19 Mayıs Mayıs 2023 Siber Güvenlik İş Raporu
Bloglarda, Videolarda
Satın almalar, risk sermayesi ve yapay zeka pazarın bir resmini çiziyor
– david kahverengi
Melbourne, Avustralya – 19 Mayıs 2023
Görünüşe göre en yüksek ürüne ulaşan siber güvenlik sağlayıcıları, hizmet tekliflerini birleştirmek ve rakiplerinden farklılaşmak için çok çalışıyor, hizmet tekliflerini çeşitlendiriyor ve göze çarpan yapay zeka yetenekleri sunmak için çok çalışıyor – ancak pazar, kurumsal bütçelerin yetişemeyeceği kadar hızlı büyüyor olabilir mi?
Mart ayında duyurulan 41 anlaşmaya ek olarak Nisan ayında duyurulan 38 siber güvenlik satın alımıyla bu yılın ikinci çeyreğinin başlarında sektördeki büyüme devam etti.
CISO’lar uzun süredir çok sayıda nokta güvenlik ürününü koordine etmek zorunda kalmaktan duydukları hayal kırıklığını dile getirirken, son anlaşmaların çoğu hizmet yeteneklerinin konsolidasyonu etrafında dönüyordu – bu, hizmet sağlayıcıların giderek daha fazla temel güvenlik yetenekleri sunmaya çağrıldığı büyüyen Yeni Normal’i yansıtıyordu. son kullanıcı kuruluşları, teslim edecek yeterli kalifiye personel bulamıyor.
Satın almaya aç bayi Daisy, örneğin, yönetilen güvenlik hizmetleri, olay müdahalesi, test etme, PCI DSS, ISO ve danışmanlık becerileri dahil olmak üzere bir dizi yetenek getiren siber güvenlik firması ECSC’yi satın alarak siber güvenlik hizmeti tekliflerini genişletti. ECSC CEO’su Matthew Briggs, satın alma duyurulduğu sırada ECSC’yi Daisy’nin Siber ve Operasyonel Esneklik Bölümüne katacak anlaşmanın “ECSC’nin Birleşik Krallık’ın önde gelen siber güvenlik kuruluşu haline gelmesi konusunda çok gerçek bir olasılık” sunduğunu söyledi.
Yönetmeliğe uyumlu güvenli belge işleme için LAN Crypt Cloud sistemi de dahil olmak üzere yetenekleri Ultimaco’nun gelişen hizmet stratejisinin temelini oluşturacak olan uzun süreli kanal iş ortağı conpal’ı satın alan bir güvenlik çözümleri sağlayıcısı olan Ultimaco da hizmet yeteneklerini genişletti.
Cybercrime Radio: Odak noktası siber güvenlik pazarı
Son risk sermayesi anlaşma akışı
Trace3’ün siber güvenlik danışmanlığı ve satın alma çözümleri sağlayıcısı Set Solutions’ı satın alması, ZeroFox’un tehdit istihbaratı ve saldırı yüzeyi yönetimi şirketi LookingGlass Cyber Solutions’ı satın alması ve Avrupalı siber güvenlik şirketi Allurity’nin Portekiz firması CloudComputing ve İsviçre şirketi Securix dahil olmak üzere siber güvenlik hizmet sağlayıcılarını satın alması da dahil olmak üzere diğer yeni anlaşmalar — sektörün konsolidasyon güçleri tarafından yeniden şekillendirilmeye devam ettiğini teyit ediyor.
Dört mevcut siber güvenlik firmasının (Metmox, Mosaic451, Stage 2 Security ve W@tchTower) birleşmesi aynı şekilde, birleşik bir yönetilen algılama ve yanıt, güvenlik açığı yönetimi yelpazesi ile yönetilen güvenlik operasyonları pazarına giren UltraViolet Cyber adlı yeni bir endüstri oyuncusu ortaya çıkardı. CEO George McKenzie’nin söylediğine göre , penetrasyon testi ve kırmızı ekip oluşturma yetenekleri, “bu çözümleri birleştiren, tek noktadan birleşik bir güvenlik operasyonları sunan radikal bir şekilde yeni bir yaklaşım sağlayacak.”
“Odak noktamız, kanıtlanabilir riskleri azaltmak ve şirketlerin ana işlerine odaklanmalarını sağlamaktır.”
