L'année dernière a vu une énorme croissance du marché de la cybersécurité, alimentée par l'augmentation des incidents de cyberattaques, en particulier les ransomwares qui ont perturbé les services et pris en otage plusieurs entreprises.
Les chiffres sont stupéfiants : les investissements ont plus que doublé par rapport à l'année précédente pour atteindre 29,3 milliards de dollars, selon un signaler banque d'investissement Momentum Cyber. Deux cycles de financement récents ont dépassé le milliard de dollars. Un nombre record de 286 transactions de fusions et acquisitions, d'une valeur de 77.500 milliards de dollars, ont été conclues, dont 14 dépassant 1.000 milliard de dollars chacune. Cette année démarre sous les meilleurs auspices avec l'acquisition de Mandiant par Google en mars pour 5.400 milliards de dollars.
Le marché réagit à l'évolution du paysage des menaces. Alors que de nouveaux types d'attaques émergent, les fournisseurs de sécurité répondent avec de nouveaux outils dans ce qui est devenu un jeu du chat et de la souris. Cette dynamique a stimulé le marché pendant des décennies, mais les choses se réchauffent maintenant que les enjeux sont plus importants avec des impacts sur les infrastructures critiques et le soutien américain à l'Ukraine lors de l'invasion russe.
Un domaine de la sécurité qui a récemment suscité un intérêt particulier est la technologie opérationnelle.
L'année dernière, de nombreuses attaques ont ciblé des entreprises qui fournissent des produits de première nécessité, frappant particulièrement durement les consommateurs. En février 2021, quelqu'un a obtenu un accès non autorisé au système de traitement de l'eau à Oldsmar, en Floride, et a tenté en vain d'ajouter plus d'eau de Javel à l'approvisionnement en eau.
Et en mai dernier, les conducteurs de la côte Est ont paniqué lorsqu'ils n'ont pas pu obtenir d'essence après qu'une attaque de ransomware ait perturbé le réseau de distribution de Colonial Pipeline. Ce mois-là, une attaque de ransomware contre le fournisseur de viande brésilien JBS a entraîné des pénuries de viande en Amérique du Sud, en Amérique du Nord et en Australie. JBS a fini par payer 11 millions de dollars de rançon.
L'industrie du transport a également été durement touchée ces dernières années, avec une Augmentation de 186 % des attaques hebdomadaires de 2020 à 2021, et un Augmentation de 900 % des attaques maritimes depuis 2017. Les incidents récents incluent des attaques contre la New York Metropolitan Transportation Authority et le chemin de fer de fret de classe I CSX.
Attaques et régulation des infrastructures critiques
Toutes ces attaques contre des secteurs critiques ont donné lieu à une série de plans d'action et de réglementations fédérales qui touchent, entre autres, le secteur de l'eau et les exploitants de pipelines. industries critiques.
Par exemple, le Department of Homeland Security dans son Plan sectoriel des systèmes de transport cite un certain nombre de risques élevés, y compris les équipements informatiques et vieillissants, pour guider les efforts de l'industrie visant à renforcer la sécurité et la résilience des infrastructures.
Alors que les attaques russes contre l'Ukraine se sont intensifiées, le gouvernement américain est de plus en plus préoccupé par les cyberattaques russes lancées contre des entreprises américaines, en particulier celles d'infrastructures critiques. Le 15 mars, le président Joe Biden a promulgué la loi sur la déclaration des incidents cybernétiques, qui oblige les fournisseurs d'infrastructures critiques à signaler les cyberattaques à la Cybersecurity and Infrastructure Security Agency dans les 72 heures et les paiements de rançongiciels dans les 24 heures sur XNUMX heures.
Puis, le 21 mars, le président a réitéré les avertissements précédents, citant "l'évolution des renseignements selon lesquels le gouvernement russe explore des options pour des cyberattaques potentielles".
