Kluczowe wnioski z serii prognoz rynkowych w zakresie cyberbezpieczeństwa

W świecie po COVID-19 cyberbezpieczeństwo jest tak samo krytyczne, jak sam dostęp do Internetu. 

Poniżej przedstawione są kluczowe wnioski z serii prognoz rynkowych w zakresie cyberbezpieczeństwa i szacunków rynkowych:

• Globalny rynek cyberbezpieczeństwa jest obecnie wart 173 Mld USD zaś do 2026 r. wzrośnie do 270 mld USD. Do 2026 r. 77% wydatków na cyberbezpieczeństwo będzie przeznaczonych na zewnętrzne usługi bezpieczeństwa.  Podczas gdy do 2026 r. wydatki na wewnętrzne funkcjonalności w zakresie cyberbezpieczeństwa będą rosły o 7,2% rocznie, to przewiduje się, że globalne wydatki na zewnętrzne produkty i usługi w zakresie cyberbezpieczeństwa wzrosną o 8,4% rocznie w tym samym okresie. Źródło: Australian Cyber Security Growth Network.
• Według pytanych osób zarządzających działami IT, bezpieczeństwo sieci, danych i punktów końcowych to trzy wiodące obszary w których intensywnie używana jest sztuczna inteligencja (A.I.) . Capgemini przeprowadził wywiady z kierownictwem IT z dziesięciu krajów, aby uzyskać nowe informacje na temat najpopularniejszych przypadków użycia A.I. dla cyberbezpieczeństwa. Pandemia COVID-19 przyspieszyła każdy z tych przypadków użycia, a bezpieczeństwo punktów końcowych staje się najpilniejszym priorytetem, ponieważ prawie każda organizacja ma pracowników pracujących z domu. Źródło: Statistica.
• Przewiduje się, że globalny rynek cyberbezpieczeństwa wzrośnie z 167,1 mld USD w 2019 r. do 248,26 mld USD do 2023 r., osiągając 10,4% CAGR, według Statista. Światowe wydatki na bezpieczeństwo w zakresie zarządzania tożsamością osiągnęły w 2019 r. 10,58 mld USD. Badanie wykazało również, że wydatki na usługi bezpieczeństwa, będące największą częścią segmentu rynku bezpieczeństwa informacji, osiągnęły 64,24 mld USD również w 2019 r. Źródło: Statista.
• Przewiduje się, że globalny rynek cyberbezpieczeństwa wzrośnie z 167,1 mld USD w 2019 r. do 248,26 mld USD do 2023 r., osiągając 10,4% CAGR, według Statista. Światowe wydatki na bezpieczeństwo w zakresie zarządzania tożsamością osiągnęły w 2019 r. 10,58 mld USD. Badanie wykazało również, że wydatki na usługi bezpieczeństwa, będące największą częścią segmentu rynku bezpieczeństwa informacji, osiągnęły 64,24 mld USD również w 2019 r. Źródło: Statista.
• 87% przedsiębiorstw obserwuje znaczący wzrost zagrożenia w obszarze rozwiązań mobilnych. Jednocześnie przewiduje się iż będzie to jeden z najważniejszych obszarów w kontekście zapewnienia odpowiedniego bezpieczeństwa ( Żródło: Verizon’s Mobile Security Index).  Urządzenia przenośne oraz tożsamość użytkowników końcowych stają obecnie nowym obszarem zabezpieczeń brzegowych dla każdej organizacji. Wiodącymi rozwiązaniami w tym obszarze są technologie oparte o podejście „Zero Trust”  dostarczane m.in. przez takie firmy jak MobileIron. Żródło Sources: Verizon’s Mobile Security Index 2019 and Verizon Mobile Security Index (MSI) 2020 Report,
