BEST100CyberbezpieczeństwoRynekPolecane tematy
Cyberbezpieczeństwo umacnia swoją pozycję na liście priorytetów inwestycyjnych
Kolejna edycja badania PMR Market Experts pokazuje, że już 66% firm w Polsce uznaje inwestycje w bezpieczeństwo IT za jeden z kluczowych punktów w ich budżetach technologicznych. Otoczenie regulacyjne, rosnąca liczba cyberzagrożeń, doniesienia medialne o skutecznych atakach hakerskich oraz wojna w Ukrainie to najczęściej wskazywane czynniki, które zwiększają wagę i pilność działań w obszarze cyberbezpieczeństwa.
Rok 2024 był kolejnym, udanym okresem dla dostawców rozwiązań cyberbezpieczeństwa. Wydatki firm w Polsce przekroczyły 2,7 mld zł, a dynamika wzrostu rok do roku ponownie utrzymała się na dwucyfrowym poziomie. Choć tempo rozwoju rynku nie jest już tak spektakularne jak w poprzednich latach, nadal pozostaje stabilnie wysokie.
Przypomnijmy, w roku 2021 – pod wpływem pandemii – rynek rósł o 12%, a w kolejnym – w reakcji na wybuch wojny w Ukrainie – odnotował rekordowy wzrost na poziomie 21%. Analiza oraz rozmowy z uczestnikami rynku sugerują jednak, że mimo nieuniknionych i często koniecznych inwestycji w tych okresach, wydatki na bezpieczeństwo IT nie maleją. Wręcz przeciwnie, cyberbezpieczeństwo umacnia pozycję na liście priorytetów w budżetach technologicznych.
2,7 mld zł
to wielkość wydatków firm w Polsce na rozwiązania cyberbezpieczeństwa w roku 2024
W badaniu PMR, przeprowadzonym na 640 dużych firmach i MŚP, aż 66% firm umieściło cyberbezpieczeństwo wśród kluczowych priorytetów inwestycyjnych w obszarze IT na rok 2024. Idąc dalej, zapytani o wskazanie tego najważniejszego, 43% wskazało właśnie na bezpieczeństwo IT!
Trzeba jednak równocześnie podkreślić, że choć firmy wskazują na cyberbezpieczeństwo jako jeden z priorytetów, to nie zawsze przekłada się to na kompleksowe działania. Niejednokrotnie traktowane jest ono bardziej jako element towarzyszący innym inwestycjom. W badaniu PMR aż 36% firm określiło budżet na cyberbezpieczeństwo jako zbyt niski. Często zdarza się nawet, że firmy nie posiadają osobno wyodrębnionego budżetu na ten cel.
Sprzęt będzie tracił na rzecz usług oraz rozwiązań aplikacyjnych
Jeśli chodzi o strukturę rynku, ponownie najsilniejszy wzrost rok do roku dotyczył usług, a następnie oprogramowania. Tymczasem segment sprzętu rozwijał się najwolniej. Na polskim rynku widać wyraźnie przesunięcie równowagi, od inwestycji w sprzęt w stronę rozwiązań usługowych i aplikacyjnych.
W zasadzie polski rynek stopniowo wpisuje się w globalne trendy widoczne już na rozwiniętych rynkach. Nie bez znaczenia jest tutaj rosnąca popularność chmury obliczeniowej i narzędzia ochrony sprzedawane w modelu SaaS. Dla wielu firm zabezpieczenia zintegrowane z usługami chmurowymi często okazują się wystarczające, co sprawia, że nie poszukują one dodatkowych, dedykowanych rozwiązań. Będzie to trend, który w kolejnych latach będzie w coraz większym stopniu odzwierciedlał strukturę rynku cyberbezpieczeństwa.
Zgodnie z prognozami PMR, udział wydatków na sprzęt w obszarze bezpieczeństwa IT spadnie z 34% w 2024 r. do nawet 24% w 2029 r. W tym samym okresie segment usług IT związanych z bezpieczeństwem pozostanie na fali silnego wzrostu i osiągnie największą, dodatnią zmianę w udziale rynku cyberbezpieczeństwa.
