Vi phạm dữ liệu thúc đẩy sự hợp nhất trong ngành an ninh mạng

Vi phạm dữ liệu thúc đẩy sự hợp nhất trong ngành an ninh mạng

July 2, 2019 | vietsunshine

Ba thỏa thuận an ninh mạng khổng lồ trong vài ngày qua nhấn mạnh sự hợp nhất nhanh chóng của một lĩnh vực dự kiến sẽ tăng gấp đôi giá trị trong năm năm tới.

Insight Partners, một công ty cổ phần tư nhân, đã mua công ty threat intelligence Recorded Future với giá 780 triệu USD. Palo Alto Networks, một công ty đa quốc gia về an ninh mạng, đã mua lại công ty bảo mật container Twistlock của Israel với giá 410 triệu đô la và mua PureSec, cung cấp bảo mật cho serverless cloud computing, với số tiền chưa được tiết lộ. Và FireEye, một công ty công nghệ an ninh mạng, đã mua Verodin, công ty giúp tăng cường phòng thủ không gian mạng, với giá 250 triệu đô la.

Một loạt các vi phạm dữ liệu lớn trong những năm gần đây đã thuyết phục các doanh nghiệp tăng sự quan tâm về an ninh mạng và họ đang tăng chi tiêu để đảm bảo dữ liệu của họ không bị xâm phạm. Với hàng ngàn công ty an ninh mạng đang tranh giành thị phần, việc hợp nhất là không thể tránh khỏi.

Mỗi công ty mua lại chuyên về một lĩnh vực an ninh mạng khác nhau, nhưng các giao dịch mua là một phần của mô hình sáp nhập có giá trị cao trong lĩnh vực này.

Năm 2018, hoạt động M&A (mua bán và sáp nhập) về an ninh mạng đạt mức cao nhất mọi thời đại theo một nghiên cứu của Momentum Cyber với 183 giao dịch. Năm dịch vụ công cộng ban đầu được thả nổi bởi các công ty an ninh mạng.

Năm ngoái cũng là một kỷ lục gọi quỹ của ngành an ninh mạng, với 6,2 tỷ đô la được huy động thông qua 408 vòng tài trợ. Ước tính 3.000 nhà cung cấp an ninh mạng đang hoạt động ngày hôm nay.

Ngành công nghiệp an ninh mạng được ước tính trị giá 120 triệu đô la trong năm 2017 và được dự báo sẽ tăng lên hơn 300 tỷ đô la vào năm 2025 – mở rộng 17% mỗi năm.

Sự quan tâm trong lĩnh vực này tăng lên sau một làn sóng tấn công vào năm 2016 và 2017. Một thời điểm đầu nguồn cho an ninh mạng là cuộc tấn công ransomware WannaCry năm 2017 đã ảnh hưởng đến hơn 200.000 doanh nghiệp ở 150 quốc gia và buộc các hoạt động tại các tổ chức lớn như Dịch vụ Y tế Quốc gia của Anh (Britain’s National Health Service) phải tạm thời đóng cửa. Cuộc tấn công đó bị nghi ngờ đã được phát động từ Triều Tiên.

Với các tin tức liên tục ập đến về vi phạm dữ liệu và tấn công mạng ảnh hưởng đến các nhà bán lẻ trên toàn quốc như Target và các doanh nghiệp công nghệ như Yahoo và TalkTalk, các công ty đang tăng chi tiêu cho an ninh mạng. Các quy định mới cứng rắn như luật bảo vệ dữ liệu chung của Liên minh Châu Âu cũng đang thúc đẩy các tổ chức thực hiện bảo vệ dữ liệu nghiêm túc hơn.

Các công ty an ninh mạng chuyên về một loạt các dịch vụ, với một số tập trung vào tường lửa, trong khi các công ty khác cung cấp các hệ thống phát hiện xâm nhập. Mặc dù không có dịch vụ nào cung cấp một cửa cho bảo mật doanh nghiệp, nhưng họ vẫn đi tìm những nhà cung cấp mang lại nhiều giải pháp tích hợp trong một sản phẩm.

Predictive intelligence và săn lùng mối đe dọa là một lĩnh vực hoạt động ngày càng quan trọng. Theo dõi một mối đe dọa trước khi nó tấn công sẽ tiết kiệm chi phí trong thời gian dài. Các công ty cung cấp thông tin về mối đe dọa bao gồm IBM, Cisco, Palo Alto NetworksFireEye.

Một động lực khác của củng cố an ninh mạng là việc mở rộng các dịch vụ đám mây. Khi các tổ chức chuyển nhiều dữ liệu của họ từ trung tâm dữ liệu nội bộ sang dịch vụ đám mây – hoặc chạy các dịch vụ đám mây lai bao gồm trung tâm dữ liệu tại chỗ và đám mây – họ đang tìm kiếm dịch vụ bảo mật đám mây.

Mặc dù các nhà cung cấp điện toán đám mây lớn đều tuyên bố cung cấp bảo mật dữ liệu, một trong những lý do lớn nhất khiến các công ty không muốn sử dụng đám mây là vì những lo ngại về bảo mật. Đối với các tổ chức xử lý dữ liệu nhạy cảm như chi tiết thẻ tín dụng và thông tin cá nhân bí mật, việc tải các tệp đó lên máy chủ của bên thứ ba có thể ở một quốc gia khác sẽ gây ra vấn đề bảo mật.

Các nhà khai thác an ninh mạng đang tìm cách trấn an khách hàng rằng họ có thể mang lại cho doanh nghiệp sự an tâm trong đám mây với hệ thống bảo mật tinh vi. Việc mua lại Twistlock của Palo Alto Networks, cung cấp bảo mật cho các software container một cách đưa phần mềm vào các self-contained giúp việc di chuyển trong đám mây dễ dàng hơn – là một yếu tố chính trong chiến lược đám mây của nó. Twistlock sẽ cùng với PureSec, công ty chuyên về bảo mật máy chủ trong đơn vị bảo mật đám mây Palo Alto Networks  tạo ra Prisma. Palo Alto Networks cho biết điều này sẽ cho phép nó cung cấp một điện toán đám mây hoàn chỉnh.

Việc mua Verodin của FireEye báo hiệu sự thúc đẩy tự động hóa trong an ninh mạng. Verodin cung cấp Security Instrumentation Platform giải pháp đo lường hiệu quả của các hệ thống an ninh mạng. FireEye cho biết họ sẽ tích hợp Verodin với hệ thống Helix của mình để giúp khách hàng “tự động hóa việc cải tiến liên tục các kiểm soát bảo mật”.

Với Palo Alto Networks cam kết tăng cường mua lại dưới quyền giám đốc điều hành Nikesh Arora, cựu giám đốc kinh doanh của Google và chủ tịch của Softbank, sẽ có thêm nhiều vụ mua lại.

Nhưng động lực lớn nhất của tăng trưởng an ninh mạng là bối cảnh mối đe dọa mở rộng. Bên cạnh các tội phạm mạng đơn lẻ hơn bao giờ hết, các chính phủ quốc gia cũng đang tham gia nhiều hơn vào các cuộc tấn công mạng, với Nga, Trung Quốc, Iran và Triều Tiên bị chính phủ phương Tây cáo buộc đã phát động các cuộc tấn công. Vì vậy không có gì ngạc nhiên khi lĩnh vực an ninh mạng đang trải qua sự tăng trưởng mạnh mẽ.

Nguồn: Data Breaches Spur Consolidation in Cybersecurity Industry

Tags: ,