Rapport: principaux développements en matière de cybersécurité en 2019


Le développement et les avancées et l'utilisation sans précédent des technologies ont créé un terrain de menace où les organisations doivent désormais tirer parti d'une stratégie de cybersécurité efficace. De la sécurisation des réseaux et du renforcement des systèmes à la protection des données contre les cyberattaques, la cybersécurité est devenue une approche de chevet que jamais. Le coût moyen d'une violation de données augmentant d'année en année et les estimations étant proches de 4 millions de dollars, cela accentue l'importance de la nécessité de prendre la cybersécurité au sérieux.

Revenons donc sur les développements importants qui ont eu lieu dans le domaine de la cybersécurité en 2019.

Fusions et acquisitions de cybersécurité

Pour une livraison réussie des opérations commerciales, les systèmes de réseau, les données et leur stockage représentent les actifs numériques les plus précieux. Et ces actifs constituent des menaces extrêmes qui entraînent des risques commerciaux importants, en plus de la dépendance des entreprises à ces augmentations de vulnérabilité potentielle aux cybermenaces. Ainsi, pour accroître les possibilités de créer une atmosphère sans risque, les entreprises consacrent une énorme quantité de leurs fonds aux fusions et acquisitions de cybersécurité. Ces opérations de fusions et acquisitions leur profitent non seulement financièrement, mais les aident également à mieux sécuriser leurs réseaux.

L'année 2019 a été importante du point de vue des fusions et acquisitions dans le domaine de la cybersécurité. Selon les rapports de l'industrie, plus de 7 milliards de dollars US ont été conclus au cours du seul premier trimestre de 2019, et plus de 150 transactions d'une valeur totale de plus de 23 milliards de dollars US ont été conclues cette année.

Voici la liste des transactions de fusions et acquisitions importantes en cybersécurité en 2019.

Broadcom – Symantec Enterprise Security Business

Broadcom, un leader technologique mondial, a acquis les activités de sécurité d'entreprise de Symantec pour 10,7 milliards de dollars américains. Avec cette acquisition, les activités de sécurité d'entreprise de Symantec Corporation fonctionneront désormais comme la division Symantec Enterprise de Broadcom. L'acquisition augmentera également considérablement l'empreinte logicielle des infrastructures de Broadcom alors qu'elle continue de construire l'une des principales sociétés de technologie d'infrastructure au monde.

VMware – Noir de carbone

VMware, un innovateur de premier plan dans le domaine des logiciels d'entreprise, a acquis un leader de la protection des terminaux en nuage, Carbon Black, pour 2,1 milliards de dollars américains. Avec cette acquisition, VMware est devenu un fournisseur de sécurité à part entière et Carbon Black formera le noyau des offres de sécurité de VMware à l'avenir. VMware paiera 26 USD par action en espèces pour la société et s'attend à ce que l'accord soit conclu d'ici fin janvier 2020.

OpenText – Carbonite

OpenText, un géant des logiciels de gestion des informations d'entreprise, a acquis Carbonite, l'un des principaux fournisseurs de solutions de sauvegarde sur Internet, pour 1,42 milliard de dollars américains. Cette acquisition renforcera OpenText en tant que leader des plates-formes cloud, de la sécurité et de la protection complètes des terminaux. Cet accord devrait également permettre à OpenText d'utiliser les offres existantes et le canal d'accès au marché de Carbonite, tout en aidant potentiellement les acheteurs à intégrer des capacités de sauvegarde des données et de protection des terminaux dans son offre de sécurité existante.

Cisco – Sentryo

Cisco a récemment acquis une société basée à Lyon, en France, Sentryo, qui fournit des solutions de visibilité des actifs et de cybersécurité pour les systèmes de contrôle industriels (ICS). L'acquisition reflète la demande du marché pour des systèmes qui sécurisent les composants des ICS. Beaucoup de ces appareils, tels que les contrôleurs logiques programmables et les terminaux distants, ne disposent pas de mécanismes de sécurité capables de repousser les pirates modernes. Avec cette acquisition, Cisco est désormais en mesure de combiner avec ses produits pour aider les clients à verrouiller ICS.

