W 2021 r. inwestorzy wyłożyli na firmy z obszaru cybersecurity ponad 25 mld dol. i nie zanosi się na to, aby wydatki miały zwolnić tempo, co widać też w Polsce. Stawka jest wysoka, bowiem przeciętne straty firm w wyniku cyberataku wynoszą 2,8 mln dol.

Według raportu firmy analitycznej CB Insights, w 2018 r. na 11 projektów pozyskano kwotę 464 mln dol., rok później było to 673 mln dol., a w 2021 r. 23 projekty zebrały już ponad 2,3 mld dol. (dla porównania ogólnie wartość inwestycji VC wzrosła o 111 proc. wobec 2020 r.). Rekordowa inwestycja Google Ventures w amerykański Snyk jest warta 632 mln dol.

Zainteresowanie przez inwestorów obszarem cyberbezpieczeństwa wynika z rosnącej liczby i kosztów cyberataków. IBM podaje, że przeciętny koszt wycieku danych w 2021 r. w branży przemysłowej wyniósł 4,24 mln dol. Problemem staje się też brak kadr. Według CB Insights w 2020 r. na świecie deficyt specjalistów od cyberbezpieczeństwa wyniósł 2,72 miliona. Z roku na rok ta luka się powiększa.

Nowe polskie firmy są mało zainteresowane rosnącym trendem
Co ciekawe, obszar cyberbezpieczeństwa mimo jego coraz większego znaczenia nie należy do priorytetów polskich startupów. Według raportu „Polskie Startupy 2021” Fundacji Startup Poland ankietowani poproszeni o wskazanie trzech słów kluczowych, które najlepiej oddają charakter głównego produktu lub usługi, jedynie w 4 proc. odpowiedzi wymienili bezpieczeństwo cyfrowe (nr 1 okazały się AI/ML – 22 proc.).

Ponadto dla lokalnych startupowców cyberbezpieczeństwo nie należy do priorytetowych obszarów szkoleń – korzysta z nich 14 proc. ankietowanych, a 17 proc. deklaruje zamiar wzięcia w nich udziału.

Popyt zwiększą regulacje

Tymczasem na rosnący popyt na spółki specjalizujące się w obszarze cyberbezpieczeństwa wpływ mogą mieć nowe regulacje. Przykładem jest dyrektywa NIS2. W maju br. Parlament Europejski i Rada UE osiągnęły porozumienie w sprawie jej kształtu.

Istotnie rozszerza ona katalog branż krytycznych, co sprawia, że firmy będą musiały wdrożyć rozwiązania, które pomogą im w diagnozowaniu i analizowaniu incydentów bezpieczeństwa.

W NIS2 powiększyło się grono podmiotów objętych regulacją, którzy zostali podzieleni na podmioty kluczowe oraz istotne. Za kluczowe uznano podmioty z sektora bankowości, energii, transportu, zdrowia, zaopatrzenia w wodę i infrastrukturę cyfrową, a także jednostki publiczne. Za podmioty istotne uważa się niektóre części sektora pocztowego, zarządzanie odpadami, produkcję i dystrybucję chemikaliów, żywności i dostawców usług cyfrowych.

Wszyscy będą podlegać tym samym wymogom w kwestii zarządzania ryzykiem i obowiązków sprawozdawczych. W razie niespełnienia wymagań firmie grozi kara do 10 mln euro lub 2 proc. przychodu. W Polsce wdrożenie NIS2 nastąpi za pomocą krajowej regulacji (kraje UE mają na to 21 miesięcy od wejścia w życie dyrektywy).

Przemysł 4.0 otwiera furtki cyberprzestępcom

Zainteresowanie inwestorów spółkami z obszaru cyberbezpieczeństwa widać też w Polsce. Powołany w marcu br. Fundusz Orlen VC planuje w ciągu 10 lat zainwestować ok. 100 mln euro w spółki technologiczne, a jednym z obszarów jest cyberbezpieczeństwo.

Pierwszą spółką portfelową funduszu została ICsec, producent systemów cyberbezpieczeństwa dla przemysłu.

„Przez długi czas przemysł był samotną, analogową wyspą, do której cyberprzestępcy nie mieli dostępu. Boom technologiczny z jakim mamy do czynienia w ostatnich latach i cyfryzacja spowodowały otwarcie furtki na cyberzagrożenia” – ostrzega Robert Juszczyk, prezes ICsec.

Jak zapewnia, istnieje dzisiaj ogromna potrzeba wdrożenia systemów cyberbezpieczeństwa, które pomogłyby w identyfikacji urządzeń w sieci przemysłowej, monitorowaniu i analizowaniu incydentów.

Nie wiadomo, ile urządzeń trzeba zabezpieczyć

Jak zauważa szef spółki, w zakładach przemysłowych trudno jest określić liczbę urządzeń, maszyn i systemów podłączonych do sieci. Jest ich po prostu coraz więcej i wiele z nich ma słabe zabezpieczenia lub wręcz nie posiada ich wcale. „W sytuacji, gdy trudno zidentyfikować zagrożenia, nie można im skutecznie przeciwdziałać” – zaznacza Robert Juszczyk.