Il crimine informatico rappresenta al momento la più grande minaccia per aziende e utenti, si stima che i reati informatici costino al mondo 6 trilioni di dollari all’anno entro il 2021, rispetto ai 3 trilioni di dollari del 2015.
Nel tentativo di ridurre al minimo i crimini informatici, le aziende nello spazio stanno senza dubbio impegnandosi al massimo nella lotta contro le minacce informatiche. Secondo MarketsandMarkets, il mercato delle soluzioni e dei servizi di cybersecurity (inclusi strumenti IAM, crittografia, UTM, antivirus e antimalware, firewall, IDS/IPS, disaster recovery e mitigazione DDoS) interesserà circa 153 miliardi di dollari nel 2018, con l’aspettativa che questa cifra salirà a più di 248 miliardi nel 2023.
Numeri impressionanti, ben evidenziati dalle numerose acquisizioni di investimenti che le grandi aziende di sicurezza informatica hanno effettuato durate l’anno. Allora diamo uno sguardo ad alcuni dei più interessanti investimenti, acquisizioni e mosse strategiche effettuate nel settore della sicurezza durante il 2018.
Amazon
Date le sue dimensioni e la sua scala, tutto ciò che Amazon fa nello spazio di sicurezza informatica è significativo. L’acquisizione della società da parte di Sqrrl a gennaio 2018 è stata degna di nota perché ha messo in risalto la fiducia di Amazon nell’efficacia della caccia alle minacce come mezzo per individuare e mitigare rapidamente le minacce informatiche.
Negli ultimi anni, Amazon ha anche aperto la strada con altre iniziative di sicurezza progettate per rispondere alle preoccupazioni delle aziende relative allo spostamento di carichi di lavoro sensibili nel cloud. Il più significativo di questi sforzi è il lavoro sulla crittografia e l’uso dell’intelligenza artificiale per affrontare i problemi di sicurezza. Un’unità Amazon denominata Automated Reasoning Group (ARG) ha svolto gran parte del lavoro nell’applicazione dell’automazione per ridurre i rischi di sicurezza del cloud per le imprese.
Cisco
Cisco sta rapidamente emergendo come un attore significativo nel settore della sicurezza informatica attraverso le acquisizioni, come il suo acquisto di Duo Security di agosto per 2,35 miliardi di dollari. L’acquisto dovrebbe posizionare Cisco come un forte concorrente nello spazio di autenticazione multifactor: un mercato che la società di analisi Markets & Markets prevede che supererà i 12,5 miliardi entro il 2022.
Duo aggiunge al crescente numero di società di sicurezza che Cisco ha acquisito negli ultimi anni. Altri includono Sourcefire, Lancope e ThreatGRID. Le tecnologie di questi fornitori e i prodotti homegrown di Cisco hanno spinto i crescenti ricavi della cibersicurezza per Cisco in un momento in cui la crescita nei mercati dei router e degli switch core dell’azienda stava rallentando. Per l’anno fiscale che termina il 2018, Cisco ha registrato entrate per la sicurezza di quasi 2,4 miliardi, con una crescita del 9% rispetto all’anno precedente.
Claroty
Il fornitore di sicurezza dei sistemi di controllo industriale (ICS) Claroty ha ricevuto un importante riconoscimento della sua tecnologia quest’anno quando un sindacato di investitori ha investito a giugno in un round di finanziamento 60 milioni di dollari all’interno della società. Il round di finanziamento è stato significativo perché gli investitori comprendevano diversi venditori di sistemi di controllo e operatori di reti industriali, come Rockwell Automation, e società di venture supportate da aziende come Schneider Electric e Siemens.
La sicurezza informatica industriale è emersa come una delle principali preoccupazioni quest’anno tra le notizie di maggiore interesse per gli obiettivi delle infrastrutture critiche tra gli attori delle minacce sostenute dagli Stati. Claroty è un piccolo gruppo di vendors di sicurezza in rapida crescita che si occupa delle crescenti esigenze di questo mercato. Il venditore ha finora raccolto 93 milioni di dollari e afferma di avere clienti importanti in una varietà di industrie di infrastrutture critiche, tra cui petrolio e gas, servizi pubblici, prodotti chimici, produzione e acqua.
Darktrace
Darktrace quest’anno ha raccolto 50 milioni di dollari in un round di finanziamento che ha valutato la società con sede nel Regno Unito a 1,65 miliardi. Il finanziamento, guidato dalla società europea di private equity Vitruvian Partners, è stato l’ultimo riconoscimento della fiducia degli investitori in Darktrace e nella sua tecnologia di rilevamento e risposta alle intrusioni malevole basata sull’intelligenza artificiale.
A luglio 2017, Darktrace aveva raccolto 75 milioni in un giro di investimenti guidato da Insight Venture Partners, con la partecipazione di altri diversi investitori esistenti nella società. Un anno prima, Darktrace aveva raccolto 65 milioni di dollari in fondi azionari growth da KKR e altre società di investimento.
Dal 2015, gli investitori hanno investito almeno 230 milioni in finanziamenti attraverso più round di investimento. Nel processo, la valutazione del mercato di Darktrace è passata da 80 milioni solo tre anni fa all’attuale valore di 1,65 miliardi. Il finanziamento ha aiutato il vendor della sicurezza ad accelerare il suo slancio su vari mercati e ad aumentare il proprio organico del 60% a 750 dipendenti in tutto il mondo negli ultimi 12 mesi. La società ha dichiarato una crescita del fatturato del 100% nell’ultimo anno, ma non ha rivelato l’importo effettivo.
