Гостевой пост HodlX Отправьте свой пост
Если 2019 год и научил нас чему-либо о кибербезопасности, так это тому, что кибератаки – это реальность нашего времени, оборудование по-прежнему уязвимо, а громкие утечки данных становятся пугающе более распространенными..
Рынок кибербезопасности переживает бум, поскольку последние данные from MarketsandMarkets показывает, что к 2023 году инвестиции в кибербезопасность могут достичь 250 миллиардов долларов, при этом в 2019 году расходы уже будут расти выше, чем в любом другом секторе промышленности..
Движущими силами роста являются все более строгие меры и требования к защите данных, налагаемые Европейским союзом, а также растущая угроза кибертерроризма. Киберпреступность – это прогнозируемый наносить ущерб в размере до 6 триллионов долларов в год к 2021 году, что повысит спрос на решения в области безопасности как на индивидуальном, так и на корпоративном уровне.
Растущие угрозы означают растущий спрос
В 2019 году в индустрии кибербезопасности было проведено несколько IPO, так как CrowdStrike, калифорнийская компания, занимающаяся кибербезопасностью, объявила о выходе на IPO., поднятый 700 миллионов долларов и оценивается в 6,8 миллиарда долларов..
Американская компания, занимающаяся веб-инфраструктурой и безопасностью веб-сайтов Cloudflare, предоставляющая сетевые услуги доставки контента, также провела IPO и добавлен колоссальные 20% от его рыночной цены в первый день. И KnowBe4 объявил, что получила ошеломляющие инвестиции в размере 300 миллионов долларов от частной инвестиционной компании KKR. Ряд других компаний, занимающихся кибербезопасностью, таких как Palo Alto Networks, Proofpoint и Zscaler, также наслаждались бычьими раундами акций, что сделало рынок кибербезопасности привлекательным для инвесторов..
«Очевидно, что индустрия безопасности B2B переживает период возрождения. Несмотря на то, что рынок сильнее, чем когда-либо, наблюдается значительный сдвиг рыночной капитализации от устаревших поставщиков средств обеспечения безопасности, таких как Splunk, McAfee, Symantec и Check Point… к новому поколению лидеров », – заявил Джеб Миллер, генеральный партнер Icon Ventures..
Учитывая, что 90% всех данных, доступных в Интернете, было создано за последние несколько лет, а также тот факт, что облачные, мобильные, API и другие сервисы все больше интегрируются в структуры корпораций, киберпреступников привлекает огромное количество информации. просто неотразимо. Согласно По мнению Juniper Research, общие затраты на киберпреступность достигли 2 триллионов долларов в конце 2019 года, что вынудило компании увеличить свои расходы на кибербезопасность..
Растущий спрос на конфиденциальность, вызванный утечками данных, а также потребности компаний и организаций в соблюдении новых Европейских общих правил защиты данных (GDPR) привлекают предпринимателей и инвесторов к решениям следующего поколения, включая блокчейн, искусственный интеллект. основанные на решениях для управления данными и передовая криптография.
Кибербезопасность как услуга
Кибербезопасность как услуга является частью глобальной тенденции перехода к модели экономики совместного использования. В 2020 году компании не готовы переплачивать за инструменты, поэтому они перейдут на использование необходимых сервисов в течение необходимого периода времени. IT-стартапы, которые начали предлагать данную модель, уже стали единорогами. Среди таких фирм – McAfee Inc. и NortonLifeLock. Другие альтернативные поставщики средств обеспечения безопасности конечных точек включают Carbon Black, Cylance, Palo Alto Networks, FireEye и другие..
Новые и многообещающие поставщики также появляются с жизнеспособными решениями, такими как Cloudstrike с его Falcon – первой многопользовательской, облачной и интеллектуальной платформой безопасности типа «программное обеспечение как услуга». Конкурент – Infoblox – предлагает безопасность в сочетании с простотой и автоматизацией через SD-WAN, гибридное облако и IoT, сокращая ручные операции на 70% и повышая производительность на 300%. Их BloxOne Threat Defense позволяет осуществлять мониторинг трафика, упреждающую идентификацию угроз, защиту от взлома сети и автоматизацию. InfoBlox является лидером отрасли, владея 52% рынка DDI и охватывая 59% компаний из списка Fortune 1000 и 58% компаний из списка Forbes 2000..
