Im vergangenen Jahr verzeichnete der Cybersicherheitsmarkt ein enormes Wachstum, das durch zunehmende Vorfälle von Cyberangriffen angeheizt wurde, insbesondere durch Ransomware, die Dienste unterbrach und mehrere Unternehmen als Geiseln nahm.
Die Zahlen sind überwältigend: Laut a haben sich die Investitionen gegenüber dem Vorjahr auf 29,3 Milliarden US-Dollar mehr als verdoppelt berichten Investmentbank Momentum Cyber. Zwei kürzlich durchgeführte Finanzierungsrunden überstiegen 286 Milliarde US-Dollar. Es wurde eine Rekordzahl von 77.500 M&A-Deals im Wert von 14 Milliarden US-Dollar erzielt, von denen 1.000 jeweils über XNUMX Milliarde US-Dollar überstiegen. Mit der Übernahme von startet dieses Jahr vielversprechend Mandiant von Google im März für 5.400 Milliarden US-Dollar.
Der Markt reagiert auf die sich entwickelnde Bedrohungslandschaft. Als neue Arten von Angriffen auftauchen, reagieren Sicherheitsanbieter mit neuen Tools in einem Katz-und-Maus-Spiel. Diese Dynamik hat den Markt jahrzehntelang angetrieben, aber die Dinge werden jetzt heißer, da die Einsätze mit Auswirkungen auf kritische Infrastrukturen und der US-Unterstützung für die Ukraine bei der russischen Invasion höher sind.
Ein Bereich der Sicherheit, der in letzter Zeit auf besonderes Interesse gestoßen ist, ist die Betriebstechnik.
Viele Angriffe im vergangenen Jahr richteten sich gegen Unternehmen, die Grundbedarfsartikel liefern, und trafen die Verbraucher besonders hart. Im Februar 2021 verschaffte sich jemand unbefugten Zugang zum Wasseraufbereitungssystem in Oldsmar, Florida, und versuchte erfolglos, der Wasserversorgung mehr Bleichmittel hinzuzufügen.
Und im vergangenen Mai gerieten Autofahrer an der Ostküste in Panik, als sie kein Benzin bekommen konnten, nachdem ein Ransomware-Angriff das Vertriebsnetz von Colonial Pipeline unterbrochen hatte. In diesem Monat führte ein Ransomware-Angriff auf den brasilianischen Fleischlieferanten JBS zu Fleischknappheit in Südamerika, Nordamerika und Australien. JBS zahlte am Ende 11 Millionen Dollar Lösegeld.
Auch die Transportbranche wurde in den letzten Jahren hart getroffen, u. a 186 % Anstieg der wöchentlichen Attacken von 2020 bis 2021 und a 900 % Steigerung der Seeangriffe seit 2017. Zu den jüngsten Vorfällen gehören Angriffe auf die New York Metropolitan Transportation Authority und die Güterbahn CSX Class I.
Angriffe und Regulierung kritischer Infrastrukturen
All diese Angriffe auf kritische Sektoren haben zu einer Reihe von Aktionsplänen und Bundesvorschriften geführt, die unter anderem den Wassersektor und die Betreiber von Pipelines betreffen. kritische Industrien.
Als Beispiel das Department of Homeland Security in seiner Sachplan Verkehrssysteme nennt eine Reihe erhöhter Risiken, einschließlich Cyber- und alternder Ausrüstung, als Leitlinie für die Bemühungen der Branche, die Sicherheit und Widerstandsfähigkeit der Infrastruktur zu stärken.
Da sich die russischen Angriffe auf die Ukraine intensiviert haben, ist die US-Regierung zunehmend besorgt über russische Cyberangriffe auf US-Unternehmen, insbesondere auf kritische Infrastrukturen. Am 15. März unterzeichnete Präsident Joe Biden das Gesetz zum Melden von Cybervorfällen, das Anbieter kritischer Infrastrukturen verpflichtet, Cyberangriffe innerhalb von 72 Stunden und Ransomware-Zahlungen innerhalb von 24 Stunden der Agentur für Cybersicherheit und Infrastruktursicherheit zu melden.
Dann, am 21. März, wiederholte der Präsident frühere Warnungen und zitierte „sich entwickelnde Informationen, dass die russische Regierung Optionen für potenzielle Cyberangriffe untersucht“.
En Offenlegungen des Justizministeriums der Vereinigten Staaten Am 24. März wurden vier Russen, die für die Regierung ihres Landes arbeiten, angeklagt, sich sechs Jahre lang in die Operational Technology (OT) von Unternehmen des Energiesektors auf der ganzen Welt gehackt zu haben.
