L'anno scorso ha assistito a un'enorme crescita nel mercato della sicurezza informatica, alimentata dall'aumento degli attacchi informatici, in particolare dal ransomware che ha interrotto i servizi e preso in ostaggio più aziende.
I numeri sono sbalorditivi: gli investimenti sono più che raddoppiati rispetto all'anno precedente a 29,3 miliardi di dollari, secondo un segnalare banca d'investimento Momentum Cyber. Due recenti round di finanziamento hanno superato il miliardo di dollari. Sono stati prodotti un record di 286 operazioni di fusione e acquisizione, per un valore di 77.500 miliardi di dollari, di cui 14 superiori a 1.000 miliardo di dollari ciascuna. Quest'anno inizia in modo promettente con l'acquisizione di Mandiant da Google a marzo per 5.400 miliardi di dollari.
Il mercato sta rispondendo al panorama delle minacce in evoluzione. Man mano che emergono nuovi tipi di attacchi, i fornitori di sicurezza stanno rispondendo con nuovi strumenti in quello che è diventato un gioco del gatto col topo. Questa dinamica ha guidato il mercato per decenni, ma le cose si stanno scaldando ora che la posta in gioco è più alta con impatti sulle infrastrutture critiche e il supporto degli Stati Uniti all'Ucraina nell'invasione russa.
Un'area della sicurezza che ha suscitato particolare interesse ultimamente è la tecnologia operativa.
Molti attacchi lo scorso anno hanno preso di mira le aziende che forniscono beni di prima necessità, colpendo particolarmente duramente i consumatori. Nel febbraio 2021, qualcuno ha ottenuto l'accesso non autorizzato al sistema di trattamento dell'acqua a Oldsmar, in Florida, e ha tentato senza successo di aggiungere altra candeggina alla rete idrica.
E lo scorso maggio, i conducenti della costa orientale sono stati presi dal panico quando non sono riusciti a fare benzina dopo che un attacco ransomware ha interrotto la rete di distribuzione di Colonial Pipeline. Quel mese, un attacco ransomware al fornitore brasiliano di carne JBS ha provocato carenze di carne in Sud America, Nord America e Australia. JBS ha finito per pagare 11 milioni di dollari di riscatto.
Anche l'industria dei trasporti è stata duramente colpita negli ultimi anni, vedendo a Aumento del 186% degli attacchi settimanali dal 2020 al 2021, e a Aumento del 900% degli attacchi in mare dal 2017. Gli incidenti recenti includono attacchi alla New York Metropolitan Transportation Authority e alla ferrovia merci CSX Classe I.
Attacchi e regolazione delle infrastrutture critiche
Tutti questi attacchi a settori critici hanno dato origine a una serie di piani d'azione e regolamenti federali che interessano, tra gli altri, il settore idrico e gli operatori dei gasdotti. industrie critiche.
Ad esempio, il Department of Homeland Security nel suo Piano del settore dei sistemi di trasporto cita una serie di rischi elevati, tra cui apparecchiature informatiche e obsolete, nel guidare gli sforzi del settore per rafforzare la sicurezza e la resilienza delle infrastrutture.
Con l'intensificarsi degli attacchi russi all'Ucraina, il governo degli Stati Uniti è sempre più preoccupato per gli attacchi informatici russi lanciati contro le società statunitensi, in particolare quelle con infrastrutture critiche. Il 15 marzo, il presidente Joe Biden ha firmato il Cyber Incident Reporting Act, che richiede ai fornitori di infrastrutture critiche di segnalare gli attacchi informatici alla Cybersecurity and Infrastructure Security Agency entro 72 ore e i pagamenti di ransomware entro 24 ore delle XNUMX ore.
Quindi, il 21 marzo, il presidente ha ribadito gli avvertimenti precedenti, citando "l'evoluzione dell'intelligence secondo cui il governo russo sta esplorando le opzioni per potenziali attacchi informatici".
