Dacă anul 2019 a demonstrat ceva despre securitatea cibernetica, este că atacurile cibernetice se înmulțesc, hardware-ul este încă vulnerabil, iar scurgerile de date devin înfricoșător de frecvente.
Datele recente ale Markets and Markets dezvăluie că investițiile în securitate cibernetică pot ajunge la 250 de miliarde de dolari până în 2023. Acesta este unul dintre sectoarele cu cel mai rapid ritm de creștere, motivat și de legislația din ce în ce mai strictă.
Foloseste un browser sigur – Foloseste BRAVE!
În plus, se estimează că criminalitatea informatică va provoca daune de până la 6 trilioane de dolari anual până în 2021. 90% din toate datele disponibile online au fost generate în ultimii ani iar serviciile cloud, mobile, API și alte servicii sunt din ce în ce mai integrate în cadrul corporațiilor. Această comoară de date nu va putea fi ignorată de hackeri.
Concluzia: este nevoie de soluții de securitate cibernetica atât la nivel individual, cât și la nivel corporativ.
Cererea din ce în ce mai mare de confidențialitate cauzată de scurgerile de date, precum și nevoile companiilor și organizațiilor de a respecta noile norme GDPR, atrag antreprenorii și investitorii către soluții de generație viitoare. Acestea se bazează pe blockchain, gestionarea datelor cu ajutorul inteligenței artificiale și criptografie avansată.
Securitate cibernetica ca serviciu
Companiile nu mai sunt dispuse să plătească excesiv pentru instrumente gata dezvoltate. Multe dintre ele adoptă modelul economiei de partajare și preferă să utilizeze serviciile necesare pentru perioade determinate.
Startup-urile IT care au început să ofere modelul ”securitate cibernetică ca serviciu” au devenit deja unicorni. Printre astfel de firme se numără McAfee Inc. și NortonLifeLock. Alți furnizori alternativi de securitate pentru endpointuri includ Black Carbon, Cylance, Palo Alto Networks, FireEye și alții.
Apar de asemenea furnizori noi și promițători cu soluții inovatoare viabile. Un exemplu în acest sens este Cloudstrike, care oferă Falcon – prima platformă de tip Software-as-a-Service ce oferă securitate inteligentă în cloud. Un alt concurent este Infoblox, care oferă securitate împreună cu simplitatea și automatizarea prin SD-WAN, cloud hibrid și IoT. Soluțiile sale reduc sarcinile manuale cu 70% și cresc productivitatea cu 300%. De exemplu, BloxOne Threat Defense permite monitorizarea traficului, identificarea proactivă a amenințărilor, protecția împotriva compromiterii rețelei și automatizare.
Blockchain
Rutarea tuturor datelor de afaceri și personale printr-un server centralizat cu un punct principal de contact s-a dovedit un sistem extrem de riscant pentru securitatea informațiilor.
O nouă categorie promițătoare de soluții se bazează pe tehnologia blockchain, care oferă imuabilitatea datelor și criptare descentralizată end-to-end.
De exemplu, Debrief este un sistem de stocare descentralizat și autentificare sigură pe blockchain, ceea ce îl face aproape imposibil de compromis. Debrief DApp, care operează în rețea pentru a-și prezenta capacitățile funcționale extinse, oferă clienților HD Video Conferencing, apeluri audio și video P2P, mesagerie, stocare de fișiere descentralizată, asigurând confidențialitatea tuturor datelor. Este, de asemenea, un mijloc pentru alte blockchain-uri și aplicații de comunicare tradiționale pentru a utiliza și activa funcțiile de comunicare blockchain.
În plus, cererea de soluții capabile să urmărească vulnerabilitățile și tranzacțiile suspecte pe blockchain va continua să crească. Soluții precum CipherTrace și Chainalysis sunt utilizate nu numai de organizațiile mari, ci și de organizațiile guvernamentale, chiar și de Interpol.
In Romania activeaza Concorde Security. O companie romaneasca pentru utilizatorii tehnologiei blockchain infiintata in 2010.
Inteligență artificială și Machine Learning
Inteligența artificială (AI) și mașina de învățare (ML) sunt cele mai populare trenduri în securitate cibernetica în 2020. Un studiu Capgemini arată că 69% dintre directorii de companii cred că AI și ML sunt inseparabile de securitatea cibernetica.
Un exemplu este Omniscore a lui Kount, care utilizează AI și ML pentru a oferi analistilor de fraudă datele necesare pentru îmbunătățirea experiențelor clienților și reducerea fraudei.
SECURITI.ai este o altă companie care oferă soluții noi – permite companiilor să emită drepturi de autor pentru date și respectă reglementările globale de confidențialitate pentru a îmbunătăți imaginea mărcii. Deep Instinct, bazată la Tel Aviv, care folosește AI și învățare profundă pentru a proteja obiectivele întreprinderii, atât mobile cât și staționare. Deep Instinct este revoluționar prin faptul că oferă identificare și blocare cyberthreat în timp real.
Este de remarcat însă că aceste instrumente nu sunt folosite doar pentru protecție, Hackerii se bazează de asemenea pe tehnologiile AI și ML pentru a identifica punctele slabe ale sistemelor de securitate.
Un studiu al Forumului Economic Mondial spune că până în 2022, 50% dintre servere vor cripta toate datele. Peste 50% din alertele de securitate vor fi gestionate de mecanisme automate bazate pe AI. Si 150 de milioane de persoane vor primi identificatori digitali pe bază de blockchain.
Cloud
Conceputl de stocare a datelor în cloud capătă din ce în ce mai multă popularitate. Companiile optează să își transforme operațiunile în cloud computing, precum serviciile furnizate de Amazon Web Services. Compania va concura cu alți noi veniți precum Fortinet, Palo Alto Networks și alții, deoarece tehnologiile de rețea largă definite de software (SD-WAN) oferă mai multă securitate decât stocarea în cloud. Netskope și Menlo Security sunt printre startup-urile de securitate cloud care se vor lista pe bursă în 2020, pentru a profita de interesul investitorilor pentru acest domeniu.
ID Management
Gestionarea identității este un alt domeniu cheie în securitate cibernetica. Forrester Research indică faptul că 80% din toate încălcările de securitate sunt cauzate de acreditările compromise.
Printre cele mai importante victime ale unor astfel de atacuri s-au numărat Quest Diagnostics, Marriott International, Equifax, Yahoo Anthem, Target și altele.
O serie de companii precum Proofpoint, Okta, Qualys, Mimecast, Rapid7 oferă servicii de e-mail și protecție împotriva pierderilor de date. Hackerii știu că direcționarea e-mailurilor către angajați sau manageri este cea mai simplă modalitate de a obține acces la sistemele de gestionare și stocare a datelor corporative.
Cyberark oferă conturi privilegiate. Okta oferă un management avansat al identității, în timp ce alte companii se concentrează pe abordările Zero Trust. Cisco Systems, care a achiziționat recent Duo Security pentru 2,35 miliarde de dolari, se angajează pe deplin în sectorul Zero Trust, deoarece efectuează verificări complete de identitate ale tuturor utilizatorilor și analizei de sănătate a dispozitivului înainte de a acorda acces la dispozitiv.
Indiferent de soluția tehnică adoptată, necesitatea unei pregătiri corespunzătoare a personalului va crește. Angajații vor trebui să înțeleagă concepte precum inginerie socială, scheme de phishing, malware, ransomware și multe altele. Investițiile adecvate în educația personalului cu privire la sistemele și procedurile de securitate vor reduce riscurile.