Блокчейн
Маршрутизация всех деловых и личных данных через централизованный сервер с одной точкой соприкосновения создает огромное количество угроз информационной безопасности. В 2019 г., 2 триллиона долларов была цена киберпреступности для бизнеса.
Новой многообещающей категорией для решения этой проблемы является технология блокчейн, которая делает данные практически невозможными для изменения, при этом децентрализованные сервисы данных сквозного шифрования заменяют традиционные инструменты шифрования. В 2020 году мы можем увидеть проекты, которые смогли предложить децентрализованное хранилище данных..
Новый способ хранения данных в частном порядке децентрализованно был найден Джеффом Пулвером, американским предпринимателем в области IP-телефонии, стоящим за 3 миллиардами долларов Vonage, одним из первых инвесторов Twitter. В 2018 году он стал соучредителем новой компании по разработке коммуникационной сети на базе блокчейна, предлагающей клиентам новые уровни аутентификации и децентрализованные решения..
Решение, получившее название Debrief, считается наиболее безопасной сквозной сетью делового общения, которая больше не раскрывает конфиденциальную информацию пользователей, в отличие от существующих сервисов, таких как Facebook, Skype и Zoom. Как утверждает Пулвер, при использовании шифрования данных в сети информация не может быть отредактирована или подделана каким-либо образом после того, как она помещена в сеть. Каждый получатель в этой сети получает ту же информацию, что и вводится в режиме реального времени. Чтобы хакер мог подделать или отредактировать информацию на компьютере одного получателя, другие компьютеры в сети должны будут принять это как отредактированную информацию, которую они немедленно отклонят..
«Утечки данных, свидетелями которых мы стали в 2018–2019 годах, имели свои причины, и мы считаем, что лучший способ сделать коммуникационные услуги с высокой степенью безопасности общедоступными – это использовать технологии блокчейн. Воздерживаясь от централизованного управления, мы удалим слабое звено из уравнения – третьи стороны », – пояснил Пулвер..
Debrief состоит из децентрализованной системы хранения и безопасной аутентификации блокчейна, что делает ее недоступной для хакеров. Debrief DApp, работающий в сети для демонстрации своих обширных функциональных возможностей, предоставляет клиентам HD-видеоконференцсвязь, аудио- и видеозвонки P2P, обмен сообщениями, децентрализованное хранилище файлов, обеспечивая конфиденциальность всех данных. Это также промежуточное ПО для других основных блокчейнов и традиционных коммуникационных приложений для использования и включения коммуникационных функций блокчейна..
Спрос на блокчейн-решения, способные отслеживать уязвимости и подозрительные транзакции, будет продолжать расти. Такие решения, как CipherTrace и Chainalysis, которым удалось первыми выйти на рынок, теперь используются не только крупными организациями, но и государственными организациями, даже Интерполом..
Обучение персонала
Потребность в надлежащем обучении персонала будет возрастать по мере того, как киберпреступники становятся все более изощренными. Сотрудникам нового поколения потребуется разбираться в социальной инженерии, фишинговых схемах, вредоносных программах, программах-вымогателях и многом другом. Правильные вложения в системы безопасности, ориентированные на людей, снизят потери.
AI и ML
Искусственный интеллект (AI) и машинное обучение (ML) намерены занять лидирующие позиции в области безопасности в 2020 году, как заявил Ричард Кэссиди, старший директор по стратегии безопасности Exabeam. предсказывает,
«2020 год должен ознаменовать собой поистине золотой век« глубокого обучения », который приведет к возрождению искусственного интеллекта, встроенного в структуру наших систем безопасности. Ожидайте увидеть некоторые захватывающие разработки в области машинного обучения в, казалось бы, «бесконечной» войне с киберугрозами и схемами групповых атак злоумышленников ».
