کسب‌وکارها به دژهای آهنین پناه می‌برند

اهمیت روزافزون امنیت سایبری در جهان

0

طبق پیش‌بینی‌های انجام‌شده، ارزش بازار امنیت سایبری تا پایان سال ‌۲۰۲۲ به ۱۷۰میلیارد دلار می‌رسد. همچنین این رقم تا سال ‌۲۰۲۵ به رقم ۴۵۸‌میلیارد دلار خواهد رسید. این ارقام می‌توانند به خوبی جذابیت این حوزه را برای سرمایه‌گذاری نشان ‌دهند.

با شروع همه‌گیری کرونا و افزایش کاربرد اینترنت و فضای آنلاین، تهدیدات سایبری نیز به طور چشمگیری افزایش پیدا کرد. همین موضوع باعث شد تا از سال‌۲۰۲۰ شاهد رشد IPO‌های متعدد شرکت‌ها و استارتاپ‌های حوزه امنیت سایبری باشیم.

با رشد فضای مجازی و افزایش روزافزون وسایل متصل به اینترنت، اهمیت امنیت سایبری و توجه به آن به یکی از مسائل روز جهان تبدیل شده است. هر چیزی که به فضای مجازی وابسته است، به‌طور بالقوه در معرض خطر است. داده‌های خصوصی، مالکیت فکری، زیرساخت‌های سایبری و حتی امنیت نظامی و ملی می‌توانند با حملات عمدی، نقص‌های امنیتی سهوی و آسیب‌پذیری‌های اینترنت جهانی در معرض خطر قرار گیرد.

تاریخچه‌ای مختصر از امنیت سایبری

واژه امنیت سایبری، اولین‌بار در دهه ۱۹۷۰ مورد توجه قرار گرفت. زمانی که یک پژوهشگر به نام باب توماس یک برنامه کامپیوتری به نام creeper ایجاد کرد که می‌توانست در شبکه ARPANET حرکت کند و هر جا که می‌رفت، اثری از خود باقی می‌گذاشت. پس از آن، مخترع ایمیل یعنی Ray Tomlinson، برنامه Reaper را نوشت که creeper را تعقیب و حذف کند. در واقع reaper اولین نمونه از نرم‌افزارهای آنتی‌ویروس بود.

سال‌۱۹۸۷ سال تولد آنتی‌ویروس‌های تجاری بود. در آن سال اولین محصول آنتی‌ویروس برای Atari ST ساخته شد. در ادامه اولین نسخه آنتی‌ویروس NOD منتشر شد و در آمریکا نیز، جان مک‌آفی، McAfee را تاسیس و آنتی‌ویروس خود را روانه بازار کرد. با در دسترس عموم قرار‌گرفتن اینترنت در دهه‌۱۹۹۰، افراد بیشتری اطلاعات شخصی خود را به صورت آنلاین منتشر کردند و همین موضوع یک بستر بالقوه برای سرقت داده‌ها توسط سارقان فراهم کرد.

مجموعه این عوامل باعث افزایش تهدیدات سایبری در این دهه شد. در اوایل دهه‌۲۰۰۰ رقابت سنگینی بین سارقان، هکرها و دولت‌ها در فضای اینترنت به وجود آمد. با رشد اینترنت، امنیت اطلاعات به پیشرفت خود ادامه داد، اما متاسفانه، ویروس‌ها هم پیشرفت کردند. این رقابت تا به امروز نیز ادامه دارد.

اهمیت امنیت سایبری

امنیت سایبری در حوزه‌های مختلفی به کار گرفته می‌شود. در دنیای امروز زیرساخت‌های مهم جهان به عنوان یک ترکیب نیمه‌سایبری و نیمه‌فیزیکی عمل می‌کنند. همه‌چیز از بیمارستان‌ها تا کارخانه‌های تصفیه آب و شبکه برق، اکنون وارد دنیای آنلاین شده‌اند. تقریبا در این دنیا می‌توان برای هر موجودیتی مشابهی دیجیتالی را هم تصور کرد.

