Да имаш антивирус вече не е достатъчно

Надпревара във въоръжаването вече се пренесе и в кибер-средата

Когато един човек беше уволнен в Минеаполис миналия май, той неволно докосна цялата „Силициева долина”. Грег Щайнхафел, 35-годишен мениджър на Target, беше изхвърлен безапелационно, след като хакери проникнаха в компютърните системи на компанията за търговия на дребно и откраднаха информация за 70 милиона купувачи. Те се сдобиха и с 40 милиона номера на кредитни и дебитни карти. Оказа се, че инцидентът е можело да бъде предотвратен, ако дружеството не бе игнорирало предупрежденията от собствените си системи за сигурност.

Същото се случи и през декември с Ейми Паскал, една от най-влиятелните жени в Холивуд. Тя бе уволнена от работата си в Sony Pictures, след като хакери изложиха хиляди финансови документи и имейли, разкриващи вътрешните тайни на филмовото студио. Хакването привлече вниманието на света и предизвика критики от страна на клиентите, индустрията и дори президента на Съединените щати.

Историите на Паскал и Щайнхафел шокираха корпоративна Америка. Тръпки побиха бизнеса по света. Посланието е ясно: вече топ мениджърите са тези, които биват държани отговорни за пропуските в киберсигурността на компаниите, които ръководят, пише CNET.

Резултатът? Резултатът е бум в броя на новооснованите компании за киберсигурност!

По начин, които никога досега не е бил виждан сред потребителите, двете уволнения предизвикаха истерия за нови технологии за сигурност сред компаниите, които отчаяно искат да се предпазят от следващата скъпо-струваща и крайно неудобна кибератака. Фондовете за рисков капитал и инвеститорите отговориха на тази тенденция еднозначно: те се заеха да наливат безпрецедентни милиарди в шеметния поход на младите компании за ИТ сигурност и техните (до голяма степен) неизпитани продукти.

Миналата година тези компании са получили общо 2,39 милиарда долара финансиране. Това представлява увеличение с 35% спрямо 2013 г., според фирмата за проучване на рисковия капитал по света CB Insights. Това е най-големият финансов ресурс, вложен в компании за киберсигурност изобщо някога! „Силициевата долина” вече може да е сигурна, че бизнесът се е събудил за истинските опасности на живота в ерата на интернет.

Компаниите са обзети от идеята да бъдат „една крачка напред пред хакерите”, казва Венки Ганесан, рисков капиталист от Menlo Ventures. По думите му, търсенето е невиждано – и объркването също. Ситуацията е същинска надпревара във въоръжаването, само че в кибер-средата.

Технологиите, които биват финансирани, варират от съвсем уместни до откровено странни. Една компания, наречена Armour.io, твърди, че защитава фирмените данни. Друга на име Injector помага за изготвяне и съхраняване на силни пароли. Трета, Praesidio, помага за защитата на банкерите в интернет. Thunder Defense обещава да пречи на правителствата и хакерите да следят потребителя чрез собствената му уеб-камера….

Има даже и новооснована фирма на име Team8, „която помага за намиране на други новоосновани компании за киберсигурност”! На това експертите му казват „да си направиш кибер-лимонада от кибер-лимони”.

Хакването не е нещо ново само по себе си. Ала вниманието, което му се отделя днес, е безпрецедентно. През 2014 г. вестник New York Times е посветил на темата повече от 700 статии – в сравнение със 125 публикации година по-рано. Verizon, в годишния си доклад за киберсигурността, публикуван през април, заключава, че „пробивите в данните са станали част от психиката на американската общественост”. И наистина през изминалата година подобни неща са се случили на всякакви видове организации – полицейски служби, банки, училища, болници, украинската армия, Белия дом….

Осъзнаването на тази реалност всява ужас по време на корпоративните заседателни сесии.

Изправянето пред заплахата обаче е скъпо. Очаква се компаниите и правителствата по целия свят да похарчат около 80 милиарда долара за хардуер и софтуер за защита от кибератаки през тази година. За сравнение, през 2014 г. в същото са били вложени 74 милиарда долара, според Gartner. „Това е голям пазар, който расте бързо”, казва Енрике Салем, управляващ директор в Bain Capital Ventures.

Салем знае добре. Той е бивш изпълнителен директор на Symantec – антивирусна компания, която, наред с Norton и Kaspersky, стана нарицателно за системи за сигурност за милиони собственици на персонални компютри през последните три десетилетия. Но днес, според Салем, да имаш антивирусен софтуер не е достатъчно. В действителност, според експертите, този тип софтуер вече е почти без значение. Хакерите са насочили вниманието си към неусетно атакуване на смартфони чрез безжични и клетъчни мрежи.

Самият Салем инвестира в компании като Attivo Networks и Evident.io, които се занимават с това да помагат на компаниите в опасност или вече хакнати. Това, което те предлагат, е… намаляване на щетите, които хакерите може да са нанесли. Може да наречем това пораженческо мислене или реализъм – няма значение, по-интересното е, че подобни услуги изобщо не са уникални.

Показателен е примерът на младата фирма Vera, която предлага на пазара система за „изтриване на потребителски файл, видео или изображение по заявка”. Преди две години, когато Vera е основана, потенциалните корпоративни клиенти често насочвали екипа на фирмата към своите ИТ отдели. Днес Аджай Арора, основателят на Vera, се среща директно с шефовете, защото – казва той – всички те „са уплашени до смърт”.