Palo Alto – Demisto

Palo Alto Networks, le leader mondial de la cybersécurité, a acquis Demisto, une société de cybersécurité leader spécialisée dans l'orchestration, l'automatisation et la réponse de sécurité (SOAR), pour 560 millions de dollars. L'acquisition accélère Palo Alto Networks Cortex ™ et la stratégie de plate-forme de sécurité continue basée sur l'intelligence artificielle et améliore encore la capacité de l'entreprise à fournir une prévention et une réponse automatisées aux menaces pour les équipes de sécurité.

Partenariats de cybersécurité robustes et stratégiques

La cybersécurité est un effort d'équipe. En tant qu'attaques criminelles pouvant aller de simplement ennuyeuses à dévastatrices, il est important pour les entreprises de fournir une protection complète à leurs clients. C'est pourquoi les principaux fournisseurs dans cet espace forgent de plus en plus d'alliances stratégiques pour fournir une protection contre un large éventail de vecteurs de menaces ou pour traiter différentes phases du cycle de vie de la cybersécurité.

Voici quelques alliances clés en matière de cybersécurité établies en 2019.

AppDome – VMware

Appdome, la première intégration mobile de l'industrie mobile en tant que société de services, s'est associée à VMware pour aider les clients à fournir des capacités de sécurité, de confidentialité et d'analyse intelligente de Workspace ONE. VMware Workspace ONE est une nouvelle solution sans code qui permettra aux clients d'entreprise de fournir rapidement et facilement le SDK Workspace ONE complet dans n'importe quelle application mobile, avec une prise en charge complète de tous les cadres modernes, des notifications push et de Wkwebview.

Anomali – Symantec

Anomali, un leader des solutions de cybersécurité basées sur le renseignement, a établi un partenariat stratégique avec la société de cybersécurité Symantec Corp. Ce partenariat est destiné à répondre à la demande mondiale de solutions basées sur le renseignement sur les menaces. L'alliance établit également une plateforme de partage d'informations sur les cybermenaces et se concentre sur l'amélioration des méthodes de lutte contre les cybermenaces. Les deux sociétés étendent également la disponibilité des données, informations et renseignements sur les menaces pour prendre des décisions efficaces en matière de cybersécurité.

Canon – McAfee

À la mi-2019, Canon et McAfee, les sociétés de cybersécurité de l'appareil vers le cloud, ont annoncé un partenariat stratégique pour aider les entreprises à se protéger contre les logiciels malveillants pour les applications s'exécutant sur des appareils multifonctions (MFD). Cette alliance permet à McAfee d'intégrer sa plate-forme de contrôle intégré en tant que fonctionnalité de sécurité supplémentaire sur les nouveaux MFD imageRUNNER ADVANCE de génération 3 de Canon, ce qui aide les entreprises à renforcer la sécurité des terminaux.

AXA XL – Accenture

AXA XL, la division des risques IARD et des risques spéciaux d'AXA, s'est associée à Accenture pour fournir des services de cybersécurité aux souscripteurs, courtiers et clients d'AXA XL. Grâce à ce partenariat, AXA XL est désormais en mesure d'offrir à ses clients à l'échelle mondiale des services supplémentaires sur mesure, fournis par Accenture, qui les aideront à comprendre et à atténuer les cyberrisques. De plus, Accenture fournira des services de sécurité post-violation aux clients AXA XL en dehors des États-Unis, y compris la gestion des incidents et la criminalistique informatique.

Kaspersky – INTERPOL

Le géant de la cybersécurité, Kaspersky et INTERPOL ont signé un nouvel accord de cinq ans pour renforcer leur collaboration dans la lutte contre la cybercriminalité dans le monde. L'accord suit les traces de l'accord original conclu entre les deux parties en 2014. Dans le cadre du dernier accord, Kaspersky fournira à INTERPOL des données sur le soutien, la formation et les renseignements sur les menaces concernant les dernières activités cybercriminelles, ce qui renforcera l'organisation. capacités de chasse aux cybermenaces.

