Polski rynek cyberbezpieczeństwa

Polski rynek

cyberbezpieczeństwa

Szanse i wyzwania

Przygotowane przez:

7,7

14,3

-4,7

10,1 11,5 10,5

9,3 8,2

Spis treści

0. Wprowadzenie

1. Rynek cyberbezpieczeństwa w ujęciu globalnym 2. Rynek cyberbezpieczeństwa w Polsce

3. Bariery Rozwojowe 4. Globalne możliwości

5. Wybrane polskie firmy z branży cyberbezpieczeństwa 6. Podsumowanie

7. Podziękowania 8. Źródła

04

06

09

14

18

20

24

25

26

O RAPORCIE

Niniejsza publikacja powstała na potrzeby bieżącej działalności firmy Venture INC, która jest funduszem typu venture capital. Cyberbezpieczeństwo to jeden z kilku obszarów, które zidentyfikowaliśmy jako atrakcyjne do potencjalnej inwestycji kapitałowej.

Odpowiada on na globalne trendy związane z postępującą cyfryzacją, która niesie oczywiste korzyści, ale stwarza również konkretne zagrożenia, właśnie związane z szeroko rozumianym bezpieczeństwem. Analizując ten obszar zadaliśmy sobie pytanie - jak właściwie wygląda rynek cyberbezpieczeństwa w Polsce i na świecie, jakiego typu firmy na nim działają i jakie potrzeby adresują.

Większość dostępnych publikacji na ten temat skupia się na aspektach technicznych i produktowych, opisuje trendy w branży i możliwe sposoby na zabezpieczenie się przed zagrożeniami. My natomiast byliśmy bardziej zainteresowani aspektami rynkowymi, patrząc na cyberbezpieczeństwo z perspektywy inwestorskiej. Chcieliśmy zmapować ten rynek w Polsce, zidentyfikować najważniejszych liderów opinii i dowiedzieć się, z jakimi problemami przedsiębiorcy z branży cyberbezpieczeństwa muszą się zmagać na co dzień. Szukaliśmy też czynników, które musiałyby zaistnieć, aby polska firma mogła osiągnąć sukces, również na rynkach zagranicznych. Jako podmiot, który aktywnie poszukuje okazji inwestycyjnych z obszaru oprogramowania, interesują nas właśnie takie firmy, z potencjałem na bycie graczem o globalnej skali działania.

Raport powstał w oparciu o wywiady eksperckie, analizę danych zastanych (desk research) i ankietę przeprowadzoną wśród przedsiębiorstw aktywnych na rynku.

Efektem tych działań jest niniejsza publikacja, ale również otwarta baza firm i podmiotów z Polski aktywnych w obszarze cyberbezpieczeństwa. Będzie ona na bieżąco aktualizowana i uzupełniana. Zachęcamy do samodzielnego dodawania do niej swoich przedsiębiorstw i innych instytucji działających na tym rynku. Znajdą tam Państwo także zestawienie wszystkich rund finansowania zebranych dotychczas przez podmioty z branży cyberbezpieczeństwa w Polsce.

Baza ta jest dostępna pod adresem:https://bit.ly/2KGE7XJ

O VENTURE INC

Jesteśmy funduszem typu venture capital, skoncentrowanym na finansowym wspieraniu projektów działających w modelu SaaS, z różnych sektorów, będących na wszystkich etapach rozwoju.

Posiadamy wieloletnie doświadczenie w rozwoju projektów z zakresu nowych technologii. W naszym portfolio znajdują się projekty z sektora medtech, biotech, martech oraz fintech. Naszym celem jest kapitałowe wspieranie projektów działających w subskrypcyjnym modelu biznesowym – SaaS, które mają szansę na globalny rozwój.

7,7

14,3

-4,7

10,1 11,5 10,5

9,3 8,2

-10 -5 0 5 10 15 20

7,7

14,3

-4,7

10,1 11,5 10,5 9,3 8,2

-10

-5

0

5

10

15

20

CYBERBEZPIECZEŃSTWO to termin, który coraz częściej pojawia się w przestrzeni medialnej. Rola Internetu w codziennym funkcjonowaniu społeczeństwa stale rośnie, coraz więcej usług i całych sfer życia przenoszonych jest do cyberprzestrzeni. Sytuacja ta ma wiele zalet, ale posiada też ciemną stronę w postaci rosnącej liczby cyberataków, które przynoszą wymierne straty ich ofiarom.

Według badań firmy VECTO prawie co drugie polskie przedsiębiorstwo (46%) zetknęło się z jakąś formą cyberataku i tyle samo nie zatrudnia specjalisty ds.

cyberbezpieczeństwa. Liczba ataków, a także wartość powodowanych przez nie szkód stale rośnie. W dobie pandemii COViD-19 cyberbezpieczeństwo staje się priorytetem dla każdej organizacji, która musi szybko dostosować się do rosnącej potrzeby pracy zdalnej. Dla wielu z nich oznacza to duże narażenie się na cyberataki i potencjalne ogromne straty. Na ogromną skalę problemu wskazuje również wskazuje również Robert Siudak, przewodniczący największego w Polsce klastra zrzeszającego firmy z obszaru cyberbezpieczeństwa

Wprowadzenie

4 | Polski rynek cyberbezpieczeństwa Aby lepiej zrozumieć temat cyberbezpieczeństwa, należy go odpowiednio zdefiniować.

Możliwości jest wiele, ponieważ jest to bardzo rozległy, a przez to złożony problem.

Termin ten jest używany zarówno w sferze publicznej (bezpieczeństwo infrastruktury krytycznej, np. sieci energetyczne, szpitale, urzędy itp.), biznesie (np. wycieki danych wrażliwych, szantaż), jak i wobec osób fizycznych (np. kradzież tożsamości czy danych do logowania do banku elektronicznego).

Od 60% do 90% z nas nie czuje się bezpiecznie w cyberprzestrzeni. Nie jest to żadną niespodzianką, jeśli weźmiemy pod uwagę, że badacze wskazują na około milion nowych zagrożeń w postaci złośliwego oprogramowania pojawiających się każdego dnia. Tylko w raportach globalnych w 2019 roku odnotowano 1802 większych ataków sieciowych, co oznacza ponad pięć złośliwych operacji cybernetycznych na dużą skalę dziennie. Ostatecznie trudno jest oszacować całkowite straty spowodowane cyberprzestępczością dla podmiotów publicznych i prywatnych na całym świecie, ale uważa się, że wynoszą one od 1% do 3% (!) globalnego PKB. Obecny krajobraz cyberzagrożeń jest pełen poważnych wyzwań, które mogą spowolnić globalną transformację cyfrową. Z drugiej strony to także szansa dla innowacyjnych przedsiębiorców.”

”

W tym raporcie wykorzystujemy metodologię stworzoną przez uznaną na całym świecie firmę analityczną Gartner i wyróżniamy następujące segmenty cyberbezpieczeństwa:

Bezpieczeństwo aplikacji - wszystkie środki podejmowane w celu poprawy bezpieczeństwa aplikacji, zwykle poprzez znajdowanie, naprawianie i zapobieganie lukom w zabezpieczeniach. Obejmują takie usługi, jak ocena luk w zabezpieczeniach, testowanie bezpieczeństwa aplikacji i zapór sieciowych aplikacji.

