Тенденции кибербезопасности в 2019 году

January 30, 2019

ИИ продолжает расширять свой охват в мире кибербезопасности, внедряясь в приложения, совершенствуя управление идентификацией и производя более эффективные решения для анализа угроз. В то же время, компании продолжают выпускать инструменты для защиты новых конечных точек «интернет «вещей» с потенциальными угрозами.

К удивлению немногих, 2018 год был еще одним отличным годом для финансирования венчурного капитала кибербезопасности. Сумма капитальных вложений в этом году рост будет опережать 2017 в общей сложности $3,6 миллиарда. Он уже почти достиг, общую сумму $ 3,3 млрд до 2 октября 2018 года. Некоторые из крупнейших сделок финансирования в размере $200 млн для Crowdstrike, $120 млн для Cylance, и $50 млн для Darktrace.

Устоявшиеся компании и новые стартапы стали свидетелями притока финансирования. Но огромные цифры намекают, что инвесторы больше готовы тратить капитал на проверенные продукты, а не на потенциальные.

Поскольку каждая отрасль адаптируется к новым и возникающим угрозам, новые тенденции и решения продолжают появляться, как программное обеспечение вымогателей и DDoS в прошлом году. В 2019 году мы сфокусируемся на «модели нулевого доверия», биометрической аутентификации, безопасности IoT и технологиях обеспечения соответствия информации.

1. Модель с нулевым доверием

Прогноз: в 2019 году модель безопасности облачного хранилища с нулевым доверием перерастет в стандарт предприятия. Поскольку поставщики все чаще предлагают решения для облачной безопасности с нулевым доверием, эти решения получат широкое одобрение, и многие крупные мировые предприятия примут эти решения.

Начнем с определения подхода нулевого доверия. Модель «Нулевого доверия» устраняет идею о том, что внутренние игроки являются заслуживающими доверия людьми, которые не причиняют вреда. Безопасность с нулевым доверием постоянно оценивает поведение и действия человека для выявления и устранения потенциальных угроз.

Это достигается путем определения параметров легитимности с помощью ряда факторов, определяющих обоснованность поведения пользователя в виде оценки риска. Эти определяющие факторы могут включать физическое местоположение пользователя, IP-адрес и разрешения, среди многих других.

Система «Нулевого доверия» будет постоянно выполнять моделирование, рассчитывая риск от назначенных факторов для получения оценки риска. Если риск результат превосходит пороговое значение, пользователь может быть отключен от сети или быть предложено выполнить многофакторную проверку подлинности процессы, такие как ответить на секретный вопрос или получив SMS-код, прежде чем они смогут продолжить использование сети.

2. Рост Биометрической Безопасности

Прогноз: венчурные расходы в биометрических системах рынок вырос на 25% С 2018 по 2019 год.

Биометрия-это пугающая концепция. Они связывают ваше реальное, физическое я с цифровыми записями и вашими онлайн-счетами. Исторически сложилось так, что многие люди изначально не решаются выдать свои отпечатки пальцев или охотно имеют свою внешность, документированную для сканирования распознавания лица.

Но по мере того, как технология становится более упорядоченной в доступе к аппаратному или программному обеспечению, доступ к биометрической безопасности становится менее помехой. До тех пор, пока пользовательский опыт не значительно влияет, проблема по существу исчезает.

Люди могут думать о сканировании сетчатки из черного зеркала или романа Филипа К. Дика, когда кто-то поднимает биометрию, но как только они понимают, что они уже используют ее, вызванное паникой клеймо рассеивается. Например, одним из самых простых и распространенных примеров биометрической безопасности является использование faceid и сканирования отпечатков пальцев для доступа к iPhone.

Компании будут использовать биометрические инструменты, потому что они, на самом деле, значительно повышают эффективность методов безопасности. И по мере того, как венчурное финансирование продолжает направлять ресурсы поставщикам биометрических технологий, интеграция пользовательского опыта будет только улучшаться, в то время как стигма, связанная с отпечатками пальцев или сканированием лица, рассеивается в то же время.

