No ano passado, houve um grande crescimento no mercado de segurança cibernética, impulsionado por incidentes crescentes de ataques cibernéticos, principalmente ransomware que interrompeu serviços e fez várias empresas reféns.
Os números são impressionantes: os investimentos mais que dobraram em relação ao ano anterior, para US$ 29,3 bilhões, de acordo com um denunciar banco de investimento Momentum Cyber. Duas rodadas de financiamento recentes ultrapassaram US$ 286 bilhão. Um recorde de 77.500 negócios de M&A, no valor de US$ 14 bilhões, foram produzidos, com 1.000 deles ultrapassando US$ XNUMX bilhão cada. Este ano começa de forma promissora com a aquisição da Mendigo pelo Google em março por US$ 5.400 bilhões.
O mercado está respondendo ao cenário de ameaças em evolução. À medida que surgem novos tipos de ataques, os fornecedores de segurança estão respondendo com novas ferramentas no que se tornou um jogo de gato e rato. Essa dinâmica impulsiona o mercado há décadas, mas as coisas estão esquentando agora que as apostas são maiores com impactos na infraestrutura crítica e no apoio dos EUA à Ucrânia na invasão russa.
Uma área de segurança que recentemente atraiu particular interesse é a tecnologia operacional.
Muitos ataques no ano passado tiveram como alvo empresas que fornecem necessidades básicas, atingindo especialmente os consumidores. Em fevereiro de 2021, alguém obteve acesso não autorizado ao sistema de tratamento de água em Oldsmar, Flórida, e tentou sem sucesso adicionar mais alvejante ao abastecimento de água.
E em maio passado, os motoristas da Costa Leste entraram em pânico quando não conseguiram abastecer depois que um ataque de ransomware interrompeu a rede de distribuição da Colonial Pipeline. Naquele mês, um ataque de ransomware ao fornecedor brasileiro de carne JBS resultou em escassez de carne na América do Sul, América do Norte e Austrália. A JBS acabou pagando US$ 11 milhões em resgate.
A indústria de transportes também foi duramente atingida nos últimos anos, vendo uma Aumento de 186% nos ataques semanais de 2020 a 2021, e um Aumento de 900% nos ataques marítimos desde 2017. Os incidentes recentes incluem ataques à Autoridade de Transporte Metropolitano de Nova York e à ferrovia de carga CSX Classe I.
Ataques e regulação de infraestruturas críticas
Todos esses ataques a setores críticos deram origem a uma série de planos de ação e regulamentações federais que afetam o setor de águas e operadoras de dutos, entre outros. indústrias críticas.
Como exemplo, o Departamento de Segurança Interna em seu Plano Setorial de Sistemas de Transporte cita vários riscos elevados, incluindo equipamentos cibernéticos e antigos, ao orientar os esforços do setor para fortalecer a segurança e a resiliência da infraestrutura.
À medida que os ataques russos à Ucrânia se intensificaram, o governo dos EUA está cada vez mais preocupado com os ataques cibernéticos russos contra empresas americanas, especialmente as de infraestrutura crítica. Em 15 de março, o presidente Joe Biden sancionou a Lei de Relatórios de Incidentes Cibernéticos, que exige que provedores de infraestrutura crítica denunciem ataques cibernéticos à Agência de Segurança Cibernética e Infraestrutura em 72 horas e pagamentos de ransomware em 24 horas das XNUMX horas.
Então, em 21 de março, o presidente reiterou advertências anteriores, citando “a inteligência em evolução de que o governo russo está explorando opções para possíveis ataques cibernéticos”.
En Divulgações do Departamento de Justiça dos Estados Unidos Em 24 de março, quatro russos que trabalhavam para o governo de seu país foram acusados de invadir a tecnologia operacional (OT) de empresas do setor de energia em todo o mundo por seis anos.
Equipamento legado em um mundo moderno
Durante décadas, os cibercriminosos se concentraram em roubar informações que poderiam monetizar, mas agora que os ambientes de OT estão cada vez mais conectados à Internet, os criminosos estão tentando desligar a infraestrutura e realizar ataques cibernéticos como em Oldsmar.
O advento do ransomware e os ataques direcionados à infraestrutura crítica mudaram o jogo e estão colocando a segurança da tecnologia operacional em destaque. Em última análise, a segurança OT é uma questão de segurança nacional.
A tecnologia operacional, OT, que permite que a infraestrutura e os sistemas críticos funcionem de forma contínua e confiável, costumava ser isolado da rede de TI e da Internet, mas isso mudou. Agora, as redes e componentes de controle estão incorporados em tudo, desde aviões e trens até veículos militares e redes elétricas.
Essa tecnologia foi desenvolvida antes dos padrões modernos de segurança cibernética, de modo que o espaço a ser atacado cresceu, mas muitas vezes permanece desprotegido. A aplicação de soluções de segurança de TI padrão não funciona, porque os sistemas OT devem permanecer em funcionamento e não podem simplesmente ficar offline para aplicar patches.
