طبق پیشبینیهای انجامشده، ارزش بازار امنیت سایبری تا پایان سال ۲۰۲۲ به ۱۷۰میلیارد دلار میرسد. همچنین این رقم تا سال ۲۰۲۵ به رقم ۴۵۸میلیارد دلار خواهد رسید. این ارقام میتوانند به خوبی جذابیت این حوزه را برای سرمایهگذاری نشان دهند.
با شروع همهگیری کرونا و افزایش کاربرد اینترنت و فضای آنلاین، تهدیدات سایبری نیز به طور چشمگیری افزایش پیدا کرد. همین موضوع باعث شد تا از سال۲۰۲۰ شاهد رشد IPOهای متعدد شرکتها و استارتاپهای حوزه امنیت سایبری باشیم.
با رشد فضای مجازی و افزایش روزافزون وسایل متصل به اینترنت، اهمیت امنیت سایبری و توجه به آن به یکی از مسائل روز جهان تبدیل شده است. هر چیزی که به فضای مجازی وابسته است، بهطور بالقوه در معرض خطر است. دادههای خصوصی، مالکیت فکری، زیرساختهای سایبری و حتی امنیت نظامی و ملی میتوانند با حملات عمدی، نقصهای امنیتی سهوی و آسیبپذیریهای اینترنت جهانی در معرض خطر قرار گیرد.
تاریخچهای مختصر از امنیت سایبری
واژه امنیت سایبری، اولینبار در دهه ۱۹۷۰ مورد توجه قرار گرفت. زمانی که یک پژوهشگر به نام باب توماس یک برنامه کامپیوتری به نام creeper ایجاد کرد که میتوانست در شبکه ARPANET حرکت کند و هر جا که میرفت، اثری از خود باقی میگذاشت. پس از آن، مخترع ایمیل یعنی Ray Tomlinson، برنامه Reaper را نوشت که creeper را تعقیب و حذف کند. در واقع reaper اولین نمونه از نرمافزارهای آنتیویروس بود.
سال۱۹۸۷ سال تولد آنتیویروسهای تجاری بود. در آن سال اولین محصول آنتیویروس برای Atari ST ساخته شد. در ادامه اولین نسخه آنتیویروس NOD منتشر شد و در آمریکا نیز، جان مکآفی، McAfee را تاسیس و آنتیویروس خود را روانه بازار کرد. با در دسترس عموم قرارگرفتن اینترنت در دهه۱۹۹۰، افراد بیشتری اطلاعات شخصی خود را به صورت آنلاین منتشر کردند و همین موضوع یک بستر بالقوه برای سرقت دادهها توسط سارقان فراهم کرد.
مجموعه این عوامل باعث افزایش تهدیدات سایبری در این دهه شد. در اوایل دهه۲۰۰۰ رقابت سنگینی بین سارقان، هکرها و دولتها در فضای اینترنت به وجود آمد. با رشد اینترنت، امنیت اطلاعات به پیشرفت خود ادامه داد، اما متاسفانه، ویروسها هم پیشرفت کردند. این رقابت تا به امروز نیز ادامه دارد.
اهمیت امنیت سایبری
امنیت سایبری در حوزههای مختلفی به کار گرفته میشود. در دنیای امروز زیرساختهای مهم جهان به عنوان یک ترکیب نیمهسایبری و نیمهفیزیکی عمل میکنند. همهچیز از بیمارستانها تا کارخانههای تصفیه آب و شبکه برق، اکنون وارد دنیای آنلاین شدهاند. تقریبا در این دنیا میتوان برای هر موجودیتی مشابهی دیجیتالی را هم تصور کرد.
این ساختار فوقالعاده مزایای بسیاری برای افراد و کسبوکارها ایجاد کرده است. با این وجود، آنلاینشدن یک سیستم، آسیبپذیری جدیدی را در برابر حملات سایبری و هکشدن ایجاد میکند.
یکی از کاربردهای امنیت سایبری، در حوزه زیرساختهای بحرانی است؛ زیرا این زیرساختها میتوانند اهداف بسیار مناسبی برای سازمانهای تروریستی و هکرها برای باجگیری و ایجاد ناامنیهای اجتماعی باشند. کاربرد دیگر امنیت سایبری در حوزه امنیت شبکه است. امنیت یک شبکه، از یک شرکت در برابر دسترسی و نفوذ غیرمجاز محافظت میکند. امنیت مناسب روی یک شبکه میتواند تهدیدات داخلی بالقوه و بالفعل برای سیستم را پیدا کرده و از بین ببرد.
