หุ้น BYD เพิ่มขึ้นหลังมีรายงานเรื่องความร่วมมือด้านแบตเตอรี่กับ Ford
หุ้นไซเบอร์พุ่งสูงในปีนี้ การเพิ่มขึ้นอย่างรวดเร็วของปัญญาประดิษฐ์ได้เปลี่ยนโฉมหน้าของภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ ทำให้ทั้งขนาดของภัยคุกคามและความซับซ้อนของกลไกการป้องกันขยายตัวมากขึ้น ในขณะที่การโจมตีที่ขับเคลื่อนด้วย AI ปรับตัวได้มากขึ้นและตรวจจับได้ยากขึ้น บริษัทด้านความปลอดภัยทางไซเบอร์ก็ตอบสนองในลักษณะเดียวกัน โดยพัฒนาเครื่องมือที่ขับเคลื่อนด้วย AI ที่สามารถคาดการณ์ ป้องกัน และกำจัดภัยคุกคามได้แบบเรียลไทม์ การแข่งขันทางอาวุธที่เปลี่ยนแปลงตลอดเวลานี้ได้สร้างระบบนิเวศที่เจริญรุ่งเรืองสำหรับนวัตกรรมและการลงทุน ทำให้บริษัทด้านความปลอดภัยทางไซเบอร์อยู่ในตำแหน่งแนวหน้าของหนึ่งในภาคส่วนที่สำคัญที่สุดในเศรษฐกิจดิจิทัล
หัวใจสำคัญของวิวัฒนาการนี้คือข้อมูล ซึ่งเป็นสินทรัพย์ที่เติบโตอย่างก้าวกระโดดทั้งในด้านปริมาณและมูลค่าเชิงกลยุทธ์ อย่างไรก็ตาม ในโลกของ AI ไม่ใช่ว่าข้อมูลทั้งหมดจะถูกสร้างขึ้นมาเท่าเทียมกัน ความได้เปรียบอยู่ที่คุณภาพ ไม่ใช่แค่ปริมาณเท่านั้น ชุดข้อมูลที่สมบูรณ์ สอดคล้องกับบริบท และติดป้ายกำกับไว้อย่างดีมีความจำเป็นสำหรับการฝึกโมเดล AI ที่มีประสิทธิภาพซึ่งสามารถแยกแยะระหว่างพฤติกรรมที่ไม่เป็นอันตรายและเป็นอันตรายได้ การเปลี่ยนแปลงขนานใหญ่ครั้งนี้ทำให้บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ต้องคิดกลยุทธ์ด้านข้อมูลใหม่และลงทุนอย่างหนักในการปรับปรุงวิธีการรวบรวม ทำความสะอาด และใช้ข้อมูล
สำหรับผู้เล่นรายใหญ่ในอุตสาหกรรม การสร้างโครงสร้างพื้นฐานข้อมูลที่แข็งแกร่งไม่ใช่ทางเลือกอีกต่อไป แต่เป็นพื้นฐาน เมื่อตัวแทน AI กลายเป็นศูนย์กลางของการดำเนินการด้านความปลอดภัยทางไซเบอร์ บริษัทเหล่านี้จะต้องพัฒนาขั้นตอน การกำกับดูแล และชั้นข้อมูลที่จำเป็นเพื่อขับเคลื่อนพวกเขา ในขั้นตอนต่อไปของความปลอดภัยทางไซเบอร์ ผู้ชนะจะเป็นผู้ที่สามารถเปลี่ยนจากการรวบรวมข้อมูลไปสู่การจัดระเบียบผลลัพธ์และสร้างแพลตฟอร์มที่สอดประสานกัน
การพัฒนาดังกล่าวมีส่วนสนับสนุนให้เกิด SOC (ศูนย์ปฏิบัติการด้านความปลอดภัย) สมัยใหม่ที่ได้รับการปรับปรุงด้วย AI แม้ว่าตัวแทน AI จะเป็นเป้าหมายสูงสุด แต่คุณค่าอยู่ที่แหล่งข้อมูลและชั้นโครงสร้างพื้นฐานข้อมูล
The Modern SOC: การพัฒนาศูนย์กลางประสาทของการป้องกันทางไซเบอร์
SOC (Security Operations Center) คือหัวใจสำคัญของการปฏิบัติการด้านความปลอดภัยทางไซเบอร์ การแจ้งเตือนหรือการตอบสนองทุกครั้งตั้งแต่จุดสิ้นสุดไปจนถึงคลาวด์จะไหลผ่าน SOC แม้ว่า SOC จะมีอยู่มานานหลายทศวรรษแล้ว แต่บทบาทและการทำงานของ SOC ได้มีการพัฒนาไปอย่างมากในช่วงปีที่ผ่านมา
