6 Cybersikkerhedstendenser, der er værd at se på i 2020: Blockchain er på listen

HodlX gæstepost  Send dit indlæg

Hvis 2019 har lært os noget om cybersikkerhed, er det, at cyberangreb er vor tids virkelighed, hardware stadig er sårbar, og højt profilerede datalækager bliver skræmmende mere almindelige.

Markedet for cybersikkerhed blomstrer som nylige data fra MarketsandMarkets afslører, at investeringer i cybersikkerhed kan nå op på $ 250 milliarder i 2023, hvor udgifterne allerede stiger højere i 2019 end i nogen anden industri.

De kræfter, der driver vækst, bliver stadig strengere foranstaltninger og krav til databeskyttelse, der pålægges af EU og den voksende trussel om cyberterrorisme. Cyberkriminalitet er forudsagt at påføre skader på op til $ 6 billioner årligt inden 2021, hvilket bølger efterspørgsel efter sikkerhedsløsninger både på individ- og virksomhedsniveau.

Voksende trusler betyder stigende efterspørgsel

2019 har set en række børsintroduktioner i cybersikkerhedsindustrien, da CrowdStrike, et Californisk-baseret cybersikkerhedsfirma, meddelte, at det blev offentliggjort med en børsintroduktion, hævet 700 millioner dollars og værdiansættes til 6,8 milliarder dollars.

Den amerikanske Cloudflare webinfrastruktur og websidesikkerhedsvirksomhed, der leverer netværkstjenester til indholdslevering, gennemgik også en børsintroduktion og tilføjet hele 20% af markedsprisen den første dag. Og KnowBe4 meddelte, at det modtaget en svimlende investering på 300 millioner dollars fra private equity-selskabet KKR. En række andre cybersikkerhedsfirmaer som Palo Alto Networks, Proofpoint og Zscaler nød også bullish runder i aktier, hvilket gjorde cybersikkerhedsmarkedet attraktivt for investorer.

”Det er tydeligt, at B2B-sikkerhedsindustrien oplever en renæssance. Mens markedet er stærkere end nogensinde, er der et massivt skifte fra markedsdæk fra ældre sikkerhedsleverandører som Splunk, McAfee, Symantec og Check Point … til den nye race af ledere, ”som anført af Jeb Miller, generel partner hos Icon Ventures.

I betragtning af at 90% af alle tilgængelige data online blev genereret i løbet af de sidste par år, og det faktum, at sky, mobil, API og andre tjenester i stigende grad bliver integreret i rammerne for virksomheder, er cyberkriminals lokke til at udnytte det væld af information simpelthen uimodståelig. Ifølge til Juniper Research, overcall-omkostninger til cyberkriminalitet har nået $ 2 billioner ved udgangen af ​​2019, hvilket får virksomheder til at øge deres udgifter til cybersikkerhed.

Den voksende efterspørgsel efter fortrolighed forårsaget af datalækager såvel som virksomheder og organisationers behov for at overholde de nye europæiske generelle databeskyttelsesregler (GDPR) tiltrækker iværksættere og investorer til næste generations løsninger, herunder blockchain, kunstig intelligens- baserede datastyringsløsninger og avanceret kryptografi.

Cybersikkerhed som en tjeneste

Cybersikkerhed som en tjeneste er en del af den globale tendens mod overgangen til delingsøkonomimodellen. I 2020 er virksomheder ikke villige til at betale for meget for værktøjer, så de skifter til at bruge de nødvendige tjenester i den nødvendige periode. IT-startups, der begyndte at tilbyde den givne model, er allerede blevet enhjørninger. Blandt sådanne virksomheder er McAfee Inc. og NortonLifeLock. Andre alternative slutpunktssikkerhedsudbydere inkluderer Carbon Black, Cylance, Palo Alto Networks, FireEye og andre.

Nye og lovende udbydere dukker også op med levedygtige løsninger, såsom Cloudstrike med sin Falcon – den første Software-as-a-Service multi-lejer, cloud-native, intelligent sikkerhedsplatform. En konkurrent – Infoblox – tilbyder sikkerhed kombineret med enkelhed og automatisering via SD-WAN, hybrid cloud og IoT, hvilket reducerer manuelle opgaver med 70% og øger produktiviteten med 300%. Deres BloxOne Threat Defense giver mulighed for trafikovervågning, proaktiv trusselsidentifikation, beskyttelse af netværksbrud og automatisering. Med 52% af DDI-markedet i deres greb er InfoBlox førende inden for branchen, der griber 59% af Fortune 1000-virksomhederne og 58% af Forbes 2000.

