Investerare har varit att pumpa in pengar i företag som säljer “nästa-generations” – säkerhetsprodukter.
Business Report
It-Överlevnad
Presenteras av
Innehåll
-
Cybersäkerhet: Ålder Megabreach -
Varför Vi är Så Sårbara -
Riskkapitalister Jagar Stigande It-Utgifterna -
Hur PayPal Ökar Säkerheten med Artificiell Intelligens -
Halv-Åtgärder på Kryptering Eftersom Ryssland -
Nya Rapid Response System Trubbig It-Angrepp -
Hitta Osäkerhet i Internet of Things -
Kina Drabbas av Ökningen av Attacker -
Europa Höjer Hindren för Amerikanska Data Överföring -
Ingen Vet Hur Mycket It-Relaterad Brottslighet Egentligen Kostar -
Hur en Överreaktion att Terrorism Kan Skada Cybersäkerhet -
Kan Vi Försäkra Internet of Things Mot It-Risker? -
En Närmare Titt på It-Överlevnad
Visa Fler Rapporter
Utslag av rubriker och it-angrepp på de stora företagen under de senaste åren har gjort en sak helt klar: det räcker inte att endast förlita sig på traditionella säkerhets verktyg. Till riskkapitalister, som innebär att det finns pengar att tjäna genom att satsa på nystartade företag att utveckla nya.
Riskkapitalbolagen är i hopp om att få en bit av företagens ökade utgifter för it-säkerhet. 2014 Gregg Steinhafel, VD för Målet, blev den första chefen för ett stort företag för att förlora sitt jobb under ett dataintrång. Nu oroar sig för företagsledare är att ge sina enheter säkerhet en “blank check,” säger Scott Weiss, en general partner som specialiserat sig på säkerhet på venture capital-bolag Andreessen Horowitz: “VD har sagt: ‘Se, oavsett vad du behöver, som du har fått.’”
Sek 3,3 miljarder
2015 VC-investeringar i it-säkerhet
Dagens avancerade hoten är alldeles för sofistikerad för traditionella verktyg som antivirusprogram och brandväggar. Att inte vilja köpa föråldrade produkter, säkerhet befattningshavare allt att bege sig in i avtal med it-säkerhet startups. Att Weiss och andra företag investerare, som typ av kundernas efterfrågan är en investeringsmöjlighet. Enligt CB Insikter, den globala VC community hällde ett rekord $2,5 miljarder till it-företag i 2014, ett starkt år för IT-startups i allmänhet och programvara i synnerhet. Säkerhetsföretag upp en annan $3,3 miljarder kronor 2015.
De problem som dessa företag försöker lösa är komplexa. Skurkarna inte har bättre vapen, men affärssystem blir också sårbara på nya sätt. Företag förlitar sig mer på moln-tjänster och ansluta fler “saker” till Internet, och deras anställda använder fler uppkopplade enheter.
Före några år sedan, var den konventionella syn på säkerhet innebar i princip att bygga en mur runt värdefulla data och med hjälp av programvara för att upptäcka kända signaturer av skadlig kod. Sedan säkerhet forskare började hitta extremt komplexa malware, som härrör från regeringen utformade utnyttjar och tillräckligt sofistikerad för att kringgå traditionella antivirus verktyg. Denna nya generation av skadlig programvara kan vara skräddarsydda för ett specifikt nätverk och mer exakt styrning av mänskliga operatörer.
Hanteringen av sådana specialiserade, snabbt föränderliga motståndare kräver att ändra säkerhet paradigm, från förebyggande till “aktiv cyberdefense,” säger Nicole Eagan, VD Darktrace, en två-årig företag baserat i Cambridge, storbritannien. Hackare kommer att få i, så tricket är nu att hitta dem “i nära realtid som de rör sig på ett subtilt och tyst runt ditt nätverk” och fånga dem innan de gör någon verklig skada, säger hon.
Ett antal företag, med en rad olika metoder, lovar att deras upptäckt teknik som kan göra detta. Darktrace, som har höjt $110 miljoner i VC-finansiering, bygger på avancerad maskin-lärande teknik för att analysera rå nätverket trafik och, som Eagan förklarar, “fastställa en lägsta nivå för vad som är normalt” för varje person som använder nätverket så att det kan upptäcka avvikande beteende.
Det är inte bara hot för stort och avancerat, men företagen måste också säkra nätverk som växer mer och mer komplexa och omfattande. Varje enhet på nätverket som är ett potentiellt mål för hackers, och nya säkerhets-teknologier fokuserar på dem är få massor av uppmärksamhet från investerare.
Ett företag som heter Tanium, som nu värderas till $3,5 miljarder efter sin senaste omgången av VC-investeringar, har teknik som gör det möjligt för nätoperatörer att ställa frågor om vad som händer i någon av miljontals enheter i ett nätverk. De får ett svar inom 15 sekunder och kan snabbt vidta åtgärder, till exempel genom karantän som en infekterad dator.
Många av de nya startup-företag är inriktade på att försöka upptäcka hackare i realtid när de kommer in och flytta subtilt via ett företagsnätverk.
Säkerhet investerare är också fokuserade på det faktum att företag och organisationer lägger mer och mer data i molnet. Som svar på denna trend, en ny ras av cloud security företag som erbjuder tjänster såsom nya kryptering och metoder för att kontinuerligt övervaka vad som händer i företagets moln servrar.
Med så mycket pengar som finns, den växande it-säkerhet startup-scenen är kaotiskt. Greg Dracon, en partner på .406 Ventures som har investerat i flera säkerhetsföretag, anser att en konsolidering cykel kan redan nu börja. Större företag köper upp enskilda tekniker och kunde så småningom erbjuder sviter av produkter, säger han.
Dracon tycker alla investerare uppmärksamhet är det som driver priserna är för hög totalt, och att marknaden har blivit inför sig själv, åtminstone för den närmaste tiden. Dock säkerheten marknaden i sig själv har ett årtionde av tillväxt som minst, anser han. “Problemet som är snabbare än den lösning som, säger han, “och jag tror inte att det finns något slut i sikte på det.”
Nästa i denna verksamhetsberättelse:
Hur PayPal Ökar Säkerheten med Artificiell Intelligens
Fortsätt