SOC ในปัจจุบันไม่ใช่แดชบอร์ดที่มีข้อมูลคงที่ แต่เป็นระบบที่ผสานรวมข้อมูลต้นทางเข้ากับข้อมูลเชิงลึกที่ดำเนินการได้ ข้อมูลอาจมาจากแหล่งต่างๆ เช่น เครือข่าย จุดสิ้นสุด ตัวตน หรือคลาวด์ ความท้าทายของ SOC คือการประมวลผลและคัดกรองข้อมูลเหล่านี้ ซึ่งโดยปกติแล้วข้อมูลเหล่านี้ไม่ได้ติดป้ายกำกับอย่างถูกต้องและอยู่ในรูปแบบที่แตกต่างกัน
จากมุมมองของการลงทุนในบริษัทมหาชน เรามุ่งเน้นอย่างเต็มที่ในการหาตำแหน่งที่บริษัทแต่ละแห่งจะครองส่วนแบ่งตลาดที่กำลังเปลี่ยนแปลงนี้ได้อย่างไร ผู้บริหารของ Palo Alto ชี้ให้เห็นว่าลูกค้าไม่ต้องการเป็นผู้ผสานรวมระบบ ซึ่งหมายความว่าบริษัทที่ส่งมอบแพลตฟอร์มที่สอดประสานกันจะเป็นผู้ชนะ
ผู้นำในด้านความปลอดภัยเครือข่าย จุดสิ้นสุด ตัวตน คลาวด์ และอีเมล ต่างก็มีข้อมูลจำนวนมหาศาล ซึ่งทำให้บริษัทเหล่านี้อยู่ในตำแหน่งที่ไม่ซ้ำใครในการจับจองมูลค่า
การใช้ประโยชน์จากข้อมูลเชิงกลยุทธ์โดยผู้นำด้านความปลอดภัยทางไซเบอร์
นี่คือตัวอย่างบางส่วน
- CrowdStrike Holdings Inc (NASDAQ:CRWD), ผู้นำใน Endpoint Security ประมวลผลเหตุการณ์มากกว่า 5 ล้านล้านเหตุการณ์ต่อสัปดาห์ โดยมีการตัดสินใจเกี่ยวกับการโจมตี (IOA) มากกว่า 150 ล้านครั้งต่อวินาที จัดเก็บข้อมูลกว่า 15 เพตาไบต์ในระบบคลาวด์ และปกป้องคอนเทนเนอร์มากกว่า 1 พันล้านรายการทุกวัน
- Zscaler (NASDAQ:ZS), ผู้นำด้านความปลอดภัยเครือข่าย ประมวลผลธุรกรรมมากกว่า 100 ล้านล้านรายการ ป้องกันภัยคุกคามมากกว่า 60,000 ล้านรายการ และบังคับใช้นโยบายมากกว่า 5 ล้านล้านรายการในปีที่แล้วเพียงปีเดียว
อย่างไรก็ตาม วิธีการที่บริษัทเหล่านี้กรอง จัดระเบียบ และใช้ข้อมูลจะเป็นปัจจัยสำคัญในการสร้างความแตกต่างในระยะการเติบโตต่อไป ไม่น่าแปลกใจที่การเข้าซื้อกิจการขนาดใหญ่ส่วนใหญ่เน้นที่ชั้นโครงสร้างพื้นฐานข้อมูล โดยสร้างจากตำแหน่งที่มั่นคงที่แต่ละบริษัทมีในตลาดหลักของตนเอง
- Crowdstrike เข้าซื้อ Flow Security บริษัทที่เชี่ยวชาญด้านการรักษาความปลอดภัยข้อมูลบนคลาวด์ เพื่อปรับปรุงข้อเสนอ DSPM ในราคาประมาณ 110 ล้านดอลลาร์ในเดือนมีนาคม 2567
- Palo Alto Networks (NASDAQ:PANW) เข้าซื้อ Dig Security ผู้ให้บริการ Data Security Posture Management (DSPM) ในราคา 200–400 ล้านดอลลาร์ในเดือนตุลาคม 2566 ซื้อ QRadar ของ IBM ซึ่งเพิ่มความสามารถ SIEM ในราคา 1.14 พันล้านดอลลาร์ในเดือนกันยายน 2567 และซื้อ Protect AI ในราคาประมาณ 600–700 ล้านดอลลาร์ คาดว่าจะปิดการขายในไตรมาสที่ 1 ปี 2569
- Zscaler เข้าซื้อ Avalor ซึ่งเป็นแพลตฟอร์มด้านข้อมูล ในราคา 350 ล้านดอลลาร์ในเดือนมีนาคม 2567 และเพิ่งประกาศเข้าซื้อ RedCanary ซึ่งเป็นแพลตฟอร์ม Managed Detection and Response (MDR) ในราคา 675 ล้านดอลลาร์ คาดว่าจะปิดการขายในเดือนสิงหาคม 2568