Blockchain

Routing af alle forretnings- og personoplysninger gennem en centraliseret server med et hovedkontaktpunkt udgør et overvældende antal trusler mod informationssikkerhed. I 2019, $ 2 billioner var omkostningerne ved cyberkriminalitet for virksomheder.

En ny lovende kategori til løsning af dette problem er blockchain-teknologi, der gør data næsten umulige at ændre, med decentrale end-til-end-krypteringsdatatjenester, der erstatter traditionelle krypteringsværktøjer. I 2020 kan vi se de projekter, der formåede at tilbyde decentral datalagring.

En ny måde at gemme data privat på en decentral måde blev fundet af Jeff Pulver, den amerikanske VoIP-iværksætter bag $ 3 mia. Vonage, en tidlig Twitter-investor. I 2018 var han medstifter af et nyt firma til at udvikle et blockchain-aktiveret kommunikationsnetværk, der tilbyder klienter nye godkendelseslag og decentrale løsninger.

Løsningen, kaldet Debrief, siges at være det mest sikre end-to-end forretningskommunikationsnetværk, der ikke længere udsætter fortrolige brugeroplysninger i modsætning til eksisterende tjenester som Facebook, Skype og Zoom. Som påstået af Pulver, med datakryptering, der bruges i netværket, kan oplysninger ikke redigeres eller manipuleres med på nogen måde, når de først er placeret på netværket. Hver modtager på dette netværk modtager det samme stykke information, som det sendes i realtid. For at en hacker kan manipulere eller redigere oplysningerne på en modtagers computer, skal de andre computere på netværket acceptere dette som redigerede oplysninger, som de straks afviser.

“Datalækagerne, som vi var vidne til i 2018-2019, havde deres årsager, og vi mener, at den bedste måde at gøre højsikkerhedskommunikationstjenester universelt tilgængelige på er ved hjælp af blockchain-teknologier. Ved at afstå fra centraliseret kontrol fjerner vi det svage led fra ligningen – tredjeparterne, ”forklarede Pulver.

Debrief består af et decentraliseret lagringssystem og sikker blockchain-godkendelse, hvilket gør det uigennemtrængeligt for hackere. Debrief DApp, der opererer på netværket for at fremvise sine omfattende funktionelle muligheder, giver klienter HD-videokonference, P2P-lyd og videoopkald, messaging, decentral filopbevaring, hvilket sikrer fortroligheden af ​​alle data. Det er også en middleware til andre almindelige blockchains og traditionelle kommunikationsapplikationer til at udnytte og aktivere blockchain-kommunikationsfunktioner.

Efterspørgslen efter blockchain-løsninger, der er i stand til at spore sårbarheder og mistænkelige transaktioner, vil fortsat vokse. Løsninger som CipherTrace og Chainalysis, som formåede først at komme ind på markedet, bruges nu ikke kun af store organisationer, men også af offentlige organisationer, endda Interpol.

Medarbejderuddannelse

Behovet for ordentlig uddannelse af personalet vil stige, når cyberkriminelle bliver mere luskede. Den nye race af medarbejdere skal forstå social engineering, phishing-ordninger, malware, ransomware og meget andet. Korrekte investeringer i folks orienterede sikkerhedssystemer reducerer tab.

AI og ML

Kunstig intelligens (AI) og maskinindlæring (ML) er klar til at tage føringen inden for sikkerhed i 2020 som Richard Cassidy, seniordirektørs sikkerhedsstrategi hos Exabeam forudsiger,

”2020 burde indvarsle en virkelig gylden tidsalder med” dyb læring ”, som vil se en genopblussen af ​​kunstig intelligens indlejret i stoffet i vores sikkerhedsrammer. Forvent at se nogle spændende maskinindlæringsudviklinger i den tilsyneladende ‘ad infinitum’ krig mod cybertrusler og dårlige skuespillergruppeangrebskredsløb. ”

Cassidys ord er bakket op af tal. En Capgemini undersøgelse viser, at 69% af de øverste ledere mener, at AI og ML er uadskillelige fra cybersikkerhed. Et eksempel er Kountts Omniscore, der anvender AI og ML til at give bedragereanalytikere de nødvendige data til forbedring af kundeoplevelser og reduktion af svindel.