En Divulgazioni del Dipartimento di Giustizia degli Stati Uniti Il 24 marzo, quattro russi che lavorano per il governo del loro paese sono stati accusati di aver violato la tecnologia operativa (OT) di aziende del settore energetico in tutto il mondo per sei anni.
Attrezzature legacy in un mondo moderno
Per decenni, i criminali informatici si sono concentrati sul furto di informazioni che potevano monetizzare, ma ora che gli ambienti OT sono sempre più connessi a Internet, i criminali stanno cercando di chiudere le infrastrutture e condurre attacchi informatici come in Oldsmar.
L'avvento del ransomware e gli attacchi mirati alle infrastrutture critiche hanno cambiato il gioco e stanno mettendo in primo piano la sicurezza della tecnologia operativa. In definitiva, la sicurezza OT è una questione di sicurezza nazionale.
La tecnologia operativa, OT, che consente alle infrastrutture e ai sistemi critici di funzionare in modo continuo e affidabile, era isolata dalla rete IT e da Internet, ma le cose sono cambiate. Ora le reti e i componenti di controllo sono integrati in qualsiasi cosa, da aeroplani e treni a veicoli militari e reti elettriche.
Questa tecnologia è stata sviluppata prima dei moderni standard di sicurezza informatica, quindi lo spazio da attaccare è cresciuto, ma spesso rimane non protetto. L'applicazione di soluzioni di sicurezza IT standard non funziona, perché i sistemi OT devono rimanere attivi e funzionanti e non possono semplicemente andare offline per applicare le patch.
Il mercato della sicurezza OT è pronto a crescere dopo anni di sottoinvestimenti. anticipa Gartner che entro il 2025 ci saranno attacchi dannosi e potenzialmente fatali agli ambienti OT e che il 30% delle organizzazioni con infrastrutture critiche subiranno una violazione della sicurezza che interromperà le operazioni o un sistema cyber-fisico mission-critical. Ricerche e stime di mercato che il mercato globale della sicurezza informatica OT varrà più di 18 miliardi di dollari entro il 2023.
Suggerimenti per l'accesso al capitale
Ci sono tre questioni chiave per gli investitori sulla sicurezza OT:
Non limitarti a rilevare gli attacchi, fermali
Non è sufficiente essere in grado di rilevare gli attacchi informatici. La sicurezza che individua l'attività veramente dannosa e la ferma in base ai segnali osservati, prima che il danno venga fatto, funziona bene nel mercato odierno.
diventare essenziale
Le soluzioni indispensabili per le operazioni dei clienti hanno maggiori probabilità di vedere la domanda e avranno tassi di fidelizzazione più elevati. Una soluzione di sicurezza che può aiutare a mitigare o fermare un attacco a un provider di infrastrutture critiche senza interrompere le operazioni è molto apprezzata a causa dei costi finanziari e dei potenziali danni alle persone causati da interruzioni dei servizi critici.
Inquadrare l'offerta di valore
Ogni startup avrà la sua storia e la racconterà in un modo unico. Alcune domande su cui tendiamo a concentrarci quando valutiamo l'attività includono:
- Qual è la proposta di valore per il cliente?
- Perché il team fondatore è l'unico in grado di risolvere questo problema?
- Qual è l'entità del problema (cioè la dimensione del mercato)?
- Quali sono le fonti di vantaggio competitivo sostenibile?
Queste sono domande piuttosto dirette e "semplici", sì, ma le risposte costituiranno la base della tesi di investimento di qualsiasi investitore.
È un buon momento per i fornitori di sicurezza OT per cercare finanziamenti. La combinazione dell'aumento degli attacchi informatici OT e l'emergere di regolamenti governativi sta alimentando una frenesia di finanziamenti.
Nella sicurezza, la posta in gioco è alta e la proprietà intellettuale è particolarmente apprezzata. Le soluzioni di sicurezza informatica di nuova generazione non sono facili da copiare, offrendo agli innovatori un vantaggio sul mercato e il potenziale per un vantaggio competitivo duraturo. È uno dei tanti motivi per cui così tanto è stato investito nella sicurezza informatica nel corso degli anni.