O mercado de segurança OT está pronto para crescer após anos de pouco investimento. Gartner antecipa que até 2025, haverá ataques prejudiciais e potencialmente fatais em ambientes OT e que o 30% das organizações de infraestrutura crítica eles sofrerão uma violação de segurança que interromperá as operações ou um sistema ciberfísico de missão crítica. Estimativas de Pesquisa e Mercados que o mercado global de segurança cibernética OT valerá mais de US$ 18 bilhões até 2023.
Dicas para ter acesso ao capital
Existem três questões-chave para os investidores em torno da segurança OT:
Não apenas detecte ataques, pare-os
Não é suficiente ser capaz de detectar ataques cibernéticos. A segurança que identifica atividades realmente maliciosas e as interrompe com base nos sinais observados, antes que o dano seja causado, funciona bem no mercado atual.
tornar-se essencial
As soluções indispensáveis às operações do cliente têm maior probabilidade de ver demanda e terão taxas de retenção mais altas. Uma solução de segurança que pode ajudar a mitigar ou interromper um ataque a um provedor de infraestrutura crítica sem interromper as operações é altamente valorizada devido aos custos financeiros e possíveis danos às pessoas devido a interrupções de serviço críticas.
Enquadre a oferta de valor
Cada startup terá sua própria história e a contará de uma forma única. Algumas questões que tendemos a focar ao avaliar o negócio incluem:
- Qual é a proposta de valor para o cliente?
- Por que a equipe fundadora é a única capaz de resolver esse problema?
- Qual é a magnitude do problema (ou seja, o tamanho do mercado)?
- Quais são as fontes de vantagem competitiva sustentável?
Essas são perguntas bastante diretas e "simples", sim, mas as respostas formarão a base da tese de investimento de qualquer investidor.
É um bom momento para os fornecedores de segurança OT procurarem financiamento. A combinação do aumento dos ataques cibernéticos de OT e o surgimento de regulamentações governamentais está alimentando um frenesi de financiamento.
Em segurança, as apostas são altas e a propriedade intelectual é especialmente valorizada. As soluções de segurança cibernética da próxima geração não são fáceis de copiar, dando aos inovadores uma vantagem no mercado e o potencial para uma vantagem competitiva sustentada. É uma das muitas razões pelas quais tanto se investiu em segurança cibernética ao longo dos anos.
O ano passado teve um grande crescimento no mercado de segurança cibernética, alimentado por incidentes crescentes de ataques cibernéticos, principalmente ransomware que interrompeu serviços e fez várias empresas reféns.
Os números são impressionantes: os investimentos mais que dobraram em relação ao ano anterior, para US$ 29,3 bilhões, de acordo com um denunciar banco de investimento Momentum Cyber. Duas rodadas de financiamento recentes ultrapassaram US$ 286 bilhão. Um recorde de 77.500 negócios de M&A, no valor de US$ 14 bilhões, foram produzidos, com 1.000 deles ultrapassando US$ XNUMX bilhão cada. Este ano começa de forma promissora com a aquisição da Mendigo pelo Google em março por US$ 5.400 bilhões.
O mercado está respondendo ao cenário de ameaças em evolução. À medida que surgem novos tipos de ataques, os fornecedores de segurança estão respondendo com novas ferramentas no que se tornou um jogo de gato e rato. Essa dinâmica impulsiona o mercado há décadas, mas as coisas estão esquentando agora que as apostas são maiores com impactos na infraestrutura crítica e no apoio dos EUA à Ucrânia na invasão russa.
Uma área de segurança que recentemente atraiu particular interesse é a tecnologia operacional.
Muitos ataques no ano passado tiveram como alvo empresas que fornecem necessidades básicas, atingindo especialmente os consumidores. Em fevereiro de 2021, alguém obteve acesso não autorizado ao sistema de tratamento de água em Oldsmar, Flórida, e tentou sem sucesso adicionar mais alvejante ao abastecimento de água.
E em maio passado, os motoristas da Costa Leste entraram em pânico quando não conseguiram abastecer depois que um ataque de ransomware interrompeu a rede de distribuição da Colonial Pipeline. Naquele mês, um ataque de ransomware ao fornecedor brasileiro de carne JBS resultou em escassez de carne na América do Sul, América do Norte e Austrália. A JBS acabou pagando US$ 11 milhões em resgate.
A indústria de transportes também foi duramente atingida nos últimos anos, vendo uma Aumento de 186% nos ataques semanais de 2020 a 2021, e um Aumento de 900% nos ataques marítimos desde 2017. Os incidentes recentes incluem ataques à Autoridade de Transporte Metropolitano de Nova York e à ferrovia de carga CSX Classe I.