Bezpieczeństwo danych - wszelkie środki podejmowane w celu ochrony danych cyfrowych (tj. baz danych) przed niepożądanymi działaniami nieuprawnionych użytkowników, takimi jak cyberatak czy naruszenie danych. Obejmuje usługi, takie jak zapobieganie utracie danych przedsiębiorstwa, szyfrowanie i tokenizacja.

Zarządzanie dostępem do tożsamości- wszystkie środki podjęte w celu zapewnienia, że właściwe osoby mają dostęp do właściwych zasobów we właściwym czasie i z właściwych powodów. Obejmują takie usługi jak: zarządzanie dostępem, zarządzanie dostępem uprzywilejowanym, zarządzanie tożsamością i uwierzytelnianie użytkowników.

Ochrona infrastruktury - wszelkie środki niezbędne do zapewnienia bezpiecznego funkcjonowania infrastruktury firmy. Obejmuje rozwiązania takie jak: platforma ochrony punktów końcowych, bezpieczna brama poczty e-mail, bezpieczna brama internetowa, informacja bezpieczeństwa, zarządzanie zdarzeniami, analiza zagrożeń.

Bezpieczeństwo w chmurze - ochrona danych, aplikacji i infrastruktur związanych z przetwarzaniem w chmurze. Uwzględnia wszystkich brokerów zabezpieczeń dostępu do chmury.

Sprzęt do ochrony sieci- narzędzia zabezpieczające sieci peryferyjne zaprojektowane w celu zapewnienia bezpieczeństwa sieci. Obejmuje usługi, takie jak sprzęt zapory ogniowej (firewall) i sprzęt do specjalistycznego systemu zapobiegania włamaniom (IPS).

Usługi cyberbezpieczeństwa - wszystkie usługi z zakresu cyberbezpieczeństwa, zazwyczaj indywidualnie dopasowane do konkretnych potrzeb klienta. Obejmują takie usługi, jak wsparcie sprzętowe, doradztwo, wdrażanie i outsourcing IT (outsourcing zabezpieczeń i zarządzane usługi bezpieczeństwa).

Oprogramowanie konsumenckie - oprogramowanie do cyberbezpieczeństwa, które jest sprzedawane bezpośrednio użytkownikowi końcowemu, zarówno B2C, jak i B2B, np. oprogramowanie antywirusowe.

Inne oprogramowanie zabezpieczające dane.

7,7

14,3

-4,7

10,1 11,5 10,5

9,3 8,2

-10 -5 0 5 10 15 20

7,7

14,3

-4,7

10,1 11,5 10,5 9,3 8,2

-10

-5

0

5

10

15

20

Globalny rynek cyberbezpieczeństwa jest ogromny i nieustannie rośnie. W zależności od przyjętej definicji oraz zastosowanych metod badań, analitycy mogą różnić się w szacunkach jego wartości. Według Gartnera wartość rynku cyberbezpieczeństwa osiągnie do końca 2020 roku blisko 124 mld dolarów. Oznacza to wzrost o 2,4% w stosunku do roku poprzedniego. Jest on jednak znacznie niższy niż przewidywała poprzednia prognoza tworzona przed rozpoczęciem pandemii COVID-19, w której analitycy szacowali wzrost na poziomie 8,7% r/r. Gartner w 2020 r. spodziewa się ograniczenia tempa wzrostu zarówno w segmencie oprogramowania zabezpieczającego, jak i usług bezpieczeństwa. Według Australian Cyber Security Growth Network (ACSGN) wartość globalnego rynku cyberbezpieczeństwa wynosi obecnie 173 miliardy USD i prognozuje się, że osiągnie 270 miliardów USD w 2026 roku (CAGR 6,6%). Z kolei według danych Statisty wartość rynku cyberbezpieczeństwa wynosi 184 miliardy dolarów i przewiduje się, że do 2023 roku osiągnie 248 miliardów dolarów (CAGR 7,7%).

Tymczasem dane ResearchAndMarkets pokazują, że wartość rynku wynosi 152 miliardy dolarów, a jego wzrost szacowany jest na 208 miliardów dolarów (8,2% CAGR) do 2023 roku.

Niezależnie od zastosowanej metodologii wszyscy analitycy zgodnie twierdzą, że wzrost rynku w 2020 roku uległ spowolnieniu w wyniku pandemii COVID-19. Wiele firm znalazło się w trudnej sytuacji finansowej i zostało zmuszonych do poszukiwania sposobów na obniżenie kosztów, nawet w segmencie cyberbezpieczeństwa. Niektóre wdrożenia i projekty zostały anulowane; inne, przełożone. Jednak, mimo iż sytuacja ta stworzyła pewne problemy, wciąż istnieje wiele możliwości. Firmy, które zmuszone są zatrudniać część lub wszystkich pracowników w trybie pracy zdalnej, są obecnie bardziej narażone na ataki cyberprzestępców, zwłaszcza że posiadają mniejszą kontrolę nad przepływem danych niż kiedyś.

6 | Polski rynek cyberbezpieczeństwa W związku z tym będą musiały zainwestować w rozwój systemów cyberbezpieczeństwa, aby móc uchronić się przed tego typu atakami. Z drugiej strony wiele mniejszych podmiotów nie będzie w stanie pozwolić sobie na dodatkowe koszty związane z rozwojem odpowiednich umiejętności i kompetencji potrzebnych do utrzymania działów cyberbezpieczeństwa, zatem będą musiały zwrócić się do zewnętrznych podmiotów specjalizujących się w świadczeniu tych usług. Według wyliczeń ASGCN już 75% rynku cyberbezpieczeństwa to usługi i produkty oferowane przez firmy zewnętrzne... a ten udział w najbliższych latach będzie tylko wzrastać.

Pod względem wartości rynkowej poszczególnych krajów zdecydowanie największy udział mają Stany Zjednoczone, które same stanowią około 40% całego globalnego rynku cyberbezpieczeństwa. Chiny to także szybko rozwijający się region. Przewiduje się, że średnia roczna stopa wzrostu chińskiego budżetu na cyberbezpieczeństwo w latach 2019-2023 wyniesie 25,1% (źródło: IDC). Dość pokaźny jest również rynek cyberbezpieczeństwa w Europie, zwłaszcza w krajach takich jak: Wielka Brytania, Niemcy czy Holandia. Jak widać na poniższym wykresie, rynek w Polsce jest stosunkowo niewielki, choć wciąż porównywalny do większych i bogatszych krajów, takich jak Hiszpania czy Włochy.

1 Rynek cyberbezpieczeństwa

w ujęciu globalnym

Wielkość rynku cyberbezpieczeństwa w wybranych krajach w mld USD, źródło: Enterprise Ireland | CEIS, 2019 48,44

7,35 7,17 6,38

4,26 2,8 1,46 1,34 1,23 0,45

Pod względem podziału branżowego największym podmiotem wykorzystującym rozwiązania z zakresu cyberbezpieczeństwa jest sektor publiczny, zwłaszcza w obszarze obronności, która stanowi prawie jedną czwartą rynku (źródło: Grand View Research).