Investissements dans la cybersécurité

Le cyberespace est l'un des domaines cruciaux, où les pirates veulent juste gagner une fois et les entreprises doivent faire les choses correctement à chaque fois. Le secteur restera probablement une industrie pérenne tant qu'Internet et les menaces qui en découlent persisteront. Ainsi, pour esquiver les menaces potentielles, le financement est évidemment un élément majeur pour les organisations de la cybersécurité.

Selon les rapports de l'industrie, les dépenses mondiales en produits et services de sécurité de l'information devraient être évaluées à 106,6 milliards de dollars US en 2019, contre 10,7% en 2018. Le montant devrait également atteindre 151,2 milliards de dollars US d'ici 2023, avec un TCAC de 9,4%.

Jetons un coup d'œil aux principaux investissements / financements en matière de cybersécurité qui ont eu lieu en 2019.

Cybereason

Montant financé: 200 millions de dollars US

Type de transaction: série E

Investisseur principal: SoftBank Group Corp

En juin, Cybereason, une start-up antivirus, a levé 200 millions de dollars US d'investissements dans la série E de la société japonaise SoftBank Group Corp. Le cycle de financement double le total des investissements levés par la société jusqu'à présent à environ 400 millions de dollars américains. Cybereason a prévu d'utiliser le capital pour étendre son empreinte mondiale et se concentrer sur le développement de son offre principale, Endpoint Protection Platform (EPP), une suite de technologies de protection des points finaux comme l'antivirus, le chiffrement des données, la prévention des intrusions et la prévention des pertes de données qui détecte et arrête les menaces au point final.

Acronis

Montant financé: 147 millions $ US

Type de transaction: Venture

Investisseur principal: Goldman Sachs

Acronis, un leader mondial de la cyber protection, a obtenu en septembre un tour d'investissement de 147 millions de dollars US dirigé par Goldman Sachs. Grâce à ce tour de table, la valorisation d'Acronis a atteint plus d'un milliard de dollars américains, ce qui a permis à la société d'élargir son équipe d'ingénieurs à Singapour, en Bulgarie et en Arizona. Acronis prévoit d'utiliser le capital frais pour accélérer la croissance des affaires en Amérique du Nord en partenariat avec Acronis SCS, un éditeur et distributeur indépendant de logiciels pour le secteur public.

Menlo Security

Montant financé: 75 millions de dollars américains

Type de transaction: série D

Investisseur principal: J.P.Morgan Asset Management

Menlo Security, un leader de l'isolement Internet, a levé 75 millions de dollars US de financement de série D en juillet, dirigé par des clients conseillés par JP Morgan Asset Management. Grâce à ce financement, la valorisation totale de Menlo Security a atteint 235,5 millions de dollars US. La société fournit une plate-forme d'isolement basée sur le cloud qui protège les organisations contre les cyberattaques en éliminant la menace des logiciels malveillants provenant des sites Web, des documents et des e-mails. Il utilisera les derniers fonds pour élargir son équipe de vente mondiale afin de répondre à la demande croissante de l'industrie pour l'isolement Internet.

TPG Capital

Montant financé: 60 millions $ US

Type de transaction: investissement

Investi dans: AU10TIX

TPG Capital, une société de capital-investissement, a investi 60 millions de dollars américains dans AU10TIX, une société de vérification d'identité et d'intégration biométrique, pour rembourser la dette de la société. L'investissement confère à AU10TIX une évaluation postérieure à 260 millions de dollars américains. AU10TIX propose des solutions pour l'intégration des clients et l'automatisation KYC à travers un ensemble diversifié de secteurs verticaux au cours de la dernière décennie, avec le portefeuille de son niveau d'authentification ID, de vérification d'identité, de filtrage et de biométrie avancée. Ses solutions couvrent les secteurs de la banque, des paiements, des transports, des voyages et des jeux.