Ataques e regulação de infraestruturas críticas
Todos esses ataques a setores críticos deram origem a uma série de planos de ação e regulamentações federais que afetam o setor de águas e operadoras de dutos, entre outros. indústrias críticas.
Como exemplo, o Departamento de Segurança Interna em seu Plano Setorial de Sistemas de Transporte cita vários riscos elevados, incluindo equipamentos cibernéticos e antigos, ao orientar os esforços do setor para fortalecer a segurança e a resiliência da infraestrutura.
À medida que os ataques russos à Ucrânia se intensificaram, o governo dos EUA está cada vez mais preocupado com os ataques cibernéticos russos contra empresas americanas, especialmente as de infraestrutura crítica. Em 15 de março, o presidente Joe Biden sancionou a Lei de Relatórios de Incidentes Cibernéticos, que exige que provedores de infraestrutura crítica denunciem ataques cibernéticos à Agência de Segurança Cibernética e Infraestrutura em 72 horas e pagamentos de ransomware em 24 horas das XNUMX horas.
Então, em 21 de março, o presidente reiterou advertências anteriores, citando “a inteligência em evolução de que o governo russo está explorando opções para possíveis ataques cibernéticos”.
En Divulgações do Departamento de Justiça dos Estados Unidos Em 24 de março, quatro russos que trabalhavam para o governo de seu país foram acusados de invadir a tecnologia operacional (OT) de empresas do setor de energia em todo o mundo por seis anos.
Equipamento legado em um mundo moderno
Durante décadas, os cibercriminosos se concentraram em roubar informações que poderiam monetizar, mas agora que os ambientes de OT estão cada vez mais conectados à Internet, os criminosos estão tentando desligar a infraestrutura e realizar ataques cibernéticos como em Oldsmar.
O advento do ransomware e os ataques direcionados à infraestrutura crítica mudaram o jogo e estão colocando a segurança da tecnologia operacional em destaque. Em última análise, a segurança OT é uma questão de segurança nacional.
A tecnologia operacional, OT, que permite que a infraestrutura e os sistemas críticos funcionem de forma contínua e confiável, costumava ser isolado da rede de TI e da Internet, mas isso mudou. Agora, as redes e componentes de controle estão incorporados em tudo, desde aviões e trens até veículos militares e redes elétricas.
Essa tecnologia foi desenvolvida antes dos padrões modernos de segurança cibernética, de modo que o espaço a ser atacado cresceu, mas muitas vezes permanece desprotegido. A aplicação de soluções de segurança de TI padrão não funciona, porque os sistemas OT devem permanecer em funcionamento e não podem simplesmente ficar offline para aplicar patches.
O mercado de segurança OT está pronto para crescer após anos de pouco investimento. Gartner antecipa que até 2025, haverá ataques prejudiciais e potencialmente fatais em ambientes OT e que o 30% das organizações de infraestrutura crítica eles sofrerão uma violação de segurança que interromperá as operações ou um sistema ciberfísico de missão crítica. Estimativas de Pesquisa e Mercados que o mercado global de segurança cibernética OT valerá mais de US$ 18 bilhões até 2023.
Dicas para ter acesso ao capital
Existem três questões-chave para os investidores em torno da segurança OT:
Não apenas detecte ataques, pare-os
Não é suficiente ser capaz de detectar ataques cibernéticos. A segurança que identifica atividades realmente maliciosas e as interrompe com base nos sinais observados, antes que o dano seja causado, funciona bem no mercado atual.
tornar-se essencial
As soluções indispensáveis às operações do cliente têm maior probabilidade de ver demanda e terão taxas de retenção mais altas. Uma solução de segurança que pode ajudar a mitigar ou interromper um ataque a um provedor de infraestrutura crítica sem interromper as operações é altamente valorizada devido aos custos financeiros e possíveis danos às pessoas devido a interrupções de serviço críticas.
Enquadre a oferta de valor
Cada startup terá sua própria história e a contará de uma forma única. Algumas questões que tendemos a focar ao avaliar o negócio incluem:
- Qual é a proposta de valor para o cliente?
- Por que a equipe fundadora é a única capaz de resolver esse problema?
- Qual é a magnitude do problema (ou seja, o tamanho do mercado)?
- Quais são as fontes de vantagem competitiva sustentável?
Essas são perguntas bastante diretas e "simples", sim, mas as respostas formarão a base da tese de investimento de qualquer investidor.
É um bom momento para os fornecedores de segurança OT procurarem financiamento. A combinação do aumento dos ataques cibernéticos de OT e o surgimento de regulamentações governamentais está alimentando um frenesi de financiamento.
Em segurança, as apostas são altas e a propriedade intelectual é especialmente valorizada. As soluções de segurança cibernética da próxima geração não são fáceis de copiar, dando aos inovadores uma vantagem no mercado e o potencial para uma vantagem competitiva sustentada. É uma das muitas razões pelas quais tanto se investiu em segurança cibernética ao longo dos anos.
