Polski rynek cyberbezpieczeństwa · 2020. 12. 22. · 8 |Polski rynek cyberbezpieczeństwa …...
Transcript of Polski rynek cyberbezpieczeństwa · 2020. 12. 22. · 8 |Polski rynek cyberbezpieczeństwa …...
-
Polski rynek cyberbezpieczeństwaSzanse i wyzwania
Przygotowane przez:
7,7
14,3
-4,7
10,111,5
10,59,3
8,2
-
Spis treści
0. Wprowadzenie
1. Rynek cyberbezpieczeństwa w ujęciu globalnym
2. Rynek cyberbezpieczeństwa w Polsce
3. Bariery Rozwojowe
4. Globalne możliwości
5. Wybrane polskie firmy z branży cyberbezpieczeństwa
6. Podsumowanie
7. Podziękowania
8. Źródła
04
06
09
14
18
20
24
25
26
-
O RAPORCIE
Niniejsza publikacja powstała na potrzeby bieżącej działalności firmy Venture INC, która
jest funduszem typu venture capital. Cyberbezpieczeństwo to jeden z kilku obszarów,
które zidentyfikowaliśmy jako atrakcyjne do potencjalnej inwestycji kapitałowej.
Odpowiada on na globalne trendy związane z postępującą cyfryzacją, która niesie
oczywiste korzyści, ale stwarza również konkretne zagrożenia, właśnie związane z
szeroko rozumianym bezpieczeństwem. Analizując ten obszar zadaliśmy sobie pytanie
- jak właściwie wygląda rynek cyberbezpieczeństwa w Polsce i na świecie, jakiego typu
firmy na nim działają i jakie potrzeby adresują.
Większość dostępnych publikacji na ten temat skupia się na aspektach technicznych i
produktowych, opisuje trendy w branży i możliwe sposoby na zabezpieczenie się przed
zagrożeniami. My natomiast byliśmy bardziej zainteresowani aspektami rynkowymi,
patrząc na cyberbezpieczeństwo z perspektywy inwestorskiej. Chcieliśmy zmapować
ten rynek w Polsce, zidentyfikować najważniejszych liderów opinii i dowiedzieć się, z
jakimi problemami przedsiębiorcy z branży cyberbezpieczeństwa muszą się zmagać na
co dzień. Szukaliśmy też czynników, które musiałyby zaistnieć, aby polska firma mogła
osiągnąć sukces, również na rynkach zagranicznych. Jako podmiot, który aktywnie
poszukuje okazji inwestycyjnych z obszaru oprogramowania, interesują nas właśnie
takie firmy, z potencjałem na bycie graczem o globalnej skali działania.
Raport powstał w oparciu o wywiady eksperckie, analizę danych zastanych (desk
research) i ankietę przeprowadzoną wśród przedsiębiorstw aktywnych na rynku.
Efektem tych działań jest niniejsza publikacja, ale również otwarta baza firm i
podmiotów z Polski aktywnych w obszarze cyberbezpieczeństwa. Będzie ona na
bieżąco aktualizowana i uzupełniana. Zachęcamy do samodzielnego dodawania do niej
swoich przedsiębiorstw i innych instytucji działających na tym rynku. Znajdą tam
Państwo także zestawienie wszystkich rund finansowania zebranych dotychczas przez
podmioty z branży cyberbezpieczeństwa w Polsce.
Baza ta jest dostępna pod adresem: https://bit.ly/2KGE7XJ
3 | Polish cybersecurity market report
O VENTURE INC
Jesteśmy funduszem typu venture capital, skoncentrowanym na finansowym
wspieraniu projektów działających w modelu SaaS, z różnych sektorów, będących na
wszystkich etapach rozwoju.
Posiadamy wieloletnie doświadczenie w rozwoju projektów z zakresu nowych
technologii. W naszym portfolio znajdują się projekty z sektora medtech, biotech,
martech oraz fintech. Naszym celem jest kapitałowe wspieranie projektów działających
w subskrypcyjnym modelu biznesowym – SaaS, które mają szansę na globalny rozwój.
7,7
14,3
-4,7
10,111,5 10,5
9,3 8,2
-10
-5
0
5
10
15
20
7,7
14,3
-4,7
10,1 11,5 10,5 9,3 8,2
-10
-5
0
5
10
15
20
https://bit.ly/2KGE7XJ
-
CYBERBEZPIECZEŃSTWO to termin, który coraz częściej pojawia się w przestrzenimedialnej. Rola Internetu w codziennym funkcjonowaniu społeczeństwa stale rośnie,
coraz więcej usług i całych sfer życia przenoszonych jest do cyberprzestrzeni. Sytuacja
ta ma wiele zalet, ale posiada też ciemną stronę w postaci rosnącej liczby cyberataków,
które przynoszą wymierne straty ich ofiarom.
Według badań firmy VECTO prawie co drugie polskie przedsiębiorstwo (46%) zetknęłosię z jakąś formą cyberataku i tyle samo nie zatrudnia specjalisty ds.
cyberbezpieczeństwa. Liczba ataków, a także wartość powodowanych przez nie szkód
stale rośnie. W dobie pandemii COViD-19 cyberbezpieczeństwo staje się priorytetem
dla każdej organizacji, która musi szybko dostosować się do rosnącej potrzeby pracy
zdalnej. Dla wielu z nich oznacza to duże narażenie się na cyberataki i potencjalne
ogromne straty. Na ogromną skalę problemu wskazuje również wskazuje również
Robert Siudak, przewodniczący największego w Polsce klastra zrzeszającego firmy z
obszaru cyberbezpieczeństwa
Wprowadzenie
4 | Polski rynek cyberbezpieczeństwa
Aby lepiej zrozumieć temat cyberbezpieczeństwa, należy go odpowiednio zdefiniować.
Możliwości jest wiele, ponieważ jest to bardzo rozległy, a przez to złożony problem.
Termin ten jest używany zarówno w sferze publicznej (bezpieczeństwo infrastruktury
krytycznej, np. sieci energetyczne, szpitale, urzędy itp.), biznesie (np. wycieki danych
wrażliwych, szantaż), jak i wobec osób fizycznych (np. kradzież tożsamości czy danych
do logowania do banku elektronicznego).
Od 60% do 90% z nas nie czuje się bezpiecznie w
cyberprzestrzeni. Nie jest to żadną niespodzianką, jeśli
weźmiemy pod uwagę, że badacze wskazują na około milion
nowych zagrożeń w postaci złośliwego oprogramowania
pojawiających się każdego dnia. Tylko w raportach
globalnych w 2019 roku odnotowano 1802 większych ataków
sieciowych, co oznacza ponad pięć złośliwych operacji
cybernetycznych na dużą skalę dziennie. Ostatecznie trudno
jest oszacować całkowite straty spowodowane
cyberprzestępczością dla podmiotów publicznych i
prywatnych na całym świecie, ale uważa się, że wynoszą one
od 1% do 3% (!) globalnego PKB. Obecny krajobraz
cyberzagrożeń jest pełen poważnych wyzwań, które mogą
spowolnić globalną transformację cyfrową. Z drugiej strony
to także szansa dla innowacyjnych przedsiębiorców.”
”
-
W tym raporcie wykorzystujemy metodologię stworzoną przez uznaną na całym świecie
firmę analityczną Gartner i wyróżniamy następujące segmenty cyberbezpieczeństwa:
Bezpieczeństwo aplikacji - wszystkie środki podejmowane w celu poprawy
bezpieczeństwa aplikacji, zwykle poprzez znajdowanie, naprawianie i zapobieganie
lukom w zabezpieczeniach. Obejmują takie usługi, jak ocena luk w zabezpieczeniach,
testowanie bezpieczeństwa aplikacji i zapór sieciowych aplikacji.