I 2020 vil antallet af ransomware-angreb stige, da det er lettere for angriberne at finde et sikkerhedsbrud ved hjælp af nye AI- og maskinindlæringsteknologier, da midlertidig datablokering er en hurtig måde at tjene penge på. Ved 2022, 50% af serverne krypterer alle data, over 50% af sikkerhedsadvarsler håndteres af automatiske AI-baserede mekanismer, og 150 millioner mennesker modtager blockchain-baserede digitale identifikatorer. Nye teknologier såsom kryptering, blockchain, maskinindlæring og analyse vil blive brugt til at forbedre sikkerhedsforanstaltninger, da statsstøttede hackere og cybersikkerhedsfirmaer begge bruger kunstig intelligens for at få en kant.

SECURITI.ai er et firma at passe på, da det gør det muligt for virksomheder at udstede datarettigheder og overholder de globale privatlivsregler for at forbedre brandets image. Et andet firma er Tel Aviv-baseret Deep Instinct, der bruger AI og dyb læring for at beskytte virksomhedens slutpunkter, både mobile og stationære. Deep Instinct er revolutionerende ved, at det tilbyder identifikation og blokering i realtid af cybertrussel.

Sky

Skylagring er stigende, da virksomheder skifter deres aktiviteter til cloud computing leveret af lignende Amazon Web Services. Virksomheden vil konkurrere med grundpiller som Fortinet, Palo Alto Networks og andre, da software-definerede wide area-netværk (SD-WAN) -teknologier begynder at overtage sikkerhedsgrænsen for cloudlagring. Men giganterne har mere konkurrence, da Netskope og Menlo Security er blandt de cloud-startups, der bliver offentliggjort i 2020, som investorer vil se efter.

ID-styring

Identitetsstyring er et andet nøgleområde i cybersikkerhedsdomænet. Beskyttelse via e-mail og datatab tilbydes af en række virksomheder som Proofpoint, Okta, Qualys, Mimecast, Rapid7. Hackere ved, at målretning mod nøglemedarbejdere eller ledelses-e-mails er den nemmeste måde at få adgang til virksomheds datastyring og lagringssystemer på.

Cyberark tilbyder privilegerede konti, Okta leverer avanceret identitetsstyring, mens andre virksomheder fokuserer på Zero Trust-tilgange. Cisco Systems, der for nylig erhvervede Duo Security for 2,35 milliarder dollars, tjener fuldt ud i Zero Trust-sektoren, da det udfører fuldstændig identitetskontrol af alle brugere og enhedens sundhedsanalyse, inden der gives enhedstilgang.

Gartner Research oplyser, at ca. 75% af alle store virksomheder vil anvende selektive adgangsstyringssystemer inden 2021, hvilket er en stigning på 25% fra deres tidligere rapport fra 2018. Forrester Research indikerer, at 80% af alle sikkerhedsbrud er forårsaget af kompromitterede legitimationsoplysninger. Blandt de mest fremtrædende ofre for sådanne angreb var Quest Diagnostics, Marriott International, Equifax, Yahoo Anthem, Target og andre.

Stramning af nitterne

I modsætning til generelle problemer på verdensplan udgør digitale trusler en større risiko for hjørnestenen i den globale økonomi – data. Da kriminelle bliver stadig mere luskede og sofistikerede i deres tilgang til malkning af penge fra enkeltpersoner og virksomheder, er udfordringen op til cybersikkerhedsfirmaer at træde op og tage på kappen af ​​levedygtige løsningsudbydere.

2020 er planlagt til at blive et make-or-break-år i cybersikkerhedsbranchen, da nye tilgange til håndtering af trusler kommer på forkant. Uanset om det er AI, ML, blockchain, Zero Trust eller anden teknologi, er målet det samme – at beskytte data og reducere økonomiske skader, der hidtil viser tegn på aftagende.