Siyah kuğu olayları, siber güvenliğin bugününü ve geleceğini şekillendiriyor

İlk olarak Lübnanlı-Amerikalı düşünce lideri tarafından icat edildi Nassim Nicholas Taleb, “siyah kuğu” terimi, toplum üzerinde derin bir etkiye sahip olan beklenmedik küresel olayları ifade eder. Matbaanın icadı gibi bazıları faydalıdır; ve 2008’deki düşük faizli kriz gibi diğerleri yıkıcı. Ama hepsi tarihin akışını değiştirdi.

Son yıllarda, siyah kuğu olaylarında bir artışa tanık olduk ve bunlar gerçek zamanlı olarak ortaya çıkmaya devam ediyor. Hayatımızın her yönünü etkilediler ve bu siber güvenlik dünyasında geçerli. Bu son olayları analiz ederek, siber güvenliğin bir sonraki adımda nereye gideceğini tahmin etmek için sektörümüzün evrimsel süreçlerini daha iyi haritalandırabiliriz.

COVID-19 salgını inovasyon için zemin hazırladı

Son zamanların en önemli kara kuğularından birinin 2020’de başlayan COVID-19 salgını olduğu tartışılmaz. Bu küresel krizin doğrudan sonuçlarından biri de evden çalışmak ve bununla birlikte dijital etkinliğimizin önemli bir bölümünü fiziksel veri merkezlerinden sanal bulut çalışma alanına taşımak için çok büyük bir teşvik geldi.

Bu, ademi merkeziyetçiliğe karşı merkezileşme meselesiydi. Pandemiden önce, bir kuruluşun dijital varlıklarını geleneksel bir güvenlik çevresiyle korunabilecek tek bir fiziksel konumda merkezileştirmek standart uygulama olarak kabul ediliyordu. Ancak pandemi sırasında bu bir yükümlülük haline geldi ve kuruluşlar, iş açısından kritik uygulamalar ve veritabanları gibi varlıkları buluta taşımak için hızla merkezsizleşti. Ancak bu ayarlama, bilgisayar korsanlarının saldırı vektörlerini değiştirerek tamamen farklı savunmalar gerektirdi.

Dijital varlıkların ademi merkeziyetçiliği, hem işyerinde hem de çalışanların evlerinde yeni güvenlik açıkları ortaya çıkardı ve giderek daha sofistike hale gelen ve iyi finanse edilen siber suçlulara karşı korunmada önemli bir engel oluşturdu. Bu bilgisayar korsanları, 5. nesil (V. Nesil) saldırılar olarak bilinen, çok boyutlu ve tehdit aktörlerinin aynı anda birçok farklı açıdan saldırmasına olanak tanıyan yeni yöntemler geliştirdi.

Bu yeni siber tehditler ortaya çıktıkça, yeni geliştirilen bulut ortamları da kurulumu, etkinleştirilmesi ve bakımı daha kolay ve hızlı olan güvenlik ürünleri talep etti. Tüm bu unsurlar, yeni bir yaklaşım için mükemmel koşulları yaratmak üzere bir araya geldi. siber güvenlikrekor kıran fon gerektirecek bir şey.

Siber güvenlik sermaye yatırımlarının yükselişi ve düşüşü

Siber güvenlik alanındaki bir sonraki siyah kuğu, pandeminin fiilen sona ermesinin (COVID siber patlaması olarak da bilinir) hemen ardından geldi. Merkezi olmayan dijital varlıkları koruma ihtiyacının birleşimi V. Nesil saldırılar faiz oranlarının düşük ve likiditenin yüksek olduğu bir makroekonomik ortam tarafından desteklenen, günümüzün modern ortamları için yeni ürünler geliştirme ihtiyacı, yenilik için güçlü bir teşvikti. 2021’de birden fazla olması şaşırtıcı değil 20 milyar dolar Girişim fonlamasında küresel olarak siber güvenlik şirketlerine yatırım yapıldı, bu yeni bir rekor. Risk sermayesi firmaları bu genişleyen sektöre dahil olmaya hevesliydi.

Bu serbest nakit akışının bir sonucu olarak, siber güvenlik startup’ları çok hızlı piyasa değerlemeleri yaşadı ve bu da pek çok siber güvenlik şirketinin ortaya çıkmasına neden oldu. tek boynuzlu atlar. Bu değerlemeler kesinlikle onların potansiyellerini temsil etse de, genellikle şirketlerin gerçek değerlerinin yanlış temsilleriydi. Ve bu yatırımlarla birlikte, daha önce duyulmamış bir çeşitlilik düzeyi sağlayan, CISO’ların kullanımına sunulan yeni siber güvenlik ürünleri hücumu geldi. Ancak piyasa, yanlış değerleme yapan şirketlerle dolunca bir balon oluştu. Ve ne yazık ki baloncukların nasıl bittiğini biliyoruz.