Bezpieczeństwo danych - wszelkie środki podejmowane w celu ochrony danych
cyfrowych (tj. baz danych) przed niepożądanymi działaniami nieuprawnionych
użytkowników, takimi jak cyberatak czy naruszenie danych. Obejmuje usługi, takie jak
zapobieganie utracie danych przedsiębiorstwa, szyfrowanie i tokenizacja.
Zarządzanie dostępem do tożsamości - wszystkie środki podjęte w celu zapewnienia,
że właściwe osoby mają dostęp do właściwych zasobów we właściwym czasie i z
właściwych powodów. Obejmują takie usługi jak: zarządzanie dostępem, zarządzanie
dostępem uprzywilejowanym, zarządzanie tożsamością i uwierzytelnianie
użytkowników.
Ochrona infrastruktury - wszelkie środki niezbędne do zapewnienia bezpiecznego
funkcjonowania infrastruktury firmy. Obejmuje rozwiązania takie jak: platforma ochrony
punktów końcowych, bezpieczna brama poczty e-mail, bezpieczna brama internetowa,
informacja bezpieczeństwa, zarządzanie zdarzeniami, analiza zagrożeń.
Bezpieczeństwo w chmurze - ochrona danych, aplikacji i infrastruktur związanych z
przetwarzaniem w chmurze. Uwzględnia wszystkich brokerów zabezpieczeń dostępu do
chmury.
Sprzęt do ochrony sieci - narzędzia zabezpieczające sieci peryferyjne zaprojektowane
w celu zapewnienia bezpieczeństwa sieci. Obejmuje usługi, takie jak sprzęt zapory
ogniowej (firewall) i sprzęt do specjalistycznego systemu zapobiegania włamaniom
(IPS).
5 | Polish cybersecurity market report
Usługi cyberbezpieczeństwa - wszystkie usługi z zakresu cyberbezpieczeństwa,
zazwyczaj indywidualnie dopasowane do konkretnych potrzeb klienta. Obejmują takie
usługi, jak wsparcie sprzętowe, doradztwo, wdrażanie i outsourcing IT (outsourcing
zabezpieczeń i zarządzane usługi bezpieczeństwa).
Oprogramowanie konsumenckie - oprogramowanie do cyberbezpieczeństwa, które
jest sprzedawane bezpośrednio użytkownikowi końcowemu, zarówno B2C, jak i B2B,
np. oprogramowanie antywirusowe.
Inne oprogramowanie zabezpieczające dane.
7,7
14,3
-4,7
10,111,5 10,5
9,3 8,2
-10
-5
0
5
10
15
20
7,7
14,3
-4,7
10,1 11,5 10,5 9,3 8,2
-10
-5
0
5
10
15
20
-
Globalny rynek cyberbezpieczeństwa jest ogromny i nieustannie rośnie. W zależności od
przyjętej definicji oraz zastosowanych metod badań, analitycy mogą różnić się w
szacunkach jego wartości. Według Gartnera wartość rynku cyberbezpieczeństwa
osiągnie do końca 2020 roku blisko 124 mld dolarów. Oznacza to wzrost o 2,4% w
stosunku do roku poprzedniego. Jest on jednak znacznie niższy niż przewidywała
poprzednia prognoza tworzona przed rozpoczęciem pandemii COVID-19, w której
analitycy szacowali wzrost na poziomie 8,7% r/r. Gartner w 2020 r. spodziewa się
ograniczenia tempa wzrostu zarówno w segmencie oprogramowania zabezpieczającego,
jak i usług bezpieczeństwa. Według Australian Cyber Security Growth Network (ACSGN)
wartość globalnego rynku cyberbezpieczeństwa wynosi obecnie 173 miliardy USD i
prognozuje się, że osiągnie 270 miliardów USD w 2026 roku (CAGR 6,6%). Z kolei
według danych Statisty wartość rynku cyberbezpieczeństwa wynosi 184 miliardy dolarów
i przewiduje się, że do 2023 roku osiągnie 248 miliardów dolarów (CAGR 7,7%).
Tymczasem dane ResearchAndMarkets pokazują, że wartość rynku wynosi 152 miliardy
dolarów, a jego wzrost szacowany jest na 208 miliardów dolarów (8,2% CAGR) do 2023
roku.
Niezależnie od zastosowanej metodologii wszyscy analitycy zgodnie twierdzą, że wzrost
rynku w 2020 roku uległ spowolnieniu w wyniku pandemii COVID-19. Wiele firm znalazło
się w trudnej sytuacji finansowej i zostało zmuszonych do poszukiwania sposobów na
obniżenie kosztów, nawet w segmencie cyberbezpieczeństwa. Niektóre wdrożenia i
projekty zostały anulowane; inne, przełożone. Jednak, mimo iż sytuacja ta stworzyła
pewne problemy, wciąż istnieje wiele możliwości. Firmy, które zmuszone są zatrudniać
część lub wszystkich pracowników w trybie pracy zdalnej, są obecnie bardziej narażone
na ataki cyberprzestępców, zwłaszcza że posiadają mniejszą kontrolę nad przepływem
danych niż kiedyś.6 | Polski rynek cyberbezpieczeństwa
W związku z tym będą musiały zainwestować w rozwój systemów cyberbezpieczeństwa,
aby móc uchronić się przed tego typu atakami. Z drugiej strony wiele mniejszych
podmiotów nie będzie w stanie pozwolić sobie na dodatkowe koszty związane z
rozwojem odpowiednich umiejętności i kompetencji potrzebnych do utrzymania
działów cyberbezpieczeństwa, zatem będą musiały zwrócić się do zewnętrznych
podmiotów specjalizujących się w świadczeniu tych usług. Według wyliczeń ASGCN już
75% rynku cyberbezpieczeństwa to usługi i produkty oferowane przez firmy
zewnętrzne... a ten udział w najbliższych latach będzie tylko wzrastać.
Pod względem wartości rynkowej poszczególnych krajów zdecydowanie największy
udział mają Stany Zjednoczone, które same stanowią około 40% całego globalnego
rynku cyberbezpieczeństwa. Chiny to także szybko rozwijający się region. Przewiduje
się, że średnia roczna stopa wzrostu chińskiego budżetu na cyberbezpieczeństwo w
latach 2019-2023 wyniesie 25,1% (źródło: IDC). Dość pokaźny jest również rynek
cyberbezpieczeństwa w Europie, zwłaszcza w krajach takich jak: Wielka Brytania,
Niemcy czy Holandia. Jak widać na poniższym wykresie, rynek w Polsce jest
stosunkowo niewielki, choć wciąż porównywalny do większych i bogatszych krajów,
takich jak Hiszpania czy Włochy.
1Rynek cyberbezpieczeństwaw ujęciu globalnymWielkość rynku cyberbezpieczeństwa w wybranych krajach
w mld USD, źródło: Enterprise Ireland | CEIS, 2019
48,44
7,35 7,17 6,384,26 2,8 1,46 1,34 1,23 0,45
-
Pod względem podziału branżowego największym podmiotem wykorzystującym
rozwiązania z zakresu cyberbezpieczeństwa jest sektor publiczny, zwłaszcza w obszarze
obronności, która stanowi prawie jedną czwartą rynku (źródło: Grand View Research).
