Polski rynek cyberbezpieczeństwa · 2020. 12. 22. · 8 |Polski rynek cyberbezpieczeństwa …...

Polski rynek cyberbezpieczeństwaSzanse i wyzwania

Przygotowane przez:

7,7

14,3

-4,7

10,111,5

10,59,3

8,2

Spis treści

0. Wprowadzenie

1. Rynek cyberbezpieczeństwa w ujęciu globalnym

2. Rynek cyberbezpieczeństwa w Polsce

3. Bariery Rozwojowe

4. Globalne możliwości

5. Wybrane polskie firmy z branży cyberbezpieczeństwa

6. Podsumowanie

7. Podziękowania

8. Źródła

04

06

09

14

18

20

24

25

26

O RAPORCIE

Niniejsza publikacja powstała na potrzeby bieżącej działalności firmy Venture INC, która

jest funduszem typu venture capital. Cyberbezpieczeństwo to jeden z kilku obszarów,

które zidentyfikowaliśmy jako atrakcyjne do potencjalnej inwestycji kapitałowej.

Odpowiada on na globalne trendy związane z postępującą cyfryzacją, która niesie

oczywiste korzyści, ale stwarza również konkretne zagrożenia, właśnie związane z

szeroko rozumianym bezpieczeństwem. Analizując ten obszar zadaliśmy sobie pytanie

- jak właściwie wygląda rynek cyberbezpieczeństwa w Polsce i na świecie, jakiego typu

firmy na nim działają i jakie potrzeby adresują.

Większość dostępnych publikacji na ten temat skupia się na aspektach technicznych i

produktowych, opisuje trendy w branży i możliwe sposoby na zabezpieczenie się przed

zagrożeniami. My natomiast byliśmy bardziej zainteresowani aspektami rynkowymi,

patrząc na cyberbezpieczeństwo z perspektywy inwestorskiej. Chcieliśmy zmapować

ten rynek w Polsce, zidentyfikować najważniejszych liderów opinii i dowiedzieć się, z

jakimi problemami przedsiębiorcy z branży cyberbezpieczeństwa muszą się zmagać na

co dzień. Szukaliśmy też czynników, które musiałyby zaistnieć, aby polska firma mogła

osiągnąć sukces, również na rynkach zagranicznych. Jako podmiot, który aktywnie

poszukuje okazji inwestycyjnych z obszaru oprogramowania, interesują nas właśnie

takie firmy, z potencjałem na bycie graczem o globalnej skali działania.

Raport powstał w oparciu o wywiady eksperckie, analizę danych zastanych (desk

research) i ankietę przeprowadzoną wśród przedsiębiorstw aktywnych na rynku.

Efektem tych działań jest niniejsza publikacja, ale również otwarta baza firm i

podmiotów z Polski aktywnych w obszarze cyberbezpieczeństwa. Będzie ona na

bieżąco aktualizowana i uzupełniana. Zachęcamy do samodzielnego dodawania do niej

swoich przedsiębiorstw i innych instytucji działających na tym rynku. Znajdą tam

Państwo także zestawienie wszystkich rund finansowania zebranych dotychczas przez

podmioty z branży cyberbezpieczeństwa w Polsce.

Baza ta jest dostępna pod adresem: https://bit.ly/2KGE7XJ

3 | Polish cybersecurity market report

O VENTURE INC

Jesteśmy funduszem typu venture capital, skoncentrowanym na finansowym

wspieraniu projektów działających w modelu SaaS, z różnych sektorów, będących na

wszystkich etapach rozwoju.

Posiadamy wieloletnie doświadczenie w rozwoju projektów z zakresu nowych

technologii. W naszym portfolio znajdują się projekty z sektora medtech, biotech,

martech oraz fintech. Naszym celem jest kapitałowe wspieranie projektów działających

w subskrypcyjnym modelu biznesowym – SaaS, które mają szansę na globalny rozwój.

7,7

14,3

-4,7

10,111,5 10,5

9,3 8,2

-10

-5

0

5

10

15

20

7,7

14,3

-4,7

10,1 11,5 10,5 9,3 8,2

-10

-5

0

5

10

15

20

https://bit.ly/2KGE7XJ

CYBERBEZPIECZEŃSTWO to termin, który coraz częściej pojawia się w przestrzenimedialnej. Rola Internetu w codziennym funkcjonowaniu społeczeństwa stale rośnie,

coraz więcej usług i całych sfer życia przenoszonych jest do cyberprzestrzeni. Sytuacja

ta ma wiele zalet, ale posiada też ciemną stronę w postaci rosnącej liczby cyberataków,

które przynoszą wymierne straty ich ofiarom.

Według badań firmy VECTO prawie co drugie polskie przedsiębiorstwo (46%) zetknęłosię z jakąś formą cyberataku i tyle samo nie zatrudnia specjalisty ds.

cyberbezpieczeństwa. Liczba ataków, a także wartość powodowanych przez nie szkód

stale rośnie. W dobie pandemii COViD-19 cyberbezpieczeństwo staje się priorytetem

dla każdej organizacji, która musi szybko dostosować się do rosnącej potrzeby pracy

zdalnej. Dla wielu z nich oznacza to duże narażenie się na cyberataki i potencjalne

ogromne straty. Na ogromną skalę problemu wskazuje również wskazuje również

Robert Siudak, przewodniczący największego w Polsce klastra zrzeszającego firmy z

obszaru cyberbezpieczeństwa

Wprowadzenie

4 | Polski rynek cyberbezpieczeństwa

Aby lepiej zrozumieć temat cyberbezpieczeństwa, należy go odpowiednio zdefiniować.

Możliwości jest wiele, ponieważ jest to bardzo rozległy, a przez to złożony problem.

Termin ten jest używany zarówno w sferze publicznej (bezpieczeństwo infrastruktury

krytycznej, np. sieci energetyczne, szpitale, urzędy itp.), biznesie (np. wycieki danych

wrażliwych, szantaż), jak i wobec osób fizycznych (np. kradzież tożsamości czy danych

do logowania do banku elektronicznego).

Od 60% do 90% z nas nie czuje się bezpiecznie w

cyberprzestrzeni. Nie jest to żadną niespodzianką, jeśli

weźmiemy pod uwagę, że badacze wskazują na około milion

nowych zagrożeń w postaci złośliwego oprogramowania

pojawiających się każdego dnia. Tylko w raportach

globalnych w 2019 roku odnotowano 1802 większych ataków

sieciowych, co oznacza ponad pięć złośliwych operacji

cybernetycznych na dużą skalę dziennie. Ostatecznie trudno

jest oszacować całkowite straty spowodowane

cyberprzestępczością dla podmiotów publicznych i

prywatnych na całym świecie, ale uważa się, że wynoszą one

od 1% do 3% (!) globalnego PKB. Obecny krajobraz

cyberzagrożeń jest pełen poważnych wyzwań, które mogą

spowolnić globalną transformację cyfrową. Z drugiej strony

to także szansa dla innowacyjnych przedsiębiorców.”

”

W tym raporcie wykorzystujemy metodologię stworzoną przez uznaną na całym świecie

firmę analityczną Gartner i wyróżniamy następujące segmenty cyberbezpieczeństwa:

Bezpieczeństwo aplikacji - wszystkie środki podejmowane w celu poprawy

bezpieczeństwa aplikacji, zwykle poprzez znajdowanie, naprawianie i zapobieganie

lukom w zabezpieczeniach. Obejmują takie usługi, jak ocena luk w zabezpieczeniach,

testowanie bezpieczeństwa aplikacji i zapór sieciowych aplikacji.

Bezpieczeństwo danych - wszelkie środki podejmowane w celu ochrony danych

cyfrowych (tj. baz danych) przed niepożądanymi działaniami nieuprawnionych

użytkowników, takimi jak cyberatak czy naruszenie danych. Obejmuje usługi, takie jak

zapobieganie utracie danych przedsiębiorstwa, szyfrowanie i tokenizacja.

Zarządzanie dostępem do tożsamości - wszystkie środki podjęte w celu zapewnienia,

że właściwe osoby mają dostęp do właściwych zasobów we właściwym czasie i z

właściwych powodów. Obejmują takie usługi jak: zarządzanie dostępem, zarządzanie

dostępem uprzywilejowanym, zarządzanie tożsamością i uwierzytelnianie

użytkowników.

Ochrona infrastruktury - wszelkie środki niezbędne do zapewnienia bezpiecznego

funkcjonowania infrastruktury firmy. Obejmuje rozwiązania takie jak: platforma ochrony

punktów końcowych, bezpieczna brama poczty e-mail, bezpieczna brama internetowa,

informacja bezpieczeństwa, zarządzanie zdarzeniami, analiza zagrożeń.

Bezpieczeństwo w chmurze - ochrona danych, aplikacji i infrastruktur związanych z

przetwarzaniem w chmurze. Uwzględnia wszystkich brokerów zabezpieczeń dostępu do

chmury.

Sprzęt do ochrony sieci - narzędzia zabezpieczające sieci peryferyjne zaprojektowane

w celu zapewnienia bezpieczeństwa sieci. Obejmuje usługi, takie jak sprzęt zapory

ogniowej (firewall) i sprzęt do specjalistycznego systemu zapobiegania włamaniom

(IPS).


Usługi cyberbezpieczeństwa - wszystkie usługi z zakresu cyberbezpieczeństwa,

zazwyczaj indywidualnie dopasowane do konkretnych potrzeb klienta. Obejmują takie

usługi, jak wsparcie sprzętowe, doradztwo, wdrażanie i outsourcing IT (outsourcing

zabezpieczeń i zarządzane usługi bezpieczeństwa).

Oprogramowanie konsumenckie - oprogramowanie do cyberbezpieczeństwa, które

jest sprzedawane bezpośrednio użytkownikowi końcowemu, zarówno B2C, jak i B2B,

np. oprogramowanie antywirusowe.

Inne oprogramowanie zabezpieczające dane.

7,7

14,3

-4,7

10,111,5 10,5

9,3 8,2

-10

-5

0

5

10

15

20

7,7

14,3

-4,7

10,1 11,5 10,5 9,3 8,2

-10

-5

0

5

10

15

20

Globalny rynek cyberbezpieczeństwa jest ogromny i nieustannie rośnie. W zależności od

przyjętej definicji oraz zastosowanych metod badań, analitycy mogą różnić się w

szacunkach jego wartości. Według Gartnera wartość rynku cyberbezpieczeństwa

osiągnie do końca 2020 roku blisko 124 mld dolarów. Oznacza to wzrost o 2,4% w

stosunku do roku poprzedniego. Jest on jednak znacznie niższy niż przewidywała

poprzednia prognoza tworzona przed rozpoczęciem pandemii COVID-19, w której

analitycy szacowali wzrost na poziomie 8,7% r/r. Gartner w 2020 r. spodziewa się

ograniczenia tempa wzrostu zarówno w segmencie oprogramowania zabezpieczającego,

jak i usług bezpieczeństwa. Według Australian Cyber Security Growth Network (ACSGN)

wartość globalnego rynku cyberbezpieczeństwa wynosi obecnie 173 miliardy USD i

prognozuje się, że osiągnie 270 miliardów USD w 2026 roku (CAGR 6,6%). Z kolei

według danych Statisty wartość rynku cyberbezpieczeństwa wynosi 184 miliardy dolarów

i przewiduje się, że do 2023 roku osiągnie 248 miliardów dolarów (CAGR 7,7%).

Tymczasem dane ResearchAndMarkets pokazują, że wartość rynku wynosi 152 miliardy

dolarów, a jego wzrost szacowany jest na 208 miliardów dolarów (8,2% CAGR) do 2023

roku.

Niezależnie od zastosowanej metodologii wszyscy analitycy zgodnie twierdzą, że wzrost

rynku w 2020 roku uległ spowolnieniu w wyniku pandemii COVID-19. Wiele firm znalazło

się w trudnej sytuacji finansowej i zostało zmuszonych do poszukiwania sposobów na

obniżenie kosztów, nawet w segmencie cyberbezpieczeństwa. Niektóre wdrożenia i

projekty zostały anulowane; inne, przełożone. Jednak, mimo iż sytuacja ta stworzyła

pewne problemy, wciąż istnieje wiele możliwości. Firmy, które zmuszone są zatrudniać

część lub wszystkich pracowników w trybie pracy zdalnej, są obecnie bardziej narażone

na ataki cyberprzestępców, zwłaszcza że posiadają mniejszą kontrolę nad przepływem

danych niż kiedyś.6 | Polski rynek cyberbezpieczeństwa

W związku z tym będą musiały zainwestować w rozwój systemów cyberbezpieczeństwa,

aby móc uchronić się przed tego typu atakami. Z drugiej strony wiele mniejszych

podmiotów nie będzie w stanie pozwolić sobie na dodatkowe koszty związane z

rozwojem odpowiednich umiejętności i kompetencji potrzebnych do utrzymania

działów cyberbezpieczeństwa, zatem będą musiały zwrócić się do zewnętrznych

podmiotów specjalizujących się w świadczeniu tych usług. Według wyliczeń ASGCN już

75% rynku cyberbezpieczeństwa to usługi i produkty oferowane przez firmy

zewnętrzne... a ten udział w najbliższych latach będzie tylko wzrastać.

Pod względem wartości rynkowej poszczególnych krajów zdecydowanie największy

udział mają Stany Zjednoczone, które same stanowią około 40% całego globalnego

rynku cyberbezpieczeństwa. Chiny to także szybko rozwijający się region. Przewiduje

się, że średnia roczna stopa wzrostu chińskiego budżetu na cyberbezpieczeństwo w

latach 2019-2023 wyniesie 25,1% (źródło: IDC). Dość pokaźny jest również rynek

cyberbezpieczeństwa w Europie, zwłaszcza w krajach takich jak: Wielka Brytania,

Niemcy czy Holandia. Jak widać na poniższym wykresie, rynek w Polsce jest

stosunkowo niewielki, choć wciąż porównywalny do większych i bogatszych krajów,

takich jak Hiszpania czy Włochy.

1Rynek cyberbezpieczeństwaw ujęciu globalnymWielkość rynku cyberbezpieczeństwa w wybranych krajach

w mld USD, źródło: Enterprise Ireland | CEIS, 2019

48,44

7,35 7,17 6,384,26 2,8 1,46 1,34 1,23 0,45

Pod względem podziału branżowego największym podmiotem wykorzystującym

rozwiązania z zakresu cyberbezpieczeństwa jest sektor publiczny, zwłaszcza w obszarze

obronności, która stanowi prawie jedną czwartą rynku (źródło: Grand View Research).

Dzieje się tak, ponieważ rządy znacznie poważniej traktują zagrożenia, takie jak

cyberterroryzm lub wycieki poufnych danych. Sektor publiczny jest również coraz

częściej celem ataków złośliwego oprogramowania i ataków typu zero-day, ponieważ

wiele instytucji publicznych ma stosunkowo niskie budżety i wysoką lukę

technologiczną, co czyni je łatwymi celami dla cyberprzestępców.

Sektor BFSI (bankowość, usługi finansowe i ubezpieczenia) również posiada znaczący

udział w rynku cyberbezpieczeństwa. Instytucje bankowe przechodzą cyfrową

rewolucję, a coraz większa liczba klientów preferuje wygodę korzystania z

internetowych narzędzi finansowych. Dlatego sektor bankowy musi mieć możliwość

weryfikacji tożsamości swoich klientów w możliwie prosty i bezpieczny sposób. Większe

bezpieczeństwo narzuca nie tylko sam rynek, ale także dodatkowe wymagania ze strony

regulatorów w tym obszarze (np. unijna dyrektywa PSD2, która wymusza na bankach w

UE wzmocnienie procedury uwierzytelniania użytkowników). Inne znaczące branże są

ukazane są na poniższym wykresie.


Kolejnym ważnym aspektem wartym przeanalizowania jest podział na segmenty rynku.

Zdecydowanie dominujący udział ma segment usług bezpieczeństwa, obejmujący

ponad połowę globalnego rynku cyberbezpieczeństwa. Ważnymi segmentami pod

względem wielkości sprzedaży są: ochrona infrastruktury, zabezpieczenia sieciowe oraz

zarządzanie dostępem do tożsamości.

Według danych firmy Gartner cały rynek cyberbezpieczeństwa odnotował w 2020 roku

wzrost o 2,4% r/r, przy czym poszczególne segmenty odnotowały szybsze tempo

wzrostu niż inne. Najszybciej rozwijał się obszar Cloud Security, z tempem wzrostu

33,3% r/r. Może to jednak wynikać również z inflacji lub efektu bazy - tym bardziej, że

jest to najnowszy segment rynku, który w sumie jest wciąż dość mały (0,5% udziału w

rynku). Jest on jednak z pewnością wart uwagi, gdyż potencjał do dalszego wzrostu ma

bardzo duży.

Globalny podział branżowy rynku cyberbezpieczeństwaw %, źródło: Grand View Research, 2019 7,7

14,3

-4,7

10,111,5 10,5

9,3 8,2

-10

-5

0

5

10

15

20

7,7

14,3

-4,7

10,1 11,5 10,5 9,3 8,2

-10

-5

0

5

10

15

20

Badania firmy Gartner wskazują również, że modele wdrożeń oparte na chmurze osiągnęły znacznie ponad 50% w całości wdrożeń usług bezpiecznej poczty e-mail (secure email) i bram

internetowych (web gateways). Inne obszary, które odnotowują szybszy wzrost to: bezpieczeństwo danych (+7,1% r/r), bezpieczeństwo aplikacji (+6,2% r/r) i zarządzanie dostępem do tożsamości

(+5,8% r/r). Z kolei sektor zabezpieczeń sieciowych wykazuje dynamikę spadkową (-12,6% r/r). Wynika to z faktu, że rozwiązania te są zwykle dość drogie i stosunkowo trudne w realizacji. Wielu

klientów musiało zmniejszyć wydatki z powodu pandemii COVID-19 i albo wybrało inne rozwiązania (np. usługi w chmurze), albo w ogóle przestało dokonywać nowych inwestycji w tym obszarze

do odwołania.


…

Dynamika wzrostu rynku cyberbezpieczeństwa w Polscew %, źródło: PMR, 2020

61 97964 270

16 52017 483

13 38711 694

9 83710 409

6 2546 235

4 5554 731

3 0953 287

2 6622 852

2 2062 273

439585


2Rynek cyberbezpieczeństwaw Polsce7,7

14,3

-4,7

10,111,5

10,59,3

8,2

Polski rynek cyberbezpieczeństwa jest stosunkowo niewielki. W zależności od przyjętej

definicji analitycy szacują, że jego wielkość wynosi od 0,4 do 1,34 mld USD.

Najważniejszą grupą klientów jest (już od wielu lat) kilkanaście tysięcy dużych klientów, tj.

największe firmy publiczne i prywatne, aparat państwowy, a także uczelnie i inne

podmioty publiczne (np. szpitale). Drugą ważną grupę stanowią małe i średnie

przedsiębiorstwa (MŚP). Rynek produktów przeznaczonych dla MŚP szybko się rozwija,

ale ze względu na stosunkowo niewielką świadomość ich potrzeb w zakresie

cyberbezpieczeństwa oraz ograniczeń finansowych, nastąpiło opóźnienie we wdrożeniu

tych rozwiązań. Klienci indywidualni to raczej margines: w większości ludzie nie używają

żadnych narzędzi cyberbezpieczeństwa i zazwyczaj polegają tylko na programach

antywirusowych.

Niemniej jednak rynek rośnie z każdym rokiem. Według badań PMR, w 2019 r. tempo

jego wzrostu w Polsce wyniosło 14,3% r/r. W 2020 r. prognozowany jest spadek (-4,7%

r/r) ze względu na globalną recesję wywołaną pandemią. Jest to wyjątek od ogólnego

trendu, który wyraźnie wskazuje, że rynek jest w fazie wzrostowej, a dynamika tego

trendu wyniesie w najbliższych latach około 10% r/r.

14,3

-4,7

10,111,5

10,59,3

8,2

Aby lepiej poznać specyfikę polskiego rynku, przeprowadziliśmy własne badania

rynkowe. Chcąc lepiej zrozumieć, z czym na co dzień borykają się polskie firmy,

przyjrzeliśmy się podmiotom z różnych segmentów cyberbezpieczeństwa, aby

zidentyfikować bariery, na jakie napotykają w swojej działalności i zobaczyć, gdzie jest

potencjał do rozwoju.

W naszej analizie rynku pominęliśmy duże firmy informatyczne takie jak Comarch czy

Asseco. Są to ważni gracze, ale cyberbezpieczeństwo jest dla nich jedynie pobocznym

segmentem i odgrywa stosunkowo niewielką rolę w całości ich działalności. Do naszych

badań wybraliśmy grupę ponad sześćdziesięciu firm, które zidentyfikowaliśmy jako

podmioty zajmujące się wyłącznie cyberbezpieczeństwem. Dotyczy to zarówno start-

upów, jak i firm o bardziej ugruntowanej pozycji, które działają w branży od ponad 30

lat.


Dynamika wzrostu rynku cyberbezpieczeństwa w Polscew %, źródło: PMR, 2020

7,7

14,3

-4,7

10,111,5 10,5

9,3 8,2

-10

-5

0

5

10

15

20

2018 2019 2020 2021 2022 2023 2024 2025


Na całym rynku wyraźnie dominują firmy świadczące usługi z zakresu

cyberbezpieczeństwa. Jest to zgodne z globalną strukturą tego rynku, który na całym

świecie charakteryzuje się znacznym udziałem firm usługowych. Powodem jest fakt, że

dla wielu klientów wdrożenie gotowe rozwiązania do swojej działalności może być dość

problematyczne. Zwykle albo nie mają niezbędnego know-how lub dostępnych

zasobów ludzkich, albo po prostu brakuje im motywacji i chęci, aby poradzić sobie z

tym problemem. Dlatego często decydują się one na realizację kompleksowej usługi

obejmującą szeroki zakres z wielu obszarów cyberbezpieczeństwa. Ponadto segment

ten obejmuje również usługi wykonywane okresowo, takie jak testy penetracyjne,

audyty bezpieczeństwa oraz compliance.

Łukasz Jesis, założyciel i prezes Xopero Software, firmy specjalizującej się w

rozwiązaniach do backupu danych, podkreśla złożoność problemu:

Rozwiązania w zakresie cyberbezpieczeństwa są

zazwyczaj horyzontalne i nie ograniczają się do

poszczególnych sektorów. Obejmują całość działalności

firmy i nie rozwiązują tylko jednego konkretnego problemu

dla jednego konkretnego działu. To sprawia, że wdrożenie

tych rozwiązań jest zwykle jest dość trudne dla większości

organizacji.”

Poniższy wykres przedstawia główne obszary działalności każdej firmy. Wiele z nich

działa w wielu segmentach; w naszym badaniu przyjęliśmy, że każdy pojedynczy

podmiot można przypisać do maksymalnie trzech najważniejszych obszarów rynku.

Polskie firmy z branży cyberbezpieczeństwa w podziale na główne segmenty działalnościliczba firm w każdym sektorze, n=66.

Jedna firma może działać w maksymalnie trzech sektorach, źródło: Venture INC, 2020

34

1614

119 8

6 53 2

SecurityServices

Data Security IdentityAccess

Managem ent

Infras tructureProtection

IntegratedRisk

Managem ent

OtherInformati on

SecuritySoftware

ApplicationSecurity

CloudSecurity

NetworkSecurity

Equipment

Consum erSecuritySoftware

”

Warszawa 21

Łódź 4

Toruń 1

Trójmiasto 2

Szczecin 2

Zielona Góra 1

Białystok 1

Rzeszów 1Kraków 7

Śląsk 7

Bielsko-Biała 1

Gorzów Wlkp. 1Poznań 7


Położenie geograficzne polskich firm z branży cyberbezpieczeństwa według miastn=66, źródło: Venture INC, 2020

Inne obszary, w których działa znaczna liczba polskich firm to: bezpieczeństwo danych,

zarządzanie dostępem do tożsamości oraz ochrona infrastruktury. Jeśli chodzi o

strukturę geograficzną rynku, nie dziwi fakt, że większość firm ma swoje siedziby w

dużych miastach. Warszawa jest zdecydowanie dominującym ośrodkiem w Polsce,

gdzie prawie jedna trzecia badanych firm prowadzi swoją działalność. Inne ważne huby

to: Poznań, Wrocław, Kraków i Śląsk. Zdecydowana większość firm zajmujących się

cyberbezpieczeństwem jest zlokalizowana w zachodniej lub centralnej Polsce, co jest

również związane z zamożnością i populacją tych regionów.

Jeśli chodzi o dynamikę powstawania firm w Polsce zajmujących się

cyberbezpieczeństwem, w ostatnich latach widoczny jest wyraźny trend wzrostowy. Jest

to związane z przyspieszeniem w rozwoju technologii, a także z ogólnym wzrostem

polskiej gospodarki po przemianach ustrojowych. Spośród analizowanych firm ponad

połowa powstała w ciągu ostatnich dziesięciu lat, a tylko osiem z nich działa na rynku

dłużej niż dwadzieścia lat.

Liczba firm z obszaru cyberbezpieczeństwa utworzonych w danym okresie czasu

firmy nadal istniejące, n=66, źródło: Venture INC, 2020

Wrocław 8

8

15

19 19


Niezwykle istotne dla rozwoju tego rynku jest też wsparcie instytucjonalne. Taką rolę

pełnią zarówno władze państwowe, uczelnie publiczne i prywatne, ale również

inicjatywy oddolne, zrzeszające istotne podmioty z branży. Dobrym przykładem może

być tu pierwszy w Polsce klaster cyberbezpieczeństwa #CyberMadeinPoland który

reprezentuje ponad 45 wielokrotnie nagradzanych polskich firm z branży

cyberbezpieczeństwa. Genezę powstania tej inicjatywy tłumaczy Robert Siudak:

Aby móc odpowiedzieć na najpilniejsze kwestie

bezpieczeństwa cyberprzestrzeni, a także kształtować

globalny rynek cyberbezpieczeństwa, firmy muszą

współpracować lokalnie. Budowanie regionalnych

ekosystemów umożliwia silną i efektywną współpracę między

różnymi interesariuszami, gromadzenie i nieskrępowany

przepływ wiedzy, dobrych praktyk i kluczowych kompetencji.

Zachęca również do inwestowania w obiecujące technologie

na wczesnych etapach ich rozwoju. Właśnie dlatego

stworzyliśmy #CyberMadeInPoland.”

”

Na potrzeby tego raportu zapytaliśmy wybrane firmy z branży cyberbezpieczeństwa o

ich potrzeby i problemy, z jakimi się borykają w związku z funkcjonowaniem rynku

cyberbezpieczeństwa w Polsce.


OGRANICZONA ŚWIADOMOŚĆ KLIENTÓW

Odpowiedzi udzielone przez respondentów wyraźnie wskazują, że nadal istnieje

ograniczona świadomość polskich firm w zakresie zagrożeń związanych z brakiem

odpowiedniej ochrony przed cyberatakami i ich potencjalnymi kosztami. Polskie

przedsiębiorstwa nadal dość beztrosko podchodzą do różnych obszarów

cyberbezpieczeństwa i często nie doceniają skali zagrożenia. Z badań firmy VECTO

wynika, że tylko 27% firm chroni swoje komputery robocze oprogramowaniem

antywirusowym, a tylko 14% korzysta z automatycznego tworzenia kopii zapasowych.

Prawie co druga badana firma w ogóle nie zatrudnia specjalistów zajmujących się

ochroną danych. Borys Łącki, założyciel SecurityInside, która prowadzi platformę e-

learningową dla firm, które chcą szkolić swoich pracowników w zakresie

cyberbezpieczeństwa, zauważa, że polskie firmy mają kilkuletnie opóźnienie w zakresie

świadomości ryzyka:

31 Niska świadomość rynkowa dotycząca konieczności stosowania rozwiązańz zakresu cyberbezpieczeństwa 66%

2 Trudności z rekrutacją ekspertów ds. cyberbezpieczeństwa i innychspecjalistów 58%

3 Brak wystarczającego kapitału na rozwój 50%

4 Trudności w dotarciu do kluczowych interesariuszy w procesie sprzedaży 25%

5 Niejasne regulacje prawne 8%

Jakie są największe bariery dla rozwoju Twojej firmy?

Polski rynek od kilku lat pozostaje w tyle za krajami

zachodnimi pod względem świadomości zagrożeń w

obszarze cyberbezpieczeństwa. Polskie firmy dopiero

niedawno zaczęły zdawać sobie sprawę, że zagrożenie jest

realne. Najpopularniejszymi metodami radzenia sobie z tym

problemem nadal jest korzystanie z usług takich jak testy i

audyty, zwykle przeprowadzane okresowo (np. co pół roku)."

1

”

Rynek cyberbezpieczeństwaNariery rozwojowe

Bardzo często firmy dowiadują się o realiach zagrożenia dopiero po utracie lub wycieku

poufnych danych albo w przypadku wystąpienia incydentu związanego w jakiś sposób z

przestrzeganiem wymogów RODO. Borys Łącki uważa, że istnieją trzy główne czynniki,

które mogą motywować firmy do wdrażania rozwiązań z zakresu cyberbezpieczeństwa:

• Firma sama tego chce - dotyczy to organizacji wysoce świadomych ryzyka, którerozumieją powagę problemu. Często są to duże podmioty, dla których skuteczny

cyberatak wiązałby się z ogromnymi stratami materiałowymi i reputacyjnymi.

• Firma musi - chodzi o motywację zewnętrzną poprzez narzucone regulacje. Dobrymtego przykładem jest wymóg ochrony danych osobowych klientów przez firmy

(RODO) czy obowiązek wprowadzenia uwierzytelniania dwuskładnikowego w

bankach i instytucjach finansowych (dyrektywa UE PSD2).

• Firma powinna - firma niekoniecznie odczuwa potrzebę wdrożenia rozwiązań zzakresu cyberbezpieczeństwa, ale i tak robi to, ponieważ jej klienci albo tego

wymagają, albo oczekują. Nie chcąc stracić wiarygodności w oczach swoich

partnerów biznesowych, inwestują w cyberbezpieczeństwo, ale robią to tylko w

wybranych obszarach, na tyle, aby sprostać zewnętrznym oczekiwaniom.


Podobnego zdania jest Marcin Marczewski, CEO Resilia, firmy zajmującej się

wdrażaniem rozwiązań z zakresu cyberbezpieczeństwa:

Wśród polskich firm podejście do

cyberbezpieczeństwa postrzegane jest głównie jako

nieprzyjemny obowiązek wynikający z czynników

zewnętrznych. Oznacza to, że zazwyczaj wiele firm wybierze

spośród kilku sprawdzonych rozwiązań, które spełniają

jedynie minimalne wymagania nałożonych przepisów. W

małych i średnich firmach nadal istnieje ograniczona

świadomość wagi wdrażania rozwiązań z zakresu

cyberbezpieczeństwa (do pierwszego ataku lub naruszenia

bezpieczeństwa).”

7,7

14,3

-4,7

10,1 11,5 10,5 9,3 8,2

”

PROBLEMY KADROWE

Problemy kadrowe były drugą najczęściej zgłaszaną barierą rozwoju wśród

respondentów. Coraz częściej polskim firmom z branży cyberbezpieczeństwa coraz

trudniej jest pozyskać utalentowanych specjalistów. Choć chwalą absolwentów polskich

uczelni informatycznych za umiejętności i wiedzę, to ich liczba po prostu nie jest

wystarczająca. Dodatkowo często wybierają oni bardziej uniwersalną ścieżkę kariery,

np. zostają programistami lub wdrożeniowcami IT, cyberbezpieczeństwo pozostaje

raczej niszową specjalizacją.

Szczególnie jednak brakuje ekspertów z wieloletnim doświadczeniem. Popyt na ich

usługi jest bardzo duży i stale rośnie. Według Artura Byszko, prezesa firmy AFINE,

ostatnie problemy z pozyskiwaniem talentów dodatkowo pogłębił COVID-19:


Kolejnym aspektem związanym z tą kwestią jest rosnąca presja płacowa. Według

danych Ogólnopolskiego Badania Wynagrodzeń mediana pensji specjalisty ds.

bezpieczeństwa IT w Polsce wynosi 7730 zł, podczas gdy eksperci branżowi zazwyczaj

zarabiają 10950 zł. Mimo to wielu z nich już teraz zarabia ponad 15 tys. zł, a pensje w

międzynarodowych korporacjach mogą przekraczać nawet 22 tys. zł (źródło: raport

płacowy Hays, 2017).

Firmy specjalizujące się w cyberbezpieczeństwie muszą też konkurować o talent z

korporacjami, bankami i innymi dużymi podmiotami, które zaczynają zatrudniać więcej

specjalistów do własnych wewnętrznych działów cyberbezpieczeństwa. Dobrym tego

przykładem jest bank Standard Chartered. Ich globalny dział cyberbezpieczeństwa

(zwany „Purple Team”) ma siedzibę w Polsce i jest kierowany przez polskiego

specjalistę z wieloletnim doświadczeniem. Purple Team jest odpowiedzialny za

zacieśnienie współpracy między dwoma innymi zespołami: jedną, która przeprowadza

symulacje ataków („Red Team”), a drugą, która chroni bank zarówno przed

symulowanymi, jak i rzeczywistymi incydentami („Blue Team”). Wszystkie te zespoły

razem mają działać jako globalny system ochrony banku i jego klientów przed cyber

zagrożeniami na wszystkich rynkach.

Pandemia COVID-19 wywarła znaczący wpływ na

polski rynek cyberbezpieczeństwa. Obecnie firmy

międzynarodowe chętniej oferują zdalne stanowiska niż rok

temu. Polscy specjaliści, którzy wcześniej nie mieli okazji

pracować za granicą z powodów osobistych, teraz mają

częściej możliwość pracy zdalnej za znacznie wyższe

wynagrodzenie i chętnie z niej korzystają.”

2

”

BRAK WYSTARCZAJĄCEGO KAPITAŁU NA SZYBKI ROZWÓJ

Trzecią najczęściej wymienianą barierą rozwoju wśród badanych firm jest brak łatwego

dostępu do kapitału.

Polskie przedsiębiorstwa zajmujące się cyberbezpieczeństwem są często rezultatem

osobistej pasji ich założycieli do tego zagadnienia. Zwykle samodzielnie tworzą

produkt, często korzystając z własnych środków, bez żadnego wsparcia z zewnątrz.

Wystarcza to do wyprodukowania rozwiązania i pozyskania pierwszych klientów, ale

później nie mają już kapitału na dalszy rozwój. Firmy nie mają wystarczająco dużych

budżetów, aby później skutecznie promować i sprzedawać swoje rozwiązania globalnie.

Klienci często oczekują również dużych rabatów od nowicjuszy na rynku, którzy jeszcze

nie zbudowali sobie reputacji (premia za ryzyko). Konkurencja między mniejszymi

firmami a gigantami branżowymi jest trudna, zwłaszcza bez odpowiednich środków na

rozwój produktów i braku rozbudowanej sieci sprzedaży; mniejsze firmy po prostu nie

są w stanie osiągnąć dynamicznego wzrostu, nawet jeśli ich rozwiązania technologiczne

są porównywalne na poziomie globalnym. Rosnące koszty zatrudnienia wywierają

również dodatkową presję na podnoszenie cen, co często jest źle widziane przez rynek.

To jeden z głównych powodów, dla których polskie firmy działają głównie jako

integratorzy IT, wdrażając rozwiązania z zakresu cyberbezpieczeństwa w ramach

dedykowanych projektów. Zwykle dotyczy to zagranicznych narzędzi renomowanych

światowych marek. Klienci dopiero zaczynają zdawać sobie sprawę, że nie zawsze jest

to najlepszy wybór. Równocześnie presja na redukcję kosztów obniża również jakość

oferowanych produktów i usług. Wielu klientów nie jest w stanie zweryfikować

rzetelności usługi - i czy została ona poprawnie wdrożona. Niektóre firmy

przeprowadzają testy tylko dlatego, że są do tego zobowiązane i nie przywiązują dużej

wagi do jakości wyników, co prowadzi do degeneracji rynku.


3

7,7

14,3

-4,7

10,111,5

10,59,3

8,2

-10

-5

0

5

10

15

20

Kolejne pytanie, które zadaliśmy firmom w naszym badaniu, brzmiało: co musiałoby się

wydarzyć, aby pomóc polskim firmom z branży cyberbezpieczeństwa wejść na wyższy

poziom i umożliwić im ekspansję w skali globalnej?


GLOBALNA SIEĆ KONTAKTÓW

Najczęstszą odpowiedzią wśród naszych ankietowanych firm była potrzeba uzyskania

dostępu do globalnej sieci kontaktów, która umożliwiłaby im wejście na rynek z

oferowanym produktem. Polskie firmy często dysponują dużym know-how z zakresu

testów bezpieczeństwa na poziomie międzynarodowym. Niektóre firmy dysponują

również odpowiednimi zasobami ludzkimi oraz doświadczeniem potrzebnym do

działania w tym segmencie na bardzo wysokim poziomie w skali globalnej. Brakuje im

natomiast odpowiednich kontaktów i rekomendacji, które ułatwiłyby im wejście na rynki

zagraniczne. Polskie marki nie mają siły potrzebnej do konkurowania na światowych

rynkach. Brakuje im niezbędnego doświadczenia i wiedzy w pozyskiwaniu

zagranicznych klientów, sprawdzaniu, co się najlepiej sprzedaje i jak określić najlepsze

kanały sprzedaży. Zdobycie takiej wiedzy umożliwiłoby im znacznie skuteczniejsze

generowanie leadów, a co za tym idzie, dynamiczny rozwój.

KAPITAŁ NA ROZWÓJ

Inną często udzielaną odpowiedzią był brak wystarczającego kapitału finansowego na

rozwój. Wiele firm twierdzi, że pozyskanie dodatkowego finansowania pozwoliłoby im

znacznie efektywniej budować sieć sprzedaży, a także prowadzić marketing i

dokonywać niezbędnych inwestycji w celu dalszego udoskonalania produktu o nowe

cechy i funkcjonalności.

41

Pozyskanie kontaktów i rekomendacji niezbędnych do rozpoczęcia procesusprzedaży 75%

2Pozyskanie kapitału od funduszy prywatnych (fundusze VC, anioły biznesu,inwestorzy prywatni itp.) 50%

3Wsparcie doświadczonych ekspertów w przygotowaniu planu ekspansjizagranicznej i wymianie know-how 50%

4Udoskonalenie produktu i rozszerzenie jego funkcjonalności

33%

5Pozyskanie kapitału ze środków publicznych (dotacje, granty)

16%

Co umożliwiłoby Twojej firmie globalną ekspansję?

1

2

Sprzedaż wymaga czasu, a także zasobów ludzkich i

finansowych. Polskie firmy są małe i po prostu nie mają

środków, by szybko rozwijać się w skali globalnej."”

Rynek cyberbezpieczeństwaGlobalne możliwości

Co ważniejsze, zdecydowanie preferują one finansowanie ze źródeł prywatnych (VC,

aniołów biznesu i inwestorów prywatnych) niż ze źródeł publicznych. Jest to

prawdopodobnie związane z licznymi ograniczeniami prawnymi, które często mają

zastosowanie do finansowania publicznego i biurokracji (dostarczanie szczegółowych

raportów opisujących szczegółowo wydatki wymaga dużo czasu i wysiłku).

MENTORING

Kolejnym istotnym czynnikiem jest potrzeba otrzymania wsparcia w budowaniu jasnej i

skutecznej strategii ekspansji zagranicznej. Polskie firmy nie mają niezbędnej wiedzy,

jak wyjść poza lokalny rynek. Polska jest stosunkowo dużym krajem, który pozwala

małym, wyspecjalizowanym firmom (np. z branży cyberbezpieczeństwa) działać na dość

stabilnym poziomie. Jednak jest to również coś, co usypia te firmy w fałszywym

poczuciu bezpieczeństwa, utrudniając im podjęcie decyzji o globalnej ekspansji. W

branży brakuje również odpowiednich kompetencji biznesowych i dogłębnego

zrozumienia potrzeb rynku zagranicznego.


Aby odnieść sukces w skali globalnej, polskie firmy potrzebują wsparcia w budowaniu

sprawnie funkcjonującego biznesu. Większość z nich jest często tworzona przez

pasjonatów o doskonałych kompetencjach technicznych i produktowych, ale bez

zrozumienia niezbędnego do odniesienia sukcesu rynkowego. Kluczowe dla nich

byłoby otrzymanie wsparcia mentorskiego w zdobywaniu odpowiednich kompetencji

biznesowych i nauce sprzedawania swoich produktów (np. odpowiednia polityka

cenowa, różne modele sprzedaży itp.).

Polskim firmom brakuje globalnego doświadczenia

biznesowego i know-how, które są potrzebne do

konkurowania na światowych rynkach. W efekcie często

działają jako podwykonawcy zachodnich firm, co zmniejsza

ich ryzyko biznesowe, ale nie pomaga im w zdobyciu

umiejętności i kompetencji potrzebnych do budowania

biznesu w skali globalnej. "

3

”


Fudo Security

Fudo Security zostało założone w 2004 roku przez grupę doświadczonych

informatyków. Przełom w swojej działalności osiągnęli wprowadzając na rynek w

2016 roku zaawansowane rozwiązanie do zarządzania uprzywilejowanym dostępem o

nazwie FUDO PAM. Obecnie siedziba firmy znajduje się w Bay Area (Newark, CA), a

biura w Warszawie i Krakowie służą jako miejsce do prowadzenia badań i rozwoju

produktu. Globalni klienci firmy to instytucje finansowe i firmy energetyczne, a także

sektor publiczny. Kanały dystrybucji obejmują sieć 80 partnerów w 30 różnych

krajach. Do klientów należą duże globalne korporacje, takie jak Santander, Ringier

Axel Springer, Innogy i Nationale Nederlanden.

Rozwiązanie FUDO PAM umożliwia klientom monitorowanie i zarządzanie kontami z

uprzywilejowanym dostępem. Wyróżnia się na tle konkurencji tym, że użytkownicy są

w stanie wdrożyć to rozwiązanie niemal natychmiast (nawet w ciągu 1 dnia

roboczego), a opcje konfiguracyjne są bardzo elastyczne. To, co czyni je wyjątkowym

to także fakt, że działa na poziomie protokołu sieciowego używanego do zarządzania

infrastrukturą, więc nie ma potrzeby instalowania i utrzymywania żadnego

dodatkowego oprogramowania. W raporcie Kuppinger Cole Leadership Compass

rozwiązanie to zostało uznane za „innowacyjnego challengera” w kategorii

zarządzania dostępem uprzywilejowanym.

Według Crunchbase, Fudo Security obecnie osiąga roczne przychody rzędu 10-50

mln USD i zatrudnia od 100 do 250 osób.

Wybrane polskie firmy z branży cyberbezpieczeństwa


Nethone Cyberus Labs

Nethone powstał w 2016 roku w Warszawie. Firma specjalizuje się w zapobieganiu

oszustwom w kanałach zdalnych, np. płatnościach kartą kredytową i debetową,

szczególnie w przypadku kradzieży tożsamości lub przejęcia konta. Nethone

opracował własne rozwiązanie do zapobiegania oszustwom oparte na podejściu

„Poznaj swoich użytkowników”, które umożliwia kompleksowe, dogłębne i

wielowymiarowe profilowanie wszystkich użytkowników online. Technologie sztucznej

inteligencji i głębokie profilowanie internautów pozwalają dokładnie przewidzieć ich

działania. Obliczenie prawdopodobieństwa oszustwa staje się możliwe dzięki

natychmiastowemu przeglądowi ponad 5000 atrybutów użytkownika, w tym biometrii

behawioralnej i odcisków palców przypisanych do używanego urządzenia. Rezultatem

jest zmniejszenie częstotliwości fałszywych wskazań pozytywnych i ograniczenie

konieczności ich manualnego sprawdzania. Dla firm oznacza to wyższe współczynniki

konwersji i lepsze utrzymanie klientów dzięki wyeliminowaniu wszelkich

niepotrzebnych problemów w doświadczeniach ich użytkowników.

Według Crunchbase, Nethone ma obecnie przychody roczne w przedziale 1-10 mln

USD i zatrudnia od 51-100 osób.

Cyberus Labs powstało w 2015 roku w Polsce. Ich celem jest całkowite zastąpienie

haseł poprzez uruchomienie nowej generacji platformy uwierzytelniania

użytkowników, która jest łatwa w użyciu, wdrożeniu i niezwykle bezpieczna. W 2018

roku firma dołączyła do prestiżowego grona najbardziej innowacyjnych projektów

europejskich wyłonionych do dofinansowania z programu akceleracyjnego unijnego

SME Instrument (Horizon 2020). Cyberus Labs oferuje dwa podstawowe produkty:

Cyberus Key i ELIoT Pro. Cyberus Key to łatwa w użyciu platforma uwierzytelniania

użytkownika, która jest całkowicie bezpieczna i nie wymaga hasła. Weryfikuje

tożsamość użytkownika online bez korzystania z poświadczeń, które mogą zostać

skradzione przez hakerów. Użytkownicy nie muszą pamiętać ani wprowadzać hasła

dzięki jednoprzyciskowemu, uniwersalnemu systemowi uwierzytelniania

użytkowników. ELIoT Pro (Easy & Lightweight IoT Protector) to kompleksowe

rozwiązanie z zakresu cyberbezpieczeństwa dedykowane dla wszystkich sieci i

urządzeń IoT. Sieci IoT cierpią obecnie na brak odpowiedniego poziomu

zabezpieczeń, co czyni je podatnymi na szeroki zakres cyberataków. Aby umożliwić

logowanie na poziomie Człowiek-Maszyna, ELIoT Pro wdraża technologię tokenów

jednorazowego użytku między smartfonem użytkownika a danym urządzeniem IoT.

To rozwiązanie zapewnia dodatkowe bezpieczeństwo sieci IoT niezależnie od branży,

urządzenia czy protokołu komunikacyjnego.

Według Crunchbase, Cyberus Labs ma obecnie przychody roczne na poziomie

poniżej 1 miliona dolarów i zatrudnia 9 osób.


Secfense Xopero

Firma Secfense powstała w 2018 roku w Krakowie (Polska). Firma koncentruje się na

obszarze wdrożenia silnego uwierzytelniania (2FA lub MFA). Podstawowy produkt

Secfense, User Access Security Broker, działa jako warstwa pośrednicząca między

użytkownikiem a aplikacją i uruchamia 2FA lub inne zasady dostępu użytkownika w

chronionej aplikacji. Broker Secfense umożliwia zainstalowanie (lub wymianę)

dowolnej metody 2FA (SMS, TOTP, FIDO2 / WebAuthn, biometria, klucze

bezpieczeństwa itp.). Z technicznego punktu widzenia Secfense User Access Security

Broker jest brokerem ruchu sieciowego, który uczy się wzorców ruchu związanych z

uwierzytelnianiem użytkowników i wykorzystuje je do tworzenia dodatkowej warstwy

bezpieczeństwa między użytkownikami a ich aplikacjami. Narzędzie to umożliwia

szybką i łatwą instalację lub wymianę dowolnej metody 2FA lub standardu

uwierzytelniania dostępnego na rynku i nie koliduje z istniejącym kodem lub bazą

danych dla żadnych aplikacji. Produkt może zapewnić dostęp do aplikacji, w których

wdrożenie lub zastąpienie 2FA tradycyjnymi środkami jest zbyt kosztowne lub

niemożliwe. Wdrożenie Secfense User Access Security Broker w infrastrukturze

organizacji oznacza, że aplikacja internetowa lub usługa online dostępna przez

przeglądarkę nie musi implementować logowania dwuskładnikowego, dlatego 2FA

można wdrożyć w dowolnej aplikacji bez ingerencji w jej kod.

Według Crunchbase firma ma obecnie przychody na poziomie poniżej 1 miliona USD i

zatrudnia od 1 do 10 osób.

Xopero Software to największy w Polsce producent rozwiązań do backupu,

dostarczający profesjonalne narzędzia do kompleksowej ochrony danych

korporacyjnych. Firma została założona w 2009 roku. W 2015 roku rozpoczęła

współpracę z QNAP, Inc. (jednym z czołowych graczy na rynku NAS), w 2017 roku

weszła na rynek międzynarodowy dzięki współpracy z ESET (ESET Technology

Alliance). Xopero jest dziś obecne na wielu rynkach na całym świecie (Polska, USA,

Kanada, Czechy, Belgia, Luksemburg, Holandia, Włochy, Kolumbia, Gwatemala,

Nikaragua, Kostaryka, Salwador, Korea Południowa i Bliski Wschód).

Rozwiązania firmy obejmują: lokalną kopię zapasową, kopię zapasową w chmurze,

kopię zapasową urządzeń, kopię zapasową hybrydową, a także odzyskiwanie po

awarii i ciągłość biznesową. Produkty Xopero umożliwiają między innymi bezpieczne

tworzenie kopii zapasowych i przywracanie plików, folderów, stacji roboczych

(punktów końcowych), baz danych, skrzynek pocztowych, serwerów, lokalizacji

sieciowych i środowisk wirtualnych. Firma w dużej mierze obsługuje małe i średnie

przedsiębiorstwa (SMB), a także instytucje publiczne, oferując dopasowane do ich

potrzeb produkty biznesowe. Pozostali klienci to firmy telekomunikacyjne i

integratorzy IT, dla których dedykowana jest usługa backupu w chmurze.

Przychody Xoporo Software w 2019 roku wyniosły około 1,2 mln USD, firma

zatrudnia między 11 do 50 osób.


Cypherdog

Cypherdog został założony w 2016 roku. Głównym produktem Cypherdog jest

aplikacją do bezpiecznego przesyłania plików między użytkownikami i szyfrowanego

przechowywania plików w chmurze. Posiada funkcję bezpiecznego komunikatora

tekstowego dla komputerów stacjonarnych i urządzeń mobilnych oraz szyfrowanie

plików lokalnych. Główne różnice między tym a innymi rozwiązaniami to fakt, iż żadne

strony trzecie nie są zaangażowane w proces uwierzytelniania użytkownika oraz

zapewniona absolutna prywatność dzięki ochronie klucza prywatnego. Model

bezpieczeństwa o oparciu o zasadę zerowej wiedzy gwarantuje prawdziwą poufność, a

do bezpiecznego przechowywania kluczy publicznych wykorzystywana jest

technologia blockchain i ocen wiarygodności użytkowników. Główną wartością dla

użytkownika to zapewniona poufna komunikacja, przeciwdziałanie cyberzagrożeniom

(w tym całej nowej generacji ransomware, zapobieganie szpiegostwu komercyjnemu i

„hackingowi faktur”) oraz wsparcie w realizacji procesu związanego z polityką RODO.

