Wiadomości - 15 grudnia 2022

Rynek cyberbezpieczeństwa wzrośnie do 2,5 mld zł w 2024 roku

Opublikowany został najnowszy raport zawierający dane oraz prognozy dotyczące rynku cyberbezpieczeństwa w Polsce. Według wstępnych danych wartość rynku w 2022 zanotuje 14% wzrost do ponad 2,1 mld zł, ale przychody branży w szerokim ujęciu sięgną nawet 10 mld zł.  

Cyber-ekosystem wart nawet 10 mld zł

Rynek cyberbezpieczeństwa definiujemy wąsko jako:

 

    • urządzenia zabezpieczające firmową sieć (głównie UTM i NGFW),
    • rozwiązania aplikacyjne (od najbardziej podstawowych antywirusów po m.in. firewalle, anty spam/spyware, systemy IDS/IPS, DLP, anty ATP, anty DDoS, do kompleksowych systemów SIEM),
    • usługi (audyt, pentesty, doradztwo, usługi zarządzane, SOC).   

W tym ujęciu wartość rynku cyberbezpieczeństwa już przekroczyła 2 mld zł.  Szacujemy, że w perspektywie 2 lat rynek będzie wart już 2,5 mld zł. 

 

Możliwa jest również szersza definicja obejmująca cały ekosystem, w tym przede wszystkim rynek rozwiązań chmurowych. Badania PMR potwierdzają, że w opinii odbiorców jedną z najważniejszych zalet chmury jest właśnie poprawa bezpieczeństwa przedsiębiorstwa w zakresie przetwarzanych danych. Migracja do chmury to element strategii w obszarze cyberbezpieczeństwa. Podobnie jest w przypadku usług backupu i usług data center, których głównym zadaniem jest właśnie bezpieczeństwo i ochrona przed utratą danych.

 

Gdyby więc do wartości rynku cyberbezpieczeństwa dodać chmurę obliczeniową, rynek usług data centrowych, backup, hosting oraz inne obszary, takie jak zapewnienie bezpieczeństwa fizycznego, zasilanie awaryjne i informatykę śledczą, możemy już mówić o wartości rzędu 10 mld zł. 

Wartość (mld zł) oraz dynamika (%) rynku cyberbezpieczeństwa w Polsce
201820192020202120222024p
Wartość1,141,561,651,842,12,52
Dynamika15,4%11,3%6,2%11,7%13,9%8%
p –prognozaŹródło: PMR, 2022 
 

 

Więcej danych o aktualnej sytuacji polskiego rynku cyberbezpieczeństwa znajdą Państwo w raporcie PMR:

 

Rynek cyberbezpieczeństwa
w Polsce 2022.
Analiza rynku i prognozy rozwoju na lata 2022-2027.

 

Wojna w Ukrainie wpływa na poziom zagrożenia

Na przestrzeni ostatnich lat zwiększa się poziom zagrożenia w sieci.

 

    • CERT Polska w 2021 roku obsłużył 3 razy więcej incydentów niż w roku 2020.
    • Sześciokrotnie wzrosła liczba ataków ransomware na polskie firmy.
    • Odsetek firm, które nie doświadczyły cyberataku spadł z 46% w 2019 roku do 31% w roku 2021.

W 2022 roku na poziom bezpieczeństwa w cyberprzestrzeni negatywnie wpływa wojna w Ukrainie. Co istotne, cyberwojna wykracza swoim zasięgiem poza państwa zaangażowane bezpośrednio w konflikt. Za przykład można podać rosyjską grupę hakerów Killnet, która otwarcie przyznaje się do cyberataków na państwa udzielające wsparcia Ukrainie.

 

Z badań PMR wynika, że cyberbezpieczeństwo znajduje się obecnie na liście priorytetowych działań dużych firm w Polsce, a większość firm zwiększyło nacisk na cyberbezpieczeństwo od czasu wybuchu konfliktu.

 

Podobnie sytuacja ma się w przypadku zwykłych użytkowników Internetu – większość Polaków odczuwa większe zagrożenie w sieci w związku z trwającą wojną. Sytuacji nie poprawia również szerząca się dezinformacja.

 

Rynek cyberbezpieczeństwa a regulacje prawne

W listopadzie 2022 r. Rada Europejska zadecydowała o wdrożeniu unijnej dyrektywy NIS2, która jest nowelizacją dotychczasowej – NIS.  Jej celem jest harmonizacja wymogów cyberbezpieczeństwa i wdrożenie środków zwiększających ochronę w państwach UE.

 

Nowe prawo zakłada zaostrzenie przepisów dotyczących cyberbezpieczeństwa dla średnich i dużych firm z sektora energetycznego, finansowego, transportowego, medycznego i dostawców cyfrowych. Ujednolica też otoczenie regulacyjne pomiędzy państwami członkowskimi, które dotychczas miały większą autonomię w tym zakresie. Firmy są zobowiązane do oceny ryzyka związanego z cyberbezpieczeństwem. Za nieprzestrzeganie przepisów grozi grzywna do 2% przychodów. 

 

Kraje członkowskie będą miały 21 miesięcy na dostosowanie krajowych przepisów do nowych wymogów, co w praktyce oznacza, że nastąpi to do końca 2024 roku.  W Polsce bezpośrednią implementacją dyrektywy jest ustawa o krajowym systemie cyberbezpieczeństwa (KSC).  

 

Potrzebujesz więcej danych?

W PMR doradzamy
i wspieramy działania Twojej firmy

Paweł Olszynka

ICT Business Unit Director