Thứ Ba tuần trước, Google đã công bố kế hoạch mua Mandiant, một trong những người chơi nổi bật trong ngành an ninh mạng, với giá khoảng 5.4 tỷ USD (1).
Theo thỏa thuận, Google sẽ mua lại công ty có trụ sở tại Hoa Kỳ với giá 23 USD / cổ phiếu trong một thỏa thuận hoàn toàn bằng tiền mặt có khả năng kết thúc vào cuối năm nay (2). Giá cho thấy mức cao hơn 2.3% so với giá cổ phiếu đóng cửa của nó là 22.49 USD vào thứ Hai.
Một số công ty lớn nhất thế giới thường xuyên kêu gọi Mandiant điều tra và xây dựng các biện pháp bảo vệ kỹ thuật số trong bối cảnh gia tăng các vụ vi phạm dữ liệu. Sau khi mua lại, công ty sẽ trở thành một phần của Google Cloud. Đáng chú ý, cho đến năm ngoái, nó được gọi là FireEye.
Phil Venables, Trưởng bộ phận Bảo mật Thông tin tại Google Cloud cho biết: “Trong thế giới ngày càng thù địch ngày nay, an ninh mạng chưa bao giờ quan trọng hơn thế”.3).
Tương tự như vậy, Kevin Mandia, Giám đốc điều hành của Mandaint (4), cho biết, “sự kết hợp giữa công nghệ phòng thủ tự động của Madiant và phân tích an ninh mạng của Google sẽ giúp tăng cường bảo mật đám mây vào thời điểm rất cần thiết”.
Thỏa thuận được đưa ra trong bối cảnh xung đột Nga-Ukraine. Các chuyên gia trong ngành an ninh mạng từ lâu đã dự đoán sự gia tăng của các cuộc tấn công mạng trong trường hợp xảy ra bất kỳ cuộc xung đột nào giữa hai quốc gia có thể gây ra hiệu ứng lan rộng trên toàn thế giới. Cũng có những suy đoán rằng nếu cảm thấy bị đe dọa, Nga có thể nhắm trực tiếp vào Mỹ hoặc các nước NATO khác (5).
Ngoài mối đe dọa đang gia tăng, các chính phủ, công ty và cơ sở hạ tầng quan trọng tiếp tục đối mặt với các mối đe dọa ngày càng tăng từ các phần mềm xấu với ransomware và các loại tấn công mạng khác được thiết kế để đóng cửa hoạt động của họ để tống tiền hàng triệu đô la.
Những điều này đã làm tăng nhu cầu về các chuyên gia an ninh mạng khi ngành công nghiệp này đang có khoảng cách về kỹ năng. Theo Mandia, việc tăng cường tự động hóa sẽ giúp các công ty tận dụng tối đa nhân viên của họ.
Theo các chuyên gia trong ngành, các khoản đầu tư bổ sung và sáp nhập như thế này có thể xuất hiện trong tương lai.
Nhà phân tích Daniel Ives của Wedbush đã viết trong một lưu ý cho các nhà đầu tư rằng thỏa thuận này có thể là sự khởi đầu của “giai đoạn hợp nhất lớn” đối với ngành công nghiệp đám mây, với các công ty như Amazon và Microsoft hiện đang chịu áp lực phải “tăng cường hơn nữa” tính bảo mật cho nền tảng của họ , đặc biệt là trước mối đe dọa từ Nga (6).
Đọc thêm: Cách xây dựng doanh nghiệp với tấn công đạo đức và an ninh mạng
Một cuộc tấn công lớn trong các cuộc tấn công mạng
Theo 2022 Báo cáo về mối đe dọa trên mạng được phát hành vào tháng trước bởi SonicWall, một công ty an ninh mạng, các chính phủ trên toàn cầu đã chứng kiến sự gia tăng 1,885% các cuộc tấn công ransomware và ngành chăm sóc sức khỏe đã chứng kiến mức tăng 755% vào năm 2021 (7). Các cuộc tấn công ransomware ở Bắc Mỹ cũng đã tăng 104%, chỉ dưới mức tăng trung bình 105% trên toàn cầu.
Vẫn còn là một bí ẩn tại sao lại có một bước nhảy vọt lớn như vậy. Năm ngoái, người giám hộ lưu ý rằng sự phát triển của ransomware có liên quan đến sự gia tăng trong công việc từ xa và nhân sự công ty hoạt động bên ngoài mạng văn phòng của họ (8). Theo PBS, các công ty cá nhân trả tiền theo yêu cầu ransomware có thể góp phần gây ra vấn đề (9).
Dmitriy Ayrapetov, Phó chủ tịch thiết kế nền tảng của SonicWall cho biết: “Các tác nhân ransomware hoạt động vì lợi nhuận”.10). “Miễn là có lợi nhuận, họ sẽ tiếp tục mang về những người chơi, diễn viên mới, v.v.” Và, tất nhiên, một biện pháp bảo vệ hoặc chuẩn bị cũng cho phép điều này tiếp tục.