BigID

Montant financé: 50 millions $ US

Type de transaction: série C

Investisseur principal: Bessemer Venture Partners

Le leader de la protection et de la confidentialité des données personnelles centrées sur les données, BigID, a obtenu en septembre 50 millions de dollars de financement de série C de l'investisseur principal Bessemer Venture Partners. Le cycle de financement vise à aider les entreprises à se conformer à la réglementation mondiale sur la confidentialité et à répondre à leurs besoins en matière de protection des données. BigID a levé près de 100 millions de dollars américains au cours des 18 derniers mois. Et les nouveaux fonds aideront l'entreprise à répondre à la demande croissante pour sa technologie, à développer ses ventes et son ingénierie à l'échelle mondiale et à lancer de nouveaux produits pour la confidentialité, la gouvernance et la protection des données.

Percées et innovations en matière de cybersécurité

Au fil des ans, s'assurer que la cybersécurité a toujours été un défi pour les entreprises du monde entier. Et il est prévu que la quantité de vol de données par les cybercriminels pourrait augmenter d'un pourcentage énorme au cours des cinq prochaines années. Dans le scénario actuel, il est devenu la principale préoccupation non seulement pour protéger les données des citoyens contre les cyberattaques, mais aussi pour protéger les données des secteurs privé, public et privé elles-mêmes.

Cependant, les développements en plein essor de technologies telles que l'IA, l'IoT et l'augmentation des clusters d'appareils connectés ont conduit à l'adoption de solutions de cybersécurité. Aujourd'hui, les entreprises du monde entier font un pas de plus pour trier et vérifier l'intégrité de l'efficacité des données. Voici la liste des principales percées et innovations qui ont eu lieu en 2019.

Ransomware et Cryptojacking

Avec l'évolution de la crypto-monnaie, les cybercriminels se tournent maintenant de plus en plus vers le cryptojacking sur les ransomwares pour un salaire plus important. Ces attaques nécessitent des tactiques similaires à celles des ransomwares mais nécessitent moins d'expertise technique. Le cryptojacking exploite illégalement des crypto-monnaies, englobant le détournement de fonds en utilisant la puissance de traitement informatique et graphique des appareils d'utilisateurs naïfs pour exploiter la crypto-monnaie, sans leur permission ou leur consentement.

Détection et réponse de point final (EDR)

EDR est une solution de cybersécurité émergente qui collecte, enregistre et stocke une grande quantité de données provenant des activités des terminaux pour fournir une capacité différente à la pile de sécurité. Il fait progresser la détection des menaces bien au-delà des capacités des solutions EPP traditionnelles et détecte activement les anomalies à l'aide de la surveillance comportementale et des outils d'IA. En tirant parti de l'EDR, les équipes de sécurité d'une organisation peuvent surveiller en continu les points de données d'accès, ce qui leur donne une visibilité de surveillance qui peut être utilisée pour inspecter un incident passé ou pour rechercher de manière proactive les menaces dans leur environnement.

Deep Fake Videos

Les applications de caméras mobiles sont devenues de plus en plus sophistiquées, car les utilisateurs peuvent facilement modifier leur visage en supprimant les boutons, en ajoutant des oreilles d'animaux et plus encore. Il a même atteint un point où n'importe qui peut créer de fausses vidéos qui ont l'air très réelles et ce processus s'appelle de fausses vidéos profondes. Les technologies d'IA automatisées ont été conçues pour créer et détecter de fausses vidéos en profondeur. Ces types de vidéos peuvent être utilisés pour influencer les masses pour de mauvaises activités en représentant une célébrité ou un politicien engagé dans une activité illégale ou en faisant des commentaires incendiaires avec un chef de l'État.

Sécurité du cloud

Dans le monde numérique d'aujourd'hui, les entreprises transfèrent progressivement leurs données vers l'environnement de cloud computing. Mais, avec l'utilisation accrue du cloud computing qui a apporté de nombreux avantages, il a également ouvert de nouveaux domaines de risque. C'est là qu'intervient la technologie de sécurité cloud. Elle englobe un ensemble de politiques, de contrôles, de processus et de technologies qui fonctionnent ensemble pour protéger les systèmes, les données et l'infrastructure basés sur le cloud.

