A CB Insights egyik év végi összeállításában foglalkozott az informatikai biztonsági vállalkozások legújabb generációjával, amelynek tagjai úttörő szerepet vállalnak a kiberbiztonsági iparág jövőjének megformálásában. A piackutató által vizsgált startupok jellemzően a korai vagy a növekedési fázisban járnak, vagyis a mostani riportban nem foglalkoztak az egymilliárd dollárnál többre értékelt cégekkel, mint ahogy azokkal a vállalatokkal sem, amelyek az elmúlt néhány évben nem vontak be a működésükbe befektetői tőkét.

Ezzel kapcsolatban érdemes kiemelni, hogy a kiberbiztonsági területen az elmúlt években folyamatosan növekszik az összes befektetés értéke, mint ahogy egyre több cégfelvásárlást jegyeztek, és nőtt a tőzsdei bevezetések száma is – a 2019-es adatok szerint a biztonsági startupok 770 lezárt üzlet nyomán majdnem 10 milliárd dollárnak megfelelő tőkét vontak be, míg a teljes évben 282 akvizícióra és 15 elsődleges részvénykibocsátásra került sor. Ugyancsak figyelemreméltó trend, hogy a kései fázisban lévő startupok is egyre vonzóbbak a befektetők szemében.

Visszatérve az év legígéretesebb kiberbiztonsági témáira, a CB Insights összesen 14 ilyen területet határoz meg a 2020 Cyber Defenders című tanulmányában. Ezek a dezinformáció-érzékelés, a decentralizált digitális identitások, a jelszó nélküli azonosítás, a beépített adatvédelem (privacy by design), a viselkedési anomáliák érzékelése, a harmadik félre vonatkozó kockázatkezelés, az automatizált patch-elés, a credential stuffing támadások elleni védelem, a zero trust networking, a robotok által támogatott védelmi rendszerek, a multi-cloud biztonság, a kiszervezett adatvédelem, a biztonságos konténertechnológia, illetve a napjainkra a figyelem középpontjába került téma, az egészségügyi berendezések biztonsága.

Problémák az egészségügyben és mindenhol máshol

Az utóbbiról szólva a tanulmány kiemeli, hogy az egészségügyi intézmények 82 százaléka tapasztalt már valamilyen IoT-fókuszú kibertámadást világszerte, amit összefüggésbe helyez, hogy a hálózatba kötött kórházakban minden betegágyra átlagosan 10-15 internetre kapcsolódó eszköz jut. Ezek lehetővé teszik mind a páciensek, mind a gépek valós idejű ellenőrzését, a megfelelő informatikai védelem hiányában azonban a hekkereknek is nyitott kaput jelentenek; a kórházakat érő IoT-alapú támadások anyagilag is átlagosan 346 ezer dollárnak megfelelő kárt okoznak, nem beszélve a pénzben ki nem fejezhető pusztításról.

A CB Insights az egészségügyi rendszerek biztonságánál két olyan startupot említ, amelynek technológiái a belátható jövőben a teljes iparág számára meghatározóak lehetnek. Az egyik a Santa Clara-i Ordr, ami a gépi tanulás felhasználásával vizsgálja és azonosítja az egyes szervezetek hálózatba kapcsolt eszközeinek rendellenes viselkedését. A másik a New York-i Medigate, amelynek fejlesztései a céges rendszerekben működő IoT-eszközök folyamatos monitorozását és a biztonsági házirendek érvényesítését célozzák.

A többi kategóriát érdemes részletesebben is átböngészni a piackutató olaláról letölthető kutatásban, mivel a legtöbb esetben az új technológiák nagyon is létező problémákra keresik a választ. Ilyen az informatikai biztonságot sújtó szakemberhiány, amit globális szinten legalább 4 millió fősre tesznek, a multi-cloud környezetek biztonsági kihívásai, a hálózatokra nehezedő és egyre fokozódó nyomás a távmunka, az új felhasználók tömege, a limitált erőforrások és az egyre szofisztikáltabb támadások miatt, vagy akár a szoftveres sérülékenységek növekvő száma (a Microsoft júniusi patch tuesday frissítése például rekord számú, 129 darab sérülékenységet igyekezett befoltozni).

Az összeállításból kiderül, hogy a Cyber Defender listára felkerült 28 startup legnagyobb része, 75 százaléka az Egyesült Államokban, azon belül is leginkább Kaliforniában működik. A második helyen ebben a lebontásban Izrael szerepel, míg az Egyesült Királyságot, Írországot, Japánt és Ausztráliát egy-egy cég képviseli. Mindehhez hozzátartozik, hogy Kína a befektetéseket tekintve már a második volt az USA mögött, megelőzve Izraelt és a briteket, de kínai székhelyű vállalat a listára ezúttal nem került fel.