Już okres postpandemiczny pokazał, że wydatki na cyberbezpieczeństwo mogą być nawet wyższe niż wzrost budżetów na IT ogółem. Obecny niski poziom penetracji usługami stwarza podstawy do dynamicznego wzrostu rynku w nadchodzących latach. Na wzrost rynku wpływać będzie zarówno poprawa sytuacji w segmencie usług tradycyjnych (np. usług audytu czy opracowania polityk cyberbezpieczeństwa), a także bardziej dynamiczny wzrost rynku usług zarządzanych, w tym również obejmujących usługi CyberSec.
KOMENTARZ EKSPERTA
Prewencja: niewidzialna tarcza skutecznego zarządzania ryzykiem
W dobie rosnącej liczby cyberataków kluczowe znaczenie ma utrzymanie wysokiego poziomu bezpieczeństwa infrastruktury IT. Zasada, że 10% prewencji jest lepsze niż 90% interwencji, stanowi fundament skutecznego zarządzania ryzykiem. Regularne aktualizacje systemów, testy penetracyjne, tworzenie izolowanych kopii zapasowych oraz wdrażanie rygorystycznych procedur reagowania na incydenty to niezbędne elementy podnoszące bezpieczeństwo. W ten sposób minimalizowane są konsekwencje ewentualnych włamań, co jest kluczowe nie tylko dla ochrony danych, lecz także dla zachowania ciągłości operacyjnej przedsiębiorstwa.
Dell Technologies, poprzez wdrożenie Cyber Recovery – systemów odzyskiwania danych popartych gwarancją rekompensaty do 5 mln USD, demonstruje swoje zaufanie do własnych rozwiązań. Niemniej, ubezpieczenie – choć istotne jako dodatkowy mechanizm finansowy – nie zastąpi rzetelnego utrzymania infrastruktury, opartego na strategicznych inwestycjach w technologie oraz regularnych audytach zgodnych z wymogami regulacyjnymi, takimi jak DORA, NIS2 i RODO.
Głównym aspektem jest fakt, że odszkodowanie od ubezpieczyciela nie zrekompensuje utraconych danych, co często prowadzi do długofalowych strat reputacyjnych i finansowych.
W praktyce, ubezpieczenie staje się jedynie elementem szerszej strategii zarządzania ryzykiem. Przy profesjonalnych zabezpieczeniach, audytach oraz rygorystycznych procedurach backupowych, klientom udaje się osiągnąć korzystniejsze stawki, co jest wynikiem niższego poziomu ryzyka. Koncepcja ryzyka – jako kombinacji prawdopodobieństwa wystąpienia zdarzenia niepożądanego i jego konsekwencji – wymaga ciągłych działań prewencyjnych. Aktualizacja systemów obniża liczbę podatności, a posiadanie izolowanych kopii danych zmniejsza skutki ataku.
Dariusz Piotrowski, dyrektor zarządzający w Dell Technologies Polska
AI przyniesie większe korzyści cyberprzestępcom?
Sztuczna inteligencja coraz śmielej wkracza na rynek cyberbezpieczeństwa. Jednak już dzisiaj oceny jej potencjalnego wpływu na poziom bezpieczeństwa są mocno podzielone. Według badania PMR, 40% firm uważa, że rozwój AI zmniejszy ich bezpieczeństwo, 37% przewiduje neutralny wpływ, a jedynie 23% widzi w niej szansę na wzrost bezpieczeństwa. Zdaniem sceptyków, firmy muszą jak najszybciej przygotować się na dynamiczną ewolucję generatywnej AI. Narzędzia, takie jak ChatGPT czy Gemini, to dopiero początek.
Doniesienia medialne już sugerują, że od czasu pojawienia się generatywnej sztucznej inteligencji atakujący coraz chętniej sięgają po narzędzia oparte na dużych modelach językowych, wykorzystując je do przeprowadzania socjotechnicznych ataków na szeroką skalę. Firmy obawiają się także upowszechnienia takich zagrożeń, jak DeepFake, ataków DDoS opartych na AI oraz wykorzystywania AI do skanowania i odkrywania podatności.