Dzieje się tak, ponieważ rządy znacznie poważniej traktują zagrożenia, takie jak
cyberterroryzm lub wycieki poufnych danych. Sektor publiczny jest również coraz
częściej celem ataków złośliwego oprogramowania i ataków typu zero-day, ponieważ
wiele instytucji publicznych ma stosunkowo niskie budżety i wysoką lukę
technologiczną, co czyni je łatwymi celami dla cyberprzestępców.
Sektor BFSI (bankowość, usługi finansowe i ubezpieczenia) również posiada znaczący
udział w rynku cyberbezpieczeństwa. Instytucje bankowe przechodzą cyfrową
rewolucję, a coraz większa liczba klientów preferuje wygodę korzystania z
internetowych narzędzi finansowych. Dlatego sektor bankowy musi mieć możliwość
weryfikacji tożsamości swoich klientów w możliwie prosty i bezpieczny sposób. Większe
bezpieczeństwo narzuca nie tylko sam rynek, ale także dodatkowe wymagania ze strony
regulatorów w tym obszarze (np. unijna dyrektywa PSD2, która wymusza na bankach w
UE wzmocnienie procedury uwierzytelniania użytkowników). Inne znaczące branże są
ukazane są na poniższym wykresie.
7 | Polski rynek cyberbezpieczeństwa
Kolejnym ważnym aspektem wartym przeanalizowania jest podział na segmenty rynku.
Zdecydowanie dominujący udział ma segment usług bezpieczeństwa, obejmujący
ponad połowę globalnego rynku cyberbezpieczeństwa. Ważnymi segmentami pod
względem wielkości sprzedaży są: ochrona infrastruktury, zabezpieczenia sieciowe oraz
zarządzanie dostępem do tożsamości.
Według danych firmy Gartner cały rynek cyberbezpieczeństwa odnotował w 2020 roku
wzrost o 2,4% r/r, przy czym poszczególne segmenty odnotowały szybsze tempo
wzrostu niż inne. Najszybciej rozwijał się obszar Cloud Security, z tempem wzrostu
33,3% r/r. Może to jednak wynikać również z inflacji lub efektu bazy - tym bardziej, że
jest to najnowszy segment rynku, który w sumie jest wciąż dość mały (0,5% udziału w
rynku). Jest on jednak z pewnością wart uwagi, gdyż potencjał do dalszego wzrostu ma
bardzo duży.
Globalny podział branżowy rynku cyberbezpieczeństwaw %, źródło: Grand View Research, 2019 7,7
14,3
-4,7
10,111,5 10,5
9,3 8,2
-10
-5
0
5
10
15
20
7,7
14,3
-4,7
10,1 11,5 10,5 9,3 8,2
-10
-5
0
5
10
15
20
-
Badania firmy Gartner wskazują również, że modele wdrożeń oparte na chmurze osiągnęły znacznie ponad 50% w całości wdrożeń usług bezpiecznej poczty e-mail (secure email) i bram
internetowych (web gateways). Inne obszary, które odnotowują szybszy wzrost to: bezpieczeństwo danych (+7,1% r/r), bezpieczeństwo aplikacji (+6,2% r/r) i zarządzanie dostępem do tożsamości
(+5,8% r/r). Z kolei sektor zabezpieczeń sieciowych wykazuje dynamikę spadkową (-12,6% r/r). Wynika to z faktu, że rozwiązania te są zwykle dość drogie i stosunkowo trudne w realizacji. Wielu
klientów musiało zmniejszyć wydatki z powodu pandemii COVID-19 i albo wybrało inne rozwiązania (np. usługi w chmurze), albo w ogóle przestało dokonywać nowych inwestycji w tym obszarze
do odwołania.
8 | Polski rynek cyberbezpieczeństwa
…
Dynamika wzrostu rynku cyberbezpieczeństwa w Polscew %, źródło: PMR, 2020
61 97964 270
16 52017 483
13 38711 694
9 83710 409
6 2546 235
4 5554 731
3 0953 287
2 6622 852
2 2062 273
439585
-
9 | Polski rynek cyberbezpieczeństwa
2Rynek cyberbezpieczeństwaw Polsce7,7
14,3
-4,7
10,111,5
10,59,3
8,2
Polski rynek cyberbezpieczeństwa jest stosunkowo niewielki. W zależności od przyjętej
definicji analitycy szacują, że jego wielkość wynosi od 0,4 do 1,34 mld USD.
Najważniejszą grupą klientów jest (już od wielu lat) kilkanaście tysięcy dużych klientów, tj.
największe firmy publiczne i prywatne, aparat państwowy, a także uczelnie i inne
podmioty publiczne (np. szpitale). Drugą ważną grupę stanowią małe i średnie
przedsiębiorstwa (MŚP). Rynek produktów przeznaczonych dla MŚP szybko się rozwija,
ale ze względu na stosunkowo niewielką świadomość ich potrzeb w zakresie
cyberbezpieczeństwa oraz ograniczeń finansowych, nastąpiło opóźnienie we wdrożeniu
tych rozwiązań. Klienci indywidualni to raczej margines: w większości ludzie nie używają
żadnych narzędzi cyberbezpieczeństwa i zazwyczaj polegają tylko na programach
antywirusowych.
Niemniej jednak rynek rośnie z każdym rokiem. Według badań PMR, w 2019 r. tempo
jego wzrostu w Polsce wyniosło 14,3% r/r. W 2020 r. prognozowany jest spadek (-4,7%
r/r) ze względu na globalną recesję wywołaną pandemią. Jest to wyjątek od ogólnego
trendu, który wyraźnie wskazuje, że rynek jest w fazie wzrostowej, a dynamika tego
trendu wyniesie w najbliższych latach około 10% r/r.
14,3
-4,7
10,111,5
10,59,3
8,2
-
Aby lepiej poznać specyfikę polskiego rynku, przeprowadziliśmy własne badania
rynkowe. Chcąc lepiej zrozumieć, z czym na co dzień borykają się polskie firmy,
przyjrzeliśmy się podmiotom z różnych segmentów cyberbezpieczeństwa, aby
zidentyfikować bariery, na jakie napotykają w swojej działalności i zobaczyć, gdzie jest
potencjał do rozwoju.
W naszej analizie rynku pominęliśmy duże firmy informatyczne takie jak Comarch czy
Asseco. Są to ważni gracze, ale cyberbezpieczeństwo jest dla nich jedynie pobocznym
segmentem i odgrywa stosunkowo niewielką rolę w całości ich działalności. Do naszych
badań wybraliśmy grupę ponad sześćdziesięciu firm, które zidentyfikowaliśmy jako
podmioty zajmujące się wyłącznie cyberbezpieczeństwem. Dotyczy to zarówno start-
upów, jak i firm o bardziej ugruntowanej pozycji, które działają w branży od ponad 30
lat.
10 | Polski rynek cyberbezpieczeństwa
Dynamika wzrostu rynku cyberbezpieczeństwa w Polscew %, źródło: PMR, 2020
7,7
14,3
-4,7
10,111,5 10,5
9,3 8,2
-10
-5
0
5
10
15
20
2018 2019 2020 2021 2022 2023 2024 2025
-
11 | Polski rynek cyberbezpieczeństwa
Na całym rynku wyraźnie dominują firmy świadczące usługi z zakresu
cyberbezpieczeństwa. Jest to zgodne z globalną strukturą tego rynku, który na całym
świecie charakteryzuje się znacznym udziałem firm usługowych. Powodem jest fakt, że
dla wielu klientów wdrożenie gotowe rozwiązania do swojej działalności może być dość
problematyczne. Zwykle albo nie mają niezbędnego know-how lub dostępnych
zasobów ludzkich, albo po prostu brakuje im motywacji i chęci, aby poradzić sobie z
tym problemem. Dlatego często decydują się one na realizację kompleksowej usługi
obejmującą szeroki zakres z wielu obszarów cyberbezpieczeństwa. Ponadto segment
ten obejmuje również usługi wykonywane okresowo, takie jak testy penetracyjne,
audyty bezpieczeństwa oraz compliance.
