6 trendov kibernetske varnosti, ki si jih je treba ogledati leta 2020: Blockchain je na seznamu
Gostujoča objava HodlX Pošljite svojo objavo
Če smo se leta 2019 kaj naučili o kibernetski varnosti, so kibernetski napadi resničnost našega časa, strojna oprema je še vedno ranljiva in odmevni uhaji podatkov postajajo zastrašujoče pogostejši.
Trg kibernetske varnosti je v razcvetu najnovejši podatki MarketsandMarkets razkriva, da lahko naložbe v kibernetsko varnost do leta 2023 dosežejo 250 milijard dolarjev, pri čemer se poraba že v 2019 poveča, kot v katerem koli drugem industrijskem sektorju.
Sile, ki spodbujajo rast, so vedno strožji ukrepi in zahteve glede varstva podatkov, ki jih uvaja Evropska unija, in vse večja grožnja kiberterorizma. Kibernetski kriminal je napovedana do leta 2021 povzročiti škodo v višini do 6 bilijonov dolarjev letno, kar bo zmanjšalo povpraševanje po varnostnih rešitvah na individualni in podjetniški ravni.
Naraščajoče grožnje pomenijo vse večje povpraševanje
V letu 2019 je v industriji kibernetske varnosti prišlo do številnih IPO-jev, saj je CrowdStrike, kalifornijsko podjetje za kibernetsko varnost, objavilo, da bo z IPO-jem postalo javno., dvignjeno 700 milijonov dolarjev in je ocenjena na 6,8 milijarde dolarjev.
Ameriška družba Cloudflare za spletno infrastrukturo in varnost spletnih strani, ki zagotavlja omrežne storitve za dostavo vsebin, je prav tako prešla na IPO in dodano neverjetnih 20% do njegove tržne cene prvi dan. In KnowBe4 je to sporočil prejel neverjetnih 300 milijonov dolarjev naložbe zasebnega kapitala KKR. Številna druga podjetja za kibernetsko varnost, kot so Palo Alto Networks, Proofpoint in Zscaler, so prav tako uživala v bikovskih krogih delnic, zaradi česar je trg kibernetske varnosti privlačen za vlagatelje.
»Očitno je, da varnostna industrija B2B doživlja renesanso. Medtem ko je trg močnejši kot kdaj koli prej, se velik trg preusmerja s starejših prodajalcev varnosti, kot so Splunk, McAfee, Symantec in Check Point … na novo vrsto voditeljev, «je dejal Jeb Miller, generalni partner pri Icon Ventures.
Glede na to, da je bilo v zadnjih nekaj letih ustvarjenih 90% vseh podatkov, ki so na voljo na spletu, in dejstva, da se oblak, mobilne storitve, API in druge storitve vse bolj vključujejo v okvire korporacij, je vabljenje kiber kriminalcev, da izkoristijo bogastvo informacij, preprosto neustavljivo. Glede na Juniper Research so presegli, da so stroški kibernetske kriminala konec leta 2019 dosegli 2 bilijona dolarjev, zaradi česar so podjetja povečala izdatke za kibernetsko varnost.
Naraščajoče povpraševanje po zaupnosti zaradi uhajanja podatkov ter potrebe podjetij in organizacij po skladnosti z novimi evropskimi splošnimi pravili o varstvu podatkov (GDPR) privlačijo podjetnike in vlagatelje k rešitvam naslednje generacije, vključno z blockchain, umetno inteligenco, rešitve za upravljanje podatkov in napredno kriptografijo.
Kibernetska varnost kot storitev
Kibernetska varnost kot storitev je del svetovnega trenda za prehod na model ekonomije delitve. Leta 2020 podjetja niso pripravljena preplačati za orodja, zato bodo v potrebnem obdobju prešla na uporabo potrebnih storitev. Začetniki IT, ki so začeli ponujati dani model, so že postali samorogi. Med takimi podjetji sta McAfee Inc. in NortonLifeLock. Drugi alternativni ponudniki varnosti končnih točk so Carbon Black, Cylance, Palo Alto Networks, FireEye in drugi.
Pojavljajo se tudi novi in perspektivni ponudniki z izvedljivimi rešitvami, kot je Cloudstrike s svojim Falconom – prvo inteligentno varnostno platformo za več najemnikov programske opreme kot storitve, ki temelji na oblaku. Konkurent – Infoblox – ponuja varnost skupaj s preprostostjo in avtomatizacijo prek SD-WAN, hibridnega oblaka in interneta stvari, kar zmanjšuje ročna opravila za 70% in povečuje produktivnost za 300%. Njihova BloxOne Threat Defense omogoča spremljanje prometa, proaktivno prepoznavanje groženj, zaščito pred kršitvami omrežja in avtomatizacijo. InfoBlox je z 52-odstotnim trgom DDI-ja vodilni v panogi in zaseda 59% podjetij Fortune 1000 in 58% Forbes 2000.