Teknoloji zarfını zorlamak
Yine de tüm hizmet odaklı satın almalar için, her zaman olduğu gibi, Akamai’nin güvenlik çözümleri paketi kurucu ortağı ve CEO Giora Engel’in “tüm API’lerde tam görünürlük” olarak adlandırdığı API güvenlik şirketi Neosec’i satın alması gibi teknoloji odaklı anlaşmalar vardı. etkinlik ve davranışsal analitiğin kullanımı [that will give] Akamai müşterileri… güvenlik açıklarını ve tehditleri ortaya çıkmadan önce belirlemek ve saldırıları gerçek zamanlı olarak tespit etmek için tüm API etkinliklerine daha iyi bir bakış.”
Güvenlik sağlayıcıları, geliştiriciler platformun yeteneklerini kavrayabildikleri anda güvenlik ve diğer ürünlere entegre edilen tartışmalı üretken yapay zeka aracı ChatGPT’den yararlanmaya devam etti.
Örneğin, Microsoft’un Güvenlik Yardımcı Pilotu, şirketin GPT-4 ve ChatGPT geliştiricisi OpenAI’ye yaptığı 10 milyar dolarlık yatırımın meyvelerinden yararlanarak şirketin “yeni güvenlik çağı” olarak adlandırdığı, güvenliğe özel büyük bir dil modelinin ( LLM), Microsoft’un küresel tehdit istihbaratı varlıkları ve günde 65 trilyondan fazla güvenlik uyarısı konusunda eğitilecek.
Yine de tüm vaatlerine rağmen Microsoft bile “Güvenlik Yardımcı Pilotunun her zaman her şeyi doğru yapmadığını” kabul ediyor. Bu, AI’nın her zamankinden daha güçlü siber suçlularla mücadelede onlara bir adım atacağını ümit eden CISO’lar için güven verici olmayacaktır.
Gerçekten de, ChatGPT tarafından örneklenen bir hizmet olarak yapay zekanın (AIaaS) erişilebilirliği konusundaki coşkuya karşılık olarak ExtraHop, güvenlik yöneticilerinin çalışanların aracı kullanımını izlemesine ve gizlilik veya düzenleyici bir riske girip girmediklerini ölçmesine olanak tanıyan yeni özellikler ekledi. Gizli şirket verilerini modelle paylaşarak ihlal.
ExtraHop CEO’su Patrick Dennis, “Müşteriler, çalışanların özel verileri ve diğer hassas bilgileri yapay zeka hizmetlerine göndermesi konusunda gerçek bir endişelerini dile getirdiler ve bugüne kadar bu sorunun kapsamını değerlendirmenin iyi bir yolu yoktu.”
Yapay zeka konusunda büyüyen kargaşanın farkına varan analistler, yapay zekanın olasılıkları ve riskleri hakkında şiirsel sözler sarf ettiler – Gartner kısa süre önce yapay zeka araçlarının veri gizliliği, telif hakkı, kötü amaçlı kod geliştirme, otomatik kırmızı ekip oluşturma, derin sahtekarlık ve düpedüz gibi alanlarda kurumsal güvenliği ve yönetişimi tehdit ettiğini belirtti. mevcut LLM’ler aslında doğru olabilecek veya olmayabilecek gerçekleri “halüsinasyon” olarak görür.
ChatGPT güvenliğinin, yapay zeka ile ilgili bir başka büyüme pazarı olmaya hazır olduğunu öne süren Gartner, kuruluşların “politika ihlallerini yakalamak için mevcut güvenlik kontrolleri ve gösterge panoları ile ChatGPT ve benzer çözümlerin izinsiz kullanımlarını izlemelerini” öneriyor. Üçüncü taraf altyapısında bilgi istemlerini tasarlamak için kullanılan dahili ve diğer hassas verileri korumak için adımlar atılmalıdır.”
Gartner, işletmelerin teknolojiyi güvenli hale getirmek için resmi AI güven, risk ve güvenlik yönetimi (AI TRiSM) politikaları formüle etmelerini önerirken, AI istemlerinin “değişmez varlıklar” olarak düzenlenmesi ve saklanması gerektiğini tavsiye ediyor – OpenAI CEO’su Sam Altman’ın paylaştığı bir endişe. girişiminin yarattığı canavarın daha iyi düzenlenmesi için Kongre’ye başkanlık eden .
ChatGPT’nin sözcükleri manipüle etme konusundaki ustalığı yeni güvenlik baş ağrıları yarattığından ve siber suçluların büyük ölçekte daha kolay hareket etmelerini sağladığından yapay zeka sorunu büyümeye devam etti. Bu, otomatik olarak giderek daha ikna edici dolandırıcılık ve kimlik avı e-postaları oluşturmayı içerir – yeni araştırmalara göre, kimlik avı e-postalarının hacminde şimdiden ani bir artışa neden olan bir sorun.