Dzieje się tak, ponieważ rządy znacznie poważniej traktują zagrożenia, takie jak cyberterroryzm lub wycieki poufnych danych. Sektor publiczny jest również coraz częściej celem ataków złośliwego oprogramowania i ataków typu zero-day, ponieważ wiele instytucji publicznych ma stosunkowo niskie budżety i wysoką lukę technologiczną, co czyni je łatwymi celami dla cyberprzestępców.

Sektor BFSI (bankowość, usługi finansowe i ubezpieczenia) również posiada znaczący udział w rynku cyberbezpieczeństwa. Instytucje bankowe przechodzą cyfrową rewolucję, a coraz większa liczba klientów preferuje wygodę korzystania z internetowych narzędzi finansowych. Dlatego sektor bankowy musi mieć możliwość weryfikacji tożsamości swoich klientów w możliwie prosty i bezpieczny sposób. Większe bezpieczeństwo narzuca nie tylko sam rynek, ale także dodatkowe wymagania ze strony regulatorów w tym obszarze (np. unijna dyrektywa PSD2, która wymusza na bankach w UE wzmocnienie procedury uwierzytelniania użytkowników). Inne znaczące branże są ukazane są na poniższym wykresie.

Kolejnym ważnym aspektem wartym przeanalizowania jest podział na segmenty rynku.

Zdecydowanie dominujący udział ma segment usług bezpieczeństwa, obejmujący ponad połowę globalnego rynku cyberbezpieczeństwa. Ważnymi segmentami pod względem wielkości sprzedaży są: ochrona infrastruktury, zabezpieczenia sieciowe oraz zarządzanie dostępem do tożsamości.

Według danych firmy Gartner cały rynek cyberbezpieczeństwa odnotował w 2020 roku wzrost o 2,4% r/r, przy czym poszczególne segmenty odnotowały szybsze tempo wzrostu niż inne. Najszybciej rozwijał się obszar Cloud Security, z tempem wzrostu 33,3% r/r. Może to jednak wynikać również z inflacji lub efektu bazy - tym bardziej, że jest to najnowszy segment rynku, który w sumie jest wciąż dość mały (0,5% udziału w rynku). Jest on jednak z pewnością wart uwagi, gdyż potencjał do dalszego wzrostu ma bardzo duży.

Globalny podział branżowy rynku cyberbezpieczeństwa

w %, źródło: Grand View Research, 2019

7,7

14,3

-4,7

10,1 11,5 10,5

9,3 8,2

-10 -5 0 5 10 15 20

7,7

14,3

-4,7

10,1 11,5 10,5 9,3 8,2

-10

-5

0

5

10

15

20

Badania firmy Gartner wskazują również, że modele wdrożeń oparte na chmurze osiągnęły znacznie ponad 50% w całości wdrożeń usług bezpiecznej poczty e-mail (secure email) i bram internetowych (web gateways). Inne obszary, które odnotowują szybszy wzrost to: bezpieczeństwo danych (+7,1% r/r), bezpieczeństwo aplikacji (+6,2% r/r) i zarządzanie dostępem do tożsamości (+5,8% r/r). Z kolei sektor zabezpieczeń sieciowych wykazuje dynamikę spadkową (-12,6% r/r). Wynika to z faktu, że rozwiązania te są zwykle dość drogie i stosunkowo trudne w realizacji. Wielu klientów musiało zmniejszyć wydatki z powodu pandemii COVID-19 i albo wybrało inne rozwiązania (np. usługi w chmurze), albo w ogóle przestało dokonywać nowych inwestycji w tym obszarze do odwołania.

8 | Polski rynek cyberbezpieczeństwa

…

Dynamika wzrostu rynku cyberbezpieczeństwa w Polsce w %, źródło: PMR, 2020

61 979 64 270 16 520

17 483 13 387 11 694 9 837 10 409 6 254 6 235 4 555 4 731 3 095 3 287 2 662 2 852 2 206 2 273 439 585

2 Rynek cyberbezpieczeństwa

w Polsce

7,7

14,3

-4,7

10,1 11,5

10,5 9,3

8,2

Polski rynek cyberbezpieczeństwa jest stosunkowo niewielki. W zależności od przyjętej definicji analitycy szacują, że jego wielkość wynosi od 0,4 do 1,34 mld USD.

Najważniejszą grupą klientów jest (już od wielu lat) kilkanaście tysięcy dużych klientów, tj.

największe firmy publiczne i prywatne, aparat państwowy, a także uczelnie i inne podmioty publiczne (np. szpitale). Drugą ważną grupę stanowią małe i średnie przedsiębiorstwa (MŚP). Rynek produktów przeznaczonych dla MŚP szybko się rozwija, ale ze względu na stosunkowo niewielką świadomość ich potrzeb w zakresie cyberbezpieczeństwa oraz ograniczeń finansowych, nastąpiło opóźnienie we wdrożeniu tych rozwiązań. Klienci indywidualni to raczej margines: w większości ludzie nie używają żadnych narzędzi cyberbezpieczeństwa i zazwyczaj polegają tylko na programach antywirusowych.

Niemniej jednak rynek rośnie z każdym rokiem. Według badań PMR, w 2019 r. tempo jego wzrostu w Polsce wyniosło 14,3% r/r. W 2020 r. prognozowany jest spadek (-4,7%

r/r) ze względu na globalną recesję wywołaną pandemią. Jest to wyjątek od ogólnego trendu, który wyraźnie wskazuje, że rynek jest w fazie wzrostowej, a dynamika tego trendu wyniesie w najbliższych latach około 10% r/r.

14,3

-4,7

10,1 11,5

10,5 9,3

8,2

Aby lepiej poznać specyfikę polskiego rynku, przeprowadziliśmy własne badania rynkowe. Chcąc lepiej zrozumieć, z czym na co dzień borykają się polskie firmy, przyjrzeliśmy się podmiotom z różnych segmentów cyberbezpieczeństwa, aby zidentyfikować bariery, na jakie napotykają w swojej działalności i zobaczyć, gdzie jest potencjał do rozwoju.

W naszej analizie rynku pominęliśmy duże firmy informatyczne takie jak Comarch czy Asseco. Są to ważni gracze, ale cyberbezpieczeństwo jest dla nich jedynie pobocznym segmentem i odgrywa stosunkowo niewielką rolę w całości ich działalności. Do naszych badań wybraliśmy grupę ponad sześćdziesięciu firm, które zidentyfikowaliśmy jako podmioty zajmujące się wyłącznie cyberbezpieczeństwem. Dotyczy to zarówno start- upów, jak i firm o bardziej ugruntowanej pozycji, które działają w branży od ponad 30 lat.

