Polskie firmy zwiększają wydatki na cyberbezpieczeństwo – kto wyda najwięcej?

Jak wynika z analiz IDC, wydatki polskich przedsiębiorstw i sfery budżetowej na cyberbezpieczeństwo będą nawet o 15,2% wyższe niż w ubiegłym roku i wyniosą ponad 800 mln dolarów. Co ciekawe, inwestycje w tym obszarze będą rosły szybciej niż w krajach Europy Zachodniej. Jakie są najważniejsze powody zwiększania wydatków na ten cel? Kto wyda najwięcej?

Niestabilna sytuacja geopolityczna, rosnące ryzyko przeprowadzenia skutecznych cyberataków, konieczność dostosowania się do nowych przepisów, takich jak NIS2, to najważniejsze powody zwiększania wydatków – zauważają analitycy IDC. Ale nie jedyne. Na rynku coraz bardziej odczuwalny jest także deficyt specjalistów w obszarze cyberbezpieczeństwa. To sprzyja inwestycjom w usługi i technologie mające zwiększyć cyberodporność przedsiębiorstw i instytucji.

“Wybuch wojny w Ukrainie sprawił, że na bezpieczeństwo zaczęto patrzeć diametralnie inaczej. Wiele państw istotnie zwiększyło nakłady na zabezpieczenia przed atakami cybernetycznymi. Polska nie jest tutaj wyjątkiem. Już w ubiegłym roku odnotowaliśmy istotnie wyższe zainteresowanie projektami doradczymi i udziałem w konferencjach na temat cyberbezpieczeństwa, a same tylko wydatki na oprogramowanie zabezpieczające wzrosły o 20,2%. W niektórych obszarach, takich jak analityka danych, ten wzrost sięgnął nawet blisko 40%. W tym roku ten trend wzrostowy zostanie utrzymany mimo niekorzystnej sytuacji ekonomicznej i ograniczania wydatków” – twierdzi Wiktor Markiewicz, analityk IDC.

Które sektory gospodarki wydadzą najwięcej?

Liderem pod względem wydatków na cyberbezpieczeństwo w tym roku będzie przemysł, sektor finansowy, przemysł oraz sfera budżetowa. Przeznaczą one na zabezpieczenia odpowiednio 124, 108 i 93 mln dolarów. Analitycy IDC zwracają uwagę, że banki, firmy ubezpieczeniowe, podobnie jak sektor e-commerce muszą inwestować w cyberbezpieczeństwo ze względu na konieczność zabezpieczenia danych wrażliwych klientów. Z kolei sektor energetyczny czy telekomunikacyjny to ważny element infrastruktury krytycznej mający kluczowe znaczenie dla gospodarki i bezpieczeństwa narodowego. Nakłady na cyberbezpieczeństwo w tych sektorach są niezbędne ze względu na potrzebę ochrony technologii 5G, Edge i IoT, które mają ogromne znaczenie dla zapewnienia ciągłości działania firm.

Warto też odnotować, że Polska na tle Europy wyróżnia się wzrostem wydatków w sektorze dystrybucji oraz na lokalnym szczeblu administracji państwowej. To tam obserwujemy największe tempo wzrostu. Jak informują specjaliści IDC, sporo inwestuje również przemysł obronny i militarny w związku z niepewną sytuacją w regionie.

Inwestycje z powodu regulacji prawnych i reagowania na incydenty

Eksperci IDC zwracają też uwagę na istotne przesunięcie wydatków. Do niedawna firmy inwestowały więcej w prewencję i zapobieganie atakom, obecnie to obszar wykrywania i reagowania na incydenty staje się kluczowy. Jest to reakcja na rosnącą liczbę zaawansowanych i trudnych do wykrycia ataków cybernetycznych, które pomimo stosowania wszelkich środków prewencyjnych, mogą skutecznie paraliżować systemy informatyczne.

“Cyberbezpieczeństwo chroni zasoby cyfrowe przed atakami, natomiast odporność cybernetyczna ogranicza szkody, przestoje, zakłócenia w świadczeniu usług i co za tym idzie straty finansowe, które spowodowałby cyberatak” – tłumaczy różnice w podejściu firm do kwestii bezpieczeństwa Wiktor Markiewicz. “W przypadku zaawansowanych ataków to czas reakcji jest kluczowy. Im szybciej firma jest w stanie wykryć i zareagować na incydent, tym mniejsze mogą być straty. To sprawia, że inwestycje w szybkie wykrywanie i reagowanie są dzisiaj ważniejsze niż sama prewencja” – dodaje.

IDC spodziewa się, że całkowite wydatki na bezpieczeństwo w Europie wyniosą prawie 79 miliardów dolarów do 2027 roku. A obok rosnącego zagrożenia cyberatakami, duży wpływ na inwestycje będą miały regulacje. I tak, 17 stycznia 2025 roku wchodzi DORA, projekt rozporządzenia dotyczącego cyfrowej odporności, którym objętych zostanie ponad 22 000 instytucji finansowych w całej Unii Europejskiej. Z kolei do października 2024 roku kraje członkowskie UE muszą dostosować się do Dyrektywy NIS2, której celem jest zwiększenie ogólnego poziomu cyberbezpieczeństwa. To duże zmiany mające istotny wpływ na inwestycje w technologie – podsumowują analitycy IDC.