Łukasz Jesis, założyciel i prezes Xopero Software, firmy specjalizującej się w
rozwiązaniach do backupu danych, podkreśla złożoność problemu:
Rozwiązania w zakresie cyberbezpieczeństwa są
zazwyczaj horyzontalne i nie ograniczają się do
poszczególnych sektorów. Obejmują całość działalności
firmy i nie rozwiązują tylko jednego konkretnego problemu
dla jednego konkretnego działu. To sprawia, że wdrożenie
tych rozwiązań jest zwykle jest dość trudne dla większości
organizacji.”
Poniższy wykres przedstawia główne obszary działalności każdej firmy. Wiele z nich
działa w wielu segmentach; w naszym badaniu przyjęliśmy, że każdy pojedynczy
podmiot można przypisać do maksymalnie trzech najważniejszych obszarów rynku.
Polskie firmy z branży cyberbezpieczeństwa w podziale na główne segmenty działalnościliczba firm w każdym sektorze, n=66.
Jedna firma może działać w maksymalnie trzech sektorach, źródło: Venture INC, 2020
34
1614
119 8
6 53 2
SecurityServices
Data Security IdentityAccess
Managem ent
Infras tructureProtection
IntegratedRisk
Managem ent
OtherInformati on
SecuritySoftware
ApplicationSecurity
CloudSecurity
NetworkSecurity
Equipment
Consum erSecuritySoftware
”
-
Warszawa 21
Łódź 4
Toruń 1
Trójmiasto 2
Szczecin 2
Zielona Góra 1
Białystok 1
Rzeszów 1Kraków 7
Śląsk 7
Bielsko-Biała 1
Gorzów Wlkp. 1Poznań 7
12 | Polski rynek cyberbezpieczeństwa
Położenie geograficzne polskich firm z branży cyberbezpieczeństwa według miastn=66, źródło: Venture INC, 2020
Inne obszary, w których działa znaczna liczba polskich firm to: bezpieczeństwo danych,
zarządzanie dostępem do tożsamości oraz ochrona infrastruktury. Jeśli chodzi o
strukturę geograficzną rynku, nie dziwi fakt, że większość firm ma swoje siedziby w
dużych miastach. Warszawa jest zdecydowanie dominującym ośrodkiem w Polsce,
gdzie prawie jedna trzecia badanych firm prowadzi swoją działalność. Inne ważne huby
to: Poznań, Wrocław, Kraków i Śląsk. Zdecydowana większość firm zajmujących się
cyberbezpieczeństwem jest zlokalizowana w zachodniej lub centralnej Polsce, co jest
również związane z zamożnością i populacją tych regionów.
Jeśli chodzi o dynamikę powstawania firm w Polsce zajmujących się
cyberbezpieczeństwem, w ostatnich latach widoczny jest wyraźny trend wzrostowy. Jest
to związane z przyspieszeniem w rozwoju technologii, a także z ogólnym wzrostem
polskiej gospodarki po przemianach ustrojowych. Spośród analizowanych firm ponad
połowa powstała w ciągu ostatnich dziesięciu lat, a tylko osiem z nich działa na rynku
dłużej niż dwadzieścia lat.
Liczba firm z obszaru cyberbezpieczeństwa utworzonych w danym okresie czasu
firmy nadal istniejące, n=66, źródło: Venture INC, 2020
Wrocław 8
8
15
19 19
-
13 | Polish cybersecurity market report
Niezwykle istotne dla rozwoju tego rynku jest też wsparcie instytucjonalne. Taką rolę
pełnią zarówno władze państwowe, uczelnie publiczne i prywatne, ale również
inicjatywy oddolne, zrzeszające istotne podmioty z branży. Dobrym przykładem może
być tu pierwszy w Polsce klaster cyberbezpieczeństwa #CyberMadeinPoland który
reprezentuje ponad 45 wielokrotnie nagradzanych polskich firm z branży
cyberbezpieczeństwa. Genezę powstania tej inicjatywy tłumaczy Robert Siudak:
Aby móc odpowiedzieć na najpilniejsze kwestie
bezpieczeństwa cyberprzestrzeni, a także kształtować
globalny rynek cyberbezpieczeństwa, firmy muszą
współpracować lokalnie. Budowanie regionalnych
ekosystemów umożliwia silną i efektywną współpracę między
różnymi interesariuszami, gromadzenie i nieskrępowany
przepływ wiedzy, dobrych praktyk i kluczowych kompetencji.
Zachęca również do inwestowania w obiecujące technologie
na wczesnych etapach ich rozwoju. Właśnie dlatego
stworzyliśmy #CyberMadeInPoland.”
”
-
Na potrzeby tego raportu zapytaliśmy wybrane firmy z branży cyberbezpieczeństwa o
ich potrzeby i problemy, z jakimi się borykają w związku z funkcjonowaniem rynku
cyberbezpieczeństwa w Polsce.
14 | Polski rynek cyberbezpieczeństwa
OGRANICZONA ŚWIADOMOŚĆ KLIENTÓW
Odpowiedzi udzielone przez respondentów wyraźnie wskazują, że nadal istnieje
ograniczona świadomość polskich firm w zakresie zagrożeń związanych z brakiem
odpowiedniej ochrony przed cyberatakami i ich potencjalnymi kosztami. Polskie
przedsiębiorstwa nadal dość beztrosko podchodzą do różnych obszarów
cyberbezpieczeństwa i często nie doceniają skali zagrożenia. Z badań firmy VECTO
wynika, że tylko 27% firm chroni swoje komputery robocze oprogramowaniem
antywirusowym, a tylko 14% korzysta z automatycznego tworzenia kopii zapasowych.
Prawie co druga badana firma w ogóle nie zatrudnia specjalistów zajmujących się
ochroną danych. Borys Łącki, założyciel SecurityInside, która prowadzi platformę e-
learningową dla firm, które chcą szkolić swoich pracowników w zakresie
cyberbezpieczeństwa, zauważa, że polskie firmy mają kilkuletnie opóźnienie w zakresie
świadomości ryzyka:
31 Niska świadomość rynkowa dotycząca konieczności stosowania rozwiązańz zakresu cyberbezpieczeństwa 66%
2 Trudności z rekrutacją ekspertów ds. cyberbezpieczeństwa i innychspecjalistów 58%
3 Brak wystarczającego kapitału na rozwój 50%
4 Trudności w dotarciu do kluczowych interesariuszy w procesie sprzedaży 25%
5 Niejasne regulacje prawne 8%
Jakie są największe bariery dla rozwoju Twojej firmy?
Polski rynek od kilku lat pozostaje w tyle za krajami
zachodnimi pod względem świadomości zagrożeń w
obszarze cyberbezpieczeństwa. Polskie firmy dopiero
niedawno zaczęły zdawać sobie sprawę, że zagrożenie jest
realne. Najpopularniejszymi metodami radzenia sobie z tym
problemem nadal jest korzystanie z usług takich jak testy i
audyty, zwykle przeprowadzane okresowo (np. co pół roku)."