10 | Polski rynek cyberbezpieczeństwa Dynamika wzrostu rynku cyberbezpieczeństwa w Polsce

w %, źródło: PMR, 2020

7,7

14,3

-4,7

10,1 11,5 10,5 9,3

8,2

-10 -5 0 5 10 15 20

2018 2019 2020 2021 2022 2023 2024 2025

Na całym rynku wyraźnie dominują firmy świadczące usługi z zakresu cyberbezpieczeństwa. Jest to zgodne z globalną strukturą tego rynku, który na całym świecie charakteryzuje się znacznym udziałem firm usługowych. Powodem jest fakt, że dla wielu klientów wdrożenie gotowe rozwiązania do swojej działalności może być dość problematyczne. Zwykle albo nie mają niezbędnego know-how lub dostępnych zasobów ludzkich, albo po prostu brakuje im motywacji i chęci, aby poradzić sobie z tym problemem. Dlatego często decydują się one na realizację kompleksowej usługi obejmującą szeroki zakres z wielu obszarów cyberbezpieczeństwa. Ponadto segment ten obejmuje również usługi wykonywane okresowo, takie jak testy penetracyjne, audyty bezpieczeństwa oraz compliance.

Łukasz Jesis, założyciel i prezes Xopero Software, firmy specjalizującej się w rozwiązaniach do backupu danych, podkreśla złożoność problemu:

Rozwiązania w zakresie cyberbezpieczeństwa są zazwyczaj horyzontalne i nie ograniczają się do poszczególnych sektorów. Obejmują całość działalności firmy i nie rozwiązują tylko jednego konkretnego problemu dla jednego konkretnego działu. To sprawia, że wdrożenie tych rozwiązań jest zwykle jest dość trudne dla większości organizacji.”

Poniższy wykres przedstawia główne obszary działalności każdej firmy. Wiele z nich działa w wielu segmentach; w naszym badaniu przyjęliśmy, że każdy pojedynczy podmiot można przypisać do maksymalnie trzech najważniejszych obszarów rynku.

Polskie firmy z branży cyberbezpieczeństwa w podziale na główne segmenty działalności liczba firm w każdym sektorze, n=66.

Jedna firma może działać w maksymalnie trzech sektorach, źródło: Venture INC, 2020 34

16 14

11

9 8

6 5

3 2

Security

Services Data Security Identity Access Managem ent

Infras tructure Protection Integrated

Risk Managem ent

Other Informati on

Security Software

Application Security Cloud

Security Network Security Equipment

Consum er Security Software

”

Warszawa 21 Łódź 4

Toruń 1 Trójmiasto 2

Szczecin 2

Zielona Góra 1

Białystok 1

Rzeszów 1 Kraków 7

Śląsk 7

Bielsko-Biała 1 Gorzów Wlkp. 1

Poznań 7

12| Polski rynek cyberbezpieczeństwa Położenie geograficzne polskich firm z branży cyberbezpieczeństwa według miast

n=66, źródło: Venture INC, 2020

Inne obszary, w których działa znaczna liczba polskich firm to: bezpieczeństwo danych, zarządzanie dostępem do tożsamości oraz ochrona infrastruktury. Jeśli chodzi o strukturę geograficzną rynku, nie dziwi fakt, że większość firm ma swoje siedziby w dużych miastach. Warszawa jest zdecydowanie dominującym ośrodkiem w Polsce, gdzie prawie jedna trzecia badanych firm prowadzi swoją działalność. Inne ważne huby to: Poznań, Wrocław, Kraków i Śląsk. Zdecydowana większość firm zajmujących się cyberbezpieczeństwem jest zlokalizowana w zachodniej lub centralnej Polsce, co jest również związane z zamożnością i populacją tych regionów.

Jeśli chodzi o dynamikę powstawania firm w Polsce zajmujących się cyberbezpieczeństwem, w ostatnich latach widoczny jest wyraźny trend wzrostowy. Jest to związane z przyspieszeniem w rozwoju technologii, a także z ogólnym wzrostem polskiej gospodarki po przemianach ustrojowych. Spośród analizowanych firm ponad połowa powstała w ciągu ostatnich dziesięciu lat, a tylko osiem z nich działa na rynku dłużej niż dwadzieścia lat.

Liczba firm z obszaru cyberbezpieczeństwa utworzonych w danym okresie czasu firmy nadal istniejące, n=66, źródło: Venture INC, 2020

Wrocław 8

8

15

19 19

Niezwykle istotne dla rozwoju tego rynku jest też wsparcie instytucjonalne. Taką rolę pełnią zarówno władze państwowe, uczelnie publiczne i prywatne, ale również inicjatywy oddolne, zrzeszające istotne podmioty z branży. Dobrym przykładem może być tu pierwszy w Polsce klaster cyberbezpieczeństwa #CyberMadeinPoland który reprezentuje ponad 45 wielokrotnie nagradzanych polskich firm z branży cyberbezpieczeństwa. Genezę powstania tej inicjatywy tłumaczy Robert Siudak:

Aby móc odpowiedzieć na najpilniejsze kwestie bezpieczeństwa cyberprzestrzeni, a także kształtować globalny rynek cyberbezpieczeństwa, firmy muszą współpracować lokalnie. Budowanie regionalnych ekosystemów umożliwia silną i efektywną współpracę między różnymi interesariuszami, gromadzenie i nieskrępowany przepływ wiedzy, dobrych praktyk i kluczowych kompetencji.

Zachęca również do inwestowania w obiecujące technologie na wczesnych etapach ich rozwoju. Właśnie dlatego stworzyliśmy #CyberMadeInPoland.”

”

Na potrzeby tego raportu zapytaliśmy wybrane firmy z branży cyberbezpieczeństwa o ich potrzeby i problemy, z jakimi się borykają w związku z funkcjonowaniem rynku cyberbezpieczeństwa w Polsce.

14 | Polski rynek cyberbezpieczeństwa OGRANICZONA ŚWIADOMOŚĆ KLIENTÓW

Odpowiedzi udzielone przez respondentów wyraźnie wskazują, że nadal istnieje ograniczona świadomość polskich firm w zakresie zagrożeń związanych z brakiem odpowiedniej ochrony przed cyberatakami i ich potencjalnymi kosztami. Polskie przedsiębiorstwa nadal dość beztrosko podchodzą do różnych obszarów cyberbezpieczeństwa i często nie doceniają skali zagrożenia. Z badań firmy VECTO wynika, że tylko 27% firm chroni swoje komputery robocze oprogramowaniem antywirusowym, a tylko 14% korzysta z automatycznego tworzenia kopii zapasowych.

Prawie co druga badana firma w ogóle nie zatrudnia specjalistów zajmujących się ochroną danych. Borys Łącki, założyciel SecurityInside, która prowadzi platformę e- learningową dla firm, które chcą szkolić swoich pracowników w zakresie cyberbezpieczeństwa, zauważa, że polskie firmy mają kilkuletnie opóźnienie w zakresie świadomości ryzyka:

3

1

Niska świadomość rynkowa dotycząca konieczności stosowania rozwiązań

z zakresu cyberbezpieczeństwa 66%

2

Trudności z rekrutacją ekspertów ds. cyberbezpieczeństwa i innych

specjalistów 58%

3

Brak wystarczającego kapitału na rozwój

50%

4

Trudności w dotarciu do kluczowych interesariuszy w procesie sprzedaży

25%

5

Niejasne regulacje prawne

8%

Jakie są największe bariery dla rozwoju Twojej firmy?