Ältere Geräte in einer modernen Welt
Jahrzehntelang konzentrierten sich Cyberkriminelle darauf, Informationen zu stehlen, die sie zu Geld machen könnten, aber jetzt, da OT-Umgebungen zunehmend mit dem Internet verbunden sind, versuchen Kriminelle, die Infrastruktur herunterzufahren und Cyberangriffe wie in Oldsmar durchzuführen.
Das Aufkommen von Ransomware und gezielte Angriffe auf kritische Infrastrukturen haben das Spiel verändert und rücken die Sicherheit der Betriebstechnik in den Mittelpunkt. Letztendlich ist die OT-Sicherheit ein nationales Sicherheitsproblem.
Operational Technology, OT, die einen kontinuierlichen und zuverlässigen Betrieb kritischer Infrastrukturen und Systeme ermöglicht, war früher vom IT-Netzwerk und dem Internet isoliert, aber das hat sich geändert. Heute sind Steuernetzwerke und -komponenten in alles eingebettet, von Flugzeugen und Zügen bis hin zu Militärfahrzeugen und Stromnetzen.
Diese Technologie wurde vor modernen Cybersicherheitsstandards entwickelt, sodass der Angriffsraum gewachsen ist, aber oft ungeschützt bleibt. Die Anwendung von Standard-IT-Sicherheitslösungen funktioniert nicht, da OT-Systeme am Laufen bleiben müssen und nicht einfach offline gehen können, um Patches einzuspielen.
Der OT-Sicherheitsmarkt ist nach Jahren der Unterinvestitionen bereit zu wachsen. Gartner erwartet dass es bis 2025 schädliche und potenziell tödliche Angriffe auf OT-Umgebungen geben wird und dass die 30 % der Organisationen mit kritischer Infrastruktur Sie erleben eine Sicherheitsverletzung, die den Betrieb oder ein unternehmenskritisches cyber-physisches System stört. Research- und Marktschätzungen dass der globale OT-Cybersicherheitsmarkt bis 18 mehr als 2023 Milliarden US-Dollar wert sein wird.
Tipps für den Zugang zu Kapital
Es gibt drei Hauptprobleme für Investoren in Bezug auf OT-Sicherheit:
Erkennen Sie Angriffe nicht nur, stoppen Sie sie
Es reicht nicht aus, Cyberangriffe erkennen zu können. Sicherheit, die wirklich böswillige Aktivitäten erkennt und sie basierend auf den beobachteten Signalen stoppt, bevor Schaden angerichtet wird, funktioniert auf dem heutigen Markt gut.
unentbehrlich werden
Lösungen, die für den Kundenbetrieb unverzichtbar sind, werden eher nachgefragt und haben höhere Bindungsraten. Eine Sicherheitslösung, die dazu beitragen kann, einen Angriff auf einen Anbieter kritischer Infrastrukturen abzumildern oder zu stoppen, ohne den Betrieb zu unterbrechen, wird aufgrund der finanziellen Kosten und des potenziellen Schadens für Menschen durch Ausfälle kritischer Dienste sehr geschätzt.
Gestalten Sie das Wertangebot
Jedes Startup wird seine eigene Geschichte haben und diese auf einzigartige Weise erzählen. Einige Fragen, auf die wir uns bei der Bewertung des Unternehmens konzentrieren, sind unter anderem:
- Was ist das Wertversprechen für den Kunden?
- Warum ist das Gründerteam das einzige, das dieses Problem lösen kann?
- Wie groß ist das Problem (dh Größe des Marktes)?
- Was sind die Quellen nachhaltiger Wettbewerbsvorteile?
Das sind ziemlich direkte und „einfache“ Fragen, ja, aber die Antworten bilden die Grundlage für die Anlagethese eines jeden Anlegers.
Es ist eine gute Zeit für OT-Sicherheitsanbieter, nach Finanzierungsmöglichkeiten zu suchen. Die Kombination aus der Zunahme von OT-Cyberangriffen und dem Aufkommen staatlicher Vorschriften schürt einen Finanzierungswahn.
Im Sicherheitsbereich steht viel auf dem Spiel und geistiges Eigentum wird besonders geschätzt. Cybersicherheitslösungen der nächsten Generation sind nicht einfach zu kopieren, was Innovatoren einen Marktvorteil und das Potenzial für nachhaltige Wettbewerbsvorteile verschafft. Dies ist einer der vielen Gründe, warum im Laufe der Jahre so viel in Cybersicherheit investiert wurde.