L'anno scorso ha avuto una grande crescita nel mercato della sicurezza informatica, alimentata da crescenti incidenti di attacchi informatici, in particolare ransomware che ha interrotto i servizi e preso in ostaggio più aziende.
I numeri sono sbalorditivi: gli investimenti sono più che raddoppiati rispetto all'anno precedente a 29,3 miliardi di dollari, secondo un segnalare banca d'investimento Momentum Cyber. Due recenti round di finanziamento hanno superato il miliardo di dollari. Sono stati prodotti un record di 286 operazioni di fusione e acquisizione, per un valore di 77.500 miliardi di dollari, di cui 14 superiori a 1.000 miliardo di dollari ciascuna. Quest'anno inizia in modo promettente con l'acquisizione di Mandiant da Google a marzo per 5.400 miliardi di dollari.
Il mercato sta rispondendo al panorama delle minacce in evoluzione. Man mano che emergono nuovi tipi di attacchi, i fornitori di sicurezza stanno rispondendo con nuovi strumenti in quello che è diventato un gioco del gatto col topo. Questa dinamica ha guidato il mercato per decenni, ma le cose si stanno scaldando ora che la posta in gioco è più alta con impatti sulle infrastrutture critiche e il supporto degli Stati Uniti all'Ucraina nell'invasione russa.
Un'area della sicurezza che ha suscitato particolare interesse ultimamente è la tecnologia operativa.
Molti attacchi lo scorso anno hanno preso di mira le aziende che forniscono beni di prima necessità, colpendo particolarmente duramente i consumatori. Nel febbraio 2021, qualcuno ha ottenuto l'accesso non autorizzato al sistema di trattamento dell'acqua a Oldsmar, in Florida, e ha tentato senza successo di aggiungere altra candeggina alla rete idrica.
E lo scorso maggio, i conducenti della costa orientale sono stati presi dal panico quando non sono riusciti a fare benzina dopo che un attacco ransomware ha interrotto la rete di distribuzione di Colonial Pipeline. Quel mese, un attacco ransomware al fornitore brasiliano di carne JBS ha provocato carenze di carne in Sud America, Nord America e Australia. JBS ha finito per pagare 11 milioni di dollari di riscatto.
Anche l'industria dei trasporti è stata duramente colpita negli ultimi anni, vedendo a Aumento del 186% degli attacchi settimanali dal 2020 al 2021, e a Aumento del 900% degli attacchi in mare dal 2017. Gli incidenti recenti includono attacchi alla New York Metropolitan Transportation Authority e alla ferrovia merci CSX Classe I.
Attacchi e regolazione delle infrastrutture critiche
Tutti questi attacchi a settori critici hanno dato origine a una serie di piani d'azione e regolamenti federali che interessano, tra gli altri, il settore idrico e gli operatori dei gasdotti. industrie critiche.
Ad esempio, il Department of Homeland Security nel suo Piano del settore dei sistemi di trasporto cita una serie di rischi elevati, tra cui apparecchiature informatiche e obsolete, nel guidare gli sforzi del settore per rafforzare la sicurezza e la resilienza delle infrastrutture.
Con l'intensificarsi degli attacchi russi all'Ucraina, il governo degli Stati Uniti è sempre più preoccupato per gli attacchi informatici russi lanciati contro le società statunitensi, in particolare quelle con infrastrutture critiche. Il 15 marzo, il presidente Joe Biden ha firmato il Cyber Incident Reporting Act, che richiede ai fornitori di infrastrutture critiche di segnalare gli attacchi informatici alla Cybersecurity and Infrastructure Security Agency entro 72 ore e i pagamenti di ransomware entro 24 ore delle XNUMX ore.
Quindi, il 21 marzo, il presidente ha ribadito gli avvertimenti precedenti, citando "l'evoluzione dell'intelligence secondo cui il governo russo sta esplorando le opzioni per potenziali attacchi informatici".