Son siyah kuğu aslında 2022’de üç olayı içeriyordu: faiz oranlarında artış, küresel bir tedarik zinciri krizi ve Ukrayna’daki savaş. Bu, dünya çapında bir durgunluk için mükemmel bir fırtınaydı. Bir yıl öncesine kadar her ikisi de çok bol görünen sermaye ve piyasa değerlemeleri uçurumdan düşer gibi oldu ve bunun sonucunda 2021’de bu kadar kolay sürdürülen büyüme çok büyük bir yavaşlama yaşadı.

Bu bizi nereye bırakıyor?

Bugün sıkıntılı bir durumda bırakıldık. İnovasyon yatırımlarındaki düşüşün ortasında, varlıklar merkezden dağıtılmaya devam ediyor, V. Nesil saldırı yüzeyi hâlâ mevcut ve kuruluşların uçtan uca bir çözüme ihtiyacı var.

Bu itibarla önümüzdeki 18 ayda sektörün savunma hattını güçlendirmek için aşırı konsolidasyon yaşayacağını tahmin ediyorum. siber güvenlik ürünler ve kapsamlı bir çözüm sunar. Bu, CISO’ları katmanlı bir koruma modeli sunma konusunda güçlendiren uçtan uca bir çözüm oluşturmak için benzer ürünleri tek bir çatı altında birleştirmek anlamına gelir. Bu, yeni şirketlerin kurulmasına güvenmek yerine, birleşmeler, satın almalar veya ortaklıklar yoluyla gerçekleştirilecektir.

Buradaki zorluk uygulamadır ve bu tür entegrasyonların büyük kuruluşlar için önemi büyüktür. Bu tür birleşmelerle ilgili gerçek ve geçerli kaygılar var. Ya bol cepli büyük kuruluşlar yeni kurulan şirketleri bünyesine alırsa ve onların temsilciliklerini ve çevikliklerini ellerinden alırsa, esasen onlar adımlarını atmadan önce her türlü yenilik kapasitesini ortadan kaldırırsa? Satın almayla elde edilecek herhangi bir avantaj, bu rekabetçi farklılaştırıcıları etkili bir şekilde ezerse kaybolacaktır.

Bunu önlemek için kuruluşlar, yeni kurulan şirketlere herhangi bir ek bürokrasi veya sürtüşme olmaksızın yüksek derecede özerklik vermek için dikkatli adımlar atmalıdır. Büyük kuruluşlar, yalnızca bu özgürlükleri garanti ederek yeni başlayanların gelişmiş hassasiyet ve hızla çözümler geliştirme, test etme ve devreye alma becerisinden yararlanabilir. Bu muhtemelen, bir start-up’ın ihtiyaçları ile büyük bir organizasyonun zenginliği, büyüklüğü ve hedeflerini nasıl dengeleyeceğini anlayan bir kişinin, liderlik ve start-up ekibi arasında güvenilir bir arabulucu olarak hareket edebileceği stratejik organizasyonel yeniden yapılandırmayı gerektirecektir. . Bu, daha büyük organizasyonların bir dizi siyah kuğu tarafından ortaya çıkan duruma ayak uydurmak için kendilerini nasıl yeniden icat edebilecekleridir.

Başlangıç ​​tarafında, bu girişimcilerin yeni ana kuruluşlarının büyüme vizyonlarıyla uyumlu olmasını sağlamaları gerekir. Önümüzdeki iki veya üç mali yıl için her iki tarafta da beklentileri belirlemek için bir yol haritası oluşturmalılar. Hedeflerinde birleşen tüm taraflarla, siber güvenlik kuruluşlar, sektörü artık var olmayan risk sermayesine güvenmeye zorlamadan merkezsizliğe modern, uçtan uca bir çözüm sağlayabilir.

Siyah kuğular siber güvenlikte olumlu bir değişime öncülük ediyor

2020’nin dijital yerelleşmesi, 2021’deki endüstri büyümesi ve 2022’deki kaçınılmaz çöküş, yalnızca üç kısa yıl içinde bir olaylar kasırgası oldu. Ancak karşılaştıkları zorluklar ve fırsatlar bizi daha siber güvenli bir dünyaya taşıyacak. Siber güvenliğin teknolojik ve ekonomik evrimi, sektörümüzün gidişatını geri dönülmez bir şekilde değiştiren siyah kuğuların art arda gelmesinden sonra, daha parlak bir geleceğe doğru olumlu yönde ilerliyor.

Moshe Lipsker, şirketinde ürün geliştirmeden sorumlu Kıdemli Başkan Yardımcısıdır. Imperva.