Рынок кибербезопасности 2021-2025: угрозы или возможности

К 2025 году возникнет острая потребность в конфиденциальности и безопасности, ориентированной на данные, из-за притока киберпреступлений. У пользователей будет основное требование - защищать свои важные информационные ресурсы за счет внедрения технологий повышения конфиденциальности

Обзор рынка кибербезопасности
Кибербезопасность или информационная безопасность (ИБ) - это сочетание различных технологий и процессов, которые предназначены для защиты сетей, устройств и данных от атак или несанкционированного доступа.

• В 2020 году объем рынка информационной безопасности или кибербезопасности составил 156,24 млрд долларов США.
• К 2026 году он достигнет 352,25 млрд долларов, при среднегодовом темпе роста - 14,5%.
• По данным Центра стратегических и международных исследований США и McAfee, киберпреступления сегодня обходятся миру почти в 600 млрд долларов США ежегодно, что составляет 0,8% мирового ВВП.
• Внедрение M2M (межмашинного взаимодействия), IoT-соединений стимулируют рынок информационной безопасности, поскольку новые бизнес-модели и приложения ориентированы на снижение затрат и рост числа подключенных устройств (автомобилей, счетчиков, бытовой электроники и др.).
• К 2025 г. в мире будет около 30 умных городов, 50% из которых будут расположены в Северной Америке и Европе. Это потребует принятия эффективных мер по инфонадежности.

Вспышка COVID-19 привела к росту использования платформ видеосвязи по всему миру

По данным Checkpoint Security, с января 2020 года было зарегистрировано более 1700 новых доменов, 25% из которых были зарегистрированы в первую неделю марта 2020 года.

Высокая степень использования традиционных методов аутентификации и низкая готовность бизнеса к трансформациям затрудняют рост рынка. В рыночном сценарии специалисты по безопасности рекомендуют использовать распознавание лиц и биометрическую идентификацию для входа в систему, в то время как более 80% компаний используют имена пользователей и пароли.

• Быстрое развертывание веб- и облачных приложений - фактор, способствующий росту рынка.
• Растущая потребность предприятий в снижении рисков и строгом соблюдении нормативных требований также стимулирует рынок решений и услуг в области кибербезопасности.
• Увеличение частоты кибератак во всем мире является дополнительным фактором, способствующим росту рынка.

Ограниченный бюджет безопасности среди малого и среднего бизнеса является фактором, сдерживающим рост рынка. Растущий спрос на решения и услуги в области кибербезопасности со стороны банковского, финансового и страхового, ИТ, телекоммуникационного секторов предлагает широкие возможности для поставщиков киберуслуг на мировом рынке.

Кибербезопасность – модный тренд или защита

• С развитием таких технологий, как блокчейн, онлайн-транзакции, платформы для обмена цифровыми файлами, разновидность киберугроз постоянно растет.
• Согласно отчету Verizon об утечке данных, опубликованному в 2020 году, 86% всех нарушений было совершено на финансовой почве, 22% - было связано с фишингом. Из них 37% - это кража и использование учетных данных.

В связи с возросшим числом вирусных атак, киберпреступлений и сетевых угроз, государства и крупные корпорации стали уделять повышенное внимание защите данных и конфиденциальности.

Самым заметным мировым проектом по модернизации инфраструктуры является Программа обновления валовых расчетов в реальном времени (RTGS2) Банка Англии. Многие центральные банки по всему миру внимательно следят за ним, и ожидается, что проект будет завершен к 2024 году. Среди основных принципов, определяющих RTGS2 - высокий уровень устойчивости и сочетание текущих потребностей с перспективностью. Примечательно, что использование «технологии распределенной книги» (DLT) для блокчейн было отклонено из-за недостаточной «зрелости».

Тенденции рынка

• Благодаря технологиям у нас появились неограниченные возможности в рабочей, бытовой, социальной сферах существования. Даже те, кто не пользовался активно ими, из-за текущей ситуации перешел на цифровую социализацию. Но технологии также несут определенную долю рисков.
• COVID-19 изменил способ ведения бизнеса и операций. Теперь и малые, и крупные предприятия вынуждены уделять внимание угрозам от планирования и обнаружения до немедленного реагирования и восстановления.
• С февраля IBM X-Force зафиксировала рост спама на тему коронавируса на 4300%. А прогноз о том, что к 2026 году более 91% людей в развитых государствах и почти 69% - в странах с развивающейся экономикой будут использовать интернет, только оросит и без того плодородную землю для киберпреступников.