Слова Кэссиди подтверждаются цифрами. Капджемини изучать показывает, что 69% руководителей высшего звена считают, что ИИ и машинное обучение неотделимы от кибербезопасности. Примером может служить Omniscore компании Kount, которая использует ИИ и машинное обучение, чтобы предоставить аналитикам по мошенничеству данные, необходимые для улучшения качества обслуживания клиентов и сокращения мошенничества..
В 2020 году количество атак программ-вымогателей увеличится, поскольку злоумышленникам будет легче найти брешь в безопасности с помощью новых технологий искусственного интеллекта и машинного обучения, поскольку временная блокировка данных – это быстрый способ заработать. К 2022 г., 50% серверов будут шифровать все данные, более 50% предупреждений безопасности будут обрабатываться автоматическими механизмами на основе ИИ, а 150 миллионов человек получат цифровые идентификаторы на основе блокчейна. Новые технологии, такие как шифрование, блокчейн, машинное обучение и аналитика, будут использоваться для улучшения мер безопасности, поскольку спонсируемые государством хакеры и фирмы, занимающиеся кибербезопасностью, используют искусственный интеллект для получения преимущества..
SECURITI.ai – одна из компаний, на которую следует обратить внимание, поскольку она позволяет предприятиям выдавать права на данные и соблюдает глобальные правила конфиденциальности для улучшения имиджа бренда. Еще одна компания – Deep Instinct из Тель-Авива, которая использует искусственный интеллект и глубокое обучение для защиты корпоративных конечных точек, как мобильных, так и стационарных. Deep Instinct революционен в том, что он предлагает идентификацию и блокировку киберугроз в реальном времени..
Облако
Объем облачных хранилищ растет, поскольку компании переводят свои операции на облачные вычисления, предоставляемые подобными Amazon Web Services. Компания будет конкурировать с такими компаниями, как Fortinet, Palo Alto Networks и другими, поскольку технологии программно-определяемых глобальных сетей (SD-WAN) начинают выходить за рамки безопасности облачных хранилищ. Но у гигантов впереди большая конкуренция, поскольку Netskope и Menlo Security входят в число публичных стартапов в области облачной безопасности, которые станут публичными в 2020 году, на которые будут обращать внимание инвесторы..
Управление идентификаторами
Управление идентификацией – еще одна ключевая область в области кибербезопасности. Защита электронной почты и защиты от потери данных предлагается рядом компаний, таких как Proofpoint, Okta, Qualys, Mimecast, Rapid7. Хакеры знают, что нацеливание на электронные письма ключевых сотрудников или руководства – самый простой способ получить доступ к корпоративным системам управления и хранения данных..
Cyberark предлагает привилегированные учетные записи, Okta обеспечивает расширенное управление идентификацией, в то время как другие компании сосредотачиваются на подходах Zero Trust. Cisco Systems, которая недавно приобрела Duo Security за 2,35 миллиарда долларов, полностью переходит в сектор Zero Trust, поскольку он проводит полную проверку личности всех пользователей и анализ состояния устройства перед предоставлением доступа к устройству..
Gartner Research утверждает, что примерно 75% всех крупных компаний будут использовать системы управления избирательным доступом к 2021 году, что на 25% больше, чем в предыдущем отчете за 2018 год. Forrester Research показывает, что 80% всех нарушений безопасности вызваны скомпрометированными учетными данными. Среди наиболее заметных жертв таких атак были Quest Diagnostics, Marriott International, Equifax, Yahoo Anthem, Target и другие..
Затягивание заклепок
В отличие от общих проблем мирового масштаба, цифровые угрозы представляют больший риск для краеугольного камня глобальной экономики – данных. По мере того как преступники становятся все более изощренными и изощренными в своих подходах к вымогательству денег у частных лиц и предприятий, перед фирмами, занимающимися кибербезопасностью, стоит задача выступить в роли надежных поставщиков решений..
2020 год станет переломным в индустрии кибербезопасности, поскольку на первый план выходят новые подходы к борьбе с угрозами. Будь то искусственный интеллект, машинное обучение, блокчейн, нулевое доверие или любая другая технология, цель одна – защита данных и сокращение экономического ущерба, который пока что показывает признаки ослабления..
