უსაფრთხოების 5 საყურადღებო ტენდენცია 2020 წლისთვის კიბერუსაფრთხოების ინდუსტრია სწრაფი ტემპით ვითარდება
By პრიტომ დასი
Opinions expressed by Entrepreneur contributors are their own.
You're reading Entrepreneur Georgia, an international franchise of Entrepreneur Media.
დღევანდელ სამყაროში სულ უფრო ხშირია პირადი და კორპორაციული კონფიდენციალობის დარღვევის ფაქტები, რადგან კიბერშეტევები და მონაცემთა გატეხვა უკვე ჩვეულებრივ მოვლენად იქცა. 2019 წლის მხოლოდ პირველ ნახევარში 4,1 მილიარდზე მეტი რეგისტრირებული მონაცემია გამოვლენილი, რომელიც ამ თავდასხმების მსხვერპლი გახდა. მონაცემთა გაჟონვის საშუალო ღირებულება დაზარალებული კომპანიებისთვის, დღეის მონაცემებით, თითქმის $4 მილიონია თითოეულ კომპანიაზე გადაანგარიშებით.
მსგავსი სტატია: Google-ში საკუთარ თავზე ინფორმაციის ძიება მხოლოდ გართობა კი არა, აუცილებლობაა
ჩვენი საზოგადოება სულ უფრო მეტად ხდება დამოკიდებული ტექნოლოგიებზე, ხოლო მათ სადარაჯოზე $120-მილიარდიანი კიბერუსაფრთხოების ინდუსტრია დგას, რომელიც სავარაუდოდ $300 მილიარდამდეც კი გაიზრდება 2024 წლისთვის. ხელოვნური ინტელექტისა და ფიზიკური ნივთების ინტერნეტის ეპოქა გვიახლოვდება და შეგვიძლია ვისარგებლოთ იმით, რომ ინტერნეტში ჩართული სახლი, ავტომობილი და ყოველდღიური გრაფიკი გვაქვს, და ჩვენი ცხოვრების შემდგომ ავტომატიზაციასა და ორგანიზებაზე ვიზრუნოთ. მაგრამ საკუთარ თავს აუცილებლად უნდა ვკითხოთ, რა პოტენციურ ფარულ ხარჯებთანაა დაკავშირებული ის, რომ გაცილებით მეტად ვხდებით ინტერნეტზე მიჯაჭვული? თუ გავითვალისწინებთ, რომ ყოველ 39 წამში ერთი ჰაკერული შეტევა ხდება, უზომოდ მნიშვნელოვანია, კომპანიებმა აუცილებელი უსაფრთხოების წესები დაიცვან, რათა გადარჩენაც მოახერხონ და ზრდაც განაგრძონ. სტატიაში ხუთი ყველაზე საყურადღებო ტენდენციაა განხილული, რომელსაც განსაკუთრებული ყურადღება უნდა მიაქციოთ 2020 წელს.
"ღრუბელზე" დაფუძნებული უსაფრთხოების გაფართოება
ტექნოლოგიური ინფრასტრუქტურები უკვე მთელ სამყაროს გადააქვს ე.წ. "ღრუბელზე" და შესაბამისად, ამ პროცესს "ღრუბელზე" დაფუძნებული უსაფრთხოების პლატფორმებისა და მომსახურებების განვითარება მოსდევს. ბოლო ოცი წლის განმავლობაში დიდი პროგრესი იქნა მიღწეული მონაცემთა "ღრუბელში" დამუშავების სფეროში და ამჟამად ეს საშუალება ხშირად გამოიყენება ბიზნესის კრიტიკულად მნიშვნელოვანი ყოველდღიური პროცესების მხარდასაჭერად.
მომხმარებელი და კომპანიები უკვე "ღრუბელზე" დამყარებულ მონაცემთა შენახვის ისეთ მომსახურებას იყენებენ, როგორიცაა Dropbox და მრავალფუნქციურ მომხმარებელთან ურთიერთობის მართვის "ღრუბლები", Salesforce. შესაბამისად, ისინი უკვე "ღრუბლის" გარემოზე არიან დამოკიდებული, რადგან იქ კონფიდენციალურ მონაცემებს ინახავენ.