1
”
Rynek cyberbezpieczeństwaNariery rozwojowe
-
Bardzo często firmy dowiadują się o realiach zagrożenia dopiero po utracie lub wycieku
poufnych danych albo w przypadku wystąpienia incydentu związanego w jakiś sposób z
przestrzeganiem wymogów RODO. Borys Łącki uważa, że istnieją trzy główne czynniki,
które mogą motywować firmy do wdrażania rozwiązań z zakresu cyberbezpieczeństwa:
• Firma sama tego chce - dotyczy to organizacji wysoce świadomych ryzyka, którerozumieją powagę problemu. Często są to duże podmioty, dla których skuteczny
cyberatak wiązałby się z ogromnymi stratami materiałowymi i reputacyjnymi.
• Firma musi - chodzi o motywację zewnętrzną poprzez narzucone regulacje. Dobrymtego przykładem jest wymóg ochrony danych osobowych klientów przez firmy
(RODO) czy obowiązek wprowadzenia uwierzytelniania dwuskładnikowego w
bankach i instytucjach finansowych (dyrektywa UE PSD2).
• Firma powinna - firma niekoniecznie odczuwa potrzebę wdrożenia rozwiązań zzakresu cyberbezpieczeństwa, ale i tak robi to, ponieważ jej klienci albo tego
wymagają, albo oczekują. Nie chcąc stracić wiarygodności w oczach swoich
partnerów biznesowych, inwestują w cyberbezpieczeństwo, ale robią to tylko w
wybranych obszarach, na tyle, aby sprostać zewnętrznym oczekiwaniom.
15 | Polski rynek cyberbezpieczeństwa
Podobnego zdania jest Marcin Marczewski, CEO Resilia, firmy zajmującej się
wdrażaniem rozwiązań z zakresu cyberbezpieczeństwa:
Wśród polskich firm podejście do
cyberbezpieczeństwa postrzegane jest głównie jako
nieprzyjemny obowiązek wynikający z czynników
zewnętrznych. Oznacza to, że zazwyczaj wiele firm wybierze
spośród kilku sprawdzonych rozwiązań, które spełniają
jedynie minimalne wymagania nałożonych przepisów. W
małych i średnich firmach nadal istnieje ograniczona
świadomość wagi wdrażania rozwiązań z zakresu
cyberbezpieczeństwa (do pierwszego ataku lub naruszenia
bezpieczeństwa).”
7,7
14,3
-4,7
10,1 11,5 10,5 9,3 8,2
”
-
PROBLEMY KADROWE
Problemy kadrowe były drugą najczęściej zgłaszaną barierą rozwoju wśród
respondentów. Coraz częściej polskim firmom z branży cyberbezpieczeństwa coraz
trudniej jest pozyskać utalentowanych specjalistów. Choć chwalą absolwentów polskich
uczelni informatycznych za umiejętności i wiedzę, to ich liczba po prostu nie jest
wystarczająca. Dodatkowo często wybierają oni bardziej uniwersalną ścieżkę kariery,
np. zostają programistami lub wdrożeniowcami IT, cyberbezpieczeństwo pozostaje
raczej niszową specjalizacją.
Szczególnie jednak brakuje ekspertów z wieloletnim doświadczeniem. Popyt na ich
usługi jest bardzo duży i stale rośnie. Według Artura Byszko, prezesa firmy AFINE,
ostatnie problemy z pozyskiwaniem talentów dodatkowo pogłębił COVID-19:
16 | Polski rynek cyberbezpieczeństwa
Kolejnym aspektem związanym z tą kwestią jest rosnąca presja płacowa. Według
danych Ogólnopolskiego Badania Wynagrodzeń mediana pensji specjalisty ds.
bezpieczeństwa IT w Polsce wynosi 7730 zł, podczas gdy eksperci branżowi zazwyczaj
zarabiają 10950 zł. Mimo to wielu z nich już teraz zarabia ponad 15 tys. zł, a pensje w
międzynarodowych korporacjach mogą przekraczać nawet 22 tys. zł (źródło: raport
płacowy Hays, 2017).
Firmy specjalizujące się w cyberbezpieczeństwie muszą też konkurować o talent z
korporacjami, bankami i innymi dużymi podmiotami, które zaczynają zatrudniać więcej
specjalistów do własnych wewnętrznych działów cyberbezpieczeństwa. Dobrym tego
przykładem jest bank Standard Chartered. Ich globalny dział cyberbezpieczeństwa
(zwany „Purple Team”) ma siedzibę w Polsce i jest kierowany przez polskiego
specjalistę z wieloletnim doświadczeniem. Purple Team jest odpowiedzialny za
zacieśnienie współpracy między dwoma innymi zespołami: jedną, która przeprowadza
symulacje ataków („Red Team”), a drugą, która chroni bank zarówno przed
symulowanymi, jak i rzeczywistymi incydentami („Blue Team”). Wszystkie te zespoły
razem mają działać jako globalny system ochrony banku i jego klientów przed cyber
zagrożeniami na wszystkich rynkach.
Pandemia COVID-19 wywarła znaczący wpływ na
polski rynek cyberbezpieczeństwa. Obecnie firmy
międzynarodowe chętniej oferują zdalne stanowiska niż rok
temu. Polscy specjaliści, którzy wcześniej nie mieli okazji
pracować za granicą z powodów osobistych, teraz mają
częściej możliwość pracy zdalnej za znacznie wyższe
wynagrodzenie i chętnie z niej korzystają.”
2
”
-
BRAK WYSTARCZAJĄCEGO KAPITAŁU NA SZYBKI ROZWÓJ
Trzecią najczęściej wymienianą barierą rozwoju wśród badanych firm jest brak łatwego
dostępu do kapitału.
Polskie przedsiębiorstwa zajmujące się cyberbezpieczeństwem są często rezultatem
osobistej pasji ich założycieli do tego zagadnienia. Zwykle samodzielnie tworzą
produkt, często korzystając z własnych środków, bez żadnego wsparcia z zewnątrz.
Wystarcza to do wyprodukowania rozwiązania i pozyskania pierwszych klientów, ale
później nie mają już kapitału na dalszy rozwój. Firmy nie mają wystarczająco dużych
budżetów, aby później skutecznie promować i sprzedawać swoje rozwiązania globalnie.
Klienci często oczekują również dużych rabatów od nowicjuszy na rynku, którzy jeszcze
nie zbudowali sobie reputacji (premia za ryzyko). Konkurencja między mniejszymi
firmami a gigantami branżowymi jest trudna, zwłaszcza bez odpowiednich środków na
rozwój produktów i braku rozbudowanej sieci sprzedaży; mniejsze firmy po prostu nie
są w stanie osiągnąć dynamicznego wzrostu, nawet jeśli ich rozwiązania technologiczne
są porównywalne na poziomie globalnym. Rosnące koszty zatrudnienia wywierają
również dodatkową presję na podnoszenie cen, co często jest źle widziane przez rynek.
To jeden z głównych powodów, dla których polskie firmy działają głównie jako
integratorzy IT, wdrażając rozwiązania z zakresu cyberbezpieczeństwa w ramach
dedykowanych projektów. Zwykle dotyczy to zagranicznych narzędzi renomowanych
światowych marek. Klienci dopiero zaczynają zdawać sobie sprawę, że nie zawsze jest
to najlepszy wybór. Równocześnie presja na redukcję kosztów obniża również jakość
oferowanych produktów i usług. Wielu klientów nie jest w stanie zweryfikować
rzetelności usługi - i czy została ona poprawnie wdrożona. Niektóre firmy
przeprowadzają testy tylko dlatego, że są do tego zobowiązane i nie przywiązują dużej
wagi do jakości wyników, co prowadzi do degeneracji rynku.
