تمدن دیجیتال در محاصره: چرا امنیت سایبری به دغدغه اول کسب‌وکارها تبدیل شده است؟

اهمیت روزافزون امنیت سایبری در جهان دیجیتال: از پیش‌بینی‌های میلیاردی تا چالش‌های متاورس

بر اساس پیش‌بینی‌های صورت گرفته توسط متخصصان، ارزش بازار جهانی امنیت سایبری تا پایان سال 2022 بالغ بر 170 میلیارد دلار تخمین زده شده بود. این رقم، نمایانگر اهمیت روزافزون محافظت از داده‌ها و زیرساخت‌های دیجیتال در دنیای امروز است. همچنین، پیش‌بینی‌ها حاکی از آن است که این بازار با رشدی چشمگیر، تا سال 2025 به ارزشی معادل 458 میلیارد دلار خواهد رسید. این ارقام به وضوح جذابیت و پتانسیل بالای این حوزه را برای سرمایه‌گذاری‌های کلان نشان می‌دهند.

با شیوع ویروس کرونا و افزایش قابل توجه استفاده از اینترنت و فضای آنلاین در پی محدودیت‌های اجتماعی و تغییر سبک زندگی، تهدیدات سایبری نیز به طور چشمگیری افزایش یافت. این وضعیت اضطراری دیجیتال سبب شد تا از سال 2020 به بعد، شاهد عرضه اولیه سهام (IPO) متعدد شرکت‌ها و استارتاپ‌های فعال در حوزه امنیت سایبری در بازارهای مالی باشیم.

رشد بی‌سابقه فضای مجازی و افزایش روزافزون تعداد دستگاه‌های متصل به اینترنت، امنیت سایبری و توجه به آن را به یکی از مسائل حیاتی و مورد بحث در سطح جهانی تبدیل کرده است. امروزه، هر موجودیتی که به فضای مجازی وابسته باشد، به طور بالقوه در معرض انواع خطرات سایبری قرار دارد. داده‌های خصوصی افراد و سازمان‌ها، مالکیت‌های فکری ارزشمند، زیرساخت‌های حیاتی سایبری و حتی امنیت نظامی و ملی کشورها می‌توانند در نتیجه حملات عمدی، نقص‌های امنیتی ناخواسته و آسیب‌پذیری‌های موجود در شبکه جهانی اینترنت، با تهدیدهای جدی مواجه شوند.

تاریخچه‌ای مختصر از امنیت سایبری

اصطلاح “امنیت سایبری” برای نخستین بار در دهه 1970 میلادی مورد توجه قرار گرفت. در آن زمان، یک پژوهشگر به نام باب توماس برنامه‌ای رایانه‌ای به نام “Creeper” را ابداع کرد که قادر بود در شبکه ARPANET (پیشرو اینترنت امروزی) حرکت کند و در هر مسیری که طی می‌کرد، ردی از خود به جا بگذارد. در واکنش به این برنامه، ری تاملینسون، مخترع ایمیل، برنامه‌ای به نام “Reaper” را طراحی کرد که وظیفه تعقیب و حذف “Creeper” را بر عهده داشت. در واقع، “Reaper” را می‌توان نخستین نمونه از نرم‌افزارهای آنتی‌ویروس در تاریخ دانست.

سال 1987 میلادی را می‌توان نقطه عطفی در تاریخ امنیت سایبری و تولد آنتی‌ویروس‌های تجاری به شمار آورد. در این سال، نخستین محصول آنتی‌ویروس برای رایانه‌های Atari ST تولید و عرضه شد. در ادامه، اولین نسخه آنتی‌ویروس NOD نیز منتشر گردید و در ایالات متحده آمریکا، جان مک‌آفی شرکت McAfee را تأسیس و آنتی‌ویروس اختصاصی خود را به بازار عرضه کرد. با همگانی شدن اینترنت در دهه 1990، تعداد بیشتری از افراد اطلاعات شخصی خود را به صورت آنلاین منتشر کردند که این امر، بستری بالقوه و جذاب برای سرقت داده‌ها توسط مجرمان سایبری فراهم آورد.

