Rekordowe inwestycje w cyberbezpieczeństwo

Rekordowe inwestycje w cyberbezpieczeństwo

Wysokość inwestycji w spółki specjalizujące się w cyberbezpieczeństwa pobiła rekord. W ubiegłym roku inwestorzy wyłożyli na nie ponad 25 mld dolarów i nie zanosi się na to, aby wydatki miały zwolnić tempo, co widać też w Polsce. Stawka jest wysoka, bowiem przeciętne straty firm w wyniku cyberataku wynoszą 2,8 mln dolarów. Rozwój rynku napędzają regulacje.

Według raportu firmy analitycznej CB Insights, od 2018 roku wysokość i liczba inwestycji w spółki rozwijające technologie w obszarze cyberbezpieczeństwa stale rośnie. Jeszcze cztery lata temu na 11 projektów pozyskano kwotę 464 mln dolarów, rok później było to 673 mln dolarów, a w 2021 roku 23 projekty zebrały już ponad 2,3 mld dolarów. Rekordowa była inwestycja Google Ventures w amerykański Snyk warta 632 mln dolarów.

Na horyzoncie coraz więcej problemów

Zainteresowanie inwestorami spółkami tworzącymi technologie w obszarze cyberbezpieczeństwa widać też w Polsce. Orlen VC, fundusz kapitałowy należący do PKN Orlen, planuje w ciągu 10 lat zainwestować około 100 mln euro w spółki technologiczne, a jednym z obszarów jest właśnie cyberbezpieczeństwo. Nie bez powodu pierwszą spółką portfelową funduszu została firma ICsec S.A, polski producent systemów cyberbezpieczeństwa dla przemysłu. Firma skupia się na wykrywaniu anomalii i cyberzagrożeń w sieciach automatyki przemysłowej, a jej rozwiązanie (czyli oprogramowanie SCADvance XP oraz Sonda X.1) pochodzi w zupełności z kraju nad Wisłą.

Zainteresowanie przez inwestorów obszarem cyberbezpieczenstwa wynika ze stale rosnącej liczby i kosztów przeciętnego cyberataku. Dodatkowo, coraz bardziej palącym problemem staje się zabezpieczenie branż krytycznych, co pokazał w ubiegłym roku udany atak na amerykańskiego operatora rurociągów Colonial Pipeline. Wielka różnorodność standardów, systemów operujących maszynami i urządzeń w przemyśle sprawia, że trudno zadbać o bezpieczeństwo całego procesu, a straty bywają niezwykle kosztowne. IBM podaje, że przeciętny koszt wycieku danych w 2021 roku w branży przemysłowej wyniósł 4,24 miliona dolarów. Problemem staje się też brak odpowiednio wyszkolonej kadry. CBInsights podaje, iż w 2020 roku na świecie deficyt specjalistów od cyberbezpieczeństwa wyniósł 2,72 miliona. Z roku na rok ten deficyt się powiększa.

– Istnieje dzisiaj ogromna potrzeba wdrożenia systemów cyberbezpieczeństwa, które pomogłyby w identyfikacji urządzeń w sieci przemysłowej, monitorowaniu i analizowaniu incydentów. Przez długi czas przemysł był samotną, analogową wyspą, do której cyberprzestępcy nie mieli dostępu. Boom technologiczny z jakim mamy do czynienia w ostatnich latach, szybki rozwój technologii, przemysł 4.0, chmury obliczeniowe i generalnie cyfryzacja spowodowały otwarcie furtki na cyberzagrożenia. Jest to powszechnie wiadome, że w zakładach przemysłowych trudno zdiagnozować liczbę urządzeń, maszyn i systemów podłączonych do sieci. Jest ich po prostu coraz więcej i wiele z nich ma słabe zabezpieczenia lub wręcz nie posiada ich wcale. W sytuacji, gdy trudno zidentyfikować zagrożenia, nie można im skutecznie przeciwdziałać – zwraca uwagę Robert Juszczyk, prezes firmy ICsec S.A.

Popyt zwiększą regulacje

Obok opisanych wcześniej czynników, na rosnący popyt na spółki technologiczne specjalizujące się w obszarze cyberbezpieczenstwa wpływ mogą mieć w najbliższym czasie także regulacje. Przykładem mogą być rozwiązania prawne, takie jak dyrektywa NIS2. Istotnie rozszerza ona katalog branż krytycznych, co sprawia, że firmy będą musiały wdrożyć rozwiązania, które pomogą im w diagnozowaniu i analizowaniu incydentów bezpieczeństwa. Pod koniec 2020 roku Komisja Europejska zakończyła proces rewizji dyrektywy NIS, zastępując ją nowym rozwiązaniem nazwanym “NIS2”. W nowej, kompleksowej regulacji powiększyło się grono podmiotów objętych regulacją, którzy zostali podzieleni na podmioty kluczowe oraz istotne. Za kluczowe uznano podmioty z sektora bankowości, energii, transportu, zdrowia, zaopatrzenia w wodę i infrastrukturę cyfrową, a także publiczne. Za podmioty istotne uważa się niektóre części sektora pocztowego, zarządzanie odpadami, produkcję i dystrybucję chemikaliów, żywności oraz innych wskazanych produktów, a także wskazanych dostawców usług cyfrowych. Niezależnie od kategoryzacji, wszyscy będą podlegać dokładnie tym samym wymogom w kwestii zarządzania ryzykiem i obowiązków sprawozdawczych. W razie niespełnienia wymagań, firma poniesie karę wysokości do 10 mln euro lub 2% przychodu.

Poleć ten artykuł:

Polecamy