Letztes Jahr hatte ein großes Wachstum auf dem Cybersicherheitsmarkt, angeheizt durch zunehmende Vorfälle von Cyberangriffen, insbesondere Ransomware, die Dienste unterbrach und mehrere Unternehmen als Geiseln nahm.
Die Zahlen sind überwältigend: Laut a haben sich die Investitionen gegenüber dem Vorjahr auf 29,3 Milliarden US-Dollar mehr als verdoppelt berichten Investmentbank Momentum Cyber. Zwei kürzlich durchgeführte Finanzierungsrunden überstiegen 286 Milliarde US-Dollar. Es wurde eine Rekordzahl von 77.500 M&A-Deals im Wert von 14 Milliarden US-Dollar erzielt, von denen 1.000 jeweils über XNUMX Milliarde US-Dollar überstiegen. Mit der Übernahme von startet dieses Jahr vielversprechend Mandiant von Google im März für 5.400 Milliarden US-Dollar.
Der Markt reagiert auf die sich entwickelnde Bedrohungslandschaft. Als neue Arten von Angriffen auftauchen, reagieren Sicherheitsanbieter mit neuen Tools in einem Katz-und-Maus-Spiel. Diese Dynamik hat den Markt jahrzehntelang angetrieben, aber die Dinge werden jetzt heißer, da die Einsätze mit Auswirkungen auf kritische Infrastrukturen und der US-Unterstützung für die Ukraine bei der russischen Invasion höher sind.
Ein Bereich der Sicherheit, der in letzter Zeit auf besonderes Interesse gestoßen ist, ist die Betriebstechnik.
Viele Angriffe im vergangenen Jahr richteten sich gegen Unternehmen, die Grundbedarfsartikel liefern, und trafen die Verbraucher besonders hart. Im Februar 2021 verschaffte sich jemand unbefugten Zugang zum Wasseraufbereitungssystem in Oldsmar, Florida, und versuchte erfolglos, der Wasserversorgung mehr Bleichmittel hinzuzufügen.
Und im vergangenen Mai gerieten Autofahrer an der Ostküste in Panik, als sie kein Benzin bekommen konnten, nachdem ein Ransomware-Angriff das Vertriebsnetz von Colonial Pipeline unterbrochen hatte. In diesem Monat führte ein Ransomware-Angriff auf den brasilianischen Fleischlieferanten JBS zu Fleischknappheit in Südamerika, Nordamerika und Australien. JBS zahlte am Ende 11 Millionen Dollar Lösegeld.
Auch die Transportbranche wurde in den letzten Jahren hart getroffen, u. a 186 % Anstieg der wöchentlichen Attacken von 2020 bis 2021 und a 900 % Steigerung der Seeangriffe seit 2017. Zu den jüngsten Vorfällen gehören Angriffe auf die New York Metropolitan Transportation Authority und die Güterbahn CSX Class I.
Angriffe und Regulierung kritischer Infrastrukturen
All diese Angriffe auf kritische Sektoren haben zu einer Reihe von Aktionsplänen und Bundesvorschriften geführt, die unter anderem den Wassersektor und die Betreiber von Pipelines betreffen. kritische Industrien.
Als Beispiel das Department of Homeland Security in seiner Sachplan Verkehrssysteme nennt eine Reihe erhöhter Risiken, einschließlich Cyber- und alternder Ausrüstung, als Leitlinie für die Bemühungen der Branche, die Sicherheit und Widerstandsfähigkeit der Infrastruktur zu stärken.
Da sich die russischen Angriffe auf die Ukraine intensiviert haben, ist die US-Regierung zunehmend besorgt über russische Cyberangriffe auf US-Unternehmen, insbesondere auf kritische Infrastrukturen. Am 15. März unterzeichnete Präsident Joe Biden das Gesetz zum Melden von Cybervorfällen, das Anbieter kritischer Infrastrukturen verpflichtet, Cyberangriffe innerhalb von 72 Stunden und Ransomware-Zahlungen innerhalb von 24 Stunden der Agentur für Cybersicherheit und Infrastruktursicherheit zu melden.
Dann, am 21. März, wiederholte der Präsident frühere Warnungen und zitierte „sich entwickelnde Informationen, dass die russische Regierung Optionen für potenzielle Cyberangriffe untersucht“.
En Offenlegungen des Justizministeriums der Vereinigten Staaten Am 24. März wurden vier Russen, die für die Regierung ihres Landes arbeiten, angeklagt, sich sechs Jahre lang in die Operational Technology (OT) von Unternehmen des Energiesektors auf der ganzen Welt gehackt zu haben.