مجموعه این عوامل سبب افزایش چشمگیر تهدیدات سایبری در این دهه شد. در اوایل دهه 2000 میلادی، رقابت شدیدی بین سارقان اطلاعات، هکرها و دولت‌ها در فضای سایبری شکل گرفت. همزمان با رشد و توسعه اینترنت، حوزه امنیت اطلاعات نیز به پیشرفت خود ادامه داد، اما متأسفانه، ویروس‌های رایانه‌ای نیز به موازات آن تکامل یافتند. این رقابت تنگاتنگ و مستمر تا به امروز نیز ادامه دارد.

اهمیت امنیت سایبری

امنیت سایبری در حوزه‌های متنوع و گسترده‌ای کاربرد دارد و نقش حیاتی ایفا می‌کند. در دنیای معاصر، زیرساخت‌های حیاتی جهان به صورت ترکیبی از عناصر سایبری و فیزیکی عمل می‌کنند. از بیمارستان‌ها و کارخانه‌های تصفیه آب گرفته تا شبکه‌های توزیع برق، همگی به دنیای آنلاین متصل شده‌اند. در واقع، امروزه می‌توان برای تقریباً هر موجودیت فیزیکی، یک معادل دیجیتالی نیز تصور کرد.

این ساختار پیچیده و یکپارچه، مزایای بی‌شماری را برای افراد و کسب‌وکارها به ارمغان آورده است. با این وجود، آنلاین شدن هر سیستم، آسیب‌پذیری‌های جدیدی را در برابر حملات سایبری و خطر هک شدن ایجاد می‌کند.

یکی از مهم‌ترین کاربردهای امنیت سایبری، حفاظت از زیرساخت‌های حیاتی است؛ زیرا این زیرساخت‌ها می‌توانند اهداف بسیار جذابی برای سازمان‌های تروریستی و هکرها به منظور باج‌گیری و ایجاد ناامنی‌های اجتماعی باشند. کاربرد دیگر امنیت سایبری در حوزه امنیت شبکه است. تأمین امنیت یک شبکه، از یک شرکت در برابر دسترسی و نفوذ غیرمجاز محافظت می‌کند. یک سیستم امنیتی کارآمد در شبکه می‌تواند تهدیدات داخلی بالقوه و بالفعل را شناسایی کرده و از بروز خسارت جلوگیری نماید.

یک نمونه بارز از اهمیت امنیت شبکه، حادثه سال گذشته در شرکت نفتی آمریکایی Colonial Pipeline بود. در این واقعه، یک گروه هکری با نام DarkSide که در شرق اروپا مستقر بود، برای چندین روز کنترل تمامی بخش‌های این شرکت را در دست گرفت و پس از دریافت 5 میلیون دلار باج، دسترسی به سیستم را به شرکت بازگرداند.

امنیت هاست ابری

یکی از اصلی‌ترین و مهم‌ترین کاربردهای امنیت سایبری، تأمین امنیت هاست ابری است. امنیت ابری به مجموعه‌ای از سیاست‌ها، کنترل‌ها و رویه‌های امنیتی اطلاق می‌شود که همراه با فناوری‌های خاص برای محافظت از داده‌ها، زیرساخت‌ها و سیستم‌های مبتنی بر ابر طراحی و پیاده‌سازی می‌شوند. به طور کلی، اقدامات امنیتی خاصی هستند که برای حفظ حریم خصوصی مشتری، محافظت از داده‌ها و پشتیبانی از رعایت مقررات مربوطه تنظیم می‌گردند. این اقدامات امنیتی، قوانین مربوط به احراز هویت را هم برای دستگاه‌ها و هم برای کاربران تعیین می‌کنند.

کاربرد دیگر امنیت سایبری، تأمین امنیت برنامه‌های کاربردی است. از دیدگاه بسیاری از هکرها، امنیت برنامه‌های وب در پایین‌ترین سطوح خود قرار دارد. به همین دلیل، این برنامه‌ها اغلب به عنوان یکی از بهترین نقاط نفوذ برای حمله به سازمان‌ها محسوب می‌شوند. علاوه بر موارد ذکر شده، کاربردهای متنوع دیگری نظیر امنیت اینترنت اشیا (IoT) را نیز می‌توان به فهرست کاربردهای حیاتی امنیت سایبری افزود.