En Divulgazioni del Dipartimento di Giustizia degli Stati Uniti Il 24 marzo, quattro russi che lavorano per il governo del loro paese sono stati accusati di aver violato la tecnologia operativa (OT) di aziende del settore energetico in tutto il mondo per sei anni.
Attrezzature legacy in un mondo moderno
Per decenni, i criminali informatici si sono concentrati sul furto di informazioni che potevano monetizzare, ma ora che gli ambienti OT sono sempre più connessi a Internet, i criminali stanno cercando di chiudere le infrastrutture e condurre attacchi informatici come in Oldsmar.
L'avvento del ransomware e gli attacchi mirati alle infrastrutture critiche hanno cambiato il gioco e stanno mettendo in primo piano la sicurezza della tecnologia operativa. In definitiva, la sicurezza OT è una questione di sicurezza nazionale.
La tecnologia operativa, OT, che consente alle infrastrutture e ai sistemi critici di funzionare in modo continuo e affidabile, era isolata dalla rete IT e da Internet, ma le cose sono cambiate. Ora le reti e i componenti di controllo sono integrati in qualsiasi cosa, da aeroplani e treni a veicoli militari e reti elettriche.
Questa tecnologia è stata sviluppata prima dei moderni standard di sicurezza informatica, quindi lo spazio da attaccare è cresciuto, ma spesso rimane non protetto. L'applicazione di soluzioni di sicurezza IT standard non funziona, perché i sistemi OT devono rimanere attivi e funzionanti e non possono semplicemente andare offline per applicare le patch.
Il mercato della sicurezza OT è pronto a crescere dopo anni di sottoinvestimenti. anticipa Gartner che entro il 2025 ci saranno attacchi dannosi e potenzialmente fatali agli ambienti OT e che il 30% delle organizzazioni con infrastrutture critiche subiranno una violazione della sicurezza che interromperà le operazioni o un sistema cyber-fisico mission-critical. Ricerche e stime di mercato che il mercato globale della sicurezza informatica OT varrà più di 18 miliardi di dollari entro il 2023.
Suggerimenti per l'accesso al capitale
Ci sono tre questioni chiave per gli investitori sulla sicurezza OT:
Non limitarti a rilevare gli attacchi, fermali
Non è sufficiente essere in grado di rilevare gli attacchi informatici. La sicurezza che individua l'attività veramente dannosa e la ferma in base ai segnali osservati, prima che il danno venga fatto, funziona bene nel mercato odierno.
diventare essenziale
Le soluzioni indispensabili per le operazioni dei clienti hanno maggiori probabilità di vedere la domanda e avranno tassi di fidelizzazione più elevati. Una soluzione di sicurezza che può aiutare a mitigare o fermare un attacco a un provider di infrastrutture critiche senza interrompere le operazioni è molto apprezzata a causa dei costi finanziari e dei potenziali danni alle persone causati da interruzioni dei servizi critici.
Inquadrare l'offerta di valore
Ogni startup avrà la sua storia e la racconterà in un modo unico. Alcune domande su cui tendiamo a concentrarci quando valutiamo l'attività includono:
- Qual è la proposta di valore per il cliente?
- Perché il team fondatore è l'unico in grado di risolvere questo problema?
- Qual è l'entità del problema (cioè la dimensione del mercato)?
- Quali sono le fonti di vantaggio competitivo sostenibile?
Queste sono domande piuttosto dirette e "semplici", sì, ma le risposte costituiranno la base della tesi di investimento di qualsiasi investitore.
È un buon momento per i fornitori di sicurezza OT per cercare finanziamenti. La combinazione dell'aumento degli attacchi informatici OT e l'emergere di regolamenti governativi sta alimentando una frenesia di finanziamenti.
Nella sicurezza, la posta in gioco è alta e la proprietà intellettuale è particolarmente apprezzata. Le soluzioni di sicurezza informatica di nuova generazione non sono facili da copiare, offrendo agli innovatori un vantaggio sul mercato e il potenziale per un vantaggio competitivo duraturo. È uno dei tanti motivi per cui così tanto è stato investito nella sicurezza informatica nel corso degli anni.