Ältere Geräte in einer modernen Welt
Jahrzehntelang konzentrierten sich Cyberkriminelle darauf, Informationen zu stehlen, die sie zu Geld machen könnten, aber jetzt, da OT-Umgebungen zunehmend mit dem Internet verbunden sind, versuchen Kriminelle, die Infrastruktur herunterzufahren und Cyberangriffe wie in Oldsmar durchzuführen.
Das Aufkommen von Ransomware und gezielte Angriffe auf kritische Infrastrukturen haben das Spiel verändert und rücken die Sicherheit der Betriebstechnik in den Mittelpunkt. Letztendlich ist die OT-Sicherheit ein nationales Sicherheitsproblem.
Operational Technology, OT, die einen kontinuierlichen und zuverlässigen Betrieb kritischer Infrastrukturen und Systeme ermöglicht, war früher vom IT-Netzwerk und dem Internet isoliert, aber das hat sich geändert. Heute sind Steuernetzwerke und -komponenten in alles eingebettet, von Flugzeugen und Zügen bis hin zu Militärfahrzeugen und Stromnetzen.
Diese Technologie wurde vor modernen Cybersicherheitsstandards entwickelt, sodass der Angriffsraum gewachsen ist, aber oft ungeschützt bleibt. Die Anwendung von Standard-IT-Sicherheitslösungen funktioniert nicht, da OT-Systeme am Laufen bleiben müssen und nicht einfach offline gehen können, um Patches einzuspielen.
Der OT-Sicherheitsmarkt ist nach Jahren der Unterinvestitionen bereit zu wachsen. Gartner erwartet dass es bis 2025 schädliche und potenziell tödliche Angriffe auf OT-Umgebungen geben wird und dass die 30 % der Organisationen mit kritischer Infrastruktur Sie erleben eine Sicherheitsverletzung, die den Betrieb oder ein unternehmenskritisches cyber-physisches System stört. Research- und Marktschätzungen dass der globale OT-Cybersicherheitsmarkt bis 18 mehr als 2023 Milliarden US-Dollar wert sein wird.
Tipps für den Zugang zu Kapital
Es gibt drei Hauptprobleme für Investoren in Bezug auf OT-Sicherheit:
Erkennen Sie Angriffe nicht nur, stoppen Sie sie
Es reicht nicht aus, Cyberangriffe erkennen zu können. Sicherheit, die wirklich böswillige Aktivitäten erkennt und sie basierend auf den beobachteten Signalen stoppt, bevor Schaden angerichtet wird, funktioniert auf dem heutigen Markt gut.
unentbehrlich werden
Lösungen, die für den Kundenbetrieb unverzichtbar sind, werden eher nachgefragt und haben höhere Bindungsraten. Eine Sicherheitslösung, die dazu beitragen kann, einen Angriff auf einen Anbieter kritischer Infrastrukturen abzumildern oder zu stoppen, ohne den Betrieb zu unterbrechen, wird aufgrund der finanziellen Kosten und des potenziellen Schadens für Menschen durch Ausfälle kritischer Dienste sehr geschätzt.
Gestalten Sie das Wertangebot
Jedes Startup wird seine eigene Geschichte haben und diese auf einzigartige Weise erzählen. Einige Fragen, auf die wir uns bei der Bewertung des Unternehmens konzentrieren, sind unter anderem:
- Was ist das Wertversprechen für den Kunden?
- Warum ist das Gründerteam das einzige, das dieses Problem lösen kann?
- Wie groß ist das Problem (dh Größe des Marktes)?
- Was sind die Quellen nachhaltiger Wettbewerbsvorteile?
Das sind ziemlich direkte und „einfache“ Fragen, ja, aber die Antworten bilden die Grundlage für die Anlagethese eines jeden Anlegers.
Es ist eine gute Zeit für OT-Sicherheitsanbieter, nach Finanzierungsmöglichkeiten zu suchen. Die Kombination aus der Zunahme von OT-Cyberangriffen und dem Aufkommen staatlicher Vorschriften schürt einen Finanzierungswahn.
Im Sicherheitsbereich steht viel auf dem Spiel und geistiges Eigentum wird besonders geschätzt. Cybersicherheitslösungen der nächsten Generation sind nicht einfach zu kopieren, was Innovatoren einen Marktvorteil und das Potenzial für nachhaltige Wettbewerbsvorteile verschafft. Dies ist einer der vielen Gründe, warum im Laufe der Jahre so viel in Cybersicherheit investiert wurde.
