Rynek Cyberbezpieczeństwa 2024: Nowe zagrożenia i strategie obronne

Rynek Cyberbezpieczeństwa 2024

Wprowadzenie do rynku cyberbezpieczeństwa

Cyberzagrożenia stają się coraz częstsze i niosą ze sobą większe ryzyko niż kiedykolwiek wcześniej. Sztuczna inteligencja tworzy nowe możliwości ataku, a ransomware, gdzie hakerzy biorą systemy jako zakładników za okup, powróciło z nową siłą po względnie spokojnym 2022 roku. Cyberprzestępcy stają się śmielsi, atakując cele o wysokiej wartości, takie jak banki, szpitale, publiczne przedsiębiorstwa i agencje rządowe. Przykładem może być Irlandia, która w 2021 roku doznała największego znanego cyberataku na system opieki zdrowotnej, kiedy dane zostały skradzione z 40 szpitali.

AI i narzędzia generatywne jako narzędzie cyberprzestępców

Narzędzia AI, takie jak ChatGPT od OpenAI, pomagają poprawiać wszystko – od jakości e-maili phishingowych po — co bardziej niepokojące — siłę złośliwego kodu. Hakerzy używają deepfake’ów, aby naśladować twojego szefa, próbując również oszukać chatboty, by przekazały prywatne dokumenty. Tymczasem kryptowaluty dały gangom ransomware sposób na natychmiastową wypłatę z niewielkim ryzykiem.

Inwestycje w bezpieczeństwo

Skala problemu z cyberbezpieczeństwem nie jest łatwa do zmierzenia, ponieważ nie wszyscy ofiary ujawniają, że doszło do naruszenia ich danych. Jednak wiadomo, że ataki stają się coraz droższe. Wypłaty dla hakerów wzrosły o prawie połowę w roku do września 2023, osiągając prawie 500 milionów dolarów na całym świecie. Inwestycje w bardziej solidne zabezpieczenia odpowiednio rosną. W tym roku oczekuje się wzrostu o 14,3% w porównaniu z wydatkami w 2023 roku.

Nowe technologie wzmacniają moce atakujących i obrońców

Duże firmy badają obronę generowaną komputerowo – niemożliwą do skradzenia – oraz potencjał w pełni zautomatyzowanej obrony cybernetycznej. Qevlar AI z Paryża, na przykład, wykorzystuje AI do automatyzacji śledzenia alertów cyberbezpieczeństwa. Oslo-based Pistachio używa AI do tworzenia dostosowanych programów szkoleniowych.

Europa w obliczu międzynarodowej konkurencji

Europejskie startupy cyberbezpieczeństwa muszą być zwinne, nie tylko dlatego, że przestępcy są innowacyjni i natura zagrożenia ciągle się zmienia, ale również dlatego, że konkurują z Izraelem, gdzie większość wiodących firm cybernetycznych ma swoje początki. Tymczasem wiodące grupy hakerskie (wiele z nich uważa się za rosyjskie) działają na zasadzie modelu franczyzowego, sprzedając technologię i dane nowym graczom, którzy następnie dzielą się zyskami z ataków — nazywa się to ransomware-as-a-service.

Kluczowe fakty

  • 1,5-2 bln dolarów to wielkość globalnego rynku technologii cyberbezpieczeństwa.
  • 449 mln dolarów to szacunkowa kwota okupów zapłaconych w okresie od stycznia do czerwca 2023 roku.
  • 23 mld dolarów to szacunkowa wartość rynku ubezpieczeń cybernetycznych do 2025 roku, wzrost z 12 mld dolarów w 2022 roku.

Trendy do obserwacji

Wzrost zapotrzebowania na ubezpieczenia cybernetyczne napędzany jest przez obawy przed ransomware oraz rosnące koszty naruszeń danych. Sektor ubezpieczeń cybernetycznych zarobił w zeszłym roku około 12 mld dolarów na składkach, według danych z S&P Global Ratings.

Perspektywy na przyszłość

Czy GenAI uczyni nas bezpieczniejszymi, czy też hakerów bardziej przebiegłymi? Nowe narzędzia AI będą zagrożeniem w niewłaściwych rękach, pomagając atakującym celować w nas bardziej spersonalizowanym sposobem niż było to możliwe wcześniej. Rządy powinny kontynuować zapewnianie zachęt do modernizacji opieki zdrowotnej i innych publicznych systemów; regulatorzy bankowi tymczasem będą musieli nałożyć większe wymagania bezpieczeństwa dla nowych ryzyk związanych z AI.