ციფრები თვითონ ლაპარაკობენ საკუთარ თავზე. 2019 წლის ბოლოსთვის "ღრუბელზე" დამყარებული უსაფრთხოების პლატფორმის, კიბერუსაფრთხოების ერთი პატარა ნაწილის გაყიდვების მოცულობა $460-მილიონიანი ინდუსტრია გახდა. "ღრუბელზე" დამყარებულ უსაფრთხოებას ტრადიციულთან შედარებით მთელი რიგი უპირატესობები აქვს. მათ შორის, ეკონომია მასშტაბის ზრდის ხარჯზე, ხარჯების შემცირება, დაცვის გაძლიერება, საფრთხეების აღმოჩენის გაუმჯობესებული სისტემა, და შესაბამისობა სახელმწიფო თუ დარგობრივ სტანდარტთან. Kaspersky Lab-ის მიხედვით, კომპანიების 75 პროცენტი რამდენიმე წელიწადში "ღრუბელზე" გეგმავს აპლიკაცების გადატანას. სავარაუდოდ, "ღრუბელზე" დამყარებული კიბერუსაფრთხოება 2020 წლისთვის კიდევ უფრო წარმატებული სფერო გახდება.
მიღწევები მონაცემთა დაშიფრვის სფეროში
კიბერშეტევებმა ბოლო წლებში ბევრად დახვეწილი სახე მიიღო და ამას მთელი რიგი მიღწევები მოჰყვა მონაცემთა დაშიფრვის სფეროშიც. Ponemon Institute-ის ბოლოდროინდელმა გამოკვლევებმა უჩვენა, რომ გამოკითხული კომპანიების 45 პროცენტს, მონაცემთა დაშიფრვის სტრატეგია აქვს შემუშავებული, რომელსაც აქტიურად იყენებს. მაგრამ თუ გარკვეული ტექნოლოგია ან დაშიფრვის სტრატეგია მოძველდა და კიბერშეტევების საფრთხის მიმართ მგრძნობიარე გახდა, შესაძლოა, ყველა მონაცემი საფრთხის წინაშე დადგეს.
დაშიფრვის სფეროში დიდი მიღწევებია, რომლებიც გვეხმარება წინასწარ ვიზრუნოთ თავდაცვაზე და მომზადებული შევხვდეთ თავდასხმებს. მათ შორისაა კონფიდენციალურობის დამცავი წამყვანი ტექნოლოგიები, არასანქცირებული წვდომისგან დაცვა, ციფრული რგოლური ხელმოწერა და ნულოვანი ინფორმაციით დამტკიცება, ამასთან ერთად, საზიარო საბუღალტრო წიგნების ტექნოლოგიები. ამ ტექნოლოგიების გარკვეული კომბინაციით გამოყენებისას, არა მხოლოდ მონაცემთა სრული ან ნაწილობრივი ანონიმურობის შენარჩუნება, არამედ მონაცემთა და პიროვნებათა ავტომატიზებული შემოწმება ხდება შესაძლებელი.
ჩვენ გლობალურ დონეზე უნდა უზრუნველვყოთ ისეთი უსაფრთხო გადაწყვეტილებების შემუშავება, რომელთა გამოყენება ბიზნესშიც იქნება შესაძლებელი და სამომხმარებლო სიტუაციებშიც, და ამასთან, კონფიდენციალურობისა და უსაფრთხოების იმ დოზით დაცვაც უნდა გავითვალისწინოთ, რაც ნებისმიერი ინდუსტრიის ან გარიგების დროსაა აუცილებელი".
მომავალი თაობის კონფიდენციალურობის პროტოკოლის, QURAS-ის აღმასრულებელი დირექტორი, შიგეკი კაკუტანი აცხადებს: "რადგან მონაცემები უკვე ყველასთვის ხელმისაწვდომია, ბუნებრივია, კონფიდენციალურობის დაცვის გარკვეული წინაპირობები უნდა არსებობდეს.
ჩვენ გლობალური მასშტაბებით უნდა ვიზრუნოთ უსაფრთხო გადაწყვეტილებების შეთავაზებაზე, რომლებსაც კომპანიებიც გამოიყენებენ და მომხმარებლებიც, კონფიდენციალურობისა და უსაფრთხოების დაცვის გათვალისწინებით, რაც ასე აუცილებელია ნებისმიერ ინდუსტრიაში, ან ტრანზაქციის დროს".
კიბერდაზღვევა
იმ ყველა კიბერსაფრთხის გათვალისწინებით, რომელსაც ჩვენი სამყარო ყოველდღიურად ეჯახება, კიბერდაზღვევა უბრალოდ აუცილებელი გახდა, როგორც მცირე და საშუალი კომპანიებისთვის, ისე მსხვილი კორპორაციებისთვის. კიბერშეტევებთან და გამოძალვასთან დაკავშირებული მთლიანი გლობალური ზარალი 2019 წლისთვის, $11.5 მილიონადაა შეფასებული, ამიტომ გასაკვირი არაა, რომ კომპანიები ისეთი პრევენციული ზომების მიღებაზე არიან გადასული, როგორიც დაზღვევის შეძენაა.
