6 trendova kibernetske sigurnosti koje vrijedi pogledati 2020. godine: Blockchain je na popisu
Gostujuća pošta HodlX Pošaljite svoj post
Ako nas je 2019. naučila nečemu o cyber sigurnosti, to je da su cyber napadi stvarnost našeg doba, hardver je i dalje ranjiv, a curenje podataka visokog profila postaje zastrašujuće češće.
Tržište cyber sigurnosti cvjeta kao najnoviji podaci iz MarketsandMarkets otkriva da ulaganja u kibernetsku sigurnost mogu doseći 250 milijardi dolara do 2023. godine, a potrošnja će već rasti u 2019. većoj nego u bilo kojem drugom industrijskom sektoru.
Snage koje pokreću rast postaju sve strože mjere i zahtjevi za zaštitu podataka koje nameće Europska unija i rastuća prijetnja kiberterorizma. Kibernetski kriminal je prognozirano nanijeti štetu do 6 bilijuna američkih dolara godišnje do 2021. godine, smanjujući potražnju za sigurnosnim rješenjima kako na individualnoj tako i na korporacijskoj razini.
Rastuće prijetnje znače sve veću potražnju
2019. je doživio niz IPO-a u industriji kibernetičnosti, jer je CrowdStrike, kalifornijska tvrtka za cyber sigurnost sa sjedištem u Kaliforniji, najavila da će s IPO-om izaći u javnost, podignuta 700 milijuna dolara, a procjenjuje se na 6,8 milijardi dolara.
Američka tvrtka Cloudflare za web-infrastrukturu i sigurnost web stranica, pružajući mrežne usluge za isporuku sadržaja, također je prošla IPO i dodao je nevjerojatnih 20% od njegove tržišne cijene prvog dana. I KnowBe4 je to objavio primio nevjerojatnih 300 milijuna američkih dolara ulaganja privatne dioničke tvrtke KKR. Niz drugih tvrtki za kibernetsku sigurnost poput Palo Alto Networks, Proofpoint i Zscaler također su uživale u bikovskim krugovima dionica što je tržište cyber sigurnosti učinilo privlačnim za ulagače.
“Očito je da B2B sigurnosna industrija doživljava renesansu. Iako je tržište jače nego ikad, postoji ogroman pomak tržišne kapitalizacije sa naslijeđenih dobavljača sigurnosti poput Splunk-a, McAfee-a, Symanteca i Check Pointa … na novu vrstu vođa ”, kako je izjavio Jeb Miller, generalni partner u Icon Ventures-u.
S obzirom na to da je 90% svih podataka dostupnih na mreži generirano tijekom posljednjih nekoliko godina i činjenice da se oblak, mobiteli, API i druge usluge sve više integriraju u okvire korporacija, namamljivanje cyber kriminalaca da iskoriste bogatstvo informacija je jednostavno neodoljiva. Prema Juniper Research-u, prekomjerni troškovi kibernetskog kriminala dosegli su 2 bilijuna USD na kraju 2019. godine, zbog čega su tvrtke povećale svoju potrošnju na cyber sigurnost.
Rastuća potražnja za povjerljivošću uzrokovana curenjem podataka, kao i potrebe tvrtki i organizacija da se usklade s novim Europskim općim pravilima o zaštiti podataka (GDPR), privlače poduzetnike i ulagače na rješenja sljedeće generacije, uključujući blockchain, umjetnu inteligenciju temeljena rješenja za upravljanje podacima i napredna kriptografija.
Kibernetička sigurnost kao usluga
Kibernetička sigurnost kao usluga dio je globalnog trenda prema prijelazu na model ekonomije dijeljenja. Godine 2020. tvrtke nisu spremne preplaćivati alate, pa će se prebaciti na korištenje potrebnih usluga za potrebno vremensko razdoblje. IT startupi koji su počeli nuditi dati model već su postali jednorozi. Među takvim tvrtkama su McAfee Inc. i NortonLifeLock. Drugi alternativni pružatelji zaštite krajnjih točaka uključuju Carbon Black, Cylance, Palo Alto Networks, FireEye i druge.
Pojavljuju se i novi i perspektivni pružatelji usluga s održivim rješenjima, poput Cloudstrike-a sa svojim Falconom – prvom višenajamničkom softverskom platformom softvera kao usluge koja podržava inteligentne sigurnosne platforme. Konkurent – Infoblox – nudi sigurnost uz jednostavnost i automatizaciju putem SD-WAN-a, hibridnog oblaka i IoT-a, smanjujući ručne zadatke za 70% i povećavajući produktivnost za 300%. Njihova BloxOne Threat Defense omogućuje praćenje prometa, proaktivno prepoznavanje prijetnji, zaštitu od provale mreže i automatizaciju. S 52% DDI tržišta na raspolaganju, InfoBlox je lider u industriji i zahvaća 59% tvrtki iz Fortune 1000 i 58% iz Forbesa 2000.
