Икономическите турбуленции носят нова доза несигурност на компаниите за киберсигурност през 2024 г.

Нестабилността сред доставчиците на решения за киберсигурност през последната година разтърси директорите по сигурността и остави някои от тях да се колебаят колко е добре да разчитат твърде много на един доставчик, пише Wall Street Journal.

Обичайно киберсигурността се разглежда като защитена от икономическите възходи и падения, защото страховете от мащабни хакерски атаки стимулират разходите за киберзащита. Но корпоративните директори по сигурността в различните индустрии затегнаха коланите и наложиха допълнителен контрол върху разходите на доставчиците през 2023 г., добавяйки натиск върху доставчиците на решения.

Съкращенията на кадри, намаляването на бюджетите и замразяването на процеса по нови назначения или повишения бяха нещо често срещано през 2023 г. 47% от професионалистите в киберсигурността съобщават за подобни съкращения, сочи проучване сред 14 865 души, проведено от Forrester Research и търговската група ISC2.

Киберкомпании, включително Rapid7, Secureworks, HackerOne и Cybereason, бяха сред фирмите, които съкратиха служители през миналата година. През октомври доставчикът на решения за сигурност Iron Net пък подаде молба за защита от фалит.

„Видяхме, че атаките и геополитическата нестабилност се засилиха, така че търсенето на подобни решения продължава, просто е по-трудно да се премине през процеса на доставка“, коментира Джонатан Хо, анализатор проучвания в инвестиционната банка William Blair. Трудният икономически климат означава, че често на доставчиците на решения за киберсигурност им трябва повече време, за да си осигурят сделки, допълва той.

Придобиванията също промениха индустрията за киберсигурност. Новината на Cisco от септември, че купува Splunk за 28 млрд. долара отразява растежа на пазара на услуги, които използват изкуствен интелект за откриване на киберзаплахи и справяне с тях. Освен това е част от тенденцията по-големи компании да купуват по-малки, за да разширят своите предложения. Очаква се сделката да бъде финализирана до края на третото тримесечие на 2024 г.

Корпоративните клиенти твърдят, че сега подхождат предпазливо към доставчиците на киберрешения, за да се предпазят от потенциална загуба на доставчик, ако той фалира или бъде придобит. Компанията за застраховки и управление на инвестиции Principal Financial често подписва едногодишни договори с компании за киберсигурност, твърди главният ѝ директор по информационна сигурност Мег Андерсън.

Това подтиква екипа по сигурността да мисли за потенциални заместители и да не разчита твърде много на който и да е доставчик, споделя тя. По думите ѝ помага и да се мисли за доставчиците в кракосрочен план, защото няма гаранция, че някой доставчик – голям или малък – ще продължи да предлага същите услуги.

Неми Джордж, директор по информационната сигурност в Pacific Dental Services, която управлява стоматологични и лекарски кабинети в 24 американски щата, твърди, че се стреми да има добри алтернативи на всеки доставчик. Джордж посочва, че се е научил да бъде предпазлив, след като един стартъп за киберсигурност изведнъж е изчезнал, година след като Pacific Dental е започнала да ползва неговия продукт.

Не всички катаклизми бяха лоши, коментира Джо Ким, главен изпълнителен директор на Sumo Logic. 13-годишната компания за киберсигурност беше придобита от частната инвестиционна компания Francisco Partners през май, а Ким беше назначен за главен изпълнителен директор. Sumo беше свалена от борсата същия месец. Ким, който беше партньор във Francisco, твърди, че новата структура на собственост на Sumo позволява на висшия ѝ мениджмънт да мисли в по-дългосрочен план, а не тримесечие за тримесечие поради задълженията за публично отчитане. Сега Sumo може да бъде по-гъвкава в области като инвестиционните решения и придобиванията.

Инвеститори също споделят, че в някои случаи новините са изглеждали по-лоши, отколкото всъщност са. Някои киберкомпании, които съкратиха служители, трябваше да прибегнат до тази стъпка, тъй като много от тях бяха инвестирали твърде много в маркетинг и продажби, коментира Алекс Дол, основател и генерален партньор във фирмата за рисков капитал Ten Eleven Ventures.

„Те съкращават, за да достигнат правилния си размер, а не защото основният им бизнес е в беда или нещо подобно“, допълва той.