Blockchain
Usmerjanje vseh poslovnih in osebnih podatkov prek centraliziranega strežnika z eno glavno kontaktno točko predstavlja ogromno groženj za varnost informacij. Leta 2019, 2 bilijona dolarjev so bili stroški kibernetskega kriminala za podjetja.
Nova perspektivna kategorija za reševanje tega problema je tehnologija veriženja blokov, ki onemogoča spreminjanje podatkov, pri čemer decentralizirane celovite podatkovne storitve za šifriranje nadomeščajo tradicionalna orodja za šifriranje. Leta 2020 lahko vidimo projekte, ki jim je uspelo ponuditi decentralizirano shranjevanje podatkov.
Nov način za zasebno shranjevanje podatkov na decentraliziran način je našel Jeff Pulver, ameriški podjetnik VoIP, za 3 milijardami ameriških Vonage, zgodnji investitor v Twitter. Leta 2018 je soustanovil novo podjetje za razvoj komunikacijskega omrežja z omogočeno verigo blokov, ki strankam ponuja nove avtentikacijske sloje in decentralizirane rešitve.
Rešitev, imenovana Debrief, naj bi bila najbolj varno celovito poslovno komunikacijsko omrežje, ki ne razkriva več zaupnih informacij uporabnikov, za razliko od obstoječih storitev, kot so Facebook, Skype in Zoom. Kot trdi Pulver, pri šifriranju podatkov, ki se uporablja v omrežju, informacij ni mogoče urejati ali spreminjati na kakršen koli način, ko so postavljene v omrežje. Vsak prejemnik v tem omrežju prejme enake podatke, kot jih vnese sproti. Da bi heker lahko spreminjal ali urejal informacije v računalniku enega prejemnika, bi morali drugi računalniki v omrežju to sprejeti kot urejene podatke, ki bi jih takoj zavrnili..
»Uhajanje podatkov, ki smo mu bili priča v letih 2018–2019, je imelo svoje vzroke in verjamemo, da je najboljši način za splošno dostopnost visoko varnih komunikacijskih storitev uporaba tehnologij blockchain. Z vzdržanjem centraliziranega nadzora bomo iz enačbe odstranili šibko povezavo – tretje osebe, «je pojasnil Pulver.
Povzetek je sestavljen iz decentraliziranega sistema za shranjevanje in varne overitve veriženja blokov, zato je hekerjem nedostopen. Debrief DApp, ki deluje v omrežju, da predstavi svoje široke funkcionalne zmogljivosti, odjemalcem zagotavlja HD video konference, P2P avdio in video klice, sporočanje, decentralizirano shranjevanje datotek in zagotavlja zaupnost vseh podatkov. Je tudi vmesna programska oprema za druge običajne verige blokov in tradicionalne komunikacijske aplikacije, ki uporabljajo in omogočajo funkcije komunikacije blokov.
Povpraševanje po blockchain rešitvah, ki lahko spremljajo ranljivosti in sumljive transakcije, bo še naprej raslo. Rešitve, kot sta CipherTrace in Chainalysis, ki sta uspeli najprej vstopiti na trg, zdaj uporabljajo ne le velike organizacije, ampak tudi vladne organizacije, celo Interpol.
Izobraževanje zaposlenih
Potreba po ustreznem usposabljanju osebja se bo povečala, ko bodo kiber kriminalci postali bolj zaničljivi. Nova vrsta zaposlenih bo morala razumeti socialni inženiring, lažne programe, zlonamerno programsko opremo, odkupno programsko opremo in še veliko več. Pravilne naložbe v ljudi usmerjene varnostne sisteme bodo zmanjšale izgube.
AI in ML
Umetna inteligenca (AI) in strojno učenje (ML) naj bi prevzela vodilno vlogo na področju varnosti leta 2020 kot Richard Cassidy, višji direktor varnostne strategije v Exabeamu napoveduje,
„Leto 2020 bi moralo napovedovati resnično zlato dobo„ globokega učenja “, ki bo zaznamovala ponovno oživitev umetne inteligence, vgrajene v strukturo naših varnostnih okvirov. Pričakujte nekaj zanimivih dogodkov strojnega učenja v na videz “ad infinitum” vojni proti kibernetskim grožnjam in vezjem slabih igralcev. “
Cassidyjeve besede so podprte s številkami. Capgemini študij kaže, da 69% vodstvenih kadrov meni, da sta umetna inteligenca in ML neločljivo povezana s kibernetsko varnostjo. Primer je Kount’s Omniscore, ki uporablja AI in ML, da analitikom goljufij zagotavlja potrebne podatke za izboljšanje izkušenj strank in zmanjšanje goljufij..