 این ساختار فوق‌العاده مزایای بسیاری برای افراد و کسب‌وکارها‌ ایجاد کرده است. با این وجود، آنلاین‌شدن یک سیستم، آسیب‌پذیری جدیدی را در برابر حملات سایبری و هک‌شدن ایجاد می‌کند.

یکی از کاربردهای امنیت سایبری، در حوزه زیرساخت‌های بحرانی است؛ زیرا این زیرساخت‌ها می‌توانند اهداف بسیار مناسبی برای سازمان‌های تروریستی و هکرها برای باج‌گیری و ایجاد ناامنی‌های اجتماعی باشند. کاربرد دیگر امنیت سایبری در حوزه امنیت شبکه است. امنیت یک شبکه، از یک شرکت در برابر دسترسی و نفوذ غیرمجاز محافظت می‌کند. امنیت مناسب‌ روی یک شبکه می‌تواند تهدیدات داخلی بالقوه و بالفعل برای سیستم را پیدا کرده و از بین ببرد.

یک نمونه از همین موضوع در سال گذشته و در شرکت نفتی آمریکایی Colonial Pipeline رخ داد. در این واقعه یک گروه هکری با نام dark side واقع در شرق اروپا، چندین روز کنترل تمام بخش‌های این شرکت را در دست گرفته بودند و با دریافت ۵میلیون دلار باج، سیستم را به شرکت برگرداندند.

امنیت هاست ابری

یکی از اصلی‌ترین کاربردهای امنیت سایبری، امنیت هاست ابری است. امنیت ابری مجموعه‌ای از سیاست‌ها، کنترل‌ها و رویه‌ها‌ست. این مجموعه همراه با فناوری‌هایی کار می‌کند که برای محافظت از داده‌ها، زیرساخت‌ها و سیستم‌های مبتنی بر ابر طراحی شده‌اند. به‌طور کلی اقدامات امنیتی خاصی هستند که برای محافظت از حریم خصوصی مشتری، داده‌ها و پشتیبانی از رعایت مقررات تنظیم می‌شوند. این اقدامات امنیتی قوانین احراز هویت را هم برای دستگاه‌ها و کاربران تنظیم می‌کنند.

کاربرد دیگر امنیت سایبری، امنیت برنامه است. از نگاه بسیاری از هکرها، امنیت برنامه‌های وب، در پایین‌ترین سطوح خود قرار دارد. به همین دلیل برای هکرها، این برنامه‌ها یکی از بهترین نقاط برای حمله به یک سازمان به حساب می‌آیند. کاربردهای متنوع دیگری مثل امنیت اینترنت اشیا را نیز می‌توان به لیست کاربردهای امنیت سایبری اضافه کرد.

طبق گزارشی از IBM، در سال‌۲۰۲۰، میانگین هزینه نقض داده‌ها (data breach) ۳.۸۶میلیون دلار در سراسر جهان و ۸.۶۴میلیون دلار در ایالات متحده بود. این هزینه‌ها شامل هزینه‌های کشف و پاسخ به نقض داده‌ها، هزینه خرابی و درآمد از دست‌رفته و آسیب بلندمدت به اعتبار کسب‌وکار و برند می‌شود.

این آمار و ارقام نشان‌دهنده اهمیت بالای این حوزه هستند. البته همان‌طور که انتظار می‌رود، هر حوزه‌ای که اهمیت بالایی داشته باشد، می‌تواند بازاری داغ را هم به خود اختصاص داده و سرمایه‌‌ فراوانی را به سمت خود روانه کند.

ارزش بازار امنیت سایبری

طبق پیش‌بینی‌های انجام‌شده توسط کارشناسان، ارزش بازار امنیت سایبری تا پایان سال‌۲۰۲۲ به ۱۷۰میلیارد دلار می‌رسد. این رقم تا سال‌۲۰۲۵ به رقم ۴۵۸‌میلیارد دلار خواهد رسید. این ارقام می‌توانند به خوبی جذابیت این حوزه را برای سرمایه‌گذاری نشان ‌دهند.

