Nonostante la flessione del mercato, i venture capitalist non hanno ancora perso fiducia nei fornitori di sicurezza informatica. La pandemia ha spinto le aziende ad accelerare la transizione al cloud, cosa che ha portato a un drastico aumento dei problemi di sicurezza informatica. Secondo i dati di PitchBook, gli investimenti di venture capital nel settore della sicurezza nel 2022 sono stati pari a 13,66 miliardi di dollari, in aumento rispetto agli 11,47 miliardi di dollari del 2020. E si prevede che il mercato globale della sicurezza informatica varrà oltre 500 miliardi di dollari entro il 2030.
Se guardiamo agli ultimi 3 mesi, si sono verificati 8 investimenti venture capital in società della sicurezza informatica, per un totale di 112,43 milioni di dollari.
Una delle cause scatenanti del maggior interesse per la sicurezza è il crescente utilizzo di dispositivi mobili per l’autenticazione a più fattori, che ha reso i fornitori di telecomunicazioni un bersaglio sempre più attraente per il crimine informatico. Una campagna di scambio di schede SIM in corso da parte di un attore cinese chiamato “Scattered Spider” è solo l’ultimo esempio di questa tendenza.
Tlc e sicurezza informatica: attenzione allo scambio di SIM
Scattered Spider è un gruppo APT che i ricercatori di CrowdStrike hanno monitorato negli ultimi mesi. Il gruppo si è rivolto alle società di telecomunicazioni e alle società di outsourcing dei processi aziendali (BPO) che supportano queste società di telecomunicazioni con l’obiettivo di ottenere l’accesso alle rispettive reti di operatori.
In almeno due casi in cui l’attore della minaccia ha ottenuto tale accesso e lo ha usato per fare lo scambio di SIM, un processo in cui si trasferisce essenzialmente il numero di telefono di un’altra persona sulla propria carta SIM. Gli aggressori possono quindi utilizzare il numero di telefono dirottato per accedere ai conti bancari o a qualsiasi altro account in cui l’utente legittimo potrebbe aver registrato il telefono come seconda forma di autenticazione. Il jacking SIM offre inoltre agli aggressori un modo per registrare e associare dispositivi non autorizzati agli account su reti compromesse.
Bud Broomhead, CEO di Viakoo, afferma che l’ampio uso delle reti mobili per l’autenticazione a più fattori ha dato vita a una nuova sfida per i fornitori di telecomunicazioni. “Ci sono sempre stati sforzi per violare i sistemi di telecomunicazione, ma la maggiore dipendenza da loro per motivi di sicurezza ha aumentato la frequenza degli attacchi contro le tlc”.
Varsa, mega-finanziamento nel 2022 per la società di sicurezza informatica
Una realtà interessante nel campo della network security è la società di networking e sicurezza informatica Versa, che lo scorso ottobre ha raccolto 120 milioni di dollari in un mix di equity e debito guidato da BlackRock, con la partecipazione della Silicon Valley Bank. Il CEO Kelly Ahuja ha dichiarato a TechCrunch che i proventi, che portano il capitale totale raccolto di Versa a $ 316 milioni, saranno destinati agli sforzi di go-to-market e al ridimensionamento dell’azienda.
“La pandemia ha spinto le aziende ad accelerare la transizione al cloud. Questo ha portato a un drastico aumento dei problemi di sicurezza informatica, inducendo le aziende a cercare nuovi modi per proteggere e connettere utenti, reti e applicazioni “, ha detto Ahuja a TechCrunch. “Ci troviamo in una posizione estremamente buona per avere la soluzione giusta che soddisfi le esigenze del mercato.”
Veriti, la startup che usa l’AI per prevedere le minacce
Una startup che sta emergendo nel settore della security automation è Veriti, piattaforma per unificare l’infrastruttura di sicurezza informatica. Fondata nel 2021 da Ikan e Oren Koren, entrambi ex dirigenti di Check Point, Veriti si integra con lo stack di sicurezza esistente di un’azienda per valutare la posizione di rischio analizzando configurazioni di sicurezza, registri, telemetrie dei sensori e feed di intelligence sulle minacce. La piattaforma sfrutta l’intelligenza artificiale per identificare quali eventi potrebbero influire sui tempi di attività aziendali e mostrarne la causa principale. E’ inoltre in grado di indicare quali miglioramenti delle politiche di sicurezza devono essere adottati per correggere gli impatti.
Quali sono i temi di innovazione digitale di tendenza sulla scena internazionale? Come se ne parla? In questa rubrica trovate il più “caldo” della settimana, con gli articoli che meglio lo raccontano, individuati grazie al lavoro fatto per EconomyUp da uno speciale radar: il software QuSeed sviluppato da Startup Bakery, che analizza oltre 1000 fonti web internazionali sintetizzate nell’indice IDR ed elabora i dati di investimento raccolti da Crunchbase (qui potete leggere i dettagli del metodo di analisi).
