سال ۲۰۱۹ درباره امنیت سایبری به ما یاد داد که حملات سایبری واقعیت دارند، سخت افزارها هنوز آسیب پذیر هستند و انتشار و لو رفتن اطلاعات مهم با روند نگران کنندهای در حال افزایش است.
بازار امنیت سایبری در حال رشد است، به طوری که اطلاعات اخیر MarketsandMarkets نشان میدهد که سرمایه گذاری ها در حوزه امنیت سایبری تا سال ۲۰۲۳ به ۲۵۰ میلیارد دلار خواهد رسید.
دلایل رشد این حوزه، افزایش تهدیدات تروریسم سایبری و در نتیجه اقدامات سختگیرانه و پیش نیازهای مرتبط با محافظت از اطلاعات است که توسط اتحادیه اروپا اعمال میشود. پیش بینی میشود جرایم سایبری تا سال ۲۰۲۱ سالانه ۶ تریلیون دلار ضرر به همراه داشته باشند و این موضوع، گویای افزایش تقاضا برای راهکارهای امنیتی در سطوح فردی و شرکتی است.
افزایش تهدیدات به معنای افزایش تقاضا است
سال ۲۰۱۹ شاهد تعداد زیادی IPO در صنعت امنیت سایبری بودیم به طوری که شرکت امنیت سایبری CrowdStrike اعلام کرد که طی IPO خود توانسته است ۷۰۰ میلیون دلار سرمایه جذب کند و ارزش این شرکت در حال حاضر ۶.۸ میلیارد دلار است.
شرکت امنیت وبسایت و زیرساخت وب American Cloudflare نیز در سال گذشته یک IPO پشت سر گذاشت و توانست طی یک روز ۲۰ درصد به ارزش بازار خود اضافه کند. همچنین KnowBe4 اعلام کرد که ۳۰۰ میلیون دلار سرمایه گذاری از جانب شرکت خصوصی KKR دریافت کرده است. چندین شرکت امنیت سایبری دیگر نیز نظیر Palo Alto Network و Proofpoint و Zscaler نیز با افزایش ارزش سهام خود مواجه شدند و بازار امنیت سایبری را برای سرمایه گذاران جذاب کردند.
جب میلر (Jeb Miller) از شرکت سرمایه گذاری Icon Ventures در این خصوص گفته است:
کاملا مشهود است که صنعت امنیت B2B در حال تجربه یک رنسانس است. اگرچه بازار از هر زمان دیگری قویتر است، اما سرمایههای چشمگیری از شرکتهای امنیتی قدیمی نظیر Splunk، McAfee، Symantec و Check Point به شرکتهای جدید در حال انتقال است.
با در نظر گرفتن این موضوع که ۹۰ درصد از تمام اطلاعات آنلاین کنونی طی چند سال گذشته تولید شدهاند و این نکته که سیستمهای ابری (cloud)، موبایل، API و سایر خدمات به چارچوب شرکتها وارد شدهاند، وسوسه شدم مجرمان سایبری برای ورود به عرصه اطلاعات، غیرقابل مقاومت است. طبق گزارش Juniper Research، هزینههای کلی جرایم سایبری در پایان سال ۲۰۱۹ به ۲ تریلیون دلار رسیده است و این موضوع، شرکتها را متقاعد به افزایش سرمایه گذاری در امنیت سایبری کرده است.
افزایش تقاضا برای محرمانه بودن اطلاعات که به دلیل لو رفتن این اطلاعات به وجود آمده است و هم چنین نیاز شرکتها و سازمانها به پیروی از قوانین اتحادیه اروپا مبنی بر محافظت از اطلاعات (GDPR) باعث جذب کارآفرینان و سرمایه گذاران به راهکارهای نسل بعد نظیر بلاک چین، راهکارهای مدیریت اطلاعات مبتنی بر هوش مصنوعی و رمزنگاری پیشرفته شده است.