با شروع همه‌گیری کرونا و افزایش کاربرد اینترنت و فضای آنلاین، تهدیدات سایبری نیز به طور چشمگیری افزایش پیدا کرد. همین موضوع باعث شد تا از سال‌۲۰۲۰ شاهد رشد IPO‌های متعدد در حوزه امنیت سایبری باشیم.

شرکت امنیت سایبری CrowdStrike اعلام کرده که طی IPO خود توانسته ‌۷۰۰‌میلیون دلار سرمایه جذب کند و ارزش خود را به ۶.۸‌میلیارد دلار برساند. شرکت امنیت وب‌سایت و زیرساخت وبAmerican Cloudflare نیز در همان سالIPO را پشت سر گذاشت. این شرکت توانست طی یک روز ۲۰درصد به ارزش بازار خود اضافه کند. شرکت KnowBe4 هم اعلام کرد که ۳۰۰میلیون دلار سرمایه از جانب شرکت خصوصی KKR دریافت کرده است.

چندین شرکت امنیت سایبری دیگر نیز مانند Palo Alto Network و Proofpoint و Zscaler هم با افزایش ارزش سهام خود مواجه شدند و بازار امنیت سایبری را برای سرمایه‌گذاران جذاب‌تر کردند. علاوه بر این موارد، بازار کار بسیار پویا و فوق‌العاده‌ای در این حوزه برای کارشناسان و فارغ‌التحصیلان ایجاد شده است که در بهبود اشتغال‌زایی در کشور‌های مختلف، نقشی بسزا ایفا می‌کند.

سرمایه‌گذاری در بازار امنیت

سرمایه‌گذاری‌های عظیم و متعددی طی یکی دو سال اخیر در حوزه امنیت سایبری انجام شده است. در نوامبر ۲۰۲۱، وال‌استریت ژورنال گزارشی را منتشر کرد که در آن آمده است: طی یک توافق، بخش قابل‌توجهی از سهام شرکت مک‌آفی توسط کنسرسیومی بین‌المللی خریداری شده است. قیمت توافقی برای هر سهم شرکت ۲۶ دلار بود؛ این توافق در حالی انجام گرفت که در آن دوران بالاترین ارزش سهم مک‌آفی در بورس نیویورک ۲۱‌دلار و ۲۱‌سنت بود. این کنسرسیوم هر سهم مک‌آفی را حدود ۲۲درصد بالاتر از ارزش بازار آن خریداری کرد و ارزش شرکت را به ۱۲میلیارد دلار رساند.

در یک سرمایه‌گذاری بزرگ دیگر، در ماه مارس‌۲۰۲۲ شرکت مادر گوگل یعنی آلفابت، اعلام کرد که قصد دارد شرکت امنیت سایبری Mandiant را به قیمت حدود ۵.۴ میلیون دلار خریداری کند. مدیر امور مالی آلفابت اعلام کرد که سرمایه‌گذاری‌هایی مانند Mandiant برای رقابت با بزرگ‌ترین بازیگران فضای ابری، مانند خدمات وب آمازون انجام می‌گیرد.

استارتاپ‌های حوزه امنیت سایبری

علاوه بر کمپانی‌های بزرگ این حوزه، استارتاپ‌های مختلفی نیز در امنیت سایبری فعالیت می‌کنند. یکی از این استارتاپ‌های موفق شرکت Lacework است. این استارتاپ به اتوماسیون امنیت ابری کمک می‌کند. این پلتفرم ارزیابی پیکربندی، تشخیص تهدید، تشخیص نفوذ میزبان و بررسی‌های انطباق در محیط‌های چند ابری را پوشش می‌دهد. نرم‌افزار Lacework با محیط‌های ساخته‌شده با AWS، Azure، Google Cloud و Kubernetes ادغام می‌شود. ارزش فعلی این شرکت پس از یکی از بزرگ‌ترین دوره‌های تامین مالی در ایالات متحده در سال‌۲۰۲۱، به میزان ۸.۳ میلیارد دلار است.Lacework  در سال‌۲۰۱۵ در سن‌خوزه کالیفرنیا شروع به فعالیت کرد.