Если учесть мнение экспертов, то атака на критически важные части экономики станет серьезной проблемой в скором будущем, если не будет принят ряд мер по инфобезопасности.

В связи с увеличением количества утечек данных в сфере военной обороны, США уделяют большое внимание оборонному сектору и инвестируют в основном в исследования и разработки новых систем вооружения. В октябре 2018 года Счетная палата правительства США выпустила отчет, в котором говорилось, что большинство систем оружия, которые находились в стадии разработки, имеют критически важные киберуязвимости.
Компании BAE Systems PLC, General Dynamics Corporation и Finmeccanica SpA занимаются разработками решений в оборонной промышленности, в части программного обеспечения и предотвращения кибератак на военные IT- системы.

По данным International Data Corporation, в 2018 году затраты на системы ИИ в глобальном масштабе составили приблизительно 24,9 млрд долларов США. В текущем году, как ожидается, отрасль вырастет практически в полтора раза — на 44%. В результате объём мирового рынка достигнет 35,8 млрд долларов. В период до 2022 года показатель CAGR прогнозируется на уровне 38%. Таким образом, в 2022-м объём отрасли достигнет 79,2 млрд долларов, то есть увеличится по сравнению с текущим годом более чем в два раза.

Региональный анализ

• Самая высокая доля рынка приходится на Северную Америку из-за высокой экономической и технологической развитости США.
• Ожидается, что Азиатско-Тихоокеанский регион будет самым быстрорастущим рынком в течение 2021-2026 гг.
• В Индии наблюдается стремительный рост регистрации киберпреступлений, при этом страна занимает пятое место по общему количеству перехватов DNS («Системы доменных имён»). На Индию приходится 37% мировых утечек скомпрометированных или украденных записей.
• Южная Корея становится одной из главных мишеней кибератак из-за огромного числа подключенных устройств, использования мобильных механизмов и интеллектуальной собственности. В январе 2019 года киберпреступность в Корее в 2018 году увеличилась почти на 14% и достигла 150 000 случаев.

Россия

Объем рынка продуктов и сервисов кибербезопасности в России в 2019 г. превысил 17 млрд руб., что составляет около 1% от глобального рынка. Рост рынка в период 2017-2019 годов был на уровне 10% CAGR. По прогнозам J’son & Partners Consulting, в период 2020-2025 гг. российский рынок будет расти с CAGR 3% и достигнет в 2025 году 21 млрд руб. Темпы роста российского рынка в рублевом выражении будут почти в 4 раза ниже темпов роста глобального рынка в валютном выражении.
Эксперты Varonis спрогнозировали пять основных трендов, которые будут определять развитие российского ИБ-рынка в 2021 году: переосмысление подходов к ИБ при гибридном формате работы; увеличение доли ИБ в ИТ-бюджетах бизнеса; использование поведенческого анализа для защиты данных; развитие инструментов автоматизации и расширение аналитических навыков.

• Объем отечественного рынка корпоративных услуг безопасности приблизится к 6 млрд рублей в 2021 году, а к 2022 году среднегодовой темп роста составит 3,9%.
• Рынок услуг все больше стимулирует рынок информационной безопасности и продолжает привлекать новых игроков, раннее известных в других ИТ-сферах.
• Негативное влияние на количественное и качественное развитие рынка кибербезопасности окажет пятилетняя задержка в развертывании сетей 5G и сервисов, ориентированных на индустриальные применения.
• Крайне низкий уровень доступности современных средств обеспечения кибербезопасности в России сдерживает развитие рынка страхования киберрисков.

Эти цифры отражают необходимость коренных изменений на российском рынке ИБ, в том числе в области его регулирования. На фоне быстрой трансформации глобального рынка отставание России в области защиты от кибератак выглядит тревожным.

Сегментация

Глобальный рынок кибербезопасности сегментирован по компонентам, размерам организаций, развертыванию, типу безопасности, вертикали и регионам.