Nhìn chung, khi số lượng các cuộc tấn công mạng ngày càng tăng, tác động của vấn đề an ninh mạng đã chuyển sang các gã khổng lồ công nghệ. Nó cũng dẫn đến chi phí cao cho các nhà cung cấp đám mây lớn, những người hiện phải bảo vệ việc chia sẻ dữ liệu lớn hơn của họ. Khi các nhà cung cấp đám mây lớn tìm cách bảo vệ danh mục đầu tư của họ, việc mua lại của Google có thể gây ra một cuộc mua bán sáp nhập điên cuồng.
Đọc thêm: Các trường hợp vi phạm dữ liệu ngày càng gia tăng khi Ấn Độ cố gắng bảo vệ dữ liệu
Microsoft trong an ninh mạng
Để chống lại các cuộc tấn công mạng, Microsoft đã phát triển một doanh nghiệp trị giá 5 tỷ USD và là một trong những đội quân mạng tư nhân lớn nhất thế giới. Tuy nhiên, cơn bão các mối đe dọa an ninh mạng vẫn tiếp tục lớn mạnh.
Trong sáu tháng đầu năm 2021, các ngân hàng ở Hoa Kỳ đã báo cáo khoảng 600 triệu USD trong các khoản thanh toán ransomware, với các chuyên gia an ninh mạng ước tính chi phí sẽ cao hơn đáng kể (11).
Câu chuyện không còn xa lạ đối với các công ty và các mạng công cộng cũng vậy vì những kẻ lừa đảo tìm cách tống tiền họ và các tin tặc được chính phủ hậu thuẫn cũng nhắm mục tiêu họ cho mục đích giám sát.
Microsoft cũng được coi là trung tâm chống tội phạm mạng vì các sản phẩm năng suất của nó chiếm ưu thế trong các mạng của chính phủ và doanh nghiệp. Nó cũng là một trong những nhà cung cấp dịch vụ điện toán đám mây nổi tiếng trên toàn thế giới.
Trong vài năm qua, công ty công nghệ do Satya Nadella lãnh đạo cũng đã phải hứng chịu một loạt các cuộc tấn công mạng cấp cao.
Vào tháng 2020 năm XNUMX, công ty báo cáo rằng nó đã bị xâm nhập bởi những tin tặc cũng đứng sau các cuộc tấn công mạng vào Tập đoàn SolarWinds - có liên quan đến Nga. Trong vòng vài tháng sau sự cố đó, Exchange, một sản phẩm email được sử dụng rộng rãi của Microsoft, đã bị nhắm mục tiêu bởi một cuộc tấn công mạng có liên quan đến chính phủ Trung Quốc.
Điều quan trọng là Microsoft phải đưa các giải pháp bảo mật của mình lên các đám mây của các công ty khác nhau để giải quyết các vấn đề an ninh mạng. Rốt cuộc, ngày nay, hầu hết các công ty dựa vào một số sản phẩm bảo mật nhỏ chỉ bảo vệ một phần dữ liệu của họ.
“Khách hàng đã và đang nhận được giải pháp Frankenstein khi nói đến an ninh mạng. Tuy nhiên, vấn đề là ở mọi nơi bạn gắn mọi thứ lại với nhau, sẽ có những đường nối, nơi trở thành nơi mà mọi người có thể tấn công, ”Charlie Bell, Giám đốc Bảo mật của Microsoft giải thích (12).
Microsoft đang củng cố vị trí dẫn đầu mảng kinh doanh an ninh mạng của mình trong thị trường rất phân mảnh này. Đầu năm nay, công ty đã công bố mảng kinh doanh an ninh mạng đạt doanh số 15 tỷ USD trong năm ngoái, tăng hơn 45% so với năm trước.
Các mối đe dọa an ninh mạng ngày càng gia tăng đã tạo ra cơ hội to lớn cho Microsoft. Nó được định vị duy nhất để xây dựng các bức tường an ninh tốt hơn nhằm ngăn chặn các tác nhân xấu, có nghĩa là nó có thể thu được lợi nhuận lớn.
Ngày nay, bộ phận an ninh mạng của Microsoft trị giá 15 tỷ USD và đã cam kết đầu tư 20 tỷ USD trong 2016 năm tới vào lĩnh vực an ninh mạng. Nó đã mua nhiều công ty khởi nghiệp an ninh mạng hơn bất kỳ công ty công nghệ lớn nào khác kể từ năm XNUMX (con số là tám cho những người băn khoăn) và đang đàm phán để mua Mandiant cho đến khi Google gia nhập.
Đọc thêm: Cảnh giác với các gian lận tài chính khi phát triển kỹ thuật số
Google đã cam kết 10 tỷ USD cho an ninh mạng trong 33 năm tới và đã đầu tư vào XNUMX công ty, nhiều nhất so với bất kỳ gã khổng lồ công nghệ lớn nào.
Google, cũng như Microsoft, đã đầu tư đáng kể vào đám mây. Nó cũng thành lập Nhóm Hành động An ninh Mạng, cung cấp cho các tổ chức các dịch vụ tư vấn chiến lược.