სტენფორდის უნივერსიტეტის კიბერპოლიტიკის ცენტრის მონაცემებით, ამჟამად, კიბერდაზღვევის ბაზრის მოცულობა, $2.4 მილიარდადაა შეფასებული. როგორც ვარაუდობენ, ეს ბაზარი 2020 წლის ბოლოსთვის გაორმაგდება ან გასამმაგდება კიდეც, მაგრამ მომსახურების მაღალმა ღირებულებამ და სადაზღვევო პოლიტიკის შეზღუდულმა პირობებმა შესაძლოა, ზრდის შეფერხება გამოიწვიონ.
როდესაც ციფრულმა ეკონომიკამ, შეფასებების მიხედვით, 2016 წლის დასაწყისში $11-ტრილიონიან ნიშნულს მიაღწია, ნათელი გახდა, რომ ახალი "ციფრული" ეკონომიკა სერიოზულად არ იყო დაზღვეული. კიბერრისკის შეცვლილი ლანდშაფტის პარალელურად განვითარება ძნელი აღმოჩნდა დამზღვევებისთვის, მათ შორის, ბევრი მიერთებული მოწყობილობის გამოჩენისა და იმ მნიშვნელოვანი როლის გამო, რასაც ფიზიკური ნივთების ინტერნეტი შეასრულებს უახლოეს წლებში. რადგან ინფორმაციის გაჟონვა კვლავ აქტუალურ პრობლემად რჩება და ხშირად განიხილება ჟურნალ-გაზეთების ფურცლებზე, თქმაც არ უნდა იმას, რომ კიბერდაზღვევის სფერო კიდევ უფრო გაიზრდება მომავალი წლების განმავლობაში.
"უპაროლო" ავთენტიფიკაცია
კონფიდენციალურობა და პაროლების დაცვა თავიდანვე წარმოადგენდა უსაფრთხოების დაცვის მთავარ პრობლემებს. მაგრამ ბოლო ხანებში, პაროლის სანაცვლოდ, ავტორიზაციის ახალი მეთოდი გამოჩნდა − ეს უპაროლო ავთენტიფიკაციიის საშუალებებია, მათ შორის, ავტორიზაციის ტოკენი და ერთჯერადი პაროლების გენერატორები, ბიომეტრიული და ინფორმაციაზე დამყარებული ავთენტიფიკაცია.
Gartner-ის კვლევის მიხედვით, 2022 წელს, საშუალო ზომის კომპანიების 90 პროცენტი, ნახევარზე მეტ შემთხვევაში, უპაროლო ავთენტიფიკაციის მეთოდს გამოიყენებს. GetID-ის ტიპის კომპანიები სხვებს ეხმარებიან თავისი კლიენტებისთვის KYC & AML (იცნობდე შენს კლიენტს & ფულის გათეთრების წინააღმდეგ) ჩეკების დამუშავებაში და უსაფრთხო, თავსებად ბიომეტრიულ პროდუქტს იყენებენ. რადგან პაროლები ჰაკერული თავდასხმისას ერთ-ერთი ყველაზე სუსტი წერტილია, ადვილი გასაგებია, თუ რატომ არის იდენტიფიკაცია სხვა ნებისმიერი საშუალების გამოყენებით ასე მნიშვნელოვანი მრავალი კომპანიისთვის.
მოთხოვნა კიბერუსაფრთხოების პროფესიონალებზე
მსოფლიო ეკონომიკური ფორუმი იმ პროფესიონალთა დეფიციტზე იტყობინებოდა, რომლებმაც კიბერუსაფრთხოების საკითხებში 2017 წელს გაიარეს მომზადება და ახლა ეს დეფიციტი კიდევ უფრო საგრძნობია. Cybersecurity Ventures-ის პროგნოზის მიხედვით, 2021 წლისთვის კიბერუსაფრთოების სფეროში 3,5 მილიონი ვაკანტური ადგილი იქნება მთელ მსოფლიოში, რაც 2014 წელთან შედარებით, 350 პროცენტით მეტია. კიბერუსაფრთხოების სფეროს სამუშაო ძალა, მხოლოდ შეერთებულ შტატებში, მილიონ ადამიანს შეადგენს, და ამჟამად 500 000 პოზიციაა თავისუფალი. კომპანიების ჩამონათვალი, რომელიც უსაფრთხოების საკითხებს ასწავლის მომხმარებელს, მხოლოდ იზრდება, ისე, როგორც სერტიფიკატების რაოდენობა, და ამიტომ, თუ კვალიფიცირებული ხართ, ამ სფეროში დასაქმების დიდი შესაძლებლობებია და დრო მოვიდა, საკუთარი ადგილის დაკავებაზე იზრუნოთ.