Intel
Intel nel giugno ha assunto il veterano della sicurezza informatica Window Snyder come responsabile della sicurezza della divisione Intel Platform Security. La mossa è stata percepita da molti come un segnale della maggiore attenzione di Intel sulla sicurezza dopo un anno in cui i ricercatori hanno scoperto diversi difetti critici nei microprocessori Intel, in particolare delle vulerabilità Spectre e Meltdown.
Prima di Intel, Snyder è stato responsabile della sicurezza presso Fastly, e prima di allora ha ricoperto ruoli fondamentali nel rafforzamento della sicurezza in Apple, Mozilla e Microsoft.
In qualità di CSO presso Intel, Snyder è incaricato di garantire che il produttore di chip mantenga una roadmap dei prodotti di sicurezza competitiva e che resti impegnata con l’ecosistema di sicurezza.
McAfee
Quest’anno McAfee si è inserita nel bel mezzo del mercato in rapida crescita della sicurezza cloud acquistando Skyhigh Networks, un fornitore di tecnologie di cloud access security broker (CASB). L’acquisto ha consentito a McAfee di accedere a una gamma di tecnologie progettate per offrire alle aziende maggiore visibilità e controllo sulle attività e sui dispositivi degli utenti in ambienti software, Internet e piattaforme di servizi.
Quest’anno McAfee ha anche acquistato TunnelBear, provider VPN, in una mossa progettata per rafforzare le capacità del fornitore sul lato consumer della sua attività. Le due acquisizioni hanno dato al vendor della sicurezza l’opportunità di espandere e far crescere le proprie tecnologie di sicurezza degli endpoint nel cloud.
Attualmente McAfee ha un fatturato annuale di 2,6 miliardi ed è alla ricerca di altre acquisizioni.
Oracle
Oracle ha sviluppato con calma le sue funzionalità di sicurezza nel tentativo di aiutare le aziende che utilizzano i servizi cloud di Oracle a proteggere meglio le loro applicazioni e carichi di lavoro dalle minacce informatiche.
Ad ottobre, in occasione di Oracle OpenWorld, la società ha annunciato nuove funzionalità di sicurezza cloud acquisite principalmente dall’acquisto di Zenedge lo scorso marzo e Palerra nel 2016. I nuovi servizi includono un firewall per applicazioni Web e una funzionalità di protezione da negazione del servizio distribuita da l’acquisto di Zenedge e un servizio CASB basato sull’acquisizione Palerra di Oracle.
Palo Alto Networks
Palo Alto Networks, ha effettuato due importanti acquisizioni nello spazio di sicurezza cloud.
A marzo, il fornitore della sicurezza ha annunciato l’intenzione di acquisire Evident.io in una transazione da 300 milioni che gli ha dato accesso a una nuova serie di funzionalità di protezione dell’infrastruttura cloud basate su API. In seguito ha acquisito società di analisi della sicurezza cloud RedLock per 173 milioni di dollari in ottobre.
Proofpoint
Con l’acquisizione di Wombat Security Technologies per 225 milioni di dollari a marzo, Proofpoint ha dimostrato un approccio diverso nell’aiutare le organizzazioni a risolvere uno dei loro maggiori problemi di sicurezza: il phishing. La piattaforma di simulazione di phishing e di sensibilizzazione alla sicurezza di Wombat è progettata per offrire alle aziende un modo per educare gli utenti sulle minacce.
Combinando la piattaforma di educazione alla sicurezza di Wombat con le proprie tecnologie di protezione degli endpoint, Proofpoint offre attualmente ai team di sicurezza la possibilità di condurre simulazioni di phishing più realistiche rivolte a specifici utenti finali. La combinazione delle due tecnologie ha permesso a Proofpoint di offrire funzionalità che consentono ai team di sicurezza aziendali di indagare e mitigare più rapidamente gli attacchi di phishing segnalati dagli utenti e di mettere automaticamente in quarantena o resettare gli account degli utenti.
Red Hat
In ottobre, Red Hat ha presentato in anteprima le nuove integrazioni Ansible progettate per offrire alle aziende un modo per automatizzare e orchestrare le funzioni di sicurezza, quali firewall, sistemi di rilevamento delle intrusioni (IDS) e informazioni sulla sicurezza e gestione degli eventi (SIEM). L’obiettivo è di consentire risposte più rapide agli incidenti di sicurezza coordinando e orchestrando tecnologie di sicurezza eterogenee. Altri potenziali casi d’uso per la tecnologia comprendono la ricerca di minacce e di attività sospette.
IBM ha acquisito Red Hat per 34 miliardi di dollari a ottobre. Con questo accordo Red Hat entrerà a far parte del gruppo Hybrid Cloud di IBM, anche se funzionerà come un’unità indipendente. È ancora presto per dire in che modo l’acquisizione inciderà sui piani di Red Hat per l’avanzamento di Ansible. La stessa IBM ha dichiarato di voler continuare il corso su tutti i progetti e i piani attuali di Red Hat.