• Przewiduje się, że do 2020 r. globalny rynek ubezpieczeń „cybernetycznych”, mierzony składkami przypisanymi brutto, wyniesie 8 mld USD w porównaniu z globalnym rynkiem cyberbezpieczeństwa o wartości 124 mld USD.  Organizacje koncentrują swoje strategie zarządzania ryzykiem cybernetycznym przede wszystkim na zapobieganiu, inwestując w rozwiązania techniczne. Tymczasem wydatki na inne narzędzia i zasoby do zarządzania ryzykiem cybernetycznym, takie jak ubezpieczenia cybernetyczne lub szkolenia w zakresie reagowania na wydarzenia, pozostają ułamkiem budżetu na technologię. Źródło: Microsoft, 2019 Global Cyber Risk Perception Survey
• Od końca lutego 2020 odnotowano 667% wzrost liczby ataków typu „spear-fishing” związanych z COVID-19. Firma Microsoft udaremnia miliardy prób wyłudzenia informacji rocznie tylko w usłudze Office365, opierając się na heurystyce, detonacji i uczeniu maszynowym, wzmocnionych przez usługi Microsoft Threat Protection Services.
• Wykrywanie oszustw, złośliwego oprogramowania, włamań, ocenianie ryzyka w sieci oraz analiza zachowań użytkowników/maszyn to pięć najwyższych przypadków użycia A.I. w celu poprawy cyberbezpieczeństwa. Firma Capgemini przeanalizowała 20 przypadków użycia w technologiach informatycznych (I.T.), technologii operacyjnej (O.T.) i Internetu rzeczy (IoT) i uszeregowała je według złożoności implementacji i wynikających z tego korzyści (pod względem redukcji czasu). Na poniższej grafice porównano zalecane przypadki użycia według poziomu korzyści i względnej złożoności. Żródło: Capgemini, Reinventing Cybersecurity with Artificial Intelligence, A new frontier in digital security
• 71% przedstawicieli brytyjskich firm uważa, że przejście na 100% pracy zdalnej podczas kryzysu COVID-19 zwiększyło prawdopodobieństwo naruszeń związanych z cyberbezpieczeństwem. 53% badanych uważa, że zdalny dostęp z użyciem uprzywilejowanych kont  administracyjnych stanowi duże zagrożenie związane z wyciekiem danych zaś 46% odnotowało już wzrost liczby ataków phishingowych od czasu wdrożenia polityki związanych z pracą zdalną. 79% badanych uszczelniło swoje procedury bezpieczeństwa, aby zarządzać dużą ilością osób pracujących zdalnie w ciągu najbliższych trzech miesięcy. 73% firm przeprowadziło dodatkowe szkolenia na temat zachowania podczas pracy zdalnej, z konkretnym szkoleniem w zakresie weryfikacji haseł i poświadczeń logowania. „Cyberprzestępcy bez wątpienia będą próbowali wykorzystać szansę, jaką daje ekspansja pracowników zdalnych, z których wielu nie zostało sprawnie wyszkolonych nawet w najbardziej podstawowych środkach bezpieczeństwa cybernetycznego. Dlatego ważne jest, aby firmy i pracownicy zachowali czujność w tych trudnych czasach”, powiedział Andy Heather, wiceprezes Centrify. Źródło: Remote Working Has Increased Risk of Cyber-Breach, Say Three Quarters of UK Businesses
• Średni całkowity koszt wycieków danych w USA dla badanych firm wzrósł z 3,54 mln USD w 2006 r. do 8,19 mln USD w 2019 r., co stanowi wzrost o 130% w ciągu 14 lat. Średni całkowity koszt wycieku danych w sektorze opieki zdrowotnej wyniósł 6,45 mln USD, czyli o 65% więcej niż średni całkowity koszt naruszenia ochrony danych. Źródło: IBM, 2019 Cost of Data Breach Report
• Średnio w ciągu ostatnich 24 miesięcy przedsiębiorstwo miało sześć przypadków oszustw, przy czym głównym celem były firmy świadczące usługi finansowe. PwC ustaliło również, że 47% badanych przedsiębiorstw doświadczyło oszustw w ciągu ostatnich 24 miesięcy. Badanie wykazało, że oszustwa wyprzedzają cyberprzestępczość, przekupstwo oraz korupcję.