Tymczasem blisko 25% polskich firm dostrzega w sztucznej inteligencji realne wsparcie dla cyberbezpieczeństwa. Według nich AI może stać się prawdziwym game changerem, przede wszystkim dzięki zdolności do natychmiastowego i precyzyjnego wykrywania zagrożeń w ruchu sieciowym oraz błyskawicznego reagowania na incydenty. Firmy wskazują, że inteligentne algorytmy potrafią przeanalizować ogromne zbiory w ułamku sekundy, wyłapując subtelne wzorce sugerujące atak, na które tradycyjne systemy bywają ślepe.
Z kolei dzięki ciągłemu uczeniu się na historycznych danych i bieżących zdarzeniach, AI jest w stanie przewidywać kolejne etapy ataku, dając zespołom SOC cenny zapas czasu na przygotowanie obrony.
Sektor publiczny nadrabia zaległości
Strategicznym segmentem z punktu widzenia dostawców – a przynajmniej dla części z nich – pozostanie sektor publiczny. Duże oczekiwania wynikają z uruchomienia środków z KPO i nowej perspektywy finansowej UE. Obecnie kluczowym realizowanym projektem jest ,,Cybernetyczny Samorząd”, który umożliwi ponad 2000 samorządów uzyskanie wsparcia w zakresie cyberbezpieczeństwa. W ramach tego programu samorządy otrzymają 1,5 mld zł, które zostaną przeznaczone na bezpieczeństwo IT w trzech kluczowych obszarach: technicznym (ok. 1,2 mld zł), organizacyjnym (ok. 183 mln zł) oraz kompetencyjnym (ok. 105 mln zł).
W 2025 roku pierwsze samorządy otrzymały już granty na cyberbezpieczeństwo. Jednak największa kumulacja wydatków (ok. 50%) nastąpi w 2026 roku, a część funduszy może zostać wykorzystana z opóźnieniem, dopiero w roku 2027. Warto jeszcze raz podkreślić, mówimy o dodatkowych 1,5 mld zł zainwestowanych w polski rynek cyberbezpieczeństwa w stosunkowo krótkim czasie i to w ramach zaledwie jednego projektu.
Co istotne, zgodnie z zapowiedziami, projekt ten stanowi jedynie element szerszej strategii cyfryzacji administracji publicznej, której celem jest nie tylko wzmocnienie bezpieczeństwa, lecz także zwiększenie efektywności funkcjonowania samorządów. Wszystko wskazuje na to, że w II połowie 2025 roku w Polsce dojdzie do uchwalenia noweli Ustawy o Krajowym Systemie Cyberbezpieczeństwa (wdrażającej m.in. unijną dyrektywę NIS2). Nałoży ona szereg wymogów, w tym konieczność wdrażania odpowiednich systemów bezpieczeństwa, testowania odporności na zagrożenia, obsługi incydentów, stosowania szyfrowania oraz raportowania wykrytych luk.
Dodatkowo – w kontekście sektora publicznego – warto przypomnieć, że pod koniec 2024 roku, ogłoszono nową „Strategię Cyfryzacji Państwa” do 2035 r., która nadaje działaniom w obszarze cyberbezpieczeństwa szerszy, systemowy wymiar.
Patryk Gawłowicz, analityk sektora ICT, PMR Market Experts i Hume’s Institute
Artykuł został przygotowany na podstawie raportu PMR Market Experts ,,Rynek cyberbezpieczeństwa w Polsce 2024. Analiza rynku i prognozy rozwoju na lata 2024−2029” (bit.ly/3HSGynu) oraz badania, które przeprowadzono na próbie 640 dużych firm i MŚP w Polsce. Badanie zostało zrealizowane w styczniu i lutym 2025 roku w modelu mieszanym z użyciem techniki wywiadu telefonicznego (CATI) oraz online (CAWI).