استارتاپ موفق بعدی، Snyk است. این استارتاپ یک شرکت نرم‌افزاری است که ابزارهای تحلیلی را برای یافتن و رفع آسیب‌پذیری‌های منبع باز ایجاد می‌کند. این نرم‌افزار حفره‌های موجود در کد برنامه را کنترل می‌کند. در حال حاضر ۲.۲ میلیون توسعه‌دهنده از این محصول استفاده می‌کنند. ارزش بازار Snyk حدود ۱.۴‌میلیارد دلار است و این استارتاپ در سال‌۲۰۱۵ فعالیت خود را در بوستون آغاز کرد.

سومین استارتاپ موفق، SentinelOne است. این استارتاپ یک برنامه امنیت سایبری ایجاد می‌کند که EPP، EDR، امنیت اینترنت اشیا و CWPP را در یک پیشنهاد یکپارچه ترکیب می‌کند. نرم‌افزار این شرکت به شناسایی حملات مخرب کمک می‌کند و حتی پاسخ‌های کاملا خودکار به آنها ارائه می‌دهد. ارزش بازار این استارتاپ حدود ۶۹۶میلیون دلار است. این استارتاپ موفق، فعالیت خود را در سال‌۲۰۱۳ در mountain view کالیفرنیا آغاز کرد.

امنیت سایبری و متاورس

به دلیل ماهیت متاورس و داده‌هایی که تولید می‌کند، مجرمان سایبری گزینه‌های زیادی دارند. چند مورد از خطرات امنیت سایبری ناشی از این فناوری مدرن، مشابه خطرات ناشی از استفاده از اینترنت خواهد بود. افزایش مداوم جرایم سایبری در سال‌های اخیر، نشان داده ‌که نفوذ به حساب‌های آنلاین یک شرکت یا یک فرد چقدر می‌تواند سودآور باشد.

از سوی دیگر، متاورس به دلیل معماری خود، علاوه بر فیشینگ، بدافزار و هک مرسوم، حملات سایبری کاملا جدیدی را به همراه خواهد داشت. رمزارزها و توکن‌های غیرقابل تعویض (NFT) معمولا در متاورس استفاده می‌شوند و ممکن است برای هکرها هم تبدیل به هدفی جالب شوند. امنیت سخت‌افزار و نرم‌افزار در این فضا حیاتی است.

اطمینان از اینکه همه دارایی‌ها توانایی شناسایی تهدیدها و محافظت در برابر اساسی‌ترین خطرات را دارند، می‌تواند موانع بلندمدتی را که می‌توانند مشکلات بیشتری ایجاد کنند، به حداقل برساند. مشکل دیگر متاورس این است که برای لذت‌بردن از آن به تجهیزات خاصی نیاز دارد. دستگاه‌های الکترونیکی خارجی، از جمله هدست‌های واقعیت مجازی، برای متاورس در مراحل ابتدایی رشد این تکنولوژی حیاتی هستند. این هدست‌ها اگر محافظت نشوند، در برابر هکرها آسیب‌پذیر هستند.

 امنیت سایبری از نگاه کارشناسان

در خصوص حوزه امنیت سایبری، کارشناسان نظراتی را بیان می‌کنند که با وجود تفاوت‌های ظاهری، همگی در یک موضوع متفق‌القول هستند. این موضوع که نیاز روز‌افزون به افزایش کارایی و تنوع روش‌های مقابله با تهدید‌های سایبری، کاملا احساس می‌شود. Jeb Miller از شرکت سرمایه‌گذاری Icon Ventures در این خصوص گفته است: «کاملا مشهود است که صنعت امنیت B2B در حال تجربه یک رنسانس است. اگرچه بازار از هر زمان دیگری قوی‌تر است، اما سرمایه‌های چشمگیری از شرکت‌های امنیتی قدیمی نظیر Splunk، McAfee، Symantec و Check Point به شرکت‌های جدید در حال انتقال است.» همچنین Richard Cassidy مدیر ارشد استراتژی‌های امنیتی Exabeam پیش‌بینی کرده ‌که ماشین لرنینگ و هوش مصنوعی، پیشرو‌های بازار حوزه امنیت سایبری خواهند بود: «دهه‌‌۲۰۲۰ گویای دوران طلایی یادگیری عمیق است که طی آن، شاهد احیای هوش مصنوعی تنیده شده در تار و پود چارچوب امنیتی خواهیم بود. انتظار می‌رود که توسعه‌های هیجان‌انگیزی در خصوص یادگیری ماشینی در جنگ بی‌انتهای تهدیدات سایبری و حملات گروه‌های مخرب را شاهد باشیم.»