IoT et cybersécurité

Au cours des dernières années, l'Internet des objets (IoT) a été augmenté à un rythme sans précédent, faisant son chemin dans tous les secteurs. Des montres connectées aux machines à laver connectées à Internet en passant par les appareils électroménagers intelligents et les appareils électriques, tous se sont développés à pas de géant en très peu de temps. Cependant, avec la demande croissante d'appareils IoT, l'un des principaux défis à relever pour le sécuriser est le manque de normes de sécurité complètes.

Les meilleures startups en cybersécurité

Le marché de la cybersécurité est l'un des domaines prometteurs pour l'innovation et le financement informatiques et a donné naissance à un énorme écosystème de startups de la sécurité. La plupart des fournisseurs de sécurité émergents cherchent à laisser leur marque sur tout, de la protection et du contrôle d'identité à la conformité aux nouvelles réglementations en matière de confidentialité et à la sécurisation de l'infrastructure cloud et des appareils IoT.

Ici, nous avons accumulé les meilleures startups en hausse dans le domaine de la cybersécurité, qui se sont fait un canal plus pertinent en 2019.

Darktrace

PDG: Nicole Eagan

Fondée par des mathématiciens en 2013, Darktrace est une entreprise axée sur l'IA pour la cybersécurité. Le système immunitaire d'entreprise de la société utilise l'apprentissage automatique et les algorithmes d'intelligence artificielle pour identifier et riposter aux cybermenaces dans divers environnements numériques, y compris les réseaux cloud et virtualisés, l'IoT et les systèmes de contrôle industriels. En déployant son apprentissage automatique unique, Darktrace a reconnu 63 500 menaces jusque-là inconnues dans plus de 5 000 réseaux, y compris des jours zéro, des menaces internes et des attaques subtiles et furtives.

Cyberwrite

Fondateur et PDG: Nir Perry

Fondée par des experts en cyberrisques et des actuaires de l'assurance, Cyberwrite propose des technologies et des solutions de cyberassurance pour l'immense marché de la cyberassurance des PME. La société a été créée en 2016 pour permettre aux compagnies d'assurance de disposer d'une technologie qui automatise la souscription des cyberrisques pour les polices d'assurance cyber. Sa technologie intègre des algorithmes d'apprentissage automatique avec des algorithmes de cyberassurance propriétaires pour envisager la probabilité et l'impact de divers types de couvertures d'assurance comme la destruction de données, les enregistrements volés, les événements de rançon et plus encore.

Cylus

Fondateur: Amir Levintal, Miki Shifman

Cylus, une société de cybersécurité basée en Israël, qui a été fondée en 2017 dans le but d'aider les compagnies ferroviaires principales et urbaines à éviter les incidents de sécurité et les interruptions de service causées par les cyberattaques. L'entreprise propose des solutions conçues pour répondre aux exigences et aux besoins uniques de l'industrie ferroviaire. Il permet également aux entreprises du secteur de détecter les cybermenaces dans les réseaux de signalisation et de contrôle, au sol et à bord, facilitant ainsi une réponse efficace avant tout incident.

Balbix

Fondateur et PDG: Gaurav Banga

Fondé en 2015, Balbix offre une mesure complète et continue du risque de rupture et de la résilience des entreprises, sur site et dans le cloud, à travers des centaines de méthodes d'attaque. La société s'appuie sur l'IA pour analyser les risques de diverses plates-formes sur le Web, en se concentrant sur la fourniture de solutions non seulement pour les applications mais aussi pour d'autres actifs d'un réseau.

PérimètreX

PDG et co-fondateur: OmriIluz

PerimeterX est un fournisseur de technologie de protection contre les menaces évolutive et basée sur le comportement pour le Web, le cloud et les mobiles. Fondée en 2014, la société s'appuie sur les technologies d'apprentissage automatique pour diverses méthodes d'identification des menaces. Il a investi massivement dans l'étude des menaces à la sécurité qui ne sont pas menées par des humains mais par des robots. En évaluant le comportement des humains, des applications et des réseaux, PerimeterX détecte les attaques automatisées en temps réel avec une précision inégalée.