Blockchain
Usmjeravanje svih poslovnih i osobnih podataka putem centraliziranog poslužitelja s jednom glavnom kontaktnom točkom predstavlja ogroman broj prijetnji za informacijsku sigurnost. U 2019, 2 bilijuna dolara bio je trošak cyber kriminala za tvrtke.
Nova obećavajuća kategorija za rješavanje ovog problema je tehnologija blockchain koja čini podatke gotovo nemogućim za promjenu, s decentraliziranim end-to-end podacima za šifriranje koji zamjenjuju tradicionalne alate za šifriranje. U 2020. godini možemo vidjeti projekte koji su uspjeli ponuditi decentraliziranu pohranu podataka.
Novi način za privatno pohranjivanje podataka na decentraliziran način pronašao je Jeff Pulver, američki VoIP poduzetnik iza Vonagea, ranog investitora na Twitter, s 3 milijarde dolara. U 2018. godini suosnovao je novu tvrtku za razvoj blockchain-omogućene komunikacijske mreže koja klijentima nudi nove slojeve provjere autentičnosti i decentralizirana rješenja.
Za rješenje nazvano Debrief kaže se da je najsigurnija poslovna komunikacijska mreža od kraja do kraja koja više ne izlaže povjerljive podatke korisnika za razliku od postojećih usluga poput Facebooka, Skypea i Zooma. Kako je tvrdio Pulver, s enkripcijom podataka koja se koristi u mreži, informacije se ne mogu uređivati ili mijenjati na bilo koji način nakon što se stave na mrežu. Svaki primatelj na toj mreži prima isti podatak koji se unosi u stvarnom vremenu. Da bi haker mogao petljati ili uređivati podatke na računalu jednog primatelja, druga računala na mreži to bi trebala prihvatiti kao uređene podatke, a koji bi odmah odbacili.
„Propuštanje podataka kojem smo svjedočili u 2018.-2019. Imalo je svoje uzroke i vjerujemo da je najbolji način da univerzalne komunikacijske usluge čine visoko-sigurnosnim korištenjem upotrebom blockchain tehnologija. Suzdržavanjem od centralizirane kontrole uklonit ćemo slabu kariku iz jednadžbe – treće strane ”, objasnio je Pulver.
Debrief se sastoji od decentraliziranog sustava za pohranu i sigurne provjere autentičnosti blockchaina, što ga čini neprobojnim za hakere. Debrief DApp, koji djeluje na mreži kako bi prikazao svoje opsežne funkcionalne mogućnosti, klijentima pruža HD video konferencije, P2P audio i video pozive, razmjenu poruka, decentralizirano spremanje datoteka, osiguravajući povjerljivost svih podataka. Također je posrednički softver za ostale uobičajene blockchaine i tradicionalne komunikacijske programe koji koriste i omogućuju značajke blockchain komunikacije.
Potražnja za blockchain rješenjima koja mogu pratiti ranjivosti i sumnjive transakcije nastavit će rasti. Rješenja poput CipherTrace i Chainalysis, koji su uspjeli prvo ući na tržište, sada koriste ne samo velike organizacije, već i vladine organizacije, čak i Interpol.
Obuka zaposlenika
Potreba za odgovarajućom obukom osoblja postat će sve veća kako će cyber kriminalci postajati sve izopačeniji. Nova vrsta zaposlenika trebat će razumjeti socijalni inženjering, sheme krađe identiteta, zlonamjerni softver, ransomware i još mnogo toga. Ispravna ulaganja u sigurnosne sustave usmjerene na ljude smanjit će gubitke.
AI i ML
Umjetna inteligencija (AI) i strojno učenje (ML) trebali bi preuzeti vodstvo u sigurnosti 2020. godine kao Richard Cassidy, viši direktor sigurnosne strategije u Exabeamu predviđa,
„2020. trebala bi najaviti uistinu zlatno doba„ dubokog učenja “, koje će vidjeti ponovno oživljavanje umjetne inteligencije ugrađene u tkivo naših sigurnosnih okvira. Očekujte da ćete vidjeti neke uzbudljive pomake u strojnom učenju u naizgled ‘ad infinitum’ ratu protiv kibernetskih prijetnji i krugova napada skupina loših glumaca. “
Cassidyjeve riječi potkrijepljene su brojevima. Capgemini studija pokazuje da 69% starijih rukovoditelja vjeruje da su AI i ML neodvojivi od cyber sigurnosti. Primjer je Kount’s Omniscore koji zapošljava AI i ML kako bi analitičarima prijevara pružio potrebne podatke za poboljšanje korisničkog iskustva i smanjenje prijevara.
U 2020. godini povećat će se broj ransomware napada, jer napadačima je lakše pronaći sigurnosni proboj koristeći nove AI i tehnologije strojnog učenja, jer je privremeno blokiranje podataka brz način za zaradu. Po 2022, 50% poslužitelja šifrirat će sve podatke, preko 50% sigurnosnih upozorenja obrađivat će se automatskim mehanizmima temeljenim na AI, a 150 milijuna ljudi dobit će digitalne identifikatore zasnovane na blockchainu. Nove tehnologije, poput šifriranja, blockchaina, strojnog učenja i analitike, koristit će se za poboljšanje sigurnosnih mjera, budući da hakeri i tvrtke za cyber sigurnost koje financira država koriste umjetnu inteligenciju kako bi postigli prednost.
SECURITI.ai je jedna tvrtka na koju treba paziti jer omogućava poduzećima izdavanje prava na podatke i pridržava se globalnih propisa o privatnosti kako bi poboljšala imidž marke. Druga je tvrtka Deep Instinct sa sjedištem u Tel Avivu, koja koristi AI i duboko učenje kako bi zaštitila krajnje točke poduzeća, kako mobilne tako i stacionarne. Deep Instinct revolucionaran je u tome što nudi identifikaciju i blokiranje cyber prijetnji u stvarnom vremenu.
Oblak
Pohrana u oblaku je u porastu jer tvrtke preusmjeravaju svoje poslovanje na računarstvo u oblaku koje pružaju Amazon Web Services. Tvrtka će se natjecati s glavnim uporištima kao što su Fortinet, Palo Alto Networks i drugima dok softverski definirane širokopojasne mreže (SD-WAN) tehnologije počinju preuzimati sigurnosnu granicu pohrane u oblaku. No, divovi očekuju veću konkurenciju, jer su Netskope i Menlo Security među start-upovima u oblaku koji izlaze u javnost 2020. godine i na koje će investitori morati paziti.
Upravljanje ID-om
Upravljanje identitetima je još jedno ključno područje u domeni kibernetske sigurnosti. Brojne tvrtke poput Proofpoint, Okta, Qualys, Mimecast, Rapid7 nude zaštitu e-pošte i gubitka podataka. Hakeri znaju da je ciljanje ključnih e-adresa zaposlenika ili menadžmenta najlakši način za pristup korporativnim sustavima za upravljanje podacima i pohranu..
Cyberark nudi privilegirane račune, Okta pruža napredno upravljanje identitetom, dok se druge tvrtke usredotočuju na pristupe Zero Trust. Cisco Systems, koji je nedavno kupio Duo Security za 2,35 milijardi dolara, u potpunosti ima pravo na sektor Zero Trust jer provodi potpunu provjeru identiteta svih korisnika i analizu zdravstvenog stanja uređaja prije odobravanja pristupa uređaju.
Gartner Research navodi da će otprilike 75% svih velikih tvrtki zapošljavati selektivne sustave upravljanja pristupom do 2021. godine, što je porast od 25% u odnosu na njihovo prethodno izvješće iz 2018. godine. Forrester Research ukazuje da su 80% svih kršenja sigurnosti uzrokovane ugroženim vjerodajnicama. Među najistaknutijim žrtvama takvih napada bili su Quest Diagnostics, Marriott International, Equifax, Yahoo Anthem, Target i drugi.
Zatezanje zakovica
Za razliku od generaliziranih problema svjetske razmjere, digitalne prijetnje predstavljaju veći rizik za temelj globalne ekonomije – podatke. Kako kriminalci postaju sve izopačeniji i sofisticiraniji u pristupima mužnji novca od pojedinaca i poduzeća, izazov je na tvrtkama za kibernetsku sigurnost da se pojačaju i preuzmu plašt održivih pružatelja rješenja.
2020. godina postat će godina preokreta u industriji kibernetičke sigurnosti jer novi pristupi rješavanju prijetnji dolaze u prvi plan. Bilo da se radi o AI, ML, blockchainu, Zero Trust-u ili bilo kojoj drugoj tehnologiji, cilj je isti – zaštita podataka i smanjenje ekonomske štete koja do sada pokazuje znakove popuštanja.