امنیت سایبری به عنوان محصول
امنیت سایبری به عنوان یک محصول یا خدمات، بخشی از روند جهانی انتقال به مدل اقتصادی به اشتراک گذاری است. در سال ۲۰۲۰، شرکتها تمایلی به پرداخت بیش از حد برای ابزارها ندارند؛ بنابراین به سمت استفاده از خدمات مورد نیاز تغییر موضع خواهند داد. دیگر خبری از استارت آپ های IT نیست که شروع به ارائه مدل مورد نظر کردهاند. از این شرکتها میتوان به McAfee و NortonLifLock اشاره کرد. سایر ارائه دهندگان امنیت سایبری شامل Carbon Black، Cylance، Palo Alto Networks و FireEye هستند.
ارائه دهندگان جدید نیز با راهکارهای مختلف در حال پیدایش هستند؛ برای مثال، میتوان به CloudStrike و محصول آن به اسم فالکون (Falcon) اشاره کرد که اولین پلتفرم امنیت مبتنی بر سرویس ابری است. یکی از رقبای این پلتفرم، Infoblox است که امنیت همراه با ساده سازی و خودکارسازی از طریق SD-WAN، سرویس هیبرید ابری و اینترنت اشیا را ارائه میدهد و وظایف دستی کاربران را تا ۷۰ درصد کاهش میدهد. محصول BloxOne Threat Defense این پلتفرم، نظارت بر اطلاعات، شناسایی تهدیدات، محافظت در برابر نفوذها به شبکه و اتوماسیون را امکان پذیر میسازد.
بلاک چین
عبور تمام اطلاعات شخصی و تجاری از سرور متمرکز یا یک نقطه اتصال اصلی، تهدیدات چشمگیری را برای امنیت اطلاعات به همراه دارد. در سال ۲۰۱۹، جرایم سایبری برای کسب و کارها ۲ تریلیون دلار هزینه دربرداشت.
راهکار نویدبخش جدید برای حل این مشکل، فناوری بلاک چین است که با وجود جایگزینی سرویسهای رمزنگاری اندتواند (end-to-end) غیرمتمرکز اطلاعات به جای ابزارهای سنتی رمزگذاری، تغییر دادن اطلاعات را تقریبا غیرممکن میکند. در سال ۲۰۲۰، میتوانیم شاهد پروژه هایی باشیم که میتوانند ذخیره سازی غیرمتمرکز اطلاعات را امکان پذیر میسازد.
روش جدید ذخیره سازی خصوصی اطلاعات به شیوه غیرمتمرکز توسط جف پولور (Jeff Pulver) کارآفرین پلتفرم ۳ میلیارد دلاری Vonage و یکی از سرمایه گذاران اولیه توییتر معرفی شد. در سال ۲۰۱۸، وی شرکت جدیدی به منظور توسعه شبکه ارتباطات با قابلیت بلاک چین تاسیس کرد که به مشتریان، راهکارهای غیرمتمرکز و لایه های احراز هویت جدیدی ارائه میداد.
این راهکار به اسم دیبریف (Debrief) ایمنترین شیوه ارتباطات تجاری اندتواند (end-to-end) بود که برخلاف سرویسهایی نظیر فیسبوک، اسکایپ و زوم، اطلاعات محرمانه کاربران را در معرض خطر قرار نمیداد. طبق گفته پولور، با وجود رمزگذاری موجود در این شبکه، اطلاعات پس از قرار گرفتن در شبکه به هیچ وجه قابل ویرایش یا دستکاری نبودند. هر دریافت کننده در این شبکه، اطلاعات وارد شده را به طور یکسان دریافت میکنند. اگر هکری بخواهد اطلاعات موجود در رایانه یکی از دریافت کنندگان را ویرایش یا دستکاری کند، سایر رایانه های این شبکه باید این ویرایش ها را تایید کنند.
پولور در این خصوص توضیح داد:
لو رفتن اطلاعات که در سال های ۲۰۱۸ و ۲۰۱۹ شاهد آن بودیم دلایل مختص به خود را داشتند و ما معتقدیم که بهترین روش ایجاد ارتباطات بسیار ایمن، از طریق استفاده از فناوری های بلاک چین حاصل میشود. ما با اجتناب از کنترل متمرکز، نقاط ضعف این سرویس ها که همان اشخاص ثالث هستند را حذف خواهیم کرد.