بر اساس گزارشی از شرکت IBM، در سال 2020، میانگین هزینه ناشی از نقض داده‌ها (Data Breach) در سطح جهانی 3.86 میلیون دلار و در ایالات متحده آمریکا 8.64 میلیون دلار بوده است. این هزینه‌ها شامل هزینه‌های مربوط به کشف و پاسخگویی به نقض داده‌ها، هزینه ناشی از اختلال در فعالیت‌ها و از دست دادن درآمد، و همچنین آسیب‌های بلندمدت به اعتبار کسب‌وکار و برند سازمان می‌شود.

این آمار و ارقام به خوبی نشان‌دهنده اهمیت بسیار بالای حوزه امنیت سایبری برای سازمان‌ها و اقتصاد جهانی هستند. طبیعتاً، هر حوزه‌ای که از اهمیت بالایی برخوردار باشد، می‌تواند به یک بازار پررونق تبدیل شده و سرمایه‌های قابل توجهی را به سوی خود جذب نماید.

ارزش بازار امنیت سایبری

همان‌طور که پیش‌تر اشاره شد، طبق پیش‌بینی‌های کارشناسان، ارزش بازار امنیت سایبری تا پایان سال 2022 به 170 میلیارد دلار رسیده است و انتظار می‌رود این رقم تا سال 2025 به 458 میلیارد دلار افزایش یابد. این ارقام به وضوح جذابیت این حوزه را برای سرمایه‌گذاری‌های کلان نشان می‌دهند.

با آغاز همه‌گیری ویروس کرونا و افزایش چشمگیر استفاده از اینترنت و فضای آنلاین، تهدیدات سایبری نیز به طور قابل توجهی افزایش یافت. این امر سبب شد تا از سال 2020 میلادی، شاهد رشد چشمگیر عرضه اولیه سهام (IPO) در شرکت‌ها و استارتاپ‌های فعال در حوزه امنیت سایبری باشیم.

شرکت امنیت سایبری CrowdStrike اعلام کرده است که در جریان عرضه اولیه سهام خود توانسته است 700 میلیون دلار سرمایه جذب کند و ارزش این شرکت به 6.8 میلیارد دلار برسد. شرکت American Cloudflare، فعال در زمینه امنیت وب‌سایت و زیرساخت‌های وب، نیز در همان سال فرآیند IPO را با موفقیت پشت سر گذاشت و در یک روز، 20 درصد به ارزش بازار خود افزود. همچنین، شرکت KnowBe4 اعلام کرد که 300 میلیون دلار سرمایه از سوی شرکت خصوصی KKR دریافت کرده است.

علاوه بر این موارد، چندین شرکت بزرگ دیگر در حوزه امنیت سایبری مانند Palo Alto Network، Proofpoint و Zscaler نیز با افزایش ارزش سهام خود مواجه شدند که این امر، بازار امنیت سایبری را برای سرمایه‌گذاران جذاب‌تر کرد. نکته قابل توجه دیگر، ایجاد یک بازار کار بسیار پویا و پررونق در این حوزه برای کارشناسان و فارغ‌التحصیلان است که نقش مهمی در بهبود اشتغال‌زایی در کشورهای مختلف ایفا می‌کند.

سرمایه‌گذاری در بازار امنیت سایبری

طی یک یا دو سال اخیر، سرمایه‌گذاری‌های عظیم و متعددی در حوزه امنیت سایبری صورت گرفته است. در نوامبر 2021، وال‌استریت ژورنال گزارشی منتشر کرد که بر اساس آن، بخش قابل توجهی از سهام شرکت McAfee طی یک توافق توسط کنسرسیومی بین‌المللی خریداری شده است. قیمت توافقی برای هر سهم این شرکت 26 دلار بود؛ این در حالی بود که در آن زمان، بالاترین ارزش سهم McAfee در بورس نیویورک 21 دلار و 21 سنت بود. این کنسرسیوم هر سهم McAfee را حدود 22 درصد بالاتر از ارزش بازار آن خریداری کرد و ارزش کل شرکت را به 12 میلیارد دلار رساند.