Polski rynek od kilku lat pozostaje w tyle za krajami zachodnimi pod względem świadomości zagrożeń w obszarze cyberbezpieczeństwa. Polskie firmy dopiero niedawno zaczęły zdawać sobie sprawę, że zagrożenie jest realne. Najpopularniejszymi metodami radzenia sobie z tym problemem nadal jest korzystanie z usług takich jak testy i audyty, zwykle przeprowadzane okresowo (np. co pół roku)."

1

”

Rynek cyberbezpieczeństwa

Nariery rozwojowe

Bardzo często firmy dowiadują się o realiach zagrożenia dopiero po utracie lub wycieku poufnych danych albo w przypadku wystąpienia incydentu związanego w jakiś sposób z przestrzeganiem wymogów RODO. Borys Łącki uważa, że istnieją trzy główne czynniki, które mogą motywować firmy do wdrażania rozwiązań z zakresu cyberbezpieczeństwa:

•

Firma sama tego chce- dotyczy to organizacji wysoce świadomych ryzyka, które rozumieją powagę problemu. Często są to duże podmioty, dla których skuteczny cyberatak wiązałby się z ogromnymi stratami materiałowymi i reputacyjnymi.

•

Firma musi- chodzi o motywację zewnętrzną poprzez narzucone regulacje. Dobrym tego przykładem jest wymóg ochrony danych osobowych klientów przez firmy (RODO) czy obowiązek wprowadzenia uwierzytelniania dwuskładnikowego w bankach i instytucjach finansowych (dyrektywa UE PSD2).

•

Firma powinna - firma niekoniecznie odczuwa potrzebę wdrożenia rozwiązań z zakresu cyberbezpieczeństwa, ale i tak robi to, ponieważ jej klienci albo tego wymagają, albo oczekują. Nie chcąc stracić wiarygodności w oczach swoich partnerów biznesowych, inwestują w cyberbezpieczeństwo, ale robią to tylko w wybranych obszarach, na tyle, aby sprostać zewnętrznym oczekiwaniom.

Podobnego zdania jest Marcin Marczewski, CEO Resilia, firmy zajmującej się wdrażaniem rozwiązań z zakresu cyberbezpieczeństwa:

Wśród polskich firm podejście do cyberbezpieczeństwa postrzegane jest głównie jako nieprzyjemny obowiązek wynikający z czynników zewnętrznych. Oznacza to, że zazwyczaj wiele firm wybierze spośród kilku sprawdzonych rozwiązań, które spełniają jedynie minimalne wymagania nałożonych przepisów. W małych i średnich firmach nadal istnieje ograniczona świadomość wagi wdrażania rozwiązań z zakresu cyberbezpieczeństwa (do pierwszego ataku lub naruszenia bezpieczeństwa).”

7,7 14,3

-4,7

10,1 11,5 10,5 9,3 8,2

”

PROBLEMY KADROWE

Problemy kadrowe były drugą najczęściej zgłaszaną barierą rozwoju wśród respondentów. Coraz częściej polskim firmom z branży cyberbezpieczeństwa coraz trudniej jest pozyskać utalentowanych specjalistów. Choć chwalą absolwentów polskich uczelni informatycznych za umiejętności i wiedzę, to ich liczba po prostu nie jest wystarczająca. Dodatkowo często wybierają oni bardziej uniwersalną ścieżkę kariery, np. zostają programistami lub wdrożeniowcami IT, cyberbezpieczeństwo pozostaje raczej niszową specjalizacją.

Szczególnie jednak brakuje ekspertów z wieloletnim doświadczeniem. Popyt na ich usługi jest bardzo duży i stale rośnie. Według Artura Byszko, prezesa firmy AFINE, ostatnie problemy z pozyskiwaniem talentów dodatkowo pogłębił COVID-19:

16 | Polski rynek cyberbezpieczeństwa Kolejnym aspektem związanym z tą kwestią jest rosnąca presja płacowa. Według danych Ogólnopolskiego Badania Wynagrodzeń mediana pensji specjalisty ds.

bezpieczeństwa IT w Polsce wynosi 7730 zł, podczas gdy eksperci branżowi zazwyczaj zarabiają 10950 zł. Mimo to wielu z nich już teraz zarabia ponad 15 tys. zł, a pensje w międzynarodowych korporacjach mogą przekraczać nawet 22 tys. zł (źródło: raport płacowy Hays, 2017).

Firmy specjalizujące się w cyberbezpieczeństwie muszą też konkurować o talent z korporacjami, bankami i innymi dużymi podmiotami, które zaczynają zatrudniać więcej specjalistów do własnych wewnętrznych działów cyberbezpieczeństwa. Dobrym tego przykładem jest bank Standard Chartered. Ich globalny dział cyberbezpieczeństwa (zwany „Purple Team”) ma siedzibę w Polsce i jest kierowany przez polskiego specjalistę z wieloletnim doświadczeniem. Purple Team jest odpowiedzialny za zacieśnienie współpracy między dwoma innymi zespołami: jedną, która przeprowadza symulacje ataków („Red Team”), a drugą, która chroni bank zarówno przed symulowanymi, jak i rzeczywistymi incydentami („Blue Team”). Wszystkie te zespoły razem mają działać jako globalny system ochrony banku i jego klientów przed cyber zagrożeniami na wszystkich rynkach.

Pandemia COVID-19 wywarła znaczący wpływ na polski rynek cyberbezpieczeństwa. Obecnie firmy międzynarodowe chętniej oferują zdalne stanowiska niż rok temu. Polscy specjaliści, którzy wcześniej nie mieli okazji pracować za granicą z powodów osobistych, teraz mają częściej możliwość pracy zdalnej za znacznie wyższe wynagrodzenie i chętnie z niej korzystają.”

2

”

BRAK WYSTARCZAJĄCEGO KAPITAŁU NA SZYBKI ROZWÓJ

Trzecią najczęściej wymienianą barierą rozwoju wśród badanych firm jest brak łatwego dostępu do kapitału.

Polskie przedsiębiorstwa zajmujące się cyberbezpieczeństwem są często rezultatem osobistej pasji ich założycieli do tego zagadnienia. Zwykle samodzielnie tworzą produkt, często korzystając z własnych środków, bez żadnego wsparcia z zewnątrz.

Wystarcza to do wyprodukowania rozwiązania i pozyskania pierwszych klientów, ale później nie mają już kapitału na dalszy rozwój. Firmy nie mają wystarczająco dużych budżetów, aby później skutecznie promować i sprzedawać swoje rozwiązania globalnie.

Klienci często oczekują również dużych rabatów od nowicjuszy na rynku, którzy jeszcze nie zbudowali sobie reputacji (premia za ryzyko). Konkurencja między mniejszymi firmami a gigantami branżowymi jest trudna, zwłaszcza bez odpowiednich środków na rozwój produktów i braku rozbudowanej sieci sprzedaży; mniejsze firmy po prostu nie są w stanie osiągnąć dynamicznego wzrostu, nawet jeśli ich rozwiązania technologiczne są porównywalne na poziomie globalnym. Rosnące koszty zatrudnienia wywierają również dodatkową presję na podnoszenie cen, co często jest źle widziane przez rynek.