دیبریف شامل سیستم ذخیره سازی غیرمتمرکز و احراز هویت ایمن بر بستر بلاک چین است و برای هکرها غیرقابل نفوذ است. برنامه غیرمتمرکز دیبریف بر بستر شبکه اجرا میشود تا قابلیتهای کاربردی خود را نشان دهد و ویدئو کنفرانس هایی با کیفیت HD، ارسال پیام و تماس صوتی و تصویری P2P و ذخیره سازی غیرمتمرکز فایل ها به مشتریان ارائه دهد تا از محرمانه و خصوصی بودن تمام اطلاعات آنها اطمینان حاصل کند. دیبریف هم چنین یک میان افزار برای سایر بلاک چین های رایج و برنامه های ارتباطی سنتی است تا استفاده از ویژگی های ارتباطی بلاک چین را برای امکان پذیر سازد.
رشد تقاضا برای راهکارهای بلاک چین که قادر به رصد و پیگیری آسیب پذیری ها و تراکنشهای مشکوک هستند ادامه خواهد یافت. راهکارهایی نظیر سایفرتریس (CipherTrace) و چینالیسیس که توانستهاند وارد این بازار شوند و اکنون نه تنها توسط سازمان های بزرگ، بلکه توسط سازمان های دولتی و حتی پلیس بین الملل نیز مورد استفاده قرار میگیرند.
آموزش کارمندان
با گسترش جرایم سایبری، نیاز به آموزش صحیح و مناسب کارکنان افزایش خواهد یافت. سبک و نوع جدیدی از کارمندان باید مهندسی اجتماعی، طرح های فیشینگ، بدافزارها، باج افزارها و بسیاری از موارد دیگر را بدانند. سرمایه گذاری مناسب در سیستم های امنیتی کاربر محور باعث کاهش ضررهای موجود خواهد شد.
هوش مصنوعی و یادگیری ماشینی
ریچارد کسیدی (Richard Cassidy) مدیر ارشد استراتژی های امنیتی Exabeam پیش بینی کرده است که هوش مصنوعی (AI) و یادگیری ماشینی (ML) در زمینه امنیت در سال ۲۰۲۰ پیشرو خواهند بود. وی در این خصوص گفته است:
سال ۲۰۲۰ گویای دوران طلایی یادگیری عمیق است که طی آن، شاهد احیای هوش مصنوعی تنیده شده در تار و پود چارچوب امنیتی ما خواهیم بود. انتظار میرود که توسعه های هیجان انگیزی در خصوص یادگیری ماشینی در جنگ بی انتهای تهدیدات سایبری و حملات گروه های مخرب را شاهد باشیم.
اعداد و ارقام، صبحت های کسیدی را تایید میکنند. تحقیق Capgemini نشان میدهد ۶۹ درصد مدیران ارشد اجرایی معتقدند که هوش مصنوعی و یادگیری ماشینی بخش جدانشدنی از امنیت سایبری هستند. Omniscore مثالی در این مورد است که از هوش مصنوعی و یادگیری ماشینی بهره میگیرد تا تحلیل های کلاهبرداریها را با اطلاعات ضروری ارائه میدهد تا تجربه مشتریان بهبود پیدا کند و کلاهبرداریها کاهش یابند.
در سال ۲۰۲۰ تعداد حملات باج افزارها افزایش مییابد زیرا حمله کنندگان با استفاده از فناوریهای جدید هوش مصنوعی و یادگیری ماشینی آسان تر میتوانند آسیب پذیری های امنیتی را پیدا کنند. تا سال ۲۰۲۲، ۵۰ درصد سرورها تمام اطلاعات را رمزگذاری خواهند کرد، بیش از ۵۰ درصد اعلام خطرهای امنیتی به صورت خودکار مدیریت خواهند شد و ۱۵۰ میلیون نفر شناساگرهای دیجیتالی مبتنی بر بلاک چین دریافت خواهند کرد. فناوری های جدید نظیر رمزگذاری (encryption)، رمزنگاری (cryptography)، بلاک چین، یادگیری ماشینی و تحلیل برای بهبود اقدامات امنیتی استفاده خواهند شد، به طوری که هکرهای وابسته به دولت و شرکت های امنیت سایبری هر دو از هوش مصنوعی برای پیشرفت اقدامات خود بهره میبرند.