• По компонентам глобальный рынок кибербезопасности разделен на решения и услуги.
• Сегмент решений разделен на категории: управление идентификацией и доступом, управление рисками и соблюдением требований, унифицированное управление угрозами, аварийное восстановление, брандмауэр, антивирус, веб-фильтрация, предотвращение потери данных, управление информацией о безопасности и событиями и другие.
• Сегмент услуг разделен на управляемые услуги и профессиональные услуги: обучение и консультации, поддержка и обслуживание, проектирование и интеграция.
• По типу надежности глобальный рынок ИБ раздвоился на удовлетворение запросов малых и средних предприятий (МСП) и крупных предприятий. В зависимости от размеров организации рынок предлагает: безопасность сети, конечные точки, приложения, облака, беспроводные сети и др.
• По модели развертывания глобальный рынок ИБ разделен на облачные и локальные.
• По вертикали глобальный рынок инфобезопасности разбит на обслуживание производства, BFSI, здравоохранения, ИТ и телекоммуникаций, розничной торговли, госсектора, аэрокосмической промышленности, обороны и др.

Драйверы роста

В настоящее время деятельность в области кибербезопасности становится приоритетной и связана со стратегией бизнеса - минимизация нанесения ущерба ИТ-ресурсам. Растущая потребность в надежных методах аутентификации, особенно после стремительно растущей тенденции удаленной работы дает прибыльные возможности рынку кибербезопасности.
В общем объеме рынка кибербезопасности в 2019 году доминировал сегмент решений и, как ожидается, останется таковым в течение ближайших пяти лет из-за увеличения потребности мониторинга внешних и внутренних угроз для бизнеса.
Основными драйверами быстрого роста потребности в расширении функционала, производительности и проникновения средств обеспечения кибербезопасности, реализованных как в виде аппаратно-программных устройств, так и в виде виртуальных функций и облачных сервисов, являются:

1. Рост объема обрабатываемых и хранимых на всех видах компьютерных устройств данных;
2. Интеграция технологических и бизнес-приложений, то есть слияние кибер- и физического мира;
3. Преимущественно распределенный характер новых видов приложений: клиентская и серверная часть приложений территориально распределены и выйдут за границы локальной демилитаризованной зоны;
4. Рост разнообразия киберугроз и их тотальный характер, определяемый, в первую очередь, бурным ростом облачной модели совершения преступлений, так называемой CyberCrime as a Service (SECaaS - безопасность как услуга).

Сдерживающими факторами развития SECaaS выступают:
1. Концентрация львиной доли корпоративных данных «на краю» - на корпоративных пользовательских устройствах и в корпоративных дата-центрах;
2. Наличие значительного парка установленных аппаратно-программных комплексов безопасности, проникновение которых особенно велико (близко к 100%) в крупных предприятиях и организациях;
3. Высокая удельная стоимость функций безопасности предоставляемых по модели SECaaS, что сдерживает их проникновение в сегмент малых и микропредприятий, где данная модель наиболее востребована и практически не имеет конкуренции со стороны уже установленных аппаратно-программных комплексов;
4. Меньшая номенклатура функций доступных по облачной модели относительно модели on-premise.

Ключевые игроки

Характерно, что наиболее успешными игроками рынка являются вендоры, изначально созданные как SECaaS-провайдеры, не имеющие продуктового портфеля разработанного под традиционную бизнес-модель. В гонке также участвуют «традиционные» производители аппаратно-программных комплексов, поглощая успешных облачных игроков.

Итак, список ключевых игроков мирового рынка ИБ, созданный на основе страны происхождения, присутствия в регионах, диверсификации продуктов и отраслевого опыта содержит: Intel Corporation (США), Symantec Corporation (США), HP Enterprise (США), IBM Corporation (США), Cisco Systems, Inc. (США), Rapid7, Inc. (США), EMC RSA (США), FireEye , Inc. (США), Trend Micro, Inc. (Япония), Sophos Ltd. (Великобритания), SecureWorks, Inc. (Dell Technologies) (США), Imperva (США), BAE Systems (Великобритания), Carbon Black, Inc. (США), Akamai Technologies (США).