En Divulgations du ministère de la Justice des États-Unis Le 24 mars, quatre Russes travaillant pour le gouvernement de leur pays ont été accusés d'avoir piraté pendant six ans la technologie opérationnelle (OT) d'entreprises du secteur de l'énergie dans le monde.
Équipement hérité dans un monde moderne
Pendant des décennies, les cybercriminels se sont concentrés sur le vol d'informations qu'ils pouvaient monétiser, mais maintenant que les environnements OT sont de plus en plus connectés à Internet, les criminels tentent de fermer l'infrastructure et de mener des cyberattaques comme à Oldsmar.
L'avènement des ransomwares et des attaques ciblées sur les infrastructures critiques a changé la donne et place la sécurité des technologies opérationnelles sous les projecteurs. En fin de compte, la sécurité OT est une question de sécurité nationale.
La technologie opérationnelle, OT, qui permet aux infrastructures et systèmes critiques de fonctionner de manière continue et fiable, était autrefois isolée du réseau informatique et d'Internet, mais cela a changé. Désormais, les réseaux de contrôle et les composants sont intégrés dans tout, des avions et des trains aux véhicules militaires et aux réseaux électriques.
Cette technologie a été développée avant les normes de cybersécurité modernes, de sorte que l'espace à attaquer s'est agrandi, mais reste souvent non protégé. L'application de solutions de sécurité informatique standard ne fonctionne pas, car les systèmes OT doivent rester opérationnels et ne peuvent pas simplement se déconnecter pour appliquer des correctifs.
Le marché de la sécurité OT est sur le point de croître après des années de sous-investissement. Gartner anticipe que d'ici 2025, il y aura des attaques dommageables et potentiellement mortelles sur les environnements OT et que le 30 % des organisations d'infrastructures critiques ils subiront une faille de sécurité qui perturbera les opérations ou un système cyber-physique critique. Estimations Recherche et Marchés que le marché mondial de la cybersécurité OT vaudra plus de 18 milliards de dollars d'ici 2023.
Conseils pour accéder au capital
Il existe trois problèmes clés pour les investisseurs autour de la sécurité OT :
Ne vous contentez pas de détecter les attaques, arrêtez-les
Il ne suffit pas de pouvoir détecter les cyberattaques. Une sécurité qui identifie les activités véritablement malveillantes et les arrête en fonction des signaux observés, avant que des dommages ne soient causés, fonctionne bien sur le marché actuel.
devenir indispensable
Les solutions indispensables aux opérations des clients sont plus susceptibles d'être demandées et auront des taux de rétention plus élevés. Une solution de sécurité qui peut aider à atténuer ou à arrêter une attaque contre un fournisseur d'infrastructure critique sans perturber les opérations est très appréciée en raison des coûts financiers et des dommages potentiels causés aux personnes par des interruptions de service critiques.
Encadrer l'offre de valeur
Chaque startup aura sa propre histoire et la racontera de manière unique. Certaines questions sur lesquelles nous avons tendance à nous concentrer lors de l'évaluation de l'entreprise incluent :
- Quelle est la proposition de valeur pour le client ?
- Pourquoi l'équipe fondatrice est-elle la seule capable de résoudre ce problème ?
- Quelle est l'ampleur du problème (c'est-à-dire la taille du marché) ?
- Quelles sont les sources d'avantage concurrentiel durable ?
Ce sont des questions assez directes et "simples", oui, mais les réponses constitueront la base de la thèse d'investissement de tout investisseur.
C'est le bon moment pour les fournisseurs de sécurité OT de rechercher des financements. La combinaison de l'augmentation des cyberattaques OT et de l'émergence de réglementations gouvernementales alimente une frénésie de financement.
En matière de sécurité, les enjeux sont importants et la propriété intellectuelle est particulièrement valorisée. Les solutions de cybersécurité de nouvelle génération ne sont pas faciles à copier, ce qui donne aux innovateurs un avantage sur le marché et le potentiel d'un avantage concurrentiel durable. C'est l'une des nombreuses raisons pour lesquelles tant a été investi dans la cybersécurité au fil des ans.