یک نمونه از همین موضوع در سال گذشته و در شرکت نفتی آمریکایی Colonial Pipeline رخ داد. در این واقعه یک گروه هکری با نام dark side واقع در شرق اروپا، چندین روز کنترل تمام بخشهای این شرکت را در دست گرفته بودند و با دریافت ۵میلیون دلار باج، سیستم را به شرکت برگرداندند.
امنیت هاست ابری
یکی از اصلیترین کاربردهای امنیت سایبری، امنیت هاست ابری است. امنیت ابری مجموعهای از سیاستها، کنترلها و رویههاست. این مجموعه همراه با فناوریهایی کار میکند که برای محافظت از دادهها، زیرساختها و سیستمهای مبتنی بر ابر طراحی شدهاند. بهطور کلی اقدامات امنیتی خاصی هستند که برای محافظت از حریم خصوصی مشتری، دادهها و پشتیبانی از رعایت مقررات تنظیم میشوند. این اقدامات امنیتی قوانین احراز هویت را هم برای دستگاهها و کاربران تنظیم میکنند.
کاربرد دیگر امنیت سایبری، امنیت برنامه است. از نگاه بسیاری از هکرها، امنیت برنامههای وب، در پایینترین سطوح خود قرار دارد. به همین دلیل برای هکرها، این برنامهها یکی از بهترین نقاط برای حمله به یک سازمان به حساب میآیند. کاربردهای متنوع دیگری مثل امنیت اینترنت اشیا را نیز میتوان به لیست کاربردهای امنیت سایبری اضافه کرد.
طبق گزارشی از IBM، در سال2020، میانگین هزینه نقض دادهها (data breach) ۳.۸۶میلیون دلار در سراسر جهان و 8.64میلیون دلار در ایالات متحده بود. این هزینهها شامل هزینههای کشف و پاسخ به نقض دادهها، هزینه خرابی و درآمد از دسترفته و آسیب بلندمدت به اعتبار کسبوکار و برند میشود.
این آمار و ارقام نشاندهنده اهمیت بالای این حوزه هستند. البته همانطور که انتظار میرود، هر حوزهای که اهمیت بالایی داشته باشد، میتواند بازاری داغ را هم به خود اختصاص داده و سرمایه فراوانی را به سمت خود روانه کند.
ارزش بازار امنیت سایبری
طبق پیشبینیهای انجامشده توسط کارشناسان، ارزش بازار امنیت سایبری تا پایان سال۲۰۲۲ به ۱۷۰میلیارد دلار میرسد. این رقم تا سال۲۰۲۵ به رقم ۴۵۸میلیارد دلار خواهد رسید. این ارقام میتوانند به خوبی جذابیت این حوزه را برای سرمایهگذاری نشان دهند.
با شروع همهگیری کرونا و افزایش کاربرد اینترنت و فضای آنلاین، تهدیدات سایبری نیز به طور چشمگیری افزایش پیدا کرد. همین موضوع باعث شد تا از سال۲۰۲۰ شاهد رشد IPOهای متعدد در حوزه امنیت سایبری باشیم.
شرکت امنیت سایبری CrowdStrike اعلام کرده که طی IPO خود توانسته ۷۰۰میلیون دلار سرمایه جذب کند و ارزش خود را به ۶.۸میلیارد دلار برساند. شرکت امنیت وبسایت و زیرساخت وبAmerican Cloudflare نیز در همان سالIPO را پشت سر گذاشت. این شرکت توانست طی یک روز ۲۰درصد به ارزش بازار خود اضافه کند. شرکت KnowBe4 هم اعلام کرد که ۳۰۰میلیون دلار سرمایه از جانب شرکت خصوصی KKR دریافت کرده است.
چندین شرکت امنیت سایبری دیگر نیز مانند Palo Alto Network و Proofpoint و Zscaler هم با افزایش ارزش سهام خود مواجه شدند و بازار امنیت سایبری را برای سرمایهگذاران جذابتر کردند. علاوه بر این موارد، بازار کار بسیار پویا و فوقالعادهای در این حوزه برای کارشناسان و فارغالتحصیلان ایجاد شده است که در بهبود اشتغالزایی در کشورهای مختلف، نقشی بسزا ایفا میکند.
سرمایهگذاری در بازار امنیت
سرمایهگذاریهای عظیم و متعددی طی یکی دو سال اخیر در حوزه امنیت سایبری انجام شده است. در نوامبر ۲۰۲۱، والاستریت ژورنال گزارشی را منتشر کرد که در آن آمده است: طی یک توافق، بخش قابلتوجهی از سهام شرکت مکآفی توسط کنسرسیومی بینالمللی خریداری شده است. قیمت توافقی برای هر سهم شرکت ۲۶ دلار بود؛ این توافق در حالی انجام گرفت که در آن دوران بالاترین ارزش سهم مکآفی در بورس نیویورک ۲۱دلار و ۲۱سنت بود. این کنسرسیوم هر سهم مکآفی را حدود ۲۲درصد بالاتر از ارزش بازار آن خریداری کرد و ارزش شرکت را به ۱۲میلیارد دلار رساند.