Выводы по инвестиционным возможностям

• Рост киберпреступности в 2021 году, может обойтись мировой экономике в 6 трлн долларов США.
• В 2015 году эта сумма составила 3 трлн долларов. По прогнозам компании, в период 2017-2021 гг. мировые корпорации потратят более 1 трлн долларов на продукты и услуги в области кибербезопасности.
• К 2021 году для обеспечения кибербезопасности будет создано 3,5 миллиона рабочих мест по сравнению с 1 млн в 2014-ом.

Одних этих данных достаточно для обоснования выгоды инвестирования в кибербезопасность. Предложение покажется более убедительным, если учесть растущее количество громких инцидентов в области ИБ.
Так, в прошлом году утечка данных Equifax открыла доступ к более чем 145 миллионам клиентских счетов в течение нескольких месяцев. WannaCry - глобальная атака программы-вымогателя, затронувшая 200 000 компьютеров в 150 странах, стала еще одним крупным скандалом 2020 года.

В апреле прошлого года правительства Великобритании и США предупредили об угрозе кибербезопасности со стороны России. Разоблачения об использовании компанией Cambridge Analytica пользовательских данных Facebook, хотя и не свидетельствовали о прямой кибератаке, но усилили зловещее повествование. Киберпространство быстро растет и чрезвычайно уязвимо для преступной деятельности.
Это хороший аргумент, но установить разумные основания для инвестиций в сектор кибербезопасности, тем более, определить конкретные возможности, конечно, сложнее. Некоторые трейдеры скептически относятся к потенциалу кибербезопасности как секторальной ставки.

Джеймс Готри, портфельный менеджер Schroders признается: «Инвесторы часто приходят в эту отрасль с идеей, что рынок должен расти экспоненциально каждый год, потому что все беспокоятся о своих данных. К сожалению, он намного меньше по размеру, чем думают люди, и ежегодно растет примерно на 7-8%. Мы слышим о миллиардах взломанных учетных записей, но службы работают нормально и вовлеченные компании не становятся банкротами. Возможно, киберпреступность представляет меньшую угрозу и меньше возможностей, чем это часто предполагается. Тем не менее, существуют отдельные компании, предоставляющие системы кибербезопасности, которые могут приносить инвесторам хорошую идиосинкразическую прибыль. Где можно найти эти компании, решать инвесторам».

В 2019 году объём инвестиций в стартапы, занимающиеся информационной безопасностью, составил 5 млрд долларов США, тогда как в 2018-м показатель равнялся 6,5 млрд долларов. Больше всего венчурных инвестиций привлекают технологии аутентификации и управления идентификационной информацией. В стартапы такого рода было инвестировано порядка 900 млн долларов за 2019 год.

По мнению аналитиков Megatrends, урок заключается в том, что успешное инвестирование в кибербезопасность требует от инвесторов широкого взгляда на рынок. Сектор кибербезопасности быстро меняется. Инвесторы должны иметь открытый взгляд на происходящее и смотреть дальше традиционных поставщиков ценных бумаг. В небольших, но интересных компаниях происходит много инноваций. Недостаточно сосредоточиться на более крупных компаниях. Стоит учитывать компании разного размера, как зарегистрированные, так и не включенные в листинг, и расположенные в разных странах. Область быстрой динамики - это безопасность обмена данными и электронной почты, мониторинг сети, управление большими данными, где используются методы машинного обучения для быстрого выявления аномалий и ложных срабатываний. В этих областях листинговые компании, не специализирующиеся на кибербезопасности, такие как IBM, также играют важную роль.
Многие страны создают «киберцентры» для поддержания инновационного бизнеса. В прошлом году правительство Великобритании вложило значительные средства в развитие центра кибербезопасности в Лондоне. Часто разработки происходят за пределами стран, ориентированных на технологии, таких как США и Великобритания. Известно, что Израиль - одна из ведущих стран в области кибербезопасности. Некоторые предприятия также растут в Восточной Европе.
Важно помнить, что мы имеем дело с компаниями на довольно ранней стадии развития. И кибербезопасность, как инвестиционный объект, не требует больших вложений капитала, чтобы получить значительную прибыль.
Мы в Megatrends стремимся предлагать вам лучшие консалтинговые услуги по кибербезопасности для вашего инвестиционного портфеля. Оставайтесь с нами, предотвращайте киберпреступления, чтобы обеспечить собственную безопасность в интернете и заработать при этом денег. В следующих материалах мы предложим вам наиболее перспективные акции в отрасли ИБ.