CyberbezpieczeństwoRynek
Jak wygląda rynek cyberbezpieczeństwa w Polsce w roku 2020
Pandemia COVID-19 spowodowała przyspieszoną cyfrową transformację firm i konieczność pracy zdalnej, jak również zdalnego dostępu do danych wyraźnie większej – niż zwykle – liczby pracowników. W tym kontekście ciekawy jest wątek zapewnienia bezpieczeństwa firmowych zasobów, w tym również urządzeń końcowych, którymi coraz częściej są smartfony, a nie komputery PC.
Według najnowszego raportu PMR „Rynek cyberbezpieczeństwa w Polsce 2020. Analiza rynku i prognozy rozwoju na lata 2020-2025” (raport do pobrania na stronie bit.ly/307AsWN) całkowite wydatki na oprogramowanie, sprzęt i usługi na rynku cyberbezpieczeństwa w Polsce oscylują wokół 1,5 mld zł. W perspektywie 5 lat do wygrania dla dostawców jest kolejny 1 mld. Choć w tym roku spodziewany jest prawie 5 proc. spadek.
Rozkład wydatków na bezpieczeństwo w Polsce
Trzeba przy tym zaznaczyć, że w przypadku przyjęcia najszerszej możliwej definicji, wartość rynku uległaby skokowemu zwiększeniu. Uwzględnienie jedynie wpływów ze sprzedaży pamięci masowych, rozwiązań backupu i archiwizacji podwoiłoby wartość rynku. Z szacunków PMR wynika, że całkowita wartość rynku centrów danych to blisko 2 mld zł, z czego przynajmniej część przypada na usługi, które można powiązać z zapewnieniem bezpieczeństwa firmowej infrastruktury, a niektórzy dostawcy twierdzą, że tak naprawdę należałoby uwzględnić cały rynek data center. Do tego dochodzą rozwiązania zapewnienia bezpieczeństwa fizycznego, sprzęt i systemy CCTV, zasilanie gwarantowane, usługi informatyki śledczej czy odzyskiwania danych. Tak, szerzej zdefiniowany rynek to – według PMR – blisko 6 mld zł.
Dominującą grupą w wydatkach na cyberbezpieczeństwo w Polsce jest ok. 5000 największych przedsiębiorstw w kraju. Jest to od lat segment o największym udziale w wartości rynku. Nie ma powodów, aby zakładać, że rosnący poziom nasycenia technologiami informacyjnymi w tych podmiotach spowoduje stopniowy spadek wydatków, choć dla części przedsiębiorstw ograniczenie nowych projektów z uwagi na recesję w II kw. 2020 r., przełoży się również na niższe wydatki na narzędzia ochrony firmowych zasobów.
W przypadku tej grupy klientów wydatki na cyberbezpieczeństwo mają jednak charakter stały, z okresowymi wahaniami w górę lub w dół w przypadku większych wdrożeń i migracji na nowe platformy oraz zamrożenia środków w okresie silnej dekoniunktury. Mimo wszystko amplituda wahań jest w tym przypadku ograniczona i nie sposób tego porównać do podlegającego większym zmianom rynku masowego i małych firm. Co więcej, czynnikami determinującymi inwestycje – szczególnie w przypadku niektórych branż (np. finanse i bankowość czy telekomunikacja) – są właśnie kwestie bezpieczeństwa i optymalizacji działań zarówno sprzedażowych, jak i pozwalających na bardziej racjonalne wykorzystanie posiadanych zasobów.
Na całym świecie, tak jak i w Polsce, jednym z głównych ograniczeń w zapewnieniu właściwego poziomu bezpieczeństwa systemów IT są niewystarczające inwestycje w tym obszarze. Firmy wskazują zwyczajowo cyberbezpieczeństwo jako jeden z priorytetów, ale nie zawsze idą za tym konkretne wydatki i osobne wydzielone budżety na ten cel. Największymi zagrożeniami zewnętrznymi dla przedsiębiorstw są złośliwe oprogramowanie i phishing. Z ostatnich badań PMR wynika, że 66% dużych firm w Polsce nie wdrożyło lub ma tylko nieformalny program wymiany informacji o zagrożeniach. Większość firm nie dysponuje też zespołem SOC do monitorowania potencjalnych cyberataków. Słabym punktem w opinii przedstawicieli działów IT są też przestarzałe mechanizmy bezpieczeństwa przepływu danych i informacji firmowych, jak również architektura systemów bezpieczeństwa.