Zscaler global CISO ve güvenlik başkanı Deepen Desai’nin tehdit aktörlerinin araçları “yüksek düzeyde başlatmak geniş ölçekte etkili e-posta, SMiShing ve Vishing kampanyaları…. Hizmet Olarak Kimlik Avı’ndaki büyümeyle desteklenen Ortadaki Düşman saldırıları, saldırganların çok faktörlü kimlik doğrulama da dahil olmak üzere geleneksel güvenlik modellerini atlamalarına izin verdi.”
Yatırımcılar hızlı, işletmeler daha yavaş ilerliyor
Yapay zekaya artan ilgi, yazılım geliştiricilerin ve yenilikçilerin çabalarına odaklandı ve bu da risk sermayesinin sektöre olan ilgisini artırdı. Her ay üretilen yeni tek boynuzlu atların sayısı 2021’deki zirvesinden önemli ölçüde düşerken, Nisan yine de altı yeni tek boynuzlu at gördü – AI’ya bitişik şirketler CoreWeave, Quantexa ve kod yazma şirketi Replit dahil.
İlginç bir şekilde, geleneksel siber güvenlik firmaları, pazar kendini yeniden düzenlerken değişen pazar koşullarıyla uğraşıyor. Örneğin, 100 milyon dolarlık bir finansman turunu güvence altına almasına rağmen, önde gelen güvenlik şirketi Cybereason’un değeri Temmuz 2021’deki 3,2 milyar dolarlık değerinden dramatik bir düşüşle 350 milyon dolara düştü.
Bu fonlama turu, bazı gözlemcilerin Vizyon Fonlarının üretken AI yatırımlarının ilk dalgasından yararlanamayan VC gecikmelileri olarak işaretlenmesinin ardından AI dalgasında risklerin kaybolduğunu söylediği SoftBank tarafından yönetildi.
Bu, PitchBook’un “zorlu bir sıfırlama” olarak adlandırdığı, çünkü daha yüksek enflasyon, daha yüksek faiz oranları ve sıkı işgücü piyasaları birçok değerlemeyi aşağıya çekerken – yine de Anyword, Deepscribe, Infinitus, BrainBox AI ve daha pek çoğu gibi yapay zeka girişimlerinin tümü entegre oluyor özündeki teknoloji.
Bu yıl, güvenlik ve yapay zeka ile ilgili diğer kullanım durumlarının daha fazla benimsenmesi ve daha fazla coşku getirmesi nedeniyle bu entegrasyonun yönetilmesi kuruluşlar için çok önemli olacaktır – ancak yakın tarihli bir Pitchbook analizine göre, kurumsal benimseme, güvenlik mucitlerinin tanımlayabileceği hıza sabitlenecektir. ve yapay zekanın getirdiği birçok riski çözün.
AI LLM’lerin “müşteri desteği, analitik, araştırma ve geliştirme ve yazılım mühendisliği dahil olmak üzere birçok operasyonel işlev için geniş etkileri olabilir” diyen firma, “potansiyel olarak üretkenlik ve verimlilikte kurumsal yapıyı dönüştürebilecek şekillerde adım adım bir artış sağlıyor. ”
Bu artışı güvence altına almak, bu yıl hem yenilikçi güvenlik firmaları hem de köklü oyuncular için temel odak noktası olacak ve yapay zeka gelişmişliği ile siber güvenlik alaka düzeyi arasında doğru dengeyi bulan siber güvenlik girişimleri için fırsatlar yaratacak.
PitchBook’un gelişmekte olan teknoloji araştırmaları başkanı Paul Condra, “Çevik girişimler, LLM teknolojisini benimsemek ve mevcut süreçlere ve iş akışlarına entegre etmek için iyi bir konuma sahip olsa da, daha büyük kuruluşların ortaya çıkan bir dizi risk ve sonucu değerlendirirken muhtemelen daha yavaş hareket etmesi muhtemeldir.” gizlilik, fikri mülkiyet hakları, güvenlik ve veri kalitesi, AI altyapısını çalıştırmanın artan maliyetleri ve ortaya çıkan düzenleyici manzara ile ilgili.
– david kahverengi Avustralya’nın Melbourne kentinde yaşayan ödüllü bir teknoloji yazarıdır.
David’in Cybercrime Magazine makalelerinin tamamını okumak için buraya gidin.