17 | Polski rynek cyberbezpieczeństwa
3
7,7
14,3
-4,7
10,111,5
10,59,3
8,2
-10
-5
0
5
10
15
20
-
Kolejne pytanie, które zadaliśmy firmom w naszym badaniu, brzmiało: co musiałoby się
wydarzyć, aby pomóc polskim firmom z branży cyberbezpieczeństwa wejść na wyższy
poziom i umożliwić im ekspansję w skali globalnej?
18 | Polski rynek cyberbezpieczeństwa
GLOBALNA SIEĆ KONTAKTÓW
Najczęstszą odpowiedzią wśród naszych ankietowanych firm była potrzeba uzyskania
dostępu do globalnej sieci kontaktów, która umożliwiłaby im wejście na rynek z
oferowanym produktem. Polskie firmy często dysponują dużym know-how z zakresu
testów bezpieczeństwa na poziomie międzynarodowym. Niektóre firmy dysponują
również odpowiednimi zasobami ludzkimi oraz doświadczeniem potrzebnym do
działania w tym segmencie na bardzo wysokim poziomie w skali globalnej. Brakuje im
natomiast odpowiednich kontaktów i rekomendacji, które ułatwiłyby im wejście na rynki
zagraniczne. Polskie marki nie mają siły potrzebnej do konkurowania na światowych
rynkach. Brakuje im niezbędnego doświadczenia i wiedzy w pozyskiwaniu
zagranicznych klientów, sprawdzaniu, co się najlepiej sprzedaje i jak określić najlepsze
kanały sprzedaży. Zdobycie takiej wiedzy umożliwiłoby im znacznie skuteczniejsze
generowanie leadów, a co za tym idzie, dynamiczny rozwój.
KAPITAŁ NA ROZWÓJ
Inną często udzielaną odpowiedzią był brak wystarczającego kapitału finansowego na
rozwój. Wiele firm twierdzi, że pozyskanie dodatkowego finansowania pozwoliłoby im
znacznie efektywniej budować sieć sprzedaży, a także prowadzić marketing i
dokonywać niezbędnych inwestycji w celu dalszego udoskonalania produktu o nowe
cechy i funkcjonalności.
41
Pozyskanie kontaktów i rekomendacji niezbędnych do rozpoczęcia procesusprzedaży 75%
2Pozyskanie kapitału od funduszy prywatnych (fundusze VC, anioły biznesu,inwestorzy prywatni itp.) 50%
3Wsparcie doświadczonych ekspertów w przygotowaniu planu ekspansjizagranicznej i wymianie know-how 50%
4Udoskonalenie produktu i rozszerzenie jego funkcjonalności
33%
5Pozyskanie kapitału ze środków publicznych (dotacje, granty)
16%
Co umożliwiłoby Twojej firmie globalną ekspansję?
1
2
Sprzedaż wymaga czasu, a także zasobów ludzkich i
finansowych. Polskie firmy są małe i po prostu nie mają
środków, by szybko rozwijać się w skali globalnej."”
Rynek cyberbezpieczeństwaGlobalne możliwości
-
Co ważniejsze, zdecydowanie preferują one finansowanie ze źródeł prywatnych (VC,
aniołów biznesu i inwestorów prywatnych) niż ze źródeł publicznych. Jest to
prawdopodobnie związane z licznymi ograniczeniami prawnymi, które często mają
zastosowanie do finansowania publicznego i biurokracji (dostarczanie szczegółowych
raportów opisujących szczegółowo wydatki wymaga dużo czasu i wysiłku).
MENTORING
Kolejnym istotnym czynnikiem jest potrzeba otrzymania wsparcia w budowaniu jasnej i
skutecznej strategii ekspansji zagranicznej. Polskie firmy nie mają niezbędnej wiedzy,
jak wyjść poza lokalny rynek. Polska jest stosunkowo dużym krajem, który pozwala
małym, wyspecjalizowanym firmom (np. z branży cyberbezpieczeństwa) działać na dość
stabilnym poziomie. Jednak jest to również coś, co usypia te firmy w fałszywym
poczuciu bezpieczeństwa, utrudniając im podjęcie decyzji o globalnej ekspansji. W
branży brakuje również odpowiednich kompetencji biznesowych i dogłębnego
zrozumienia potrzeb rynku zagranicznego.
19 | Polski rynek cyberbezpieczeństwa
Aby odnieść sukces w skali globalnej, polskie firmy potrzebują wsparcia w budowaniu
sprawnie funkcjonującego biznesu. Większość z nich jest często tworzona przez
pasjonatów o doskonałych kompetencjach technicznych i produktowych, ale bez
zrozumienia niezbędnego do odniesienia sukcesu rynkowego. Kluczowe dla nich
byłoby otrzymanie wsparcia mentorskiego w zdobywaniu odpowiednich kompetencji
biznesowych i nauce sprzedawania swoich produktów (np. odpowiednia polityka
cenowa, różne modele sprzedaży itp.).
Polskim firmom brakuje globalnego doświadczenia
biznesowego i know-how, które są potrzebne do
konkurowania na światowych rynkach. W efekcie często
działają jako podwykonawcy zachodnich firm, co zmniejsza
ich ryzyko biznesowe, ale nie pomaga im w zdobyciu
umiejętności i kompetencji potrzebnych do budowania
biznesu w skali globalnej. "
3
”
-
20 | Polski rynek cyberbezpieczeństwa
Fudo Security
Fudo Security zostało założone w 2004 roku przez grupę doświadczonych
informatyków. Przełom w swojej działalności osiągnęli wprowadzając na rynek w
2016 roku zaawansowane rozwiązanie do zarządzania uprzywilejowanym dostępem o
nazwie FUDO PAM. Obecnie siedziba firmy znajduje się w Bay Area (Newark, CA), a
biura w Warszawie i Krakowie służą jako miejsce do prowadzenia badań i rozwoju
produktu. Globalni klienci firmy to instytucje finansowe i firmy energetyczne, a także
sektor publiczny. Kanały dystrybucji obejmują sieć 80 partnerów w 30 różnych
krajach. Do klientów należą duże globalne korporacje, takie jak Santander, Ringier
Axel Springer, Innogy i Nationale Nederlanden.
Rozwiązanie FUDO PAM umożliwia klientom monitorowanie i zarządzanie kontami z
uprzywilejowanym dostępem. Wyróżnia się na tle konkurencji tym, że użytkownicy są
w stanie wdrożyć to rozwiązanie niemal natychmiast (nawet w ciągu 1 dnia
roboczego), a opcje konfiguracyjne są bardzo elastyczne. To, co czyni je wyjątkowym
to także fakt, że działa na poziomie protokołu sieciowego używanego do zarządzania
infrastrukturą, więc nie ma potrzeby instalowania i utrzymywania żadnego
dodatkowego oprogramowania. W raporcie Kuppinger Cole Leadership Compass
rozwiązanie to zostało uznane za „innowacyjnego challengera” w kategorii
zarządzania dostępem uprzywilejowanym.
Według Crunchbase, Fudo Security obecnie osiąga roczne przychody rzędu 10-50
mln USD i zatrudnia od 100 do 250 osób.