در یک سرمایه‌گذاری بزرگ دیگر، در ماه مارس 2022، شرکت مادر گوگل، یعنی آلفابت، اعلام کرد که قصد دارد شرکت امنیت سایبری Mandiant را به قیمت حدود 5.4 میلیون دلار خریداری کند. مدیر امور مالی آلفابت اعلام کرد که سرمایه‌گذاری‌هایی نظیر Mandiant برای رقابت با بزرگ‌ترین بازیگران فضای ابری، مانند خدمات وب آمازون، انجام می‌گیرد.

استارتاپ‌های حوزه امنیت سایبری

علاوه بر شرکت‌های بزرگ و شناخته‌شده در این حوزه، استارتاپ‌های نوآور متعددی نیز در زمینه امنیت سایبری فعالیت می‌کنند و با ایده‌های خلاقانه و فناوری‌های پیشرفته، نقش مهمی در توسعه این صنعت ایفا می‌نمایند. یکی از این استارتاپ‌های موفق، شرکت Lacework است. این استارتاپ در زمینه اتوماسیون امنیت ابری فعالیت می‌کند. پلتفرم Lacework، ارزیابی پیکربندی، تشخیص تهدید، تشخیص نفوذ میزبان و بررسی‌های انطباق در محیط‌های چند ابری را پوشش می‌دهد. نرم‌افزار Lacework با محیط‌های ساخته‌شده با AWS، Azure، Google Cloud و Kubernetes به خوبی ادغام می‌شود. ارزش فعلی این شرکت پس از یکی از بزرگ‌ترین دوره‌های تأمین مالی در ایالات متحده در سال 2021، به 8.3 میلیارد دلار رسیده است. Lacework فعالیت خود را در سال 2015 در سن‌خوزه کالیفرنیا آغاز کرد.

استارتاپ موفق بعدی، Snyk است. این استارتاپ یک شرکت نرم‌افزاری است که ابزارهای تحلیلی را برای یافتن و رفع آسیب‌پذیری‌های موجود در کدهای متن‌باز ایجاد می‌کند. این نرم‌افزار به طور مداوم حفره‌های امنیتی موجود در کد برنامه‌ها را کنترل می‌کند. در حال حاضر، بیش از 2.2 میلیون توسعه‌دهنده از محصولات Snyk استفاده می‌کنند. ارزش بازار این استارتاپ حدود 1.4 میلیارد دلار است و فعالیت خود را در سال 2015 در بوستون آغاز کرده است.

سومین استارتاپ موفق در این فهرست، SentinelOne است. این استارتاپ یک برنامه امنیت سایبری جامع ایجاد می‌کند که قابلیت‌های EPP (حفاظت از نقطه پایانی)، EDR (تشخیص و پاسخ به نقطه پایانی)، امنیت اینترنت اشیا (IoT) و CWPP (حفاظت از حجم کار ابری) را در یک راهکار یکپارچه ترکیب می‌کند. نرم‌افزار این شرکت به شناسایی حملات مخرب کمک کرده و حتی پاسخ‌های کاملاً خودکار به این تهدیدات ارائه می‌دهد. ارزش بازار این استارتاپ حدود 696 میلیون دلار است و فعالیت خود را در سال 2013 در Mountain View کالیفرنیا آغاز کرده است.

امنیت سایبری و متاورس

با توجه به ماهیت منحصربه‌فرد متاورس و حجم عظیمی از داده‌هایی که در این فضای نوظهور تولید می‌شود، مجرمان سایبری با گزینه‌های متعددی برای سوءاستفاده روبرو خواهند بود. برخی از خطرات امنیتی سایبری ناشی از این فناوری مدرن، مشابه تهدیدات موجود در استفاده از اینترنت خواهد بود. افزایش مداوم جرایم سایبری در سال‌های اخیر نشان داده است که نفوذ به حساب‌های آنلاین شرکت‌ها یا افراد تا چه اندازه می‌تواند سودآور باشد.

