دیجیتالی شدن شتابان طی دو دهه گذشته در تمامی صنایع موجب بهره وری، کارایی، اتوماسیون فوق العاده و ارزش اقتصادی قابل توجهی شده است. دیجیتالی شدن تمام دنیا را به هم متصل کرد و دنیایی به هم پیوسته را ایجاد کرد، جایی که تجارت 24×7 اتفاق می افتد و مفهوم قدیمی 9×5 ناپدید شد. دیجیتالی شدن همچنین فرصت بزرگی را برای مجرمان سایبری ایجاد کرد تا با همکاری و کار بر اساس برنامه زمانی خود از هر نقطه در سراسر جهان به هر سازمانی نفوذ کنند که وقت خود را صرف کنند، تا زمانی که در دنیای دیجیتال گیر نکنند، حتی اگر کسی آنها را گرفتار کند. فقط سعی کنید از بردارهای تهدید جدید استفاده کنید زیرا آنها مانند دزدی فیزیکی به طور فیزیکی دستگیر نمی شوند. دیجیتالی شدن باعث افزایش تهدیدات سایبری و صنعت برای مقابله با تهدیدات سایبری شده است.
امروزه اکثر سازمانها یا دیجیتالی شدهاند یا در راه استفاده از مرکز دادههای اولیه، ابر ترکیبی با استفاده از IaaS، PaaS یا SaaS هستند و با تبدیل شایستگی اصلی سازمان خود به یک متمایزکننده به چالش کشیده میشوند و در این فرآیند برنامهها و خدمات اصلی اولویت اول را دارند. نه امنیت سایبری و نه نباید انتظار داشت که امنیت سایبری نیز در اولویت قرار گیرد. درست مانند آنچه در حوزه دیجیتالی شدن اتفاق افتاده است، مانند حضور همه جانبه برنامه ها و خدمات قابل دسترسی از هر نقطه، معماری امنیت سایبری باید همین کار را انجام دهد اما این اتفاق نیفتاده است زیرا مشتریان مشغول نگاه کردن به کسب و کار اصلی خود بوده اند و صنعت امنیت سایبری مشغول ایجاد شده است. صدها سیلو/محصول ویژه و موارد استفاده از صحبت و فشار دادن گاهی اوقات 20 تا 150 محصول در یک سازمان واحد که توانایی خرید آنها را دارد. کسبوکارها و شرکتهای کوچک و متوسط (SMBs/SMEs)، که توانایی پرداخت این سیلوها را ندارند، در صورت وقوع حمله سایبری بر روی آنها، در مورد بقای خود متعجب میشوند.
شرکت های دارای 20 تا 150 سیلو محصولات امنیت سایبری به خوبی می دانند که ایمن نیستند زیرا این محصولات با هم کار نمی کنند و هشدارهای ارائه شده توسط آنها عمدتاً به دلیل خستگی هشدار و کمبود منابع برای تجزیه و تحلیل آنها به دلیل نداشتن زمینه مشترک نادیده گرفته می شود. و آگاهی از موقعیت این سازمانها هر ساله طرح خود را برای یکپارچهسازی سیلوها مطرح میکنند، اما به دلیل عدم وجود “پلتفرم جامع امنیت سایبری برای عصر دیجیتال” که توسط فروشنده سیلوهایشان به آنها گفته میشود امکان اجرا وجود ندارد، هنوز قادر به اجرای آن نیستند. آنها همچنان در خرید EDR، NGAV، SIEM، UEBA، SOAR، NDR، NTA، NBAD، DLP، NG-IDS، CASB، DB-Security، Container-Security، Cloud Security، و غیره علاوه بر محصولات Seceon سایبری خود مانند FW، Email/Web-Gateways، Identity و Proxy. این محصولات هرگز به طور کامل عملیاتی نمی شوند و پس از چند ماه پس از خرید، تیم فناوری اطلاعات و امنیت حتی به آنها نگاه نمی کند زیرا به دلیل منشأ متفاوت و IOC آنها هرگز با هم ادغام نمی شوند.
SME ها و SMB ها با چالش های امنیت سایبری دست و پنجه نرم می کنند و از خود می پرسند که اگر مورد حمله قرار بگیرند، آیا باید کسب و کار خود را به طور کامل ببندند زیرا می توانند تمام این کلمات اختصاری فانتزی را که توسط صنعت فشار داده شده است بخرند؟ پاسخ صنعت به این مشتریان این بوده است که شما خدماتی را از MSSP ها خریداری می کنید که در یکپارچه سازی و اجرای این ابزارها مهارت دارند و به دلیل صرفه جویی در مقیاس و داشتن متخصصین می توانند خدمات را 24×7 ارائه دهند. چالش این است که MSSPها در یک قایق با شرکت های بزرگ هستند که سعی می کنند همه آن کلمات اختصاری را یکپارچه کنند و با خدماتی مانند MSS، XDR، SECaaS، IdaaS، MDR، SOCaaS، Cloud-Security، Zero-Trust Security، Email Security و غیره عرضه می شوند. انتظار می رود این لیست همچنان در حال رشد باشد. چالش این است که MSSP ها در اختیار OEM ها قرار می گیرند.
OEM ها علاقه ای به ایجاد یک پلتفرم جامع امنیت سایبری ندارند، زیرا این امر درآمد سیلوها/محصولات ویژه آنها را به خطر می اندازد.
سازمانهای سرمایهگذاری شده توسط VC نمیخواهند این کار را انجام دهند، زیرا آنها برای سالها زمان برای آموزش مشتریان در مورد پلتفرم جامع امنیت سایبری ندارند، در عوض بر ایجاد سیلوها و محصولات ویژه برای رسیدگی به یک مورد استفاده خاص و فروش شرکت که کشش بازار را نشان میدهد، تمرکز میکنند.