Jeff Pulver کارآفرین پلتفرم ۳‌میلیارد دلاری Vonage که یکی از سرمایه‌گذاران اولیه توییتر نیز است، در این خصوص بیان می‌کند: «لو رفتن اطلاعات که در سال‌های ۲۰۱۸ و ۲۰۱۹ شاهد آن بودیم، دلایل مختص به خود را داشتند و ما معتقدیم که بهترین روش ایجاد ارتباطات بسیار ایمن، از طریق استفاده از فناوری‌های بلاکچین حاصل می‌شود. ما با اجتناب از کنترل متمرکز، نقاط ضعف این سرویس‌ها را که همان اشخاص ثالث هستند، حذف خواهیم کرد.»

هوش مصنوعی و امنیت سایبری

هوش مصنوعی و یادگیری ماشین همواره در حال رشد هستند. از سال‌۲۰۲۱ شرکت‌ها به عنوان بخشی از زیرساخت‌های امنیتی خود‌، از این تکنولوژی‌ها استفاده می‌کنند. هوش مصنوعی به صورت عمده‌ برای ساخت سیستم‌های امنیتی خودکار که جایگزین انسان می‌شوند‌، مورد استفاده قرار می‌گیرد.

این تکنولوژی تجزیه و تحلیل مقادیر زیادی از داده‌های خطرناک را با سرعت بسیار بیشتری امکان‌پذیر می‌کند. این امر هم برای شرکت‌های بزرگ که با حجم عظیمی از داده‌ها سروکار دارند و هم برای شرکت‌های کوچک یا متوسط که تیم‌های امنیتی آنها ممکن است از کمبود منابع برخوردار باشند‌، سودمند است.

در حالی که هوش مصنوعی یک فرصت مهم برای شناسایی تهدید در میان مشاغل است‌، تکامل و افزایش استفاده از این فناوری به هر دو جهت انجام می‌شود. مهاجمان از هوش مصنوعی برای خودکارکردن حملات بهره می‌گیرند و برای این کار به روش‌های «مسمومیت داده‌ها» (data-poisoning)و «سرقت نمونه‌ها» (model-stealing) روی می‌آورند. این موضوع، هوش مصنوعی را به یک شمشیر دولبه تبدیل کرده است. به عنوان مثال، ۸۰درصد از سازمان‌های مخابراتی مطمئن هستند که بدون هوش مصنوعی قادر به پاسخگویی به حملات سایبری نخواهند بود. در سال‌۲۰۲۰، هوش مصنوعی در امنیت سایبری بیش از ۱۰میلیارد دلار ارزش داشت و تا سال‌۲۰۲۷، قیمت آن تقریبا ۴.۵ برابر افزایش پیدا می‌کند.

IBM تخمین می‌زند که شرکت‌هایی که فاقد هوش مصنوعی هستند، سه برابر بیشتر از شرکت‌هایی که سیستم‌های ردیابی خودکار مستقر دارند، برای کاهش حملات سایبری هزینه می‌کنند. هوش مصنوعی در ۶حوزه اصلی در امنیت سایبری مورد استفاده قرار می‌گیرد که شامل شناسایی کدهای مخرب و فعالیت‌های مخرب در شبکه‌های شرکتی، تجزیه و تحلیل ترافیک رمزگذاری‌شده، تشخیص عکس‌های جعلی و عکس‌های جایگزین، تشخیص صدا، زبان و گفتار، ارائه توصیه‌ها و اتوماسیون جست‌وجوی آسیب‌پذیری نرم‌افزار است.

ارسال دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.