Zabezpieczenia służbowych telefonów komórkowych
Z badań PMR wynika, że już ponad 75% dorosłych Polaków w kraju deklaruje korzystanie ze smartfonów. W przypadku sektora przedsiębiorstw, zdecydowana większość firm wykorzystuje telefony komórkowe w prowadzonej działalności i trudno obecnie wyobrazić sobie biznes bez komórek. Co więcej, firmowe telefony to coraz częściej tak naprawdę przenośne terminale, naszpikowane już nie tylko preinstalowanymi i konsumenckimi aplikacjami, ale również gwarantujące dostęp do firmowego CRM-u, bazy i historii kontaktów z klientem, wewnętrznego komunikatora czy choćby firmowej poczty. Są to oczywiście tylko przykłady, bo zastosowań telefonu do celów B2B jest coraz więcej.
Liczba telefonów komórkowych, które będą wykorzystywane do usług innych niż podstawowe będzie nadal rosła. Prognozy PMR mówią o tym, że perspektywie 5 lat, aż 32 mln telefonów w Polsce będzie używanych na potrzeby dostępu do internetu. Obecnie ok. 50% ruchu w sieci internet odbywa się z poziomu telefonu, a udział ten będzie tylko wzrastał. Dla rosnącej liczby pracowników smartfon – z uwagi na moc obliczeniową i możliwości dostępu do danych firmowych – już stał się drugim komputerem i podstawowym narzędziem pracy.
Dominującą grupą w wydatkach na cyberbezpieczeństwo w Polsce jest ok. 5000 największych przedsiębiorstw w kraju. Jest to od lat segment o największym udziale w wartości rynku. Nie ma powodów, aby zakładać, że rosnący poziom nasycenia technologiami informacyjnymi w tych podmiotach spowoduje stopniowy spadek wydatków, choć dla części przedsiębiorstw ograniczenie nowych projektów z uwagi na recesję w II kw. 2020 r., przełoży się również na niższe wydatki na narzędzia ochrony firmowych zasobów.
W tym kontekście wyniki badania w średnich i dużych przedsiębiorstwach, zrealizowanego przez PMR w III kw. 2019 r. na zlecenie T-Mobile Polska, dotyczące bezpieczeństwa firmowych smartfonów, dają mocno do myślenia. To, co jest symptomatyczne, to analogicznie do naszych badań sprzed 3 i 5 lat. Firmy praktycznie nie wydzielają osobnego budżetu na zabezpieczanie firmowych telefonów. Większość z nich poprzestaje na nakazie skorzystania przez pracownika z kodu czy wzoru zabezpieczającego smartfona, co powinno skutecznie zamknąć temat. Ale nawet taki nakaz nie jest egzekwowany przez wszystkie firmy. Nic się nie zmienia w tej materii, mimo, że nasycenie komórkami, ich możliwości i konsumpcja danych przez telefony z każdym rokiem rosną.
Zalecenia firm, a zachowania użytkowników
Jak to często bywa, tak i w tym przypadku, teoria nierzadko rozjeżdża się z praktyką. Osoby odpowiedzialne za utrzymanie i zarządzanie firmowymi zasobami, w tym telefonami komórkowymi, deklarują jedno, a użytkownicy tych telefonów robią drugie. Przykłady można by mnożyć. Jednym z najciekawszych, moim zdaniem, są publiczne hot-spoty. Zdaniem 61% przedstawicieli działów odpowiedzialnych za firmowe telefony komórkowe w największych firmach w Polsce, nie zezwala się na logowanie do publicznych punktów Wi-Fi, podczas gdy ponad trzy czwarte (78%) pracowników twierdzi, że firma na to pozwala i nic nie stoi na przeszkodzie, aby w taki sposób użyć firmowego telefonu.