To jeden z głównych powodów, dla których polskie firmy działają głównie jako integratorzy IT, wdrażając rozwiązania z zakresu cyberbezpieczeństwa w ramach dedykowanych projektów. Zwykle dotyczy to zagranicznych narzędzi renomowanych światowych marek. Klienci dopiero zaczynają zdawać sobie sprawę, że nie zawsze jest to najlepszy wybór. Równocześnie presja na redukcję kosztów obniża również jakość oferowanych produktów i usług. Wielu klientów nie jest w stanie zweryfikować rzetelności usługi - i czy została ona poprawnie wdrożona. Niektóre firmy przeprowadzają testy tylko dlatego, że są do tego zobowiązane i nie przywiązują dużej wagi do jakości wyników, co prowadzi do degeneracji rynku.

3

7,7

14,3

-4,7

10,1 11,5 10,5

9,3 8,2

-10 -5 0 5 10 15 20

Kolejne pytanie, które zadaliśmy firmom w naszym badaniu, brzmiało: co musiałoby się wydarzyć, aby pomóc polskim firmom z branży cyberbezpieczeństwa wejść na wyższy poziom i umożliwić im ekspansję w skali globalnej?

18 | Polski rynek cyberbezpieczeństwa GLOBALNA SIEĆ KONTAKTÓW

Najczęstszą odpowiedzią wśród naszych ankietowanych firm była potrzeba uzyskania dostępu do globalnej sieci kontaktów, która umożliwiłaby im wejście na rynek z oferowanym produktem. Polskie firmy często dysponują dużym know-how z zakresu testów bezpieczeństwa na poziomie międzynarodowym. Niektóre firmy dysponują również odpowiednimi zasobami ludzkimi oraz doświadczeniem potrzebnym do działania w tym segmencie na bardzo wysokim poziomie w skali globalnej. Brakuje im natomiast odpowiednich kontaktów i rekomendacji, które ułatwiłyby im wejście na rynki zagraniczne. Polskie marki nie mają siły potrzebnej do konkurowania na światowych rynkach. Brakuje im niezbędnego doświadczenia i wiedzy w pozyskiwaniu zagranicznych klientów, sprawdzaniu, co się najlepiej sprzedaje i jak określić najlepsze kanały sprzedaży. Zdobycie takiej wiedzy umożliwiłoby im znacznie skuteczniejsze generowanie leadów, a co za tym idzie, dynamiczny rozwój.

KAPITAŁ NA ROZWÓJ

Inną często udzielaną odpowiedzią był brak wystarczającego kapitału finansowego na rozwój. Wiele firm twierdzi, że pozyskanie dodatkowego finansowania pozwoliłoby im znacznie efektywniej budować sieć sprzedaży, a także prowadzić marketing i dokonywać niezbędnych inwestycji w celu dalszego udoskonalania produktu o nowe cechy i funkcjonalności.

4

1

Pozyskanie kontaktów i rekomendacji niezbędnych do rozpoczęcia procesu

sprzedaży 75%

2

Pozyskanie kapitału od funduszy prywatnych (fundusze VC, anioły biznesu,

inwestorzy prywatni itp.) 50%

3

Wsparcie doświadczonych ekspertów w przygotowaniu planu ekspansji

zagranicznej i wymianie know-how 50%

4

Udoskonalenie produktu i rozszerzenie jego funkcjonalności

33%

5

Pozyskanie kapitału ze środków publicznych (dotacje, granty)

16%

Co umożliwiłoby Twojej firmie globalną ekspansję?

1

2

Sprzedaż wymaga czasu, a także zasobów ludzkich i finansowych. Polskie firmy są małe i po prostu nie mają środków, by szybko rozwijać się w skali globalnej."

”

Rynek cyberbezpieczeństwa

Globalne możliwości

Co ważniejsze, zdecydowanie preferują one finansowanie ze źródeł prywatnych (VC, aniołów biznesu i inwestorów prywatnych) niż ze źródeł publicznych. Jest to prawdopodobnie związane z licznymi ograniczeniami prawnymi, które często mają zastosowanie do finansowania publicznego i biurokracji (dostarczanie szczegółowych raportów opisujących szczegółowo wydatki wymaga dużo czasu i wysiłku).

MENTORING

Kolejnym istotnym czynnikiem jest potrzeba otrzymania wsparcia w budowaniu jasnej i skutecznej strategii ekspansji zagranicznej. Polskie firmy nie mają niezbędnej wiedzy, jak wyjść poza lokalny rynek. Polska jest stosunkowo dużym krajem, który pozwala małym, wyspecjalizowanym firmom (np. z branży cyberbezpieczeństwa) działać na dość stabilnym poziomie. Jednak jest to również coś, co usypia te firmy w fałszywym poczuciu bezpieczeństwa, utrudniając im podjęcie decyzji o globalnej ekspansji. W branży brakuje również odpowiednich kompetencji biznesowych i dogłębnego zrozumienia potrzeb rynku zagranicznego.

Aby odnieść sukces w skali globalnej, polskie firmy potrzebują wsparcia w budowaniu sprawnie funkcjonującego biznesu. Większość z nich jest często tworzona przez pasjonatów o doskonałych kompetencjach technicznych i produktowych, ale bez zrozumienia niezbędnego do odniesienia sukcesu rynkowego. Kluczowe dla nich byłoby otrzymanie wsparcia mentorskiego w zdobywaniu odpowiednich kompetencji biznesowych i nauce sprzedawania swoich produktów (np. odpowiednia polityka cenowa, różne modele sprzedaży itp.).

Polskim firmom brakuje globalnego doświadczenia biznesowego i know-how, które są potrzebne do konkurowania na światowych rynkach. W efekcie często działają jako podwykonawcy zachodnich firm, co zmniejsza ich ryzyko biznesowe, ale nie pomaga im w zdobyciu umiejętności i kompetencji potrzebnych do budowania biznesu w skali globalnej. "

3

”

20 | Polski rynek cyberbezpieczeństwa

Fudo Security

Fudo Security zostało założone w 2004 roku przez grupę doświadczonych informatyków. Przełom w swojej działalności osiągnęli wprowadzając na rynek w 2016 roku zaawansowane rozwiązanie do zarządzania uprzywilejowanym dostępem o nazwie FUDO PAM. Obecnie siedziba firmy znajduje się w Bay Area (Newark, CA), a biura w Warszawie i Krakowie służą jako miejsce do prowadzenia badań i rozwoju produktu. Globalni klienci firmy to instytucje finansowe i firmy energetyczne, a także sektor publiczny. Kanały dystrybucji obejmują sieć 80 partnerów w 30 różnych krajach. Do klientów należą duże globalne korporacje, takie jak Santander, Ringier Axel Springer, Innogy i Nationale Nederlanden.

Rozwiązanie FUDO PAM umożliwia klientom monitorowanie i zarządzanie kontami z uprzywilejowanym dostępem. Wyróżnia się na tle konkurencji tym, że użytkownicy są w stanie wdrożyć to rozwiązanie niemal natychmiast (nawet w ciągu 1 dnia roboczego), a opcje konfiguracyjne są bardzo elastyczne. To, co czyni je wyjątkowym to także fakt, że działa na poziomie protokołu sieciowego używanego do zarządzania infrastrukturą, więc nie ma potrzeby instalowania i utrzymywania żadnego dodatkowego oprogramowania. W raporcie Kuppinger Cole Leadership Compass rozwiązanie to zostało uznane za „innowacyjnego challengera” w kategorii zarządzania dostępem uprzywilejowanym.

Według Crunchbase, Fudo Security obecnie osiąga roczne przychody rzędu 10-50 mln USD i zatrudnia od 100 do 250 osób.

Wybrane polskie firmy z

branży cyberbezpieczeństwa

Nethone Cyberus Labs

Nethone powstał w 2016 roku w Warszawie. Firma specjalizuje się w zapobieganiu oszustwom w kanałach zdalnych, np. płatnościach kartą kredytową i debetową, szczególnie w przypadku kradzieży tożsamości lub przejęcia konta. Nethone opracował własne rozwiązanie do zapobiegania oszustwom oparte na podejściu

„Poznaj swoich użytkowników”, które umożliwia kompleksowe, dogłębne i wielowymiarowe profilowanie wszystkich użytkowników online. Technologie sztucznej inteligencji i głębokie profilowanie internautów pozwalają dokładnie przewidzieć ich działania. Obliczenie prawdopodobieństwa oszustwa staje się możliwe dzięki natychmiastowemu przeglądowi ponad 5000 atrybutów użytkownika, w tym biometrii behawioralnej i odcisków palców przypisanych do używanego urządzenia. Rezultatem jest zmniejszenie częstotliwości fałszywych wskazań pozytywnych i ograniczenie konieczności ich manualnego sprawdzania. Dla firm oznacza to wyższe współczynniki konwersji i lepsze utrzymanie klientów dzięki wyeliminowaniu wszelkich niepotrzebnych problemów w doświadczeniach ich użytkowników.

Według Crunchbase, Nethone ma obecnie przychody roczne w przedziale 1-10 mln USD i zatrudnia od 51-100 osób.

Cyberus Labs powstało w 2015 roku w Polsce. Ich celem jest całkowite zastąpienie haseł poprzez uruchomienie nowej generacji platformy uwierzytelniania użytkowników, która jest łatwa w użyciu, wdrożeniu i niezwykle bezpieczna. W 2018 roku firma dołączyła do prestiżowego grona najbardziej innowacyjnych projektów europejskich wyłonionych do dofinansowania z programu akceleracyjnego unijnego SME Instrument (Horizon 2020). Cyberus Labs oferuje dwa podstawowe produkty:

Cyberus Key i ELIoT Pro. Cyberus Key to łatwa w użyciu platforma uwierzytelniania użytkownika, która jest całkowicie bezpieczna i nie wymaga hasła. Weryfikuje tożsamość użytkownika online bez korzystania z poświadczeń, które mogą zostać skradzione przez hakerów. Użytkownicy nie muszą pamiętać ani wprowadzać hasła dzięki jednoprzyciskowemu, uniwersalnemu systemowi uwierzytelniania użytkowników. ELIoT Pro (Easy & Lightweight IoT Protector) to kompleksowe rozwiązanie z zakresu cyberbezpieczeństwa dedykowane dla wszystkich sieci i urządzeń IoT. Sieci IoT cierpią obecnie na brak odpowiedniego poziomu zabezpieczeń, co czyni je podatnymi na szeroki zakres cyberataków. Aby umożliwić logowanie na poziomie Człowiek-Maszyna, ELIoT Pro wdraża technologię tokenów jednorazowego użytku między smartfonem użytkownika a danym urządzeniem IoT.

To rozwiązanie zapewnia dodatkowe bezpieczeństwo sieci IoT niezależnie od branży, urządzenia czy protokołu komunikacyjnego.

Według Crunchbase, Cyberus Labs ma obecnie przychody roczne na poziomie poniżej 1 miliona dolarów i zatrudnia 9 osób.

22 | Polski rynek cyberbezpieczeństwa

Secfense Xopero

Firma Secfense powstała w 2018 roku w Krakowie (Polska). Firma koncentruje się na obszarze wdrożenia silnego uwierzytelniania (2FA lub MFA). Podstawowy produkt Secfense, User Access Security Broker, działa jako warstwa pośrednicząca między użytkownikiem a aplikacją i uruchamia 2FA lub inne zasady dostępu użytkownika w chronionej aplikacji. Broker Secfense umożliwia zainstalowanie (lub wymianę) dowolnej metody 2FA (SMS, TOTP, FIDO2 / WebAuthn, biometria, klucze bezpieczeństwa itp.). Z technicznego punktu widzenia Secfense User Access Security Broker jest brokerem ruchu sieciowego, który uczy się wzorców ruchu związanych z uwierzytelnianiem użytkowników i wykorzystuje je do tworzenia dodatkowej warstwy bezpieczeństwa między użytkownikami a ich aplikacjami. Narzędzie to umożliwia szybką i łatwą instalację lub wymianę dowolnej metody 2FA lub standardu uwierzytelniania dostępnego na rynku i nie koliduje z istniejącym kodem lub bazą danych dla żadnych aplikacji. Produkt może zapewnić dostęp do aplikacji, w których wdrożenie lub zastąpienie 2FA tradycyjnymi środkami jest zbyt kosztowne lub niemożliwe. Wdrożenie Secfense User Access Security Broker w infrastrukturze organizacji oznacza, że aplikacja internetowa lub usługa online dostępna przez przeglądarkę nie musi implementować logowania dwuskładnikowego, dlatego 2FA można wdrożyć w dowolnej aplikacji bez ingerencji w jej kod.

Według Crunchbase firma ma obecnie przychody na poziomie poniżej 1 miliona USD i zatrudnia od 1 do 10 osób.

Xopero Software to największy w Polsce producent rozwiązań do backupu, dostarczający profesjonalne narzędzia do kompleksowej ochrony danych korporacyjnych. Firma została założona w 2009 roku. W 2015 roku rozpoczęła współpracę z QNAP, Inc. (jednym z czołowych graczy na rynku NAS), w 2017 roku weszła na rynek międzynarodowy dzięki współpracy z ESET (ESET Technology Alliance). Xopero jest dziś obecne na wielu rynkach na całym świecie (Polska, USA, Kanada, Czechy, Belgia, Luksemburg, Holandia, Włochy, Kolumbia, Gwatemala, Nikaragua, Kostaryka, Salwador, Korea Południowa i Bliski Wschód).

Rozwiązania firmy obejmują: lokalną kopię zapasową, kopię zapasową w chmurze, kopię zapasową urządzeń, kopię zapasową hybrydową, a także odzyskiwanie po awarii i ciągłość biznesową. Produkty Xopero umożliwiają między innymi bezpieczne tworzenie kopii zapasowych i przywracanie plików, folderów, stacji roboczych (punktów końcowych), baz danych, skrzynek pocztowych, serwerów, lokalizacji sieciowych i środowisk wirtualnych. Firma w dużej mierze obsługuje małe i średnie przedsiębiorstwa (SMB), a także instytucje publiczne, oferując dopasowane do ich potrzeb produkty biznesowe. Pozostali klienci to firmy telekomunikacyjne i integratorzy IT, dla których dedykowana jest usługa backupu w chmurze.

Przychody Xoporo Software w 2019 roku wyniosły około 1,2 mln USD, firma zatrudnia między 11 do 50 osób.

Cypherdog

Cypherdog został założony w 2016 roku. Głównym produktem Cypherdog jest aplikacją do bezpiecznego przesyłania plików między użytkownikami i szyfrowanego przechowywania plików w chmurze. Posiada funkcję bezpiecznego komunikatora tekstowego dla komputerów stacjonarnych i urządzeń mobilnych oraz szyfrowanie plików lokalnych. Główne różnice między tym a innymi rozwiązaniami to fakt, iż żadne strony trzecie nie są zaangażowane w proces uwierzytelniania użytkownika oraz zapewniona absolutna prywatność dzięki ochronie klucza prywatnego. Model bezpieczeństwa o oparciu o zasadę zerowej wiedzy gwarantuje prawdziwą poufność, a do bezpiecznego przechowywania kluczy publicznych wykorzystywana jest technologia blockchain i ocen wiarygodności użytkowników. Główną wartością dla użytkownika to zapewniona poufna komunikacja, przeciwdziałanie cyberzagrożeniom (w tym całej nowej generacji ransomware, zapobieganie szpiegostwu komercyjnemu i

„hackingowi faktur”) oraz wsparcie w realizacji procesu związanego z polityką RODO.

Obecnie siedziby firmy znajdują się w Santa Clara (Kalifornia, USA) i Wrocławiu (Polska). Według Crunchbase roczne przychody firmy nie przychody przekraczają 1 mln USD, zatrudnienie zaś wynosi od 11 do 50 osób.

Polski rynek cyberbezpieczeństwa wciąż znajduje się w początkowej fazie rozwoju. Podobnie jak w innych krajach, dominującą pozycję posiadają na nim firmy usługowe, a niewiele firm jest w stanie zaoferować produkty, które mają realną szansę odniesienia globalnego sukcesu Powodów jest wiele: do najważniejszych należy brak odpowiedniego kapitału i know-how niezbędnego do opracowania wysokiej jakości produktów, które mogą konkurować z zagranicznymi graczami.

Stworzenie unikalnego rozwiązania w branży cyberbezpieczeństwa trwa zwykle kilka lat i wymaga dużego kapitału i zasobów. Ponadto dalsze nakłady na promocję produktów i budowę sieci sprzedaży są konieczne, aby zapewnić odpowiednie tempo wzrostu. Na tym etapie większość polskich firm z reguły nie dysponuje wystarczającym kapitałem i wiedzą, jak skutecznie wejść na rynki zagraniczne. Dlatego często decydują się grać bezpiecznie i skupić się na lokalnym rynku, na którym mniejsza firma może osiągnąć relatywnie stabilny wzrost. Jest to jednak swego rodzaju pułapka, ponieważ skupienie się na polskim rynku znacznie ogranicza potencjał dalszego wzrostu firmy. Inną ważną kwestią jest odpływ utalentowanych specjalistów do zagranicznych konkurentów, którzy są w stanie zaoferować znacznie wyższe wynagrodzenia, a także do większych firm z innych sektorów, które budują własne działy cyberbezpieczeństwa i kradną talenty z rynku (np. banki czy firmy telekomunikacyjne).

24 | Polski rynek cyberbezpieczeństwa Niemniej jednak dzięki pasji i kompetencjom ich założycieli, niektórym polskim firmom udało się już osiągnąć umiarkowany sukces na światowym poziomie. Są też takie, które dopiero rozpoczynają swoją podróż i można dostrzec, że adresują właściwe trendy, co zwiększa ich szanse na przyszły sukces. Kluczem do tego będzie ich zdolność do przekonania inwestorów, że są w stanie generować rzeczywistą wartość dla klientów na poziomie globalnym. Muszą udowodnić, że dokładnie wiedzą, kim są odbiorcy ich rozwiązań, jak do nich dotrzeć i jak sprzedać im swoje produkty ... a jedyne, co powstrzymuje ich przed podbiciem świata, to brak wystarczających środków na ekspansję. Moment jest odpowiedni, a popyt na wysokiej jakości rozwiązania będzie tylko rosnąć. Potwierdzają to światowe trendy związane z rosnącą liczbą zagrożeń bezpieczeństwa w Internecie, rozwojem ery cyfrowej, a także kwestiami regulacyjnymi wymuszającymi rozwój systemów cyberbezpieczeństwa na niektórych rynkach.

Potencjał rynkowy jest wyraźnie widoczny, a jedyne pytanie brzmi: kto na nim skorzysta?

Podsumowanie

7,7

14,3

-4,7

10,1 11,5 10,5

9,3 8,2

-10 -5 0 5 10 15 20

7,7

14,3

-4,7

10,1 11,5 10,5 9,3 8,2

-10

-5

0

5

10

15

20

Tworząc ten raport otrzymaliśmy nieocenione wsparcie od firm, które zgodziły się podzielić z nami swoimi spostrzeżeniami.

Specjalne podziękowania dla naszych partnerów:

• #CYBERMADEINPOLAND

• SECURITYINSIDE

• AFINE

• RESILIA

• XOPERO SOFTWARE

Podziękowania

22 | Polish cybersecurity market report OGÓLNE:

• Crunchbase

• Gartner

• GrandView Research

• Australian Cyber Security Growth Network (ACSGN)

• Forbes

• Kaspersky

• Enterprise Ireland | CEIS

RAPORTY:

• FTI Tech Trends Report 2020

• VECTO Cyberbezpieczeństwo w polskich firmach - Raport 2020

• The European Cybersecurity Market: Mapping the Opportunities and Route to Market for Irish SMEs

• CERT Polska Raport roczny z działalności 2019

• Xopero Cyberbezpieczeństwo Trendy 2020

• McKinsey&Company - Perspectives on transforming cybersecurity

MEDIA:

• https://www.forbes.com/sites/louiscolumbus/2020/04/05/2020-roundup-of-cybersecurity-forecasts-and-market- estimates/#b574311381d7

• https://medium.com/inside-inovo/devsecops-explained-venture-capital-perspective-cb5593c85b4e

• https://www.kaspersky.com/resource-center/definitions/what-is-cyber-security

• https://digitalguardian.com/blog/what-cyber-security

• https://itwiz.pl/jak-wyglada-rynek-cyberbezpieczenstwa-polsce-roku-2020/

• https://niebezpiecznik.pl/post/cyberprzestepczosc-2020-lepsza-narzedzia-smishing-sim-swaping-i-co-jeszcze/

• https://isportal.pl/cert-analiza-bezpieczenstwa-polskiej-sieci-w-2-kwartale-2020/

• https://www.gazetaprawna.pl/artykuly/1432315,abw-raport-cyberbezpieczenstwo-incydenty-komputerowe.html

• https://www.computerworld.pl/news/Cyberbezpieczenstwo-wedlug-polskich-firm-Badanie- Computerworld,419944.html

1

Źródła

2

3

26 | Polski rynek cyberbezpieczeństwa

Venture INC ASI S.A.

e-mail: office@ventureinc.com www: ventureinc.com

Prepared by:

Tomasz Kryda - lead analyst