از سوی دیگر، متاورس به دلیل معماری پیچیده خود، علاوه بر تهدیدات رایج نظیر فیشینگ، بدافزار و هک سنتی، حملات سایبری کاملاً جدیدی را نیز به همراه خواهد داشت. ارزهای دیجیتال و توکن‌های غیرقابل تعویض (NFT) که معمولاً در متاورس مورد استفاده قرار می‌گیرند، می‌توانند به اهداف جذابی برای هکرها تبدیل شوند. در این فضا، امنیت سخت‌افزار و نرم‌افزار از اهمیت حیاتی برخوردار است.

اطمینان از اینکه تمامی دارایی‌های دیجیتال در متاورس توانایی شناسایی تهدیدها و محافظت در برابر اساسی‌ترین خطرات را دارند، می‌تواند موانع بلندمدتی را که در صورت عدم توجه، مشکلات بیشتری ایجاد خواهند کرد، به حداقل برساند. چالش دیگر متاورس، وابستگی آن به تجهیزات خاص برای تجربه کامل این فضا است. دستگاه‌های الکترونیکی خارجی، از جمله هدست‌های واقعیت مجازی، در مراحل ابتدایی توسعه این فناوری، نقش حیاتی ایفا می‌کنند. اگر این هدست‌ها به درستی محافظت نشوند، در برابر حملات سایبری بسیار آسیب‌پذیر خواهند بود.

امنیت سایبری از نگاه کارشناسان

کارشناسان حوزه امنیت سایبری، با وجود دیدگاه‌های متفاوت در برخی جزئیات، همگی بر یک موضوع اساسی توافق دارند: نیاز روزافزون به افزایش کارایی و تنوع روش‌های مقابله با تهدیدهای سایبری به شدت احساس می‌شود. Jeb Miller از شرکت سرمایه‌گذاری Icon Ventures در این خصوص اظهار داشته است: «کاملاً مشهود است که صنعت امنیت B2B در حال تجربه یک رنسانس است. اگرچه بازار از هر زمان دیگری قوی‌تر است، اما سرمایه‌های چشمگیری از شرکت‌های امنیتی قدیمی نظیر Splunk، McAfee، Symantec و Check Point به شرکت‌های نوظهور در حال انتقال است.»

Richard Cassidy، مدیر ارشد استراتژی‌های امنیتی Exabeam، پیش‌بینی کرده است که یادگیری ماشین (Machine Learning) و هوش مصنوعی (Artificial Intelligence) به عنوان پیشروهای بازار حوزه امنیت سایبری در دهه 2020 میلادی خواهند بود: «دهه 2020 دوران طلایی یادگیری عمیق خواهد بود که در آن شاهد احیای هوش مصنوعی تنیده شده در تار و پود چارچوب امنیتی خواهیم بود. انتظار می‌رود که توسعه‌های هیجان‌انگیزی در خصوص یادگیری ماشینی در جنگ بی‌انتهای تهدیدات سایبری و حملات گروه‌های مخرب را شاهد باشیم.»

Jeff Pulver، کارآفرین پلتفرم 3 میلیارد دلاری Vonage و یکی از سرمایه‌گذاران اولیه توییتر، در این زمینه بیان می‌کند: «لو رفتن اطلاعات که در سال‌های 2018 و 2019 شاهد آن بودیم، دلایل خاص خود را داشتند و ما معتقدیم که بهترین روش ایجاد ارتباطات بسیار ایمن، از طریق استفاده از فناوری‌های بلاکچین حاصل می‌شود. ما با اجتناب از کنترل متمرکز، نقاط ضعف این سرویس‌ها را که همان اشخاص ثالث هستند، حذف خواهیم کرد.»

هوش مصنوعی و امنیت سایبری

هوش مصنوعی و یادگیری ماشین به طور مداوم در حال رشد و تکامل هستند. از سال 2021، شرکت‌ها به طور گسترده از این فناوری‌ها به عنوان بخشی از زیرساخت‌های امنیتی خود استفاده می‌کنند. هوش مصنوعی عمدتاً برای ساخت سیستم‌های امنیتی خودکار که جایگزین نیروی انسانی می‌شوند، مورد استفاده قرار می‌گیرد.