Można oczywiście udawać, że problemu nie ma, bo przecież skorzystanie z otwartego Wi-Fi to tylko ekspozycja na ryzyko, a nie natychmiastowa utrata danych czy nieautoryzowany dostęp do firmowych zasobów. Mimo wszystko, skala nieświadomości i rozbieżności robi ogromne wrażenie i firmy zdecydowanie powinny zwrócić na ten aspekt uwagę, albo z definicji blokując dostęp, albo skutecznie zabezpieczając firmowy sprzęt.
Firmy wskazują zwyczajowo cyberbezpieczeństwo jako jeden z priorytetów, ale nie zawsze idą za tym konkretne wydatki i osobne wydzielone budżety na ten cel. Największymi zagrożeniami zewnętrznymi dla przedsiębiorstw są złośliwe oprogramowanie i phishing. Z ostatnich badań PMR wynika, że 66% dużych firm w Polsce nie wdrożyło lub ma tylko nieformalny program wymiany informacji o zagrożeniach. Większość firm nie dysponuje też zespołem SOC do monitorowania potencjalnych cyberataków.
Z badań PMR wynika, że najpopularniejszą metodą zapewniania bezpieczeństwa na służbowych telefonach komórkowych w Polsce jest stosowanie narzędzi blokady ekranu. Ponad 50% firm średniej i dużej wielkości posiada nie więcej niż dwa zabezpieczenia służbowych telefonów komórkowych, z czego 26% tylko jedno. Najczęściej wspólnie stosowanymi zabezpieczeniami służbowych telefonów komórkowych są blokada ekranu i oprogramowanie antywirusowe.
Firmy o największej sprzedaży rozwiązań z zakresu cyberbezpieczeństwo w Polsce w 2019 roku
Lp. | Nazwa firmy | Wielkość przychodów ze sprzedaży rozwiązań bezpieczeństwa (2018) | Wielkość przychodów ze sprzedaży rozwiązań bezpieczeństwa (2019) | Zmiana | Liczba pracowników |
---|---|---|---|---|---|
1 | Veracomp | 175 539 | 232 175 | 32% | 280 |
2 | Enigma Systemy Ochrony Informacji | 136 079 | 120 467 | -11% | 163 |
3 | Advatech | 74 500 | 110 | ||
4 | Asseco Poland | 12 515 | 22 615 | 81% | 2324 |
5 | Senetic | 23 652 | 22 534 | -5% | 88 |
6 | net-o-logy | 6 900 | 7 935 | 15% | 62 |
7 | Betacom | 6 398 | 7 596 | 19% | |
8 | Ventus Communications | 4 250 | 5 307 | 25% | |
9 | Eptimo | 6 353 | 4 302 | -32% | 3 |
10 | Surfland Systemy Komputerowe ** | 3 321 | 2 918 | -12% | |
11 | INNERGO Systems | 1 106 | 2 774 | 151% | 49 |
12 | Transition Technologies | 1 614 | 2 424 | 50% | 1633 |
13 | IT Serwis | 1 900 | 24 | ||
14 | Bakotech | 842 | 1 174 | 39% | 19 |
15 | Comarch | 1 000 | 1 000 | 4679 | |
16 | K3System | 650 | 1 000 | 54% | 18 |
17 | EIP | 1 489 | 918 | -38% | 44 |
18 | Telsar | 214 | 17 |
Generalnie, zabezpieczenia w służbowych telefonach komórkowych są stosowane częściej przez duże firmy, gdzie odsetek dla każdego typu zabezpieczenia urządzeń jest średnio o 14% wyższy niż w przypadku firm średniej wielkości. Nie powinno to specjalnie dziwić biorąc pod uwagę skalę działalności i posiadane budżety, jak również większą świadomość zagrożeń. W średnich firmach sytuacja jest wyraźnie mniej optymistyczna. Warto tu mieć na uwadze, że 20% średnich firm w Polsce nie stosuje oficjalnie w ogóle żadnych zabezpieczeń w służbowych telefonach komórkowych, nie licząc się zupełnie z konsekwencjami.
Paweł Olszynka, dyrektor Działu Doradztwa i Analiza Rynku ICT, PMR
Artykuł ukazał się na łamach Raportu ITwiz BEST100 edycja 2020. Zamów poniżej: