Poziom zagrożenia w sieci od kilku lat sukcesywnie rośnie. CERT Polska obsłużył w 2021 r. trzy razy więcej incydentów niż w 2020 roku, a liczba ataków ransomware na polskie firmy wzrosła aż sześciokrotnie. Odsetek firm, które nie doświadczyły żadnego cyberataku, spadł z 46% w 2019 r. do 31% w 2021 r. Jak wynika z najnowszego Barometru Cyberbezpieczeństwa KPMG, w 2022 r. 58% firm w Polsce odnotowało przynajmniej jeden incydent naruszenia bezpieczeństwa IT. Wprawdzie rok temu odsetek ten był znacznie wyższy (69%), ale optymizm chłodzi fakt, że w przypadku jednej na trzy badanych firm wzrosła intensywność prób naruszeń. To najwyższy wynik od pięciu lat.

Cyberwojna to duże zagrożenie

W ubiegłym roku poziom bezpieczeństwa w cyberprzestrzeni dodatkowo pogorszył wybuch wojny w Ukrainie i cyberwojna, która wykracza zasięgiem poza państwa bezpośrednio zaangażowane w konflikt. Co piąta organizacja odnotowała w ubiegłym roku wzmożoną aktywność cybeprzestępców związaną z wojną. Wszystko to powoduje, że stale rośnie popyt na rozwiązania z zakresu cybersecurity i liczba start-upów, które je tworzą.

– Ostatnie trzy lata były bardzo turbulentne: mamy kryzys ekonomiczny, kryzys inflacyjny, napięcia na Tajwanie, wojnę w Ukrainie, COVID-19 też dużo namieszał. Pojawiło się wiele czynników, które stworzyły mocny filar wzrostu dla całego rynku cybersecurity. Teraz ten rynek jest de facto w trendzie wzrostowym – mówi agencji Newseria Biznes Mateusz Bodio, założyciel i dyrektor zarządzający RKKVC.

Zgodnie z szacunkami IDC w ubiegłym roku w samej tylko Europie wydatki na bezpieczeństwo IT miały wzrosnąć o blisko 11% w ujęciu rocznym, do poziomu 47 mld dol. W kolejnych latach średnioroczne tempo wzrostu ma być podobne, ok. 9,4%, co oznacza, że w 2026 r. wydatki na ten cel sięgną 66 mld dol. IDC ocenia, że liderami wzrostu wydatków w regionie były Czechy i Polska z dynamiką przekraczającą 15% r/r. Raport firmy analitycznej PMR Market Experts pokazuje, że polski rynek cybersecurity wart jest ok. 2 mld zł, a do 2024 r. wzrośnie do ok. 2,5 mld zł. 

– Globalny rynek cyberbezpieczeństwa rozwija się bardzo dynamicznie, rosnąc o ok. 10% rok do roku. Prognozy zakładają, że w 2025 r. przekroczy wartość 200 mld dol. Jest to więc bardzo dobry rynek dla rozwoju start-upów, które chciałyby zagarnąć dla siebie część tego tortu – mówi Natalia Świrska-Załuska, start-up program manager dla regionu CEE w OVHcloud. – Start-upy mają to do siebie, że bardzo sprawnie dewelopują technologie, a w cyberbezpieczeństwie jest to strategiczne, żeby być na bieżąco. Tak więc jak najbardziej start-upy są zainteresowane tym rynkiem i rozwijają na nim projekty.

Eksperci wskazują, że sektor cyberbezpieczeństwa to obecnie jeden z najatrakcyjniejszych rynków rozwoju dla polskich firm technologicznych. Fundusz PFR Ventures podaje, że w ramach prowadzonego przez siebie konkursu dla start-upów notuje w ostatnich latach stały napływ projektów z obszaru cybersecurity, a ich udział zbliża się już do znaczącego poziomu 10%. Wiele spośród nich to rozwiązania dedykowane dużym graczom, ale rośnie też udział rozwiązań tworzonych dla małych i średnich firm.

– W programie start-upowym OVHcloud również mamy wiele start-upów z obszaru cyberbezpieczeństwa, ale są wśród nich trzy flagowe, czyli Secfense, który wprowadza na rynek aplikację passwordless do tego, aby zabezpieczyć nasze konta przed włamaniem, Vestigit, które pomaga trackować nasze streamy w internecie, żeby nikt nam nie podkradał naszej własności intelektualnej, oraz Wallids, który zabezpiecza nasze strony internetowe przed cyberatakami – wymienia Natalia Świrska-Załuska.

Spółki działające w tym obszarze coraz częściej znajdują się w centrum zainteresowania funduszy i innych inwestorów. W globalnej skali w 2021 r. odnotowano ponad dwukrotny wzrost inwestycji w start-upy dbające o bezpieczeństwo w sieci.

– Z naszych analiz wynika, że w 2022 r. łączne inwestycje na start-upy z branży cybersecurity wyniosły około 19 mld dol. a działalność M&A wyniosła 120 mld dol. Rynek cały czas się powiększa. Lata 2020–2021 były okresem nowych technologii i start-upów, które tworzyły nowe ścieżki komunikacji, protokoły wymiany danych, machine-to-machine, cloud-to-cloud etc., więc można powiedzieć, że powstało surface attack, które cały czas się powiększa. Zapotrzebowanie na zabezpieczenie cybernetyczne też jest coraz większe – mówi Mateusz Bodio.

To zainteresowanie spółkami z branży cybersec widać też w Polsce. W portfelu funduszu RKKVC są m.in. Secfense zajmująca się tematem uwierzytelniania bez haseł i Vestigit, poprawiający bezpieczeństwo wideo online i innych treści w sieci. Inny przykład to inwestycja Orlen VC, funduszu należącego do PKN Orlen, którego pierwszą spółką portfelową została firma ICsec, polski producent systemów cyberbezpieczeństwa dla przemysłu. Fundusz w ciągu kolejnych 10 lat planuje zainwestować ok. 100 mln euro w spółki technologiczne, a jednym z jego obszarów zainteresowania jest właśnie cyberbezpieczeństwo. 

MOŻE ZAINTERESUJE CIĘ TAKŻE

Firmy

Rewolucja w sektorze energetycznym? Pomóc mogą start-upy

– Technologie są odpowiedzią na wyzwania transformacji energetycznej. Wyskalowanie rozwiązań technologicznych w branży energetycznej wymaga jednak bardzo wysokich nakładów finansowych – podkreśla Małgorzata Piasecka, prezes PGNiG Ventures. Koncern gazowy stawia mocny akcent na działalność badawczo-rozwojową i innowacje, przeznaczając na nie co roku setki milionów złotych. Poprzez swój fundusz inwestycyjny finansuje również innowacyjne spółki z potencjałem transformacji sektora energetycznego. Wśród najbardziej perspektywicznych obszarów są m.in. szeroko rozumiana efektywność energetyczna, technologie związane z przemysłowym internetem rzeczy oraz monitorowaniem infrastruktury energetycznej.

– W Stanach Zjednoczonych fala obniżek w wycenach spółek dotknęła też cybersecurity, więc w tej chwili bardzo fajne spółki – takie jak Palo Alto Networks i wiele innych – spadły, pomimo że ich rynek rośnie, a one same mają coraz lepsze przychody. Mimo to wyceny cały czas spadają. My, jako inwestorzy, patrzymy na to i mówimy: to jest naprawdę bardzo dobry moment, żeby jeszcze chwilę poczekać, spojrzeć, kiedy pojawi się dno, i zaczekać na odbicie. Dla nas to będzie bardzo dobry czas do inwestycji. Dlatego też lata 2023–2024 dla funduszy venture capital, które inwestują konkretnie w cybersecurity, będą na pewno bardzo interesujące – mówi założyciel i dyrektor zarządzający RKKVC.

Szansa dla start-upów

– Start-upy będą tworzyły kluczowy ekosystem dostarczania różnego rodzaju zabezpieczeń. Sama istota start-upów jest taka, że one z zasady łamią pewnego rodzaju zasady i odpowiadają na najbardziej bieżące potrzeby klientów. Nie jest jednak tak, że tylko start-upy będą odpowiadały za to bezpieczeństwo, dlatego że nie zawsze są one gotowe dostosować się do wymogów i zasad dużej korporacji i dostarczyć jej rozwiązanie. Można powiedzieć, że start-upy będą więc kuźnią pomysłów, rozwiązań niestandardowych, które duże firmy albo będą kupować od start-upów, albo wręcz kupią start-upy, albo będą też czerpać ich know-how – ocenia Tomasz Sobol, cloud product manager w regionie CEE w OVHcloud. 

– W kolejnych latach spodziewam się wzrostu przede wszystkim sztucznej inteligencji, machine learningu, gdyż ten sektor faktycznie coraz bardziej napędza wiele różnych sektorów technologii czy gospodarki – mówi Mateusz Bodio. – Firmy z cybersecurity powinny jak najbardziej być wzmocnione sztuczną inteligencją, nauczaniem maszynowym czy też po prostu być otwarte na open source, zbierać te dane oddolnie, żeby być jak najbardziej responsywne na to, co się dzieje teraz na rynku.

O potencjale rozwoju start-upów eksperci rozmawiali podczas debaty zorganizowanej w ramach lutowego spotkania Thursday Gathering, które było poświęcone w całości zagadnieniom cyberbezpieczeństwa. Cykliczne wydarzenia, które co czwartek organizuje Fundacja Venture Café Warsaw, stanowią okazję do przyjrzenia się najważniejszym trendom technologicznym, społecznym i biznesowym, dzielenia się wiedzą i doświadczeniami oraz nawiązywania kontaktów.

Źródło: Newseria