrief, се казва, че е най-сигурната мрежа за бизнес комуникация от край до край, която вече не разкрива поверителна информация за потребителите, за разлика от съществуващите услуги като Facebook, Skype и Zoom. Както твърди Pulver, при криптиране на данни, използвано в мрежата, информацията не може да бъде редактирана или подправяна по какъвто и да е начин, след като бъде поставена в мрежата. Всеки получател в тази мрежа получава същата информация, както е въведена в реално време. За да може хакер да фалшифицира или редактира информацията на компютъра на единия получател, другите компютри в мрежата ще трябва да приемат това като редактирана информация, която незабавно биха отхвърлили.
„Изтичането на данни, на което станахме свидетели през 2018-2019 г., имаше своите причини и ние вярваме, че най-добрият начин да направим комуникационните услуги с висока сигурност универсално достъпни е чрез използването на блокчейн технологии. Като се въздържаме от централизиран контрол, ще премахнем слабата връзка от уравнението – трети страни “, обясни Пулвър.
Debrief се състои от децентрализирана система за съхранение и защитено удостоверяване на блокчейн, което го прави непроницаем за хакери. Debrief DApp, работещ в мрежата, за да демонстрира своите обширни функционални възможности, предоставя на клиентите HD Video Conferencing, P2P аудио и видео разговори, съобщения, децентрализирано съхранение на файлове, гарантирайки поверителността на всички данни. Това е и междинен софтуер за други масови блокчейни и традиционни комуникационни приложения, за да се използват и активират функциите за комуникация на блокчейн.
Търсенето на блокчейн решения, способни да проследяват уязвимости и подозрителни транзакции, ще продължи да расте. Решения като CipherTrace и Chainalysis, които успяха първо да навлязат на пазара, сега се използват не само от големи организации, но и от правителствени организации, дори от Интерпол.
Обучение на служителите
Необходимостта от подходящо обучение на персонала ще нараства, тъй като киберпрестъпниците стават по-коварни. Новата порода служители ще трябва да разбере социалното инженерство, фишинг схемите, зловредния софтуер, рансъмуера и много други. Правилните инвестиции в ориентирани към хората системи за сигурност ще намалят загубите.
AI и ML
Изкуственият интелект (AI) и машинното обучение (ML) ще поемат водеща роля в сигурността през 2020 г. като Ричард Касиди, старши директор по стратегията за сигурност в Exabeam прогнозира,
„2020 г. трябва да предвещава наистина златна ера на„ дълбоко обучение “, която ще види възраждане на изкуствения интелект, вграден в тъканта на нашите рамки за сигурност. Очаквайте да видите някои вълнуващи разработки за машинно обучение в привидно „ad infinitum“ войната срещу киберзаплахите и веригите за атака на лоши актьори. “
Думите на Касиди са подкрепени с цифри. Капгемини проучване показва, че 69% от висшите ръководители вярват, че AI и ML са неотделими от киберсигурността. Пример за това е Kount’s Omniscore, който използва AI и ML, за да предостави на анализаторите на измами необходимите данни за подобряване на клиентския опит и намаляване на измамите.
През 2020 г. броят на атаките на рансъмуер ще се увеличи, тъй като за нападателите е по-лесно да открият пробив в сигурността, използвайки нови технологии за изкуствен интелект и машинно обучение, тъй като временното блокиране на данни е бърз начин да спечелите пари. От 2022, 50% от сървърите ще кодират всички данни, над 50% от сигналите за сигурност ще се обработват чрез автоматични механизми, базирани на AI, а 150 милиона души ще получат цифрови идентификатори, базирани на блокчейн. Нови технологии като криптиране, блокчейн, машинно обучение и анализи ще бъдат използвани за подобряване на мерките за сигурност, тъй като финансираните от държавата хакери и фирми за киберсигурност използват изкуствен интелект, за да получат предимство.
SECURITI.ai е една компания, за която трябва да внимавате, тъй като позволява на предприятията да издават права за данни и спазва глобалните разпоредби за поверителност, за да подобри имиджа на марката. Друга компания е Deep Instinct, базирана в Тел Авив, която използва AI и задълбочено обучение, за да защити корпоративни крайни точки, както мобилни, така и стационарни. Deep Instinct е революционен, тъй като предлага идентификация и блокиране на киберзаплахите в реално време.
Облак
Облачното съхранение се увеличава, тъй като бизнесът прехвърля операциите си към изчислителни облаци, предоставяни от подобни на Amazon Web Services. Компанията ще се конкурира с опори като Fortinet, Palo Alto Networks и други, тъй като софтуерно дефинираните широкообхватни мрежи (SD-WAN) технологиите започват да поемат границата за сигурност на облачното съхранение. Но гигантите предстоят повече конкуренция, тъй като Netskope и Menlo Security са сред стартиращите компании за облачна сигурност, които ще станат публични през 2020 г., за които инвеститорите ще търсят.
Управление на ID
Управлението на самоличността е друга ключова област в областта на киберсигурността. Защита от имейл и загуба на данни се предлага от редица компании като Proofpoint, Okta, Qualys, Mimecast, Rapid7. Хакерите знаят, че насочването към ключови имейли на служители или управление е най-лесният начин за получаване на достъп до корпоративни системи за управление и съхранение на данни.
Cyberark предлага привилегировани акаунти, Okta осигурява усъвършенствано управление на идентичността, докато други компании се фокусират върху подходите Zero Trust. Cisco Systems, която наскоро придоби Duo Security за 2,35 млрд. Долара, изцяло се възползва от сектора Zero Trust, тъй като извършва пълни проверки на идентичността на всички потребители и анализ на състоянието на устройството, преди да предостави достъп до устройството.
Gartner Research заявява, че приблизително 75% от всички големи компании ще използват селективни системи за управление на достъпа до 2021 г., което е 25% увеличение спрямо предишния им доклад за 2018 г. Forrester Research посочва, че 80% от всички нарушения на сигурността са причинени от компрометирани идентификационни данни. Сред най-изявените жертви на подобни атаки са Quest Diagnostics, Marriott International, Equifax, Yahoo Anthem, Target и други.
Затягане на нитове
За разлика от обобщените проблеми в световен мащаб, цифровите заплахи представляват по-голям риск за крайъгълния камък на световната икономика – данните. Тъй като престъпниците стават все по-коварни и усъвършенствани в подходите си за доене на пари от частни лица и предприятия, предизвикателството е пред фирмите за киберсигурност да се активизират и да поемат мантията на жизнеспособни доставчици на решения.
2020 г. трябва да се превърне в променлива година в индустрията на киберсигурността, тъй като на преден план излизат нови подходи за справяне със заплахите Независимо дали става въпрос за AI, ML, blockchain, Zero Trust или друга технология, целта е една и съща – защита на данните и намаляване на икономическите щети, които до момента показват признаци на отслабване.
