6 cybersikkerhetstrender som er verdt å se på i 2020: Blockchain er på listen

HodlX gjestepost  Send inn innlegget ditt

Hvis 2019 har lært oss noe om cybersikkerhet, er det at nettangrep er vår tids realitet, maskinvare er fremdeles sårbar og høyprofilerte datalekkasjer blir skremmende vanligere.

Cybersecurity-markedet blomstrer som nylige data fra MarketsandMarkets avslører at investeringer i cybersikkerhet kan nå $ 250 milliarder dollar innen 2023, med utgifter som allerede økte høyere i 2019 enn i noen annen bransjesektor.

Kreftene som driver vekst er stadig strengere tiltak og krav til databeskyttelse pålagt av EU og den økende trusselen om nettterrorisme. Nettkriminalitet er spådd for å påføre skader på opptil $ 6 billioner årlig innen 2021, og bølgende etterspørsel etter sikkerhetsløsninger både på individnivå og bedriftsnivå.

Voksende trusler betyr økende etterspørsel

2019 har sett en rekke børsnoteringer i cybersecurity-bransjen da CrowdStrike, et California-basert cybersecurity-selskap, kunngjorde at det ble offentliggjort med en børsnotering, oppvokst 700 millioner dollar, og er verdsatt til 6,8 milliarder dollar.

Det amerikanske Cloudflare-nettinfrastruktur- og nettstedssikkerhetsselskapet, som leverer nettverkstjenester for innholdslevering, gikk også gjennom en børsnotering og la til hele 20% til markedsprisen den første dagen. Og KnowBe4 kunngjorde at det mottatt en svimlende investering på 300 millioner dollar fra private equity-selskapet KKR. En rekke andre cybersecurity-selskaper som Palo Alto Networks, Proofpoint og Zscaler likte også bullish runder i aksjer som gjorde cybersecurity-markedet attraktivt for investorer..

”Det er tydelig at B2B-sikkerhetsindustrien opplever en renessanse. Selv om markedet er sterkere enn noensinne, er det et enormt skifte fra markedsverdi fra eldre sikkerhetsleverandører som Splunk, McAfee, Symantec og Check Point … til den nye rasen av ledere, “som det fremgår av Jeb Miller, generell partner i Icon Ventures.

Gitt at 90% av alle tilgjengelige data på nettet ble generert de siste årene, og det faktum at sky, mobil, API og andre tjenester i økende grad blir integrert i rammene til selskaper, er lokken til nettkriminelle å utnytte det vell av informasjon rett og slett uimotståelig. I henhold til Juniper Research, overkalling av nettkriminalitetskostnader har nådd 2 billioner dollar ved utgangen av 2019, noe som gjør at selskapene øker utgiftene sine til cybersikkerhet.

Det økende kravet om konfidensialitet forårsaket av datalekkasjer, samt behovene til selskaper og organisasjoner for å overholde de nye europeiske generelle databeskyttelsesreglene (GDPR), tiltrekker gründere og investorer til neste generasjons løsninger, inkludert blockchain, kunstig intelligens- baserte datahåndteringsløsninger og avansert kryptografi.

Cybersecurity as a Service

Cybersikkerhet som en tjeneste er en del av den globale trenden mot overgangen til delingsøkonomimodellen. I 2020 er selskapene ikke villige til å betale for mye for verktøy, så de vil bytte til å bruke de nødvendige tjenestene i den tiden det trengs. IT-oppstartene som begynte å tilby den gitte modellen har allerede blitt enhjørninger. Blant slike firmaer er McAfee Inc. og NortonLifeLock. Andre alternative endepunktssikkerhetsleverandører inkluderer Carbon Black, Cylance, Palo Alto Networks, FireEye og andre.

Nye og lovende leverandører dukker også opp med levedyktige løsninger, for eksempel Cloudstrike med sin Falcon – den første Software-as-a-Service multi-tenant, sky-native, intelligente sikkerhetsplattformen. En konkurrent – Infoblox – tilbyr sikkerhet kombinert med enkelhet og automatisering via SD-WAN, hybrid cloud og IoT, og reduserer manuelle oppgaver med 70% og øker produktiviteten med 300%. BloxOne Threat Defense muliggjør trafikkovervåking, proaktiv trusselidentifisering, beskyttelse mot nettverksbrudd og automatisering. Med 52% av DDI-markedet i deres grep, er InfoBlox bransjeleder som griper 59% av Fortune 1000-selskapene og 58% av Forbes 2000.

