Ekosystem rozwiązań cyberbezpieczeństwa w Polsce wart jest 12 mld zł

Według prognoz PMR, w 2024 roku wartość rynku cyberbezpieczeństwa w Polsce zbliży się do 3 mld zł. Przychody szeroko rozumianej branży to jednak nawet 12 mld zł. Wycieki danych, phishing i ransomware są wymieniane jako mające największy wpływ na działania i wydatki na cyberbezpieczeństwo firm w Polsce.

Rynek cyberbezpieczeństwa definiujemy wąsko jako urządzenia zabezpieczające firmową sieć (głównie UTM i NGFW), rozwiązania aplikacyjne (od podstawowych antywirusów po m.in. firewalle, rozwiązania anty spam/spyware, systemy IDS/IPS, DLP, anty-ATP, anty-DDoS, do kompleksowych systemów SIEM) oraz usługi (audyt, pentesty, doradztwo, usługi zarządzane, SOC). Wartość rynku w tym ujęciu – według prognoz PMR – wyniesie wspomniane 3 mld zł.

Rosnące budżety na cyberbezpieczeństwo

Możliwa jest też szersza definicja. Gdyby do wartości rynku cyberbezpieczeństwa dodać chmurę obliczeniową, rynek usług data centrowych, backup, hosting oraz inne obszary, takie jak zapewnienie bezpieczeństwa fizycznego, zasilanie awaryjne i informatykę śledczą, możemy już mówić o skali rzędu 12 mld zł.

Lata 2021-2024 to utrzymujący się, dwucyfrowy wzrost rynku cyberbezpieczeństwa w Polsce. Nie jest on tak dynamiczny jak np. rynku cloud computing, ale – co potwierdzają cykliczne badania PMR – polskie przedsiębiorstwa i organizacje rok do roku praktycznie nie ograniczają budżetów na cyberbezpieczeństwo.

Priorytetowe obszary inwestycji polskich firm i ocena zagrożeń

Na liście priorytetowych obszarów z zakresu cyberbezpieczeństwa, w które polskie firmy zamierzają inwestować, najwyżej znajduje się szeroko pojęta ochrona danych oraz serwerów i infrastruktury. Najniżej zaś umieszczono ochronę urządzeń końcowych w postaci smartfonów.

Bezpieczeństwo danych jest najbardziej krytycznym obszarem ze względu na poważne koszty ewentualnej ich utraty. Jest to też efekt coraz częstszych ataków ransomware. Z punktu widzenia dużych firm, skuteczny atak ransomware i zaszyfrowanie dostępów to absolutnie największe zagrożenie dla prowadzonej działalności. Wpływa to również m.in. na rozwój bardziej zaawansowanych metod backupu, w chmurze i zewnętrznych lokalizacjach oraz zabezpieczenia ich w taki sposób, aby nie doszło do zaszyfrowania także kopii zapasowych.

Z badań PMR wynika, że najistotniejszymi czynnikami ryzyka są coraz częstsze ataki ransomware oraz nowe metody cyberprzestępców. Przedsiębiorstwa obawiają się przy tym, że atak poza koniecznością zapłaty cyberprzestępcom, może oznaczać utratę reputacji. Co ciekawe, aspekt geopolityczny w ocenie większości firm jest zdecydowanie mniej istotny. Od aspektu geopolitycznego bardziej dostrzegany jest brak wykwalifikowanych specjalistów ds. cyberbezpieczeństwa.

Ransomware jest też wymieniany przez instytucje na liście dostrzeganych zagrożeń w kolejnych latach, natomiast jego pozycja nie jest topowa (znalazł się dopiero na 5. miejscu). W ocenie polskich przedsiębiorstw najpoważniejszymi zagrożeniami w najbliższych 2 latach będą phishing, wycieki danych na skutek działania złośliwego oprogramowania i ataki na sieci bezprzewodowe oraz wykorzystujące luki w aplikacjach.

Każde z pierwszych, czterech wymienianych zagrożeń – z phishingiem na czele – może w efekcie prowadzić do zaszyfrowania danych firmowych i żądania okupu za ich odzyskanie. Wysoka pozycja phishingu w rankingu potwierdza zaś, że nadal najsłabszym ogniwem linii obrony przed cyberprzestępczością nie jest element techniczny, ale nieuwaga człowieka.

Warto zwrócić uwagę na to, że prawie 20% przedsiębiorstw obawia się kradzieży danych przez własnych pracowników.

Rozwiązania chmurowe w obszarze cyber

Badania PMR pokazują, że w ciągu kolejnych 2 lat 40% średnich i dużych firm w Polsce planuje rozbudowę rozwiązań związanych z obszarem cyberbezpieczeństwa i chmurą obliczeniową. Model cloud computing w segmencie cyberbezpieczeństwa jest stosunkowo nowy na polskim rynku IT. Jego najmocniejszym segmentem jest oprogramowanie w modelu SaaS, które zdobywa coraz większe udziały w rynku.

Największe firmy, które potencjalnie są klientem tego rodzaju rozwiązań, wciąż jednak preferują pozostawienie cyberbezpieczeństwa w zakresie własnych kompetencji. Z drugiej strony, w wyniku coraz bardziej skomplikowanych ataków, skuteczna ochrona działania organizacji wymaga coraz większych nakładów i specjalizacji działu IT. Zwiększa to koszty pośrednie danego podmiotu, które nie są związane z jego podstawową działalnością. Wpływa to z kolei na wzrost popularności modelu usługowego.

Pozytywnie na rozwój technologii CyberSec wpływa również fakt, że rozwiązania cloud computing w dziedzinie cyberbezpieczeństwa można stosunkowo szybko wdrożyć. W kontekście rozwoju modelu cloud computing w segmencie cyberbezpieczeństwa warto podkreślić rosnące zainteresowanie outsourcingiem.

Dostawcy, z którymi rozmawialiśmy, sygnalizują wyraźną zmianę nastawienia klientów i rosnącą liczbę zapytań. W perspektywie średnioterminowej należy oczekiwać przełożenia się tego zainteresowania na decyzje zakupowe. Powinno to uwidocznić się również w większym popycie na rozwiązania chmurowe.

Krzysztof Żelazowski, analityk Sektora ICT w firmie PMR

Artykuł został przygotowany na podstawie raportu PMR ,,Rynek cyberbezpieczeństwa w Polsce 2023. Analiza rynku i prognozy rozwoju na lata 2023-2028” (bit.ly/44UEthf).