Pays en cybersécurité

La cybersécurité n'est pas un problème limité dans une zone ou une région spécifique; c'est un problème mondial. Les cybermenaces contre tout pays représentent un risque réel pour les gouvernements, les économies, les organisations et les populations de cette région. Maintenant, ces risques sont passés des violations de données et des problèmes de confidentialité à des systèmes sophistiqués qui perturbent également des entreprises, des industries et des pays entiers. Celles-ci coûtent également des milliards de dollars et affectent les gouvernements et les entreprises de tous les secteurs.

Cependant, en allant encore plus loin contre les cyberrisques, les gouvernements ainsi que les organisations investissent progressivement des ressources pour faire progresser leurs conventions en matière de cybersécurité. Tout le monde tente maintenant de rester sur la bonne voie contre les cyberattaques les plus potentielles, et il y a quelques nations qui s'engagent le plus dans la cybersécurité.

Voici les principaux pays du monde qui s'engagent le plus dans la cybersécurité, les mieux préparés contre les cyberattaques et ont élaboré des stratégies de cybersécurité robustes en 2019.

les États-Unis d'Amérique

Les États-Unis d'Amérique sont l'un des pays du monde qui subissent chaque année un grand nombre de phishing ou de cyberattaques. C'est pourquoi près de 58% des organisations de sécurité numérique sont situées dans le pays et s'efforcent de trouver de meilleures approches pour lutter contre les cyberattaques potentielles. La croissance du secteur des technologies de l'information et du commerce électronique aux États-Unis a donné lieu à des cybercrimes, entraînant une perte énorme pour le gouvernement et les habitants du pays. Compte tenu du nombre de violations de données, le gouvernement américain et les entreprises assurent constamment la transparence, la productivité et le développement concernant la sécurité des données. Pour ce faire, le pays, année après année, tente de consolider ses efforts avec des complices dans la mise en œuvre de stratégies et de principes de cybersécurité robustes, de lutte contre la cybercriminalité et de sécurisation du cadre vulnérable contre les cybermenaces.

Nouvelle-Zélande

Avec le million de menaces et de cybercrimes qui frappent les plus grands pays du monde, la Nouvelle-Zélande a publié sa stratégie de cybersécurité 2019, qui couvre les plans et les priorités du pays pour créer un cyberespace sûr pour les citoyens. Étant donné que la technologie fait partie de la plupart des ménages et de la vie des gens, et environ 90% de la population néo-zélandaise est branchée sur Internet, ce qui donne aux acteurs malveillants plus de possibilités de voler des données pertinentes et de frauder plus de personnes. Cependant, avec la nouvelle stratégie, chaque appareil, y compris les appareils, les gadgets et même les voitures, peut désormais être connecté à Internet, et la mise à jour annuelle de la politique de cybersécurité est une bonne mesure pour protéger tout le monde de tous les pièges qui se cachent sur Internet dans le pays.

Inde

L'Inde a également pris des mesures importantes pour sécuriser les données des citoyens en ouvrant la voie à l'introduction de la stratégie nationale de cybersécurité. À l'heure actuelle, la loi de 2000 sur l'information est la principale loi régissant la cybercriminalité et le commerce numérique dans le pays. Afin de renforcer l'écosystème de la cybersécurité, le ministère indien de l'électronique et des technologies de l'information (MeitY) a lancé l'initiative Cyber ​​Surakshit Bharat, en association avec la Division nationale de la gouvernance électronique (NeGD). En outre, de nombreuses mesures cruciales ont été prises contre les cyberattaques potentielles, notamment le Centre national de protection des infrastructures d'informations critiques (NCIIPC), la nomination du chef de la sécurité, le plan de gestion des crises, la formation et les simulations d'exercices, etc. Le pays va maintenant publier la stratégie nationale de cybersécurité en janvier 2020.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *