W 2015 r. wartość polskiego rynku zabezpieczeń IT wyniosła ok. 300 mln USD, przy rocznej stopie wzrostu na poziomie 7%. To wynik znacznie powyżej średniej – cały rynek informatyczny w naszym kraju urósł w tym czasie o ok. 4%. Popyt stymulowały przede wszystkim inwestycje sektora publicznego, finansowego oraz energetyki i gazu. Duże zainteresowanie wykazuje również ochrona zdrowia, ponieważ placówki medyczne muszą dostosować środowisko IT do nowych regulacji.

Według IDC prawie jedną trzecią sprzedaży stanowiło oprogramowanie ochronne, w tym 60% pochodziło ze sprzedaży rozwiązań do zabezpieczania urządzeń końcowych. Rynek oprogramowania związanego z bezpieczeństwem ma duży potencjał i może rosnąć w tempie ok. 9% rocznie. Najmniejszy udział w rynku mają zabezpieczenia sprzętowe – nieco ponad 25% całości przychodów. Ich popularność jednak rośnie, głównie ze względu na łatwość obsługi i instalacji. W tym segmencie najlepiej sprzedają się zintegrowane, wielofunkcyjne urządzenia zabezpieczające UTM (Unified Threat Management), oferujące, m.in. funkcje zapory sieciowej, systemu wykrywania włamań i antywirusa. Sprzedaż UTM może rosnąć rocznie nawet w dwucyfrowym tempie. Usługi związane z bezpieczeństwem IT to 40% całego polskiego rynku. Największą ich część stanowią przychody z usług wdrożeniowych, zarządzanych i hostingu. Liderami w tym obszarze pozostają globalne firmy, ale zaczynają się wybijać lokalni integratorzy oraz lokalne firmy telekomunikacyjne, które dominują w segmencie usług zarządzanych i hostingowych.

Zobacz również:

• Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA
• Duże zwolnienia w Apple - ponad 600 osób opuszcza pokład
• Stan cyberbezpieczeństwa w Polsce w 2023 roku

Głównymi czynnikami wzrostu rynku rozwiązań bezpieczeństwa w Polsce są regulacje wynikające z polskiego prawa oraz narzucane przez centrale międzynarodowych korporacji. Istotne znaczenie ma także rosnący poziom zagrożeń informatycznych. Jednak nasze firmy wciąż stosunkowo mało wydają na bezpieczeństwo IT. W zależności od wielkości i rodzaju firmy koszty jest to od 2% do 15% całych wydatków na IT. Poza tym organizacje nie potrafią określić, czy te wydatki są efektywne i uzasadnione. Ponad 33% pytanych przez IDC nie mierzy efektywności wydatków na bezpieczeństwo IT, a znikomy odsetek liczy stopę zwrotu (ROI) z inwestycji w zabezpieczenia IT.

Według IDC na początku listy najpoważniejszych zagrożeń polscy specjaliści IT wymieniają wycieki danych powodowane przez własnych pracowników. Kolejne miejsce zajęły ataki osób z zewnątrz. Obawa przed zagrożeniami z zewnątrz rośnie z powodu zwiększającej się liczby ataków na polskie firmy. Prawie jedna trzecia badanych przyznała, że doświadczyła poważnych ataków na ich sieci firmowe, a ponad 20% pytanych musiało zmierzyć się z atakami DDoS.

Na świecie

Dla porównania, Gartner wyceniał światowy rynek bezpieczeństwa IT na 75 mld USD w 2015 r. W ciągu najbliższych lat ma on rosnąć w średnim tempie 4,7% rocznie, aby w 2018 r. osiągnąć wartość 101 mld USD. Analitycy są rozbieżni w ocenach. Według badań opublikowanych przez Markets and Markets rynek ma rosnąć 9,8% rocznie i w 2020 r. przynieść 170 mld USD przychodów. Największymi odbiorcami będzie przemysł lotniczy, zbrojeniowy i służby wywiadowcze. Z kolei analitycy z Columbia Threadneedle Investments przekonują, że w najbliższych 3–5 latach sprzedaż zabezpieczeń IT będzie się zwiększać o 10–15% rocznie. Ich zdaniem przemawia za tym szybko rosnąca liczba zagrożeń oraz stosunkowo niewielki udział wydatków na bezpieczeństwo w budżetach IT.

Zdaniem IDC najszybciej będzie rosła sprzedaż analityki bezpieczeństwa (Security Analytics), systemów SIEM, rozwiązań zbierających informacje o zagrożeniach, zabezpieczeniach urządzeń mobilnych oraz zabezpieczeniach środowisk chmurowych. Ten ostatni segment będzie warty 8,7 mld USD w 2019 r. Na świecie szybko rośnie liczba zamówień o wartości powyżej 1 mln USD. Według ekspertów w 2015 r. było ich o 40% więcej.

Cyberprzestępczość

Brytyjska firma ubezpieczeniowa Lloyd szacuje, że cyberataki powodują na świecie rocznie 400 mld USD strat. Kwota ta obejmuje bezpośrednie szkody oraz straty wynikające z zakłócenia normalnego funkcjonowania biznesu. Niektórzy producenci uważają, że ta kwota jest jeszcze większa i wynosi co najmniej 500 mld USD. Z kolei Atlantic Council oraz Zurich Insurance szacują, że w 2030 r. straty powodowane przez cyberataki sięgną na świecie aż 90 bln USD rocznie, jeśli branża bezpieczeństwa nie dotrzyma kroku hakerom.

Według raportu World Economic Forum Global Risks 2015 większość naruszeń bezpieczeństwa jest niezgłaszana, a jeszcze mniej firm podaje informacje o wielkości strat. Taki stan rzeczy nie powinien dziwić, ponieważ firmy obawiają się utraty reputacji oraz możliwych pozwów prawnych. Spora część cyberprzestępstw w ogóle nie zostaje wykryta. Dotyczy to przede wszystkim szpiegostwa gospodarczego, polegającego na dostępie do poufnych dokumentów. Takie przypadki są bowiem trudne do wykrycia. Według TechSci Research od pięciu lat głównym celem atakujących pozostaje bankowość oraz sektor usług finansowych. Kolejne miejsca w tym zestawieniu zajmują firmy IT i telekomunikacyjne, zbrojeniówka oraz firmy wydobywające ropę i gaz. Ubezpieczenia od skutków ataków informatycznych to jeden z najszybciej rosnących segmentów rynku ubezpieczeń. Według prognozy ekspertów z PwC światowy rynek cyberubezpieczeń wzrośnie z 2,5 mld USD w 2015 r. do 7,5 mld USD w 2020 r.

Rynek pracy

Popyt na specjalistów od bezpieczeństwa IT rośnie szybciej niż podaż. Michael Brown, prezes Symanteca, uważa, że w 2019 r. firmy będą potrzebować 6 mln takich specjalistów, ale zabraknie ich aż 1,5 mln. Według raportu Cisco 2014 Annual Security już teraz brakuje 1 mln pracowników z doświadczeniem w zakresie bezpieczeństwa IT, a skala zagrożeń cały czas rośnie. Wyniki ankiety przeprowadzonej przez 451 Research wśród firm z Ameryki Północnej i Europy pokazały, że 34,5% menedżerów od bezpieczeństwa napotyka na problemy z wdrażaniem oczekiwanych zabezpieczeń z powodu braku wykwalifikowanych pracowników.

Z danych zebranych w ramach projektu Peninsula Press wynika, że w USA wakuje ok. 209 tys. stanowisk związanych z cyberbezpieczeństwem. Do 2018 r. popyt na specjalistów od bezpieczeństwa IT ma wzrosnąć o 53%. IDC przewiduje, że w tym samym roku trzy czwarte CSO (Chief Security Officers) będzie podlegać bezpośrednio prezesom, a nie dyrektorom finansowym. To znacznie zwiększy ich wynagrodzenia. Już teraz badania rynku pracy pokazują, że specjaliści od bezpieczeństwa IT zarabiają średnio o 9% więcej niż inni pracownicy IT. Z drugiej strony pracodawcy od takich osób znacznie częściej oczekują potwierdzenia umiejętności stosownymi certyfikatami (35%) niż od specjalistów IT z innych dziedzin (23%). Raytheon Cyber oraz National Cyber Security Alliance przeprowadziły ankietę (m.in. w Polsce), która pokazała, że o karierze w bezpieczeństwie IT myśli pięć razy więcej mężczyzn niż kobiet.