Wybrane polskie firmy z branży cyberbezpieczeństwa
-
21 | Polski rynek cyberbezpieczeństwa
Nethone Cyberus Labs
Nethone powstał w 2016 roku w Warszawie. Firma specjalizuje się w zapobieganiu
oszustwom w kanałach zdalnych, np. płatnościach kartą kredytową i debetową,
szczególnie w przypadku kradzieży tożsamości lub przejęcia konta. Nethone
opracował własne rozwiązanie do zapobiegania oszustwom oparte na podejściu
„Poznaj swoich użytkowników”, które umożliwia kompleksowe, dogłębne i
wielowymiarowe profilowanie wszystkich użytkowników online. Technologie sztucznej
inteligencji i głębokie profilowanie internautów pozwalają dokładnie przewidzieć ich
działania. Obliczenie prawdopodobieństwa oszustwa staje się możliwe dzięki
natychmiastowemu przeglądowi ponad 5000 atrybutów użytkownika, w tym biometrii
behawioralnej i odcisków palców przypisanych do używanego urządzenia. Rezultatem
jest zmniejszenie częstotliwości fałszywych wskazań pozytywnych i ograniczenie
konieczności ich manualnego sprawdzania. Dla firm oznacza to wyższe współczynniki
konwersji i lepsze utrzymanie klientów dzięki wyeliminowaniu wszelkich
niepotrzebnych problemów w doświadczeniach ich użytkowników.
Według Crunchbase, Nethone ma obecnie przychody roczne w przedziale 1-10 mln
USD i zatrudnia od 51-100 osób.
Cyberus Labs powstało w 2015 roku w Polsce. Ich celem jest całkowite zastąpienie
haseł poprzez uruchomienie nowej generacji platformy uwierzytelniania
użytkowników, która jest łatwa w użyciu, wdrożeniu i niezwykle bezpieczna. W 2018
roku firma dołączyła do prestiżowego grona najbardziej innowacyjnych projektów
europejskich wyłonionych do dofinansowania z programu akceleracyjnego unijnego
SME Instrument (Horizon 2020). Cyberus Labs oferuje dwa podstawowe produkty:
Cyberus Key i ELIoT Pro. Cyberus Key to łatwa w użyciu platforma uwierzytelniania
użytkownika, która jest całkowicie bezpieczna i nie wymaga hasła. Weryfikuje
tożsamość użytkownika online bez korzystania z poświadczeń, które mogą zostać
skradzione przez hakerów. Użytkownicy nie muszą pamiętać ani wprowadzać hasła
dzięki jednoprzyciskowemu, uniwersalnemu systemowi uwierzytelniania
użytkowników. ELIoT Pro (Easy & Lightweight IoT Protector) to kompleksowe
rozwiązanie z zakresu cyberbezpieczeństwa dedykowane dla wszystkich sieci i
urządzeń IoT. Sieci IoT cierpią obecnie na brak odpowiedniego poziomu
zabezpieczeń, co czyni je podatnymi na szeroki zakres cyberataków. Aby umożliwić
logowanie na poziomie Człowiek-Maszyna, ELIoT Pro wdraża technologię tokenów
jednorazowego użytku między smartfonem użytkownika a danym urządzeniem IoT.
To rozwiązanie zapewnia dodatkowe bezpieczeństwo sieci IoT niezależnie od branży,
urządzenia czy protokołu komunikacyjnego.
Według Crunchbase, Cyberus Labs ma obecnie przychody roczne na poziomie
poniżej 1 miliona dolarów i zatrudnia 9 osób.
-
22 | Polski rynek cyberbezpieczeństwa
Secfense Xopero
Firma Secfense powstała w 2018 roku w Krakowie (Polska). Firma koncentruje się na
obszarze wdrożenia silnego uwierzytelniania (2FA lub MFA). Podstawowy produkt
Secfense, User Access Security Broker, działa jako warstwa pośrednicząca między
użytkownikiem a aplikacją i uruchamia 2FA lub inne zasady dostępu użytkownika w
chronionej aplikacji. Broker Secfense umożliwia zainstalowanie (lub wymianę)
dowolnej metody 2FA (SMS, TOTP, FIDO2 / WebAuthn, biometria, klucze
bezpieczeństwa itp.). Z technicznego punktu widzenia Secfense User Access Security
Broker jest brokerem ruchu sieciowego, który uczy się wzorców ruchu związanych z
uwierzytelnianiem użytkowników i wykorzystuje je do tworzenia dodatkowej warstwy
bezpieczeństwa między użytkownikami a ich aplikacjami. Narzędzie to umożliwia
szybką i łatwą instalację lub wymianę dowolnej metody 2FA lub standardu
uwierzytelniania dostępnego na rynku i nie koliduje z istniejącym kodem lub bazą
danych dla żadnych aplikacji. Produkt może zapewnić dostęp do aplikacji, w których
wdrożenie lub zastąpienie 2FA tradycyjnymi środkami jest zbyt kosztowne lub
niemożliwe. Wdrożenie Secfense User Access Security Broker w infrastrukturze
organizacji oznacza, że aplikacja internetowa lub usługa online dostępna przez
przeglądarkę nie musi implementować logowania dwuskładnikowego, dlatego 2FA
można wdrożyć w dowolnej aplikacji bez ingerencji w jej kod.
Według Crunchbase firma ma obecnie przychody na poziomie poniżej 1 miliona USD i
zatrudnia od 1 do 10 osób.
Xopero Software to największy w Polsce producent rozwiązań do backupu,
dostarczający profesjonalne narzędzia do kompleksowej ochrony danych
korporacyjnych. Firma została założona w 2009 roku. W 2015 roku rozpoczęła
współpracę z QNAP, Inc. (jednym z czołowych graczy na rynku NAS), w 2017 roku
weszła na rynek międzynarodowy dzięki współpracy z ESET (ESET Technology
Alliance). Xopero jest dziś obecne na wielu rynkach na całym świecie (Polska, USA,
Kanada, Czechy, Belgia, Luksemburg, Holandia, Włochy, Kolumbia, Gwatemala,
Nikaragua, Kostaryka, Salwador, Korea Południowa i Bliski Wschód).
Rozwiązania firmy obejmują: lokalną kopię zapasową, kopię zapasową w chmurze,
kopię zapasową urządzeń, kopię zapasową hybrydową, a także odzyskiwanie po
awarii i ciągłość biznesową. Produkty Xopero umożliwiają między innymi bezpieczne
tworzenie kopii zapasowych i przywracanie plików, folderów, stacji roboczych
(punktów końcowych), baz danych, skrzynek pocztowych, serwerów, lokalizacji
sieciowych i środowisk wirtualnych. Firma w dużej mierze obsługuje małe i średnie
przedsiębiorstwa (SMB), a także instytucje publiczne, oferując dopasowane do ich
potrzeb produkty biznesowe. Pozostali klienci to firmy telekomunikacyjne i
integratorzy IT, dla których dedykowana jest usługa backupu w chmurze.
Przychody Xoporo Software w 2019 roku wyniosły około 1,2 mln USD, firma
zatrudnia między 11 do 50 osób.
-
23 | Polski rynek cyberbezpieczeństwa
Cypherdog
Cypherdog został założony w 2016 roku. Głównym produktem Cypherdog jest
aplikacją do bezpiecznego przesyłania plików między użytkownikami i szyfrowanego
przechowywania plików w chmurze. Posiada funkcję bezpiecznego komunikatora
tekstowego dla komputerów stacjonarnych i urządzeń mobilnych oraz szyfrowanie
plików lokalnych. Główne różnice między tym a innymi rozwiązaniami to fakt, iż żadne
strony trzecie nie są zaangażowane w proces uwierzytelniania użytkownika oraz
zapewniona absolutna prywatność dzięki ochronie klucza prywatnego. Model
bezpieczeństwa o oparciu o zasadę zerowej wiedzy gwarantuje prawdziwą poufność, a
do bezpiecznego przechowywania kluczy publicznych wykorzystywana jest
technologia blockchain i ocen wiarygodności użytkowników. Główną wartością dla
użytkownika to zapewniona poufna komunikacja, przeciwdziałanie cyberzagrożeniom
(w tym całej nowej generacji ransomware, zapobieganie szpiegostwu komercyjnemu i
„hackingowi faktur”) oraz wsparcie w realizacji procesu związanego z polityką RODO.