شرکت SECURITI.ai به سازمانها و شرکتها امکان میدهد تا حقوق مرتبط با اطلاعات خود را ثبت کنند و به منظور بهبود و ارتقای برند خود مطابق با قوانین حریم خصوصی جهانی پیش بروند. شرکت Deep Instinct نیز از هوش مصنوعی و یادگیری ماشینی به منظور ایمن سازی اندپوینت های شرکتی استفاده میکند. اقدام انقلابی این شرکت، ارائه شناسایی و مسدودسازی همزمان تهدیدات سازمانی است.
سیستم ابری
با انتقال فعالیت کسب و کارها به رایانش ابری ارائه شده توسط شرکتهایی نظیر آمازون وب سرویس (Amazon Web Service) ذخیره سازی ابری نیز در حال افزایش است. این شرکت با اتکا به فناوری های SD-WAN در صدد پیشی گرفتن در زمینه امنیت ذخیره سازی ابری است. اما رقابت غول های این عرصه در حال افزایش است، به طوری که Netskope و Menlo Security از استارت آپ های امنیت سیستم ابری هستند که در سال ۲۰۲۰ در دسترس عموم قرار خواهند گرفت.
مدیریت هویت دیجیتال
مدیریت هویت یکی دیگر از حوزه های مهم و کلیدی در عرصه امنیت سایبری است. محافظت از ایمیلها و اطلاعات توسط چندین شرکت نظیر Proofpoint، Okta، Qualys، Mimecast و Rapid7 ارائه میشود. هکرها میدانند هدف قرار دادن ایمیل های مدیران یا کارمندان مهم، آسان ترین روش کسب دسترسی به سیستم های ذخیره سازی و مدیریت اطلاعات شرکتها است.
شرکت Cyberark حساب های ممتاز و شرکت Okta مدیریت هویت پیشرفته ارائه میدهند، در حالی که سایر شرکت ها بر رویکرد اعتماد صفر (Zero Trust) معطوف شدهاند. شرکت Cisco Systems که اخیرا شرکت Duo Security را به مبلغ ۲.۳۵ میلیارد دلار خریداری کرده است کاملا در بخش اعتماد صفر سرمایه گذاری کرده است؛ به طوری که بررسیهای کامل هویت تمام کاربران و تحلیل سلامت دستگاهها را قبل از صدور اجازه دسترسی برای آنها انجام میدهد.
شرکت Gartner Research بیان کرده است که تقریبا ۷۵ درصد تمام شرکت های بزرگ تا سال ۲۰۲۱ از سیستمهای مدیریت دسترسی منتخب استفاده خواهند کرد. شرکت Forrester Research اذعان داشته است که ۸۰ درصد تمام آسیب پذیری های امنیتی به دلیل لو رفتن اطلاعات اعتباری است. از برجستهترین قربانیان چنین حملههایی میتوان به شرکت های Quest Diagnostics، Marriot International، Equifax، Yahoo Anthem، Target و سایر شرکتها اشاره کرد.
نتیجه گیری
تهدیدات دیجیتالی برخلاف مشکلات رایج در مقیاس جهانی، خطرات بیشتری برای سنگ بنای اقتصاد جهانی یعنی اطلاعات به همراه دارند. با پیشرفت رویکردهای مجرمان سایبری برای سرقت پول از افراد و شرکت های مختلف، چالشی برای شرکت های امنیت سایبری به وجود میآید تا راهکارهای بهتر ارائه دهند.
سال ۲۰۲۰، سال موفقیت یا شکست در صنعت امنیت سایبری خواهد بود زیرا رویکردهای جدیدی برای مدیریت تهدیدات به وجود خواهند آمد. تمام رویکردها شامل هوش مصنوعی، بلاک چین یادگیری ماشینی، اعتماد صفر یا هر فناوری دیگر، هدف یکسانی دارند: ایمن سازی اطلاعات و کاهش صدمات اقتصادی.