در یک سرمایهگذاری بزرگ دیگر، در ماه مارس۲۰۲۲ شرکت مادر گوگل یعنی آلفابت، اعلام کرد که قصد دارد شرکت امنیت سایبری Mandiant را به قیمت حدود ۵.۴ میلیون دلار خریداری کند. مدیر امور مالی آلفابت اعلام کرد که سرمایهگذاریهایی مانند Mandiant برای رقابت با بزرگترین بازیگران فضای ابری، مانند خدمات وب آمازون انجام میگیرد.
استارتاپهای حوزه امنیت سایبری
علاوه بر کمپانیهای بزرگ این حوزه، استارتاپهای مختلفی نیز در امنیت سایبری فعالیت میکنند. یکی از این استارتاپهای موفق شرکت Lacework است. این استارتاپ به اتوماسیون امنیت ابری کمک میکند. این پلتفرم ارزیابی پیکربندی، تشخیص تهدید، تشخیص نفوذ میزبان و بررسیهای انطباق در محیطهای چند ابری را پوشش میدهد. نرمافزار Lacework با محیطهای ساختهشده با AWS، Azure، Google Cloud و Kubernetes ادغام میشود. ارزش فعلی این شرکت پس از یکی از بزرگترین دورههای تامین مالی در ایالات متحده در سال2021، به میزان 8.3 میلیارد دلار است.Lacework در سال۲۰۱۵ در سنخوزه کالیفرنیا شروع به فعالیت کرد.
استارتاپ موفق بعدی، Snyk است. این استارتاپ یک شرکت نرمافزاری است که ابزارهای تحلیلی را برای یافتن و رفع آسیبپذیریهای منبع باز ایجاد میکند. این نرمافزار حفرههای موجود در کد برنامه را کنترل میکند. در حال حاضر 2.2 میلیون توسعهدهنده از این محصول استفاده میکنند. ارزش بازار Snyk حدود ۱.۴میلیارد دلار است و این استارتاپ در سال۲۰۱۵ فعالیت خود را در بوستون آغاز کرد.
سومین استارتاپ موفق، SentinelOne است. این استارتاپ یک برنامه امنیت سایبری ایجاد میکند که EPP، EDR، امنیت اینترنت اشیا و CWPP را در یک پیشنهاد یکپارچه ترکیب میکند. نرمافزار این شرکت به شناسایی حملات مخرب کمک میکند و حتی پاسخهای کاملا خودکار به آنها ارائه میدهد. ارزش بازار این استارتاپ حدود ۶۹۶میلیون دلار است. این استارتاپ موفق، فعالیت خود را در سال۲۰۱۳ در mountain view کالیفرنیا آغاز کرد.
مطلب پیشنهادی: اخبار بین المللی متاورس ۲۰۲۲
امنیت سایبری و متاورس
به دلیل ماهیت متاورس و دادههایی که تولید میکند، مجرمان سایبری گزینههای زیادی دارند. چند مورد از خطرات امنیت سایبری ناشی از این فناوری مدرن، مشابه خطرات ناشی از استفاده از اینترنت خواهد بود. افزایش مداوم جرایم سایبری در سالهای اخیر، نشان داده که نفوذ به حسابهای آنلاین یک شرکت یا یک فرد چقدر میتواند سودآور باشد.
از سوی دیگر، متاورس به دلیل معماری خود، علاوه بر فیشینگ، بدافزار و هک مرسوم، حملات سایبری کاملا جدیدی را به همراه خواهد داشت. رمزارزها و توکنهای غیرقابل تعویض (NFT) معمولا در متاورس استفاده میشوند و ممکن است برای هکرها هم تبدیل به هدفی جالب شوند. امنیت سختافزار و نرمافزار در این فضا حیاتی است.
اطمینان از اینکه همه داراییها توانایی شناسایی تهدیدها و محافظت در برابر اساسیترین خطرات را دارند، میتواند موانع بلندمدتی را که میتوانند مشکلات بیشتری ایجاد کنند، به حداقل برساند. مشکل دیگر متاورس این است که برای لذتبردن از آن به تجهیزات خاصی نیاز دارد. دستگاههای الکترونیکی خارجی، از جمله هدستهای واقعیت مجازی، برای متاورس در مراحل ابتدایی رشد این تکنولوژی حیاتی هستند. این هدستها اگر محافظت نشوند، در برابر هکرها آسیبپذیر هستند.