Биометрические безопасности рынка уже оцениваются примерно в $16,8 млрд, по данным MarketsandMarkets, которые прогнозируют 20% совокупные ежегодные темпы роста (CAGR), увеличение стоимости до $41,8 млрд. К 2023 году. Мы прогнозируем, что он будет расти быстрее и быстрее, чем предсказание MarketsandMarkets, достигнув примерно $20.16 к концу 2019 года.

3. IoТ Эволюция Безопасности

Прогноз: IoT рынок находится на подъеме, но расширение IoT конечных точек и предложений уже превысило число Ив безопасности продукции на рынке. В результате количество крупных инцидентов безопасности IoT с 2018 года удвоится в 2019 году.

Быстро растущее число конечных точек IoT не утратило импульса и не потеряет его в ближайшее время. Эти новые конечные точки опережают инновации в пространстве безопасности. Компании сделали "умную" версию в основном всего, что вы можете думать, но многие из этих продуктов имеют вопиющие дыры в безопасности.

Существуют некоторые технологии, которые могут помочь защитить предприятия от бот-атак, например, программное обеспечение для защиты от DDoS, но эти решения не решают проблему по своей сути. До тех пор, пока специалисты по безопасности и / или эксперты не смогут определить и решить основную проблему незащищенных конечных точек, инциденты будут продолжать возникать.

В результате этого непропорционального роста уязвимых конечных точек и отсутствия эффективных решений в области безопасности частота атак и масштаб будут расти. Компании будут оказывать финансовое воздействие, а также потеряют доверие своих потребителей, как только их конфиденциальная информация будет взломана или украдена.

4. GDPR (General Data Protection Regulation)

Прогноз: в GDPR комплаенс-служба рынка будет увеличиваться 75% (категорий, включая конфиденциальность данных программного обеспечения, данных, обеспечения безопасностии анализа рисков безопасности программного обеспечения) с 2018 по 2019 год.

Правительственное и международное регулирование конфиденциальности данных было выдвинуто на передний план странами по всему миру. В массовых нарушений от финансовых учреждений привели к коллективной спрос на регулирование персональных данных.

Эти правила, безусловно, хорошо, но действительно представляют новую проблему для бизнеса. Компании должны быстро принять несколько международных правил, чтобы они могли идти в ногу с ожиданиями потребителей относительно безопасного хранения, обмена и управления личной информацией.

Поставщики в области безопасности данных, конфиденциальности и анализа рисков безопасности рынков, вероятно, очень доволен в результате возросшего спроса. Эти развивающиеся рынки могут предоставить компаниям инструменты, необходимые для обеспечения соответствия требованиям в ряде отраслей.

Для малых предприятий наем и обучение новых сотрудников может быть трудоемким и дорогостоящим. Многие задачи, связанные с соответствием требованиям, можно автоматизировать или оптимизировать с помощью рабочих процессов с помощью программных решений. Вместо того, чтобы излишне вкладывать деньги в персонал, чтобы справиться с растущими накладными расходами, компании просто примут новые технологии GDPR и соблюдение.

На самом деле, компании, которые борются за соблюдение программных решений, которые должны помочь им придерживаться правил GDPR, будут выбирать управляемые услуги. Обратившись к управляемым услугам, компании могут полностью избежать решающего шага обучения новых сотрудников освоению такого программного обеспечения. Эта тенденция будет и дальше расти и становиться полноценным рынком.

Движение вперед в 2019 году

Эволюция инструментов проверки подлинности, основанных на рисках, широкое принятие биометрических мер безопасности, повышенный риск инцидентов безопасности, связанных с IoT, и рост числа поставщиков соответствия как услуг-это всего лишь несколько тенденций, связанных с новыми технологиями безопасности. Однако мы считаем, что они являются наиболее значимыми тенденциями, свидетельствующими об общих изменениях на рынке, которые окажут самое большое потенциальное влияние на наибольшее число компаний.

Эти аспекты кибербезопасности становятся необходимыми для бизнеса, который охватывает ориентированный на безопасность Деловой мир 2018 года, и будет только продолжать так еще больше в 2019 году.