L'année dernière a eu une grande croissance sur le marché de la cybersécurité, alimenté par l'augmentation des incidents de cyberattaques, en particulier les ransomwares qui ont perturbé les services et pris en otage plusieurs entreprises.
Les chiffres sont stupéfiants : les investissements ont plus que doublé par rapport à l'année précédente pour atteindre 29,3 milliards de dollars, selon un signaler banque d'investissement Momentum Cyber. Deux cycles de financement récents ont dépassé le milliard de dollars. Un nombre record de 286 transactions de fusions et acquisitions, d'une valeur de 77.500 milliards de dollars, ont été conclues, dont 14 dépassant 1.000 milliard de dollars chacune. Cette année démarre sous les meilleurs auspices avec l'acquisition de Mandiant par Google en mars pour 5.400 milliards de dollars.
Le marché réagit à l'évolution du paysage des menaces. Alors que de nouveaux types d'attaques émergent, les fournisseurs de sécurité répondent avec de nouveaux outils dans ce qui est devenu un jeu du chat et de la souris. Cette dynamique a stimulé le marché pendant des décennies, mais les choses se réchauffent maintenant que les enjeux sont plus importants avec des impacts sur les infrastructures critiques et le soutien américain à l'Ukraine lors de l'invasion russe.
Un domaine de la sécurité qui a récemment suscité un intérêt particulier est la technologie opérationnelle.
L'année dernière, de nombreuses attaques ont ciblé des entreprises qui fournissent des produits de première nécessité, frappant particulièrement durement les consommateurs. En février 2021, quelqu'un a obtenu un accès non autorisé au système de traitement de l'eau à Oldsmar, en Floride, et a tenté en vain d'ajouter plus d'eau de Javel à l'approvisionnement en eau.
Et en mai dernier, les conducteurs de la côte Est ont paniqué lorsqu'ils n'ont pas pu obtenir d'essence après qu'une attaque de ransomware ait perturbé le réseau de distribution de Colonial Pipeline. Ce mois-là, une attaque de ransomware contre le fournisseur de viande brésilien JBS a entraîné des pénuries de viande en Amérique du Sud, en Amérique du Nord et en Australie. JBS a fini par payer 11 millions de dollars de rançon.
L'industrie du transport a également été durement touchée ces dernières années, avec une Augmentation de 186 % des attaques hebdomadaires de 2020 à 2021, et un Augmentation de 900 % des attaques maritimes depuis 2017. Les incidents récents incluent des attaques contre la New York Metropolitan Transportation Authority et le chemin de fer de fret de classe I CSX.
Attaques et régulation des infrastructures critiques
Toutes ces attaques contre des secteurs critiques ont donné lieu à une série de plans d'action et de réglementations fédérales qui touchent, entre autres, le secteur de l'eau et les exploitants de pipelines. industries critiques.
Par exemple, le Department of Homeland Security dans son Plan sectoriel des systèmes de transport cite un certain nombre de risques élevés, y compris les équipements informatiques et vieillissants, pour guider les efforts de l'industrie visant à renforcer la sécurité et la résilience des infrastructures.
Alors que les attaques russes contre l'Ukraine se sont intensifiées, le gouvernement américain est de plus en plus préoccupé par les cyberattaques russes lancées contre des entreprises américaines, en particulier celles d'infrastructures critiques. Le 15 mars, le président Joe Biden a promulgué la loi sur la déclaration des incidents cybernétiques, qui oblige les fournisseurs d'infrastructures critiques à signaler les cyberattaques à la Cybersecurity and Infrastructure Security Agency dans les 72 heures et les paiements de rançongiciels dans les 24 heures sur XNUMX heures.
Puis, le 21 mars, le président a réitéré les avertissements précédents, citant "l'évolution des renseignements selon lesquels le gouvernement russe explore des options pour des cyberattaques potentielles".
