Cena bezpieczeństwa rośnie

Raport Cybersecurity Ventures stwierdza, iż w 2004 roku światowy rynek cyberbezpieczeństwa wart był 3,5 mld dol., zaś w obecnym roku wart będzie 120 mld dol., co oznacza 35-krotny wzrost w ciągu ostatnich 13 lat. Analitycy uważają, że dalszy wzrost wartości rynku globalnego następować będzie z dynamiką 13-15 proc. CAGR, zaś po 2021 roku wyniesie on 8-10 proc.

Jak stwierdzają analitycy największe zagrożenia koncentrować się będą wokół transgresji działań deweloperów malware z PC i laptopów na platformy mobilne, głównie smartfony, tworzenia niczym nie zabezpieczonych sieci z urządzeń Internetu Rzeczy, które padać będą ofiarą twórców botnetów, ataków prowadzonych przez hackerów pracujących na zlecenia, zarówno rządów jak i firm czy osób prywatnych oraz wyrafinowanych już atakach na firmy instytucje rządowe, naukowe, edukacyjne czy użytkowników masowych.

Według Roba Owensa, Senior Research Analyst for Security and Infrastructure Software w Pacific Crest Securities, taki wzrost wydatków jest efektem permanentnego niedofinansowania bezpieczeństwa IT. Według niego nawet największych firmach wynosiło ono 3 proc. capex (capital expeditures). W efekcie takie firmy jak J.P. Morgan Chase & Co. w ciągu kilku lat podwoiły swój budżet na cyberbezpieczeństwo z 250 mln dol. do 500 mln dol., Microsoft zamierza w ciągu następnych 5 lat inwestować 1 mld dol. rocznie w oszukiwanie i wdrażanie nowych rozwiązań bezpieczeństwa. Rząd USA według budżet na rok fiskalny 2017/2018 zainwestuje w instytucjach sobie podległych 19 mln dol. w cyberbezpieczeństwo, co oznacza, że w ciągu roku wydatki na ten cel wzrosną o 5 mld dol.

Według raportu Cybersecurity Ventures, koszty cyberprzestępczości rosną i do 2021 roku osiągną wartość 6 bln dol. rocznie. Wyliczenia te bazują na obecnym tempie jej rozwoju, pojawieniu się na rynku "usług przestępczych IT do wynajęcia", gwałtownym wzroście cyberprzestępczości sponsorowanej przez niektóre państwa oraz tworzeniu się nowych, wyrafinowanych metod ataków. Koszty te obejmują uszkodzenie i zniszczenie danych, kradzieże funduszy, utratę produktywności, kradzieże własności intelektualnej, sprzeniewierzenia, koszty przywracania infrastruktury i zabezpieczeń po atakach, przywracania danych, usuwania malware i innego złośliwego oprogramowania, utraty reputacji i klientów.

Warto zauważyć, że wyliczenia strat nie obejmują pozycji takich jak konieczność inwestycji w PR dla poprawy reputacji, działania prawników, utraty wartości akcji i udziałów pośrednio jak i bezpośrednio związanej z oszustwami i atakami na infrastrukturę i dane, niemożliwości podjęcia działań inwestycyjnych np. w start-upy po atakach hackerskich, przerwy transakcjach biznesowych oraz e-commerce i innych transakcjach cyfrowych, utrata przewagi konkurencyjnej, konieczność zatrudnienia nowych pracowników w dziale IT i bezpieczeństwa, budowy nowej infrastruktury bezpieczeństwa, kosztów prowadzenia śledztwa co do rozmiarów strat.

Raporty analityków dotyczące wydatków poszczególnych sektorów na bezpieczeństwo IT są rozbieżne. Według analityków Gartnera w 2016 roku "bezpieczeństwo IT" czyli wydatki zawężone, obejmujące tylko infrastrukturę, sprzęt i usługi dla biznesu, bez urządzeń IoT, klienckich, samochodowych itp. miało wartość 81 mld dol. Największe fundusze zostaną przy tym przeznaczone na outsourcing IT i konsulting bezpieczeństwa, zwłaszcza dotyczący zabezpieczenia dużych systemów zintegrowanych.

Z kolei raport o wydatkach na cyberbezpieczeństwo z 2016 roku, pochodzący od analityków BI Intelligence, obejmujący fundusze przeznaczone na ochronę komputerów PC, urządzeń mobilnych, oraz Internetu Rzeczy (IoT) w latach 2015-2020 stwierdza zamkną się one w sumie 655 mld dol. przy czym 386 mld dol. zostanie przeznaczonych na zabezpieczenie komputerów PC, 172 mld dol. - na ochronę urządzeń IoT zaś 113 mld dol. - na bezpieczeństwo urządzeń mobilnych.

Raport Morgan Stanley- "Cybersecurity: Rethinking Security" i raport TechSci- stwierdzają iż liderami w kwestii cyberbezpieczeństwa będą Ameryka Północna i Europa. Jako rynek cyberbezpieczeństwa szybko rośnie region Azji i Pacyfiku, zwłaszcza Azja Południowo-Wschodnia, głównie Chiny, Indie, Wietnam i Tajlandia, gdzie rosnący poziom cyberszpiegostwa - zwykle organizowanego zarówno przez największych sąsiadów, jak i kraje tradycyjnie już wspierające państwowych hackerów, jak choćby Rosja - powoduje, że kwestia zabezpieczenia baz danych instytucji państwowych oraz firm staje się paląca. Dotyczy to zwłaszcza Indii, gdzie jak stwierdza Data Security Council of India (DSCI), do 2025 roku wydatki na cyberbezpieczeństwo wzrosną 9-krotnie w porównaniu do poziomu z 2016 roku: z 4 mld dol. do ponad 35 mld dol. Większość tych funduszy pozostanie przy tym w kraju: systemy mają pochodzić od krajowych dostawców, którzy już obecnie wspierają start-upy i małe firmy , opracowujące nowatorskie rozwiązania w tej dziedzinie.