Obecnie siedziby firmy znajdują się w Santa Clara (Kalifornia, USA) i Wrocławiu

(Polska). Według Crunchbase roczne przychody firmy nie przychody przekraczają 1

mln USD, zatrudnienie zaś wynosi od 11 do 50 osób.

Polski rynek cyberbezpieczeństwa wciąż znajduje się w początkowej fazie

rozwoju. Podobnie jak w innych krajach, dominującą pozycję posiadają na nim

firmy usługowe, a niewiele firm jest w stanie zaoferować produkty, które mają

realną szansę odniesienia globalnego sukcesu Powodów jest wiele: do

najważniejszych należy brak odpowiedniego kapitału i know-how niezbędnego

do opracowania wysokiej jakości produktów, które mogą konkurować z

zagranicznymi graczami.

Stworzenie unikalnego rozwiązania w branży cyberbezpieczeństwa trwa zwykle

kilka lat i wymaga dużego kapitału i zasobów. Ponadto dalsze nakłady na

promocję produktów i budowę sieci sprzedaży są konieczne, aby zapewnić

odpowiednie tempo wzrostu. Na tym etapie większość polskich firm z reguły

nie dysponuje wystarczającym kapitałem i wiedzą, jak skutecznie wejść na rynki

zagraniczne. Dlatego często decydują się grać bezpiecznie i skupić się na

lokalnym rynku, na którym mniejsza firma może osiągnąć relatywnie stabilny

wzrost. Jest to jednak swego rodzaju pułapka, ponieważ skupienie się na

polskim rynku znacznie ogranicza potencjał dalszego wzrostu firmy. Inną ważną

kwestią jest odpływ utalentowanych specjalistów do zagranicznych

konkurentów, którzy są w stanie zaoferować znacznie wyższe wynagrodzenia, a

także do większych firm z innych sektorów, które budują własne działy

cyberbezpieczeństwa i kradną talenty z rynku (np. banki czy firmy

telekomunikacyjne).


Niemniej jednak dzięki pasji i kompetencjom ich założycieli, niektórym polskim firmom

udało się już osiągnąć umiarkowany sukces na światowym poziomie. Są też takie, które

dopiero rozpoczynają swoją podróż i można dostrzec, że adresują właściwe trendy, co

zwiększa ich szanse na przyszły sukces. Kluczem do tego będzie ich zdolność do

przekonania inwestorów, że są w stanie generować rzeczywistą wartość dla klientów na

poziomie globalnym. Muszą udowodnić, że dokładnie wiedzą, kim są odbiorcy ich

rozwiązań, jak do nich dotrzeć i jak sprzedać im swoje produkty ... a jedyne, co

powstrzymuje ich przed podbiciem świata, to brak wystarczających środków na

ekspansję. Moment jest odpowiedni, a popyt na wysokiej jakości rozwiązania będzie

tylko rosnąć. Potwierdzają to światowe trendy związane z rosnącą liczbą zagrożeń

bezpieczeństwa w Internecie, rozwojem ery cyfrowej, a także kwestiami regulacyjnymi

wymuszającymi rozwój systemów cyberbezpieczeństwa na niektórych rynkach.

Potencjał rynkowy jest wyraźnie widoczny, a jedyne pytanie brzmi: kto na nim

skorzysta?

Podsumowanie

7,7

14,3

-4,7

10,111,5 10,5

9,3 8,2

-10

-5

0

5

10

15

20

7,7

14,3

-4,7

10,111,5 10,5 9,3 8,2

-10

-5

0

5

10

15

20

Tworząc ten raport otrzymaliśmy nieocenione wsparcie od firm,

które zgodziły się podzielić z nami swoimi spostrzeżeniami.

Specjalne podziękowania dla naszych partnerów:

• #CYBERMADEINPOLAND

• SECURITYINSIDE• AFINE

• RESILIA

• XOPERO SOFTWARE


Podziękowania


OGÓLNE:

• Crunchbase• Gartner• GrandView Research• Australian Cyber Security Growth Network (ACSGN)• Forbes• Kaspersky• Enterprise Ireland | CEIS

RAPORTY:

• FTI Tech Trends Report 2020• VECTO Cyberbezpieczeństwo w polskich firmach - Raport 2020• The European Cybersecurity Market: Mapping the Opportunities and Route to Market for Irish SMEs• CERT Polska Raport roczny z działalności 2019• Xopero Cyberbezpieczeństwo Trendy 2020• McKinsey&Company - Perspectives on transforming cybersecurity

MEDIA:

• https://www.forbes.com/sites/louiscolumbus/2020/04/05/2020-roundup-of-cybersecurity-forecasts-and-market-estimates/#b574311381d7

• https://medium.com/inside-inovo/devsecops-explained-venture-capital-perspective-cb5593c85b4e• https://www.kaspersky.com/resource-center/definitions/what-is-cyber-security• https://digitalguardian.com/blog/what-cyber-security• https://itwiz.pl/jak-wyglada-rynek-cyberbezpieczenstwa-polsce-roku-2020/• https://niebezpiecznik.pl/post/cyberprzestepczosc-2020-lepsza-narzedzia-smishing-sim-swaping-i-co-jeszcze/• https://isportal.pl/cert-analiza-bezpieczenstwa-polskiej-sieci-w-2-kwartale-2020/• https://www.gazetaprawna.pl/artykuly/1432315,abw-raport-cyberbezpieczenstwo-incydenty-komputerowe.html• https://www.computerworld.pl/news/Cyberbezpieczenstwo-wedlug-polskich-firm-Badanie-

Computerworld,419944.html

1

Źródła

2

3


https://www.forbes.com/sites/louiscolumbus/2020/04/05/2020-roundup-of-cybersecurity-forecasts-and-market-estimates/https://medium.com/inside-inovo/devsecops-explained-venture-capital-perspective-cb5593c85b4ehttps://www.kaspersky.com/resource-center/definitions/what-is-cyber-securityhttps://digitalguardian.com/blog/what-cyber-securityhttps://itwiz.pl/jak-wyglada-rynek-cyberbezpieczenstwa-polsce-roku-2020/https://niebezpiecznik.pl/post/cyberprzestepczosc-2020-lepsza-narzedzia-smishing-sim-swaping-i-co-jeszcze/https://isportal.pl/cert-analiza-bezpieczenstwa-polskiej-sieci-w-2-kwartale-2020/https://www.gazetaprawna.pl/artykuly/1432315,abw-raport-cyberbezpieczenstwo-incydenty-komputerowe.htmlhttps://www.computerworld.pl/news/Cyberbezpieczenstwo-wedlug-polskich-firm-Badanie-Computerworld,419944.html

Venture INC ASI S.A.

e-mail: [email protected]: ventureinc.com

Prepared by:

Niniejszy raport jest jedynie opinią i nie powinien być traktowany jako sugestia inwestycyjna.

Tomasz Kryda - lead analyst

Polski rynek cyberbezpieczeństwa · 2020. 12. 22. · 8 |Polski rynek cyberbezpieczeństwa …...

Documents

Transcript of Polski rynek cyberbezpieczeństwa · 2020. 12. 22. · 8 |Polski rynek cyberbezpieczeństwa …...