Leta 2020 se bo število napadov z odkupno programsko opremo povečalo, saj napadalci lažje najdejo varnostno kršitev z uporabo novih tehnologij umetne inteligence in strojnega učenja, saj je začasno blokiranje podatkov hiter način za zaslužek. Avtor 2022, 50% strežnikov bo šifriralo vse podatke, več kot 50% varnostnih opozoril bo obdelanih s samodejnimi mehanizmi, ki temeljijo na umetni inteligenci, 150 milijonov ljudi pa bo prejelo digitalne identifikatorje na osnovi verige blokov. Nove tehnologije, kot so šifriranje, veriženje blokov, strojno učenje in analitika, bodo uporabljene za izboljšanje varnostnih ukrepov, saj hekerji in podjetja za kibernetsko varnost, ki jih financirajo države, uporabljajo umetno inteligenco za dosego prednosti.
SECURITI.ai je eno podjetje, na katerega je treba paziti, saj podjetjem omogoča izdajo podatkovnih pravic in za izboljšanje podobe blagovne znamke izpolnjuje globalne predpise o zasebnosti. Drugo podjetje je Deep Instinct s sedežem v Tel Avivu, ki z umetno inteligenco in globokim učenjem varuje končne točke podjetja, tako mobilne kot stacionarne. Deep Instinct je revolucionaren, saj ponuja sprotno prepoznavanje in blokiranje kibernetskih groženj.
Oblak
Skladiščenje v oblaku je v porastu, saj podjetja preusmerjajo svoje dejavnosti na računalništvo v oblaku, ki ga zagotavljajo Amazon Web Services. Podjetje bo konkuriralo glavnim nosilcem, kot so Fortinet, Palo Alto Networks in drugi, ko bodo programsko definirane tehnologije širokopasovnih omrežij (SD-WAN) začele prevzemati varnostno mejo v oblaku. Toda velikani imajo večjo konkurenco, saj sta Netskope in Menlo Security med zagonskimi podjetji v oblaku, ki bodo leta 2020 javno odprta, na katera bodo vlagatelji pazili..
Upravljanje ID
Upravljanje identitete je še eno ključno področje na področju kibernetske varnosti. Številna podjetja, kot so Proofpoint, Okta, Qualys, Mimecast, Rapid7, ponujajo zaščito pred e-pošto in izgubo podatkov. Hekerji vedo, da je ciljanje na ključna e-poštna sporočila zaposlenih ali upravljanja najlažji način za dostop do korporativnih sistemov za upravljanje in shranjevanje podatkov.
Cyberark ponuja privilegirane račune, Okta zagotavlja napredno upravljanje identitet, medtem ko se druga podjetja osredotočajo na pristope Zero Trust. Cisco Systems, ki je pred kratkim kupila Duo Security za 2,35 milijarde dolarjev, v celoti pridobiva sektor Zero Trust, saj pred odobritvijo dostopa do naprave opravi popolno preverjanje identitete vseh uporabnikov in analizo stanja naprave..
Gartner Research navaja, da bo približno 75% vseh velikih podjetij do leta 2021 uporabljalo sisteme selektivnega upravljanja dostopa, kar je 25% več kot v prejšnjem poročilu za leto 2018. Forrester Research navaja, da 80% vseh kršitev varnosti povzročajo ogrožene poverilnice. Med najvidnejšimi žrtvami takšnih napadov so bili Quest Diagnostics, Marriott International, Equifax, Yahoo Anthem, Target in drugi.
Privijanje kovic
Za razliko od splošnih svetovnih problemov digitalne grožnje predstavljajo večje tveganje za temelj svetovnega gospodarstva – podatke. Ker so storilci kaznivih dejanj vedno bolj zanič in prefinjeni v svojih pristopih k molži denarja od posameznikov in podjetij, so podjetja, ki se ukvarjajo s kibernetsko varnostjo, izziv pospešiti in prevzeti plašč izvedljivih ponudnikov rešitev.
Leto 2020 naj bi postalo leto preobrata v industriji kibernetske varnosti, saj v ospredje prihajajo novi pristopi k obravnavi groženj. Ne glede na to, ali gre za AI, ML, blockchain, Zero Trust ali katero koli drugo tehnologijo, je cilj enak – zaščititi podatke in zmanjšati gospodarsko škodo, ki do zdaj kaže znake popuščanja.