Blockchain

Routing av alle forretnings- og personopplysninger gjennom en sentralisert server med ett hovedkontaktpunkt utgjør et overveldende antall trusler for informasjonssikkerhet. I 2019, $ 2 billioner var kostnadene for nettkriminalitet for bedrifter.

En ny lovende kategori for å løse dette problemet er blockchain-teknologi som gjør data nesten umulige å endre, med desentraliserte end-to-end-krypteringsdatatjenester som erstatter tradisjonelle krypteringsverktøy. I 2020 kan vi se prosjektene som klarte å tilby desentralisert datalagring.

En ny måte å lagre data privat på en desentralisert måte ble funnet av Jeff Pulver, den amerikanske VoIP-gründeren bak $ 3 milliarder dollar Vonage, en tidlig Twitter-investor. I 2018 var han med og grunnla et nytt selskap for å utvikle et blockchain-aktivert kommunikasjonsnettverk som tilbyr klienter nye autentiseringslag og desentraliserte løsninger..

Løsningen, kalt Debrief, sies å være det sikreste end-to-end forretningskommunikasjonsnettverket som ikke lenger avslører konfidensiell informasjon fra brukeren i motsetning til eksisterende tjenester som Facebook, Skype og Zoom. Som hevdet av Pulver, med datakryptering som brukes i nettverket, kan ikke informasjon redigeres eller manipuleres på noen måte når den er plassert i nettverket. Hver mottaker i det nettverket mottar den samme informasjonen som den sendes inn i sanntid. For at en hacker skal tukle eller redigere informasjonen på den ene mottakerens datamaskin, må de andre datamaskinene i nettverket godta dette som redigert informasjon, som de umiddelbart vil avvise.

“Datalekkasjene som vi var vitne til i 2018-2019, hadde sine årsaker, og vi mener at den beste måten å gjøre høysikkerhetskommunikasjonstjenester universelt tilgjengelig på er bruk av blockchain-teknologier. Ved å avstå fra sentralisert kontroll vil vi fjerne den svake lenken fra ligningen – tredjepartene, ”forklarte Pulver.

Debrief består av et desentralisert lagringssystem og sikker blockchain-autentisering, noe som gjør det ugjennomtrengelig for hackere. Debrief DApp, som opererer i nettverket for å vise sine omfattende funksjonelle muligheter, gir klienter HD-videokonferanse, P2P lyd- og videosamtaler, meldinger, desentralisert lagring av filer, noe som sikrer konfidensialiteten til alle data. Det er også en mellomvare for andre vanlige blockchains og tradisjonelle kommunikasjonsapplikasjoner for å utnytte og aktivere blockchain-kommunikasjonsfunksjoner.

Etterspørselen etter blockchain-løsninger som kan spore sårbarheter og mistenkelige transaksjoner vil fortsette å vokse. Løsninger som CipherTrace og Chainalysis, som klarte å komme inn på markedet først, brukes nå ikke bare av store organisasjoner, men også av offentlige organisasjoner, til og med Interpol..

Opplæring av ansatte

Behovet for riktig opplæring av personalet vil øke etter hvert som nettkriminelle blir mer lure. Den nye rasen av ansatte trenger å forstå sosialteknikk, phishing-ordninger, skadelig programvare, løsepenger og mye annet. Riktige investeringer i folkeorienterte sikkerhetssystemer vil redusere tap.

AI og ML

Artificial Intelligence (AI) og Machine Learning (ML) er satt til å ta ledelsen i sikkerhet i 2020 som Richard Cassidy, senior director sikkerhetsstrategi hos Exabeam spår,

“2020 burde innvarsle en virkelig gylden tidsalder med“ dyp læring ”, som vil se en gjenoppblomstring av kunstig intelligens innebygd i stoffet i sikkerhetsrammer. Forvent å se noen spennende maskinlæringsutviklinger i den tilsynelatende ‘ad infinitum’ krigen mot cybertrusler og dårlige skuespillergruppeangrepskretser. “

Cassidys ord er støttet av tall. En Capgemini studere viser at 69% av toppledere mener at AI og ML er uatskillelige fra cybersikkerhet. Et eksempel er Kountts Omniscore, som bruker AI og ML for å gi svindelanalytikere nødvendige data for å forbedre kundeopplevelser og redusere svindel.