En Divulgations du ministère de la Justice des États-Unis Le 24 mars, quatre Russes travaillant pour le gouvernement de leur pays ont été accusés d'avoir piraté pendant six ans la technologie opérationnelle (OT) d'entreprises du secteur de l'énergie dans le monde.
Équipement hérité dans un monde moderne
Pendant des décennies, les cybercriminels se sont concentrés sur le vol d'informations qu'ils pouvaient monétiser, mais maintenant que les environnements OT sont de plus en plus connectés à Internet, les criminels tentent de fermer l'infrastructure et de mener des cyberattaques comme à Oldsmar.
L'avènement des ransomwares et des attaques ciblées sur les infrastructures critiques a changé la donne et place la sécurité des technologies opérationnelles sous les projecteurs. En fin de compte, la sécurité OT est une question de sécurité nationale.
La technologie opérationnelle, OT, qui permet aux infrastructures et systèmes critiques de fonctionner de manière continue et fiable, était autrefois isolée du réseau informatique et d'Internet, mais cela a changé. Désormais, les réseaux de contrôle et les composants sont intégrés dans tout, des avions et des trains aux véhicules militaires et aux réseaux électriques.
Cette technologie a été développée avant les normes de cybersécurité modernes, de sorte que l'espace à attaquer s'est agrandi, mais reste souvent non protégé. L'application de solutions de sécurité informatique standard ne fonctionne pas, car les systèmes OT doivent rester opérationnels et ne peuvent pas simplement se déconnecter pour appliquer des correctifs.
Le marché de la sécurité OT est sur le point de croître après des années de sous-investissement. Gartner anticipe que d'ici 2025, il y aura des attaques dommageables et potentiellement mortelles sur les environnements OT et que le 30 % des organisations d'infrastructures critiques ils subiront une faille de sécurité qui perturbera les opérations ou un système cyber-physique critique. Estimations Recherche et Marchés que le marché mondial de la cybersécurité OT vaudra plus de 18 milliards de dollars d'ici 2023.
Conseils pour accéder au capital
Il existe trois problèmes clés pour les investisseurs autour de la sécurité OT :
Ne vous contentez pas de détecter les attaques, arrêtez-les
Il ne suffit pas de pouvoir détecter les cyberattaques. Une sécurité qui identifie les activités véritablement malveillantes et les arrête en fonction des signaux observés, avant que des dommages ne soient causés, fonctionne bien sur le marché actuel.
devenir indispensable
Les solutions indispensables aux opérations des clients sont plus susceptibles d'être demandées et auront des taux de rétention plus élevés. Une solution de sécurité qui peut aider à atténuer ou à arrêter une attaque contre un fournisseur d'infrastructure critique sans perturber les opérations est très appréciée en raison des coûts financiers et des dommages potentiels causés aux personnes par des interruptions de service critiques.
Encadrer l'offre de valeur
Chaque startup aura sa propre histoire et la racontera de manière unique. Certaines questions sur lesquelles nous avons tendance à nous concentrer lors de l'évaluation de l'entreprise incluent :
- Quelle est la proposition de valeur pour le client ?
- Pourquoi l'équipe fondatrice est-elle la seule capable de résoudre ce problème ?
- Quelle est l'ampleur du problème (c'est-à-dire la taille du marché) ?
- Quelles sont les sources d'avantage concurrentiel durable ?
Ce sont des questions assez directes et "simples", oui, mais les réponses constitueront la base de la thèse d'investissement de tout investisseur.
C'est le bon moment pour les fournisseurs de sécurité OT de rechercher des financements. La combinaison de l'augmentation des cyberattaques OT et de l'émergence de réglementations gouvernementales alimente une frénésie de financement.
En matière de sécurité, les enjeux sont importants et la propriété intellectuelle est particulièrement valorisée. Les solutions de cybersécurité de nouvelle génération ne sont pas faciles à copier, ce qui donne aux innovateurs un avantage sur le marché et le potentiel d'un avantage concurrentiel durable. C'est l'une des nombreuses raisons pour lesquelles tant a été investi dans la cybersécurité au fil des ans.