Mandiant, điều hành các hệ thống phát hiện mối đe dọa AI tiên tiến, sẽ có thể cung cấp cho các sản phẩm đám mây của Google khả năng bảo vệ toàn diện (13).
“Mandiant là một người chơi phi thường trong không gian an ninh mạng. Nó sẽ cho phép chúng tôi cung cấp các giải pháp đầu cuối trong lĩnh vực này, đi vào cam kết an ninh mạng của chúng tôi và những gì chúng tôi đang cố gắng đạt được trên đám mây.
Ruth Porat, Giám đốc tài chính của Alphabet cho biết: “Trọng tâm và đầu tư bắt đầu bằng việc đảm bảo rằng chúng tôi có chiều sâu và bề rộng trong ngành dọc của ngành để có thể giải quyết các nhu cầu đặc biệt trong từng phân khúc ngành cho dù đó là chăm sóc sức khỏe, tài chính hay bán lẻ,” Ruth Porat, giám đốc tài chính của Alphabet (14).
Cô ấy nói thêm rằng các khoản đầu tư như Mandiant là cần thiết để cạnh tranh với những người chơi đám mây nổi tiếng như AWS, Amazon Web Service và Microsoft Azure.
Porat giải thích: “Theo cách chúng tôi nhìn nhận nó (các khoản đầu tư), chúng tôi chắc chắn không phải chiến đấu với các đồng nghiệp của mình ở quy mô như họ lúc đó, nhưng chúng tôi đang cạnh tranh ở quy mô như ngày nay trong một thị trường đang tăng tốc. “Tất nhiên, chúng tôi vẫn tập trung vào quỹ đạo dài hơn để đạt được lợi nhuận, nhưng rõ ràng là chúng tôi đang tiếp tục đầu tư trên diện rộng để hỗ trợ đám mây trong ngắn hạn.”
Google Cloud báo cáo doanh số bán hàng so với cùng kỳ năm ngoái tăng 45% lên 5.54 tỷ USD trong quý cuối cùng của năm 2021, với khoản lỗ hoạt động là 890 triệu USD, giảm so với mức 1.14 tỷ USD của năm trước. Tuy nhiên, mức lỗ của đơn vị này tăng lên so với quý trước, khi lỗ 644 triệu USD (15).
Theo Porat, trí thông minh nhân tạo và khả năng tự động hóa dữ liệu là hai trong số những yêu cầu phổ biến nhất từ khách hàng đám mây ở cả khu vực công và tư. Về bảo mật, Giám đốc điều hành Google Cloud, Thomas Kurian, đã tuyên bố trong một bài đăng trên blog hôm thứ Ba rằng điều này bao gồm “phát hiện mối đe dọa nhanh hơn và thông minh hơn”.
Mandiant sẽ phù hợp với các sản phẩm của công ty từ Chronicle, khởi đầu là một công ty riêng biệt trong "Các cược khác" của Alphabet cho đến khi được hợp nhất vào bộ phận đám mây của Google vào năm 2019.
“Các công nghệ hoạt động bảo mật trong Google Cloud's Chronicle, các giải pháp Siemplify và Phòng thủ Tự động của Mandiant cho phép khách hàng đánh giá, ưu tiên và hợp lý hóa phản ứng tấn công", theo bài đăng trên blog.
Theo báo cáo thường niên gần đây nhất của công ty, các cơ quan chính phủ hàng đầu của Hoa Kỳ nằm trong số khách hàng của Mandiant (16). Ví dụ, vào năm 2020, FireEye đã công bố hợp tác với Cục Điều tra Liên bang về một cuộc tấn công mạng.
Đọc thêm: Dữ liệu về vị trí điện thoại di động của bạn trị giá hàng tỷ đô la
Amazon trong Thị trường an ninh mạng
Trong khi nhiều doanh nghiệp e ngại về việc đưa dữ liệu nhạy cảm lên đám mây, Amazon đã tạo ra một số mã hóa. Một mạng lưới các dịch vụ của nó bảo vệ nền tảng đám mây của Amazon. Thông qua Trung tâm bảo mật, nó cũng cung cấp khả năng phát hiện mối đe dọa thống nhất.
Amazon, cùng với Microsoft và Google, kiểm soát hơn 61% thị trường đám mây trị giá 130 tỷ USD. Do đó, các biện pháp an ninh của họ quan trọng (17).
Vì Amazon đã không thực hiện bất kỳ thương vụ mua lại đáng chú ý nào về an ninh mạng, chúng tôi có thể mong đợi nó sẽ là công ty tiếp theo để làm như vậy (18). Ngoài ra, chúng ta cũng có thể kỳ vọng làn sóng đầu tư vào không gian mạng lớn hơn và M&A sẽ tiếp tục do ngành công nghiệp an ninh mạng mang lại cơ hội kinh tế được dự đoán sẽ tăng từ 165 tỷ USD lên 366 tỷ USD vào năm 2028 (19)