Obecnie siedziby firmy znajdują się w Santa Clara (Kalifornia, USA) i Wrocławiu
(Polska). Według Crunchbase roczne przychody firmy nie przychody przekraczają 1
mln USD, zatrudnienie zaś wynosi od 11 do 50 osób.
-
Polski rynek cyberbezpieczeństwa wciąż znajduje się w początkowej fazie
rozwoju. Podobnie jak w innych krajach, dominującą pozycję posiadają na nim
firmy usługowe, a niewiele firm jest w stanie zaoferować produkty, które mają
realną szansę odniesienia globalnego sukcesu Powodów jest wiele: do
najważniejszych należy brak odpowiedniego kapitału i know-how niezbędnego
do opracowania wysokiej jakości produktów, które mogą konkurować z
zagranicznymi graczami.
Stworzenie unikalnego rozwiązania w branży cyberbezpieczeństwa trwa zwykle
kilka lat i wymaga dużego kapitału i zasobów. Ponadto dalsze nakłady na
promocję produktów i budowę sieci sprzedaży są konieczne, aby zapewnić
odpowiednie tempo wzrostu. Na tym etapie większość polskich firm z reguły
nie dysponuje wystarczającym kapitałem i wiedzą, jak skutecznie wejść na rynki
zagraniczne. Dlatego często decydują się grać bezpiecznie i skupić się na
lokalnym rynku, na którym mniejsza firma może osiągnąć relatywnie stabilny
wzrost. Jest to jednak swego rodzaju pułapka, ponieważ skupienie się na
polskim rynku znacznie ogranicza potencjał dalszego wzrostu firmy. Inną ważną
kwestią jest odpływ utalentowanych specjalistów do zagranicznych
konkurentów, którzy są w stanie zaoferować znacznie wyższe wynagrodzenia, a
także do większych firm z innych sektorów, które budują własne działy
cyberbezpieczeństwa i kradną talenty z rynku (np. banki czy firmy
telekomunikacyjne).
24 | Polski rynek cyberbezpieczeństwa
Niemniej jednak dzięki pasji i kompetencjom ich założycieli, niektórym polskim firmom
udało się już osiągnąć umiarkowany sukces na światowym poziomie. Są też takie, które
dopiero rozpoczynają swoją podróż i można dostrzec, że adresują właściwe trendy, co
zwiększa ich szanse na przyszły sukces. Kluczem do tego będzie ich zdolność do
przekonania inwestorów, że są w stanie generować rzeczywistą wartość dla klientów na
poziomie globalnym. Muszą udowodnić, że dokładnie wiedzą, kim są odbiorcy ich
rozwiązań, jak do nich dotrzeć i jak sprzedać im swoje produkty ... a jedyne, co
powstrzymuje ich przed podbiciem świata, to brak wystarczających środków na
ekspansję. Moment jest odpowiedni, a popyt na wysokiej jakości rozwiązania będzie
tylko rosnąć. Potwierdzają to światowe trendy związane z rosnącą liczbą zagrożeń
bezpieczeństwa w Internecie, rozwojem ery cyfrowej, a także kwestiami regulacyjnymi
wymuszającymi rozwój systemów cyberbezpieczeństwa na niektórych rynkach.
Potencjał rynkowy jest wyraźnie widoczny, a jedyne pytanie brzmi: kto na nim
skorzysta?
Podsumowanie
7,7
14,3
-4,7
10,111,5 10,5
9,3 8,2
-10
-5
0
5
10
15
20
7,7
14,3
-4,7
10,111,5 10,5 9,3 8,2
-10
-5
0
5
10
15
20
-
Tworząc ten raport otrzymaliśmy nieocenione wsparcie od firm,
które zgodziły się podzielić z nami swoimi spostrzeżeniami.
Specjalne podziękowania dla naszych partnerów:
• #CYBERMADEINPOLAND
• SECURITYINSIDE• AFINE
• RESILIA
• XOPERO SOFTWARE
25 | Polski rynek cyberbezpieczeństwa
Podziękowania
-
22 | Polish cybersecurity market report
OGÓLNE:
• Crunchbase• Gartner• GrandView Research• Australian Cyber Security Growth Network (ACSGN)• Forbes• Kaspersky• Enterprise Ireland | CEIS
RAPORTY:
• FTI Tech Trends Report 2020• VECTO Cyberbezpieczeństwo w polskich firmach - Raport 2020• The European Cybersecurity Market: Mapping the Opportunities and Route to Market for Irish SMEs• CERT Polska Raport roczny z działalności 2019• Xopero Cyberbezpieczeństwo Trendy 2020• McKinsey&Company - Perspectives on transforming cybersecurity
MEDIA:
• https://www.forbes.com/sites/louiscolumbus/2020/04/05/2020-roundup-of-cybersecurity-forecasts-and-market-estimates/#b574311381d7
• https://medium.com/inside-inovo/devsecops-explained-venture-capital-perspective-cb5593c85b4e• https://www.kaspersky.com/resource-center/definitions/what-is-cyber-security• https://digitalguardian.com/blog/what-cyber-security• https://itwiz.pl/jak-wyglada-rynek-cyberbezpieczenstwa-polsce-roku-2020/• https://niebezpiecznik.pl/post/cyberprzestepczosc-2020-lepsza-narzedzia-smishing-sim-swaping-i-co-jeszcze/• https://isportal.pl/cert-analiza-bezpieczenstwa-polskiej-sieci-w-2-kwartale-2020/• https://www.gazetaprawna.pl/artykuly/1432315,abw-raport-cyberbezpieczenstwo-incydenty-komputerowe.html• https://www.computerworld.pl/news/Cyberbezpieczenstwo-wedlug-polskich-firm-Badanie-
Computerworld,419944.html
1
Źródła
2
3
26 | Polski rynek cyberbezpieczeństwa
https://www.forbes.com/sites/louiscolumbus/2020/04/05/2020-roundup-of-cybersecurity-forecasts-and-market-estimates/https://medium.com/inside-inovo/devsecops-explained-venture-capital-perspective-cb5593c85b4ehttps://www.kaspersky.com/resource-center/definitions/what-is-cyber-securityhttps://digitalguardian.com/blog/what-cyber-securityhttps://itwiz.pl/jak-wyglada-rynek-cyberbezpieczenstwa-polsce-roku-2020/https://niebezpiecznik.pl/post/cyberprzestepczosc-2020-lepsza-narzedzia-smishing-sim-swaping-i-co-jeszcze/https://isportal.pl/cert-analiza-bezpieczenstwa-polskiej-sieci-w-2-kwartale-2020/https://www.gazetaprawna.pl/artykuly/1432315,abw-raport-cyberbezpieczenstwo-incydenty-komputerowe.htmlhttps://www.computerworld.pl/news/Cyberbezpieczenstwo-wedlug-polskich-firm-Badanie-Computerworld,419944.html
-
Venture INC ASI S.A.
e-mail: [email protected]: ventureinc.com
Prepared by:
Niniejszy raport jest jedynie opinią i nie powinien być traktowany jako sugestia inwestycyjna.
Tomasz Kryda - lead analyst