امنیت سایبری از نگاه کارشناسان
در خصوص حوزه امنیت سایبری، کارشناسان نظراتی را بیان میکنند که با وجود تفاوتهای ظاهری، همگی در یک موضوع متفقالقول هستند. این موضوع که نیاز روزافزون به افزایش کارایی و تنوع روشهای مقابله با تهدیدهای سایبری، کاملا احساس میشود. Jeb Miller از شرکت سرمایهگذاری Icon Ventures در این خصوص گفته است: «کاملا مشهود است که صنعت امنیت B2B در حال تجربه یک رنسانس است. اگرچه بازار از هر زمان دیگری قویتر است، اما سرمایههای چشمگیری از شرکتهای امنیتی قدیمی نظیر Splunk، McAfee، Symantec و Check Point به شرکتهای جدید در حال انتقال است.» همچنین Richard Cassidy مدیر ارشد استراتژیهای امنیتی Exabeam پیشبینی کرده که ماشین لرنینگ و هوش مصنوعی، پیشروهای بازار حوزه امنیت سایبری خواهند بود: «دهه۲۰۲۰ گویای دوران طلایی یادگیری عمیق است که طی آن، شاهد احیای هوش مصنوعی تنیده شده در تار و پود چارچوب امنیتی خواهیم بود. انتظار میرود که توسعههای هیجانانگیزی در خصوص یادگیری ماشینی در جنگ بیانتهای تهدیدات سایبری و حملات گروههای مخرب را شاهد باشیم.»
Jeff Pulver کارآفرین پلتفرم ۳میلیارد دلاری Vonage که یکی از سرمایهگذاران اولیه توییتر نیز است، در این خصوص بیان میکند: «لو رفتن اطلاعات که در سالهای ۲۰۱۸ و ۲۰۱۹ شاهد آن بودیم، دلایل مختص به خود را داشتند و ما معتقدیم که بهترین روش ایجاد ارتباطات بسیار ایمن، از طریق استفاده از فناوریهای بلاکچین حاصل میشود. ما با اجتناب از کنترل متمرکز، نقاط ضعف این سرویسها را که همان اشخاص ثالث هستند، حذف خواهیم کرد.»
مطلب پیشنهادی: دیفای گوی سبقت را از هوش مصنوعی میرباید
هوش مصنوعی و امنیت سایبری
هوش مصنوعی و یادگیری ماشین همواره در حال رشد هستند. از سال2021 شرکتها به عنوان بخشی از زیرساختهای امنیتی خود، از این تکنولوژیها استفاده میکنند. هوش مصنوعی به صورت عمده برای ساخت سیستمهای امنیتی خودکار که جایگزین انسان میشوند، مورد استفاده قرار میگیرد.
این تکنولوژی تجزیه و تحلیل مقادیر زیادی از دادههای خطرناک را با سرعت بسیار بیشتری امکانپذیر میکند. این امر هم برای شرکتهای بزرگ که با حجم عظیمی از دادهها سروکار دارند و هم برای شرکتهای کوچک یا متوسط که تیمهای امنیتی آنها ممکن است از کمبود منابع برخوردار باشند، سودمند است.
در حالی که هوش مصنوعی یک فرصت مهم برای شناسایی تهدید در میان مشاغل است، تکامل و افزایش استفاده از این فناوری به هر دو جهت انجام میشود. مهاجمان از هوش مصنوعی برای خودکارکردن حملات بهره میگیرند و برای این کار به روشهای «مسمومیت دادهها» (data-poisoning)و «سرقت نمونهها» (model-stealing) روی میآورند. این موضوع، هوش مصنوعی را به یک شمشیر دولبه تبدیل کرده است. به عنوان مثال، 80درصد از سازمانهای مخابراتی مطمئن هستند که بدون هوش مصنوعی قادر به پاسخگویی به حملات سایبری نخواهند بود. در سال2020، هوش مصنوعی در امنیت سایبری بیش از 10میلیارد دلار ارزش داشت و تا سال2027، قیمت آن تقریبا 4.5 برابر افزایش پیدا میکند.
IBM تخمین میزند که شرکتهایی که فاقد هوش مصنوعی هستند، سه برابر بیشتر از شرکتهایی که سیستمهای ردیابی خودکار مستقر دارند، برای کاهش حملات سایبری هزینه میکنند. هوش مصنوعی در ۶حوزه اصلی در امنیت سایبری مورد استفاده قرار میگیرد که شامل شناسایی کدهای مخرب و فعالیتهای مخرب در شبکههای شرکتی، تجزیه و تحلیل ترافیک رمزگذاریشده، تشخیص عکسهای جعلی و عکسهای جایگزین، تشخیص صدا، زبان و گفتار، ارائه توصیهها و اتوماسیون جستوجوی آسیبپذیری نرمافزار است.