Warto też przypomnieć, że pojęcie "cyberbezpieczeństwo" (cybersecurity) nie jest tym samym co "IT security". To drugie obejmuje bowiem zabezpieczenie infrastruktury(serwerów, środowisk sieciowych, PC, stacji roboczych, notebooków i tabletów oraz smartfonów) zaś "cyberbezpieczeństwo" dodatkowo zawiera w sobie zabezpieczenie urządzeń stricte nie komputerowych, platform nie ukierunkowanych na IT oraz przynależnych im środowisk jak choćby bezpieczeństwo urzadzeń lotniczych, transportu samochodowego, IoT oraz jego rozwinięcia - rosnącego rynku urządzeń IIoT (Industrial Internet of Things). Te rynki wraz z IT Security dają dopiero cyberbezpieczeństwo.

Na tle tych raportów pewne zdziwienie może budzić opublikowany właśnie raport Instytutu Kościuszki "Bezpieczeństwo poprzez innowacje. Sektor cyberbezpieczeństwa jako siła napędowa wzrostu gospodarczego". Stwierdzono w nim iż Polska ma szansę, by zostać globalnym liderem sektora cyberbezpieczeństwa. Ma o tym świadczyć potencjał polskiego rynku informatycznego - wyliczona przez ekspertów Instytutu wartośći krajowego rynku ICT miała w 2016 roku wynieść 8,5 mld dol. Polska kształci też rocznie 30 tys. absolwentów kierunków informatycznych. Raport podkreśla iż "powinniśmy zacząć traktować cyberbezpieczeństwo przede wszystkim jako inwestycję, a nie jako koszt", co umożliwi stworzenie sektora produktów i usług cyberbezpieczeństwa "mocnym filarem polskiej gospodarki i podobnie jak w innych krajach wzmocnić bezpieczeństwo państwa i przemysłu." Niejako przy okazji nieco zaniżono - do 120 mld dol. wartość globalnego rynku cyberbezpieczeństwa, prawdopodobnie traktując go jak wąsko rozumiane IT security i stwierdzając, ze do 2022 roku liczba ta się podwoi, zaś "polskie produkty i usługi cyberbezpieczeństwa oparte na innowacyjnych rozwiązaniach mogą okazać się konkurencyjnym towarem eksportowym".

"Polska ma wszelkie atuty, aby zbudować silny sektor cyberbezpieczeństwa. Charakter polskiej gospodarki pozwala na wykształcenie narodowej specjalizacji w tej dziedzinie, Wymaga to jednak skoordynowanego i przemyślanego zaangażowania państwa" - stwierdził w opisie raportu jego redaktor, Dominik Skokowski ekspert Instytutu Kościuszki.

Autorzy raportu postawili tezę o możliwościach polskiego rynku cyberbezpieczeństwa, bazując na analizie rozwoju segmentu cyberbezpieczeństwa w Wielkiej Brytanii, Izraelu i Singapurze. Stwierdzili przy tym iż konieczne jest stworzenie na szeroka skalę modelu partnerstwa publiczno-prywatnego, promującego wytwarzanie i wdrażanie rozwiązań innowacyjnych oraz "wsparcie administracji publicznej na każdym etapie, począwszy od opracowania i wdrożenia narodowej strategii poprzez stworzenie odpowiednich mechanizmów współpracy, aż po zaprojektowanie programu badawczo-rozwojowego". Istotne jest też stworzenie przyjaznego środowiska administracyjno-prawnego i skorzystanie z szans "jakie niesie za sobą polskie członkostwo w takich organizacjach, jak np. Unia Europejska, czy NATO".

"Korzystając z doświadczenia i know-how sektora prywatnego, możemy stworzyć dobrze prosperujący i konkurencyjny względem światowych potęg rynek. Taką drogę obrały państwa uznawane dziś za globalnych liderów w dziedzinie cyberbezpieczeństwa, w tym m.in. Izrael, gdzie w 2015 r. przychody sektora cyberbezpieczeństwa sięgnęły 3,75 mld dolarów, stanowiąc tym samym ponad 1 proc. izraelskiego PKB, ale także Wielka Brytania, której eksport cyberproduktów szacowany jest na ok. 2 mld dolarów" - stwierdzają autorzy raportu.

Warto jednak zauważyć iż w przypadku cybersecurity tak jak rozumie je obecna definicja, w Polsce praktycznie nie ma ani firm ani nawet rzadko spotykane są start-upy tworzące nowe rozwiązania z zakresu takich produktów jak bezpieczeństwo urządzeń IoT czy IIoT, sektora transportu czy lotniczego. Nie kształcimy też żadnych specjalistów w tych kierunkach. Polska może być natomiast bardzo ważnym partnerem w jednym z segmentów rynku cyberbezpieczeństwa - rozwiązaniach dla rynku militarnego. W tej dziedzinie polskie firmy (jak choćby Asseco) i instytucje naukowe mają bardzo interesujące osiągnięcia i wdrożenia na wysokim poziomie, nie odbiegające od najbardziej zaawansowanych, wprowadzanych w NATO. W innych dziedzinach potrzebne są lata, jeśli nie dekady, wytężonej pracy i inwestycji.

Marek Meissner