I 2020 vil mengden ransomware-angrep øke, ettersom det er lettere for angriperne å finne et sikkerhetsbrudd ved hjelp av nye AI- og maskinlæringsteknologier, siden midlertidig datablokkering er en rask måte å tjene penger på. Av 2022, 50% av serverne vil kryptere all data, over 50% av sikkerhetsvarslene håndteres av automatiske AI-baserte mekanismer, og 150 millioner mennesker vil motta blockchain-baserte digitale identifikatorer. Ny teknologi, som kryptering, blockchain, maskinlæring og analyse, vil bli brukt til å forbedre sikkerhetstiltak, da statssponserte hackere og cybersecurity-firmaer begge bruker kunstig intelligens for å få et forsprang.

SECURITI.ai er et selskap å passe på da det gjør det mulig for bedrifter å utstede datarettigheter og overholder globale personvernregler for å forbedre merkevarens image. Et annet selskap er Tel Aviv-basert Deep Instinct, som bruker AI og dyp læring for å sikre bedriftens endepunkter, både mobile og stasjonære. Deep Instinct er revolusjonerende ved at det tilbyr identifikasjon og blokkering av cybertrussel i sanntid.

Sky

Skylagring øker når bedrifter skifter virksomhet til cloud computing levert av slike som Amazon Web Services. Selskapet vil konkurrere med bærebjelker som Fortinet, Palo Alto Networks og andre ettersom programvaredefinerte wide area-nettverk (SD-WAN) -teknologier begynner å overta sikkerhetsgrensen for skylagring. Men gigantene har større konkurranse som kommer, ettersom Netskope og Menlo Security er blant sky-sikkerhetsoppstartene som blir offentlige i 2020 som investorer vil se etter.

ID-styring

Identitetsstyring er et annet sentralt område i cybersecurity-domenet. Beskyttelse mot e-post og datatap tilbys av en rekke selskaper som Proofpoint, Okta, Qualys, Mimecast, Rapid7. Hackere vet at målretting mot nøkkelansatte eller ledelses-e-post er den enkleste måten å få tilgang til bedriftsdataadministrasjon og lagringssystemer.

Cyberark tilbyr privilegerte kontoer, Okta tilbyr avansert identitetsadministrasjon, mens andre selskaper fokuserer på Zero Trust-tilnærminger. Cisco Systems, som nylig kjøpte Duo Security for $ 2,35 milliarder dollar, tjener fullt ut i Zero Trust-sektoren ettersom det utfører fullstendig identitetskontroll av alle brukere og enhetshelseanalyse før de gir enhetstilgang.

Gartner Research opplyser at omtrent 75% av alle store selskaper vil bruke selektive tilgangsstyringssystemer innen 2021, noe som er en økning på 25% fra forrige rapport fra 2018. Forrester Research indikerer at 80% av alle sikkerhetsbrudd er forårsaket av kompromittert legitimasjon. Blant de mest fremtredende ofrene for slike angrep var Quest Diagnostics, Marriott International, Equifax, Yahoo Anthem, Target og andre.

Stramme naglene

I motsetning til generelle problemer på verdensbasis utgjør digitale trusler en større risiko for hjørnesteinen i den globale økonomien – data. Etter hvert som kriminelle blir stadig mer utspekulerte og sofistikerte i sine tilnærminger til melking av penger fra enkeltpersoner og bedrifter, er utfordringen opp til cybersikkerhetsfirmaer å ta steget opp og ta på seg kappen til levedyktige løsningsleverandører.

2020 er planlagt å bli et make-or-break-år i cybersikkerhetsbransjen ettersom nye tilnærminger til håndtering av trusler kommer i forkant. Enten det er AI, ML, blockchain, Zero Trust eller annen teknologi, er målet det samme – å beskytte data og redusere økonomiske skader som hittil viser tegn til avtagende.