Кибербезопасность – это пузырь, который не намерен взрываться

Кибербезопасность – это пузырь, который не намерен взрываться

Мировой рынок кибербезопасности находится на подъеме: расходы, связанные с кибербезопасностью, в 2022 году превысят 133 миллиарда долларов, а за последние 13 лет рынок вырос более чем в 30 раз. Некоторые обозреватели утверждают, что рынок кибербезопасности – это пузырь, который вот-вот лопнет. Чтобы понять дебаты, важно выйти за рамки традиционных показателей спроса и предложения.

С одной стороны, спрос на решения для кибербезопасности огромен. Организации все чаще вкладывают средства в кибербезопасность, о чем свидетельствует недавний отчет Gartner Group, показывающий, что расходы на безопасность опережают расходы на IТ. Отделы безопасности расширяются в размерах и бюджете, и руководящие лица, принимающие решения в области безопасности, завоевывают уважение как никогда. С учетом постоянно меняющихся рисков и требований кибербезопасности большинству лидеров ясно, что есть еще что-то, что нужно защищать. Безопасность обретает новую форму в организациях. Как правило, покупатели ценных бумаг инвестируют в различные направления, чтобы защитить свои организации. Более того, безопасность часто интегрируется в новые бизнес-инициативы и используется как конкурентное преимущество. Тем не менее, эта подготовка к кибер-концу света может быть непропорциональна прибыли.

Обнародованные инциденты в области безопасности в последние годы привели к незначительному долгосрочному эффекту. Equifax восстановил свою рыночную капитализацию через два года после «инцидента века», а Sony, гигант стоимостью более 70 миллиардов долларов, понесла «катастрофические» убытки в размере менее 100 миллионов долларов после кражи проприетарных, конфиденциальных и даже неловких данных. Похоже, что компании справляются с инцидентами в худшем случае, не неся серьезных финансовых потерь, которые когда-то считались опустошительными. Так что, отделы безопасности просто плачут? Если так, может ли спрос на решения уменьшиться?

С другой стороны, давайте подумаем о предложении: массив решений и услуг кибербезопасности поразительно насыщен. Тем не менее, этот напряженный рубеж продолжает привлекать как учредителей, так и инвесторов. Каждый год запускается более 300 новых стартапов, а венчурные инвесторы вкладывают средства в кибербезопасность на рекордно высоком уровне в 5,3 миллиарда долларов в 2018 году. Кроме того, многие стартапы в области кибербезопасности могут привлекать большие объемы финансирования с чрезвычайно высокими оценками. Но даже когда вливается финансирование, бизнесу по кибербезопасности нелегко выжить, не говоря уже об успешном исходе.

Дейв ДеВолт (Dave DeWalt), бывший генеральный директор FireEye, сказал:

«Мы находимся в такой ситуации, когда слишком много поставщиков, и слишком мало кого можно поддерживать».

Ответ не в том, где сегодня кибербезопасность, а в том, куда все движется дальше.

С завышенной оценкой стартапов, насыщением рынка и, по-видимому, катастрофическими последствиями взломов, неудивительно, почему некоторые обеспокоены индустрией кибербезопасности. Я, например, не думаю, что пузырь появится в ближайшее время. Уникальные факторы делают кибербезопасность огромным рынком. Вот некоторые из них: Государственные и оборонные инвестиции служат якорем, который постоянно стимулирует рост. Например, президентский бюджет США на 2019 год включает 15 млрд долларов на деятельность, связанную с кибербезопасностью, а Франция обязуется выделить киберперсонал в четыре тысячи человек к 2025 году. Этот тип спроса никуда не денется в ближайшее время.

Кроме того, повышение требований к соблюдению нормативов, таких как Общее положение ЕС о защите данных (GDPR), ожидает действий со стороны компаний и еще больше повышает осведомленность и продажи. Кроме того, отрасль динамична и продолжает обновляться. В таких областях, как Zero Trust и IoT, появляются новые категории для противодействия угрозам, которые становятся все более масштабными и изощренными. Перспективный подход в отрасли настолько силен, что используется прогнозирование сценариев киберугроз, а также для внедрение инноваций в киберзащиту.

Хотя эти факторы способствуют укреплению отрасли, они не являются основными элементами, которые будут препятствовать взрыву пузыря кибербезопасности. Ответ не в том, где сегодня кибербезопасность, а в том, куда она движется дальше. В обозримом будущем кибербезопасность столкнется с уникальными угрозами, которые будут способствовать ее дальнейшему росту:

Влияние на клиента. Атаки с высокой степенью вероятности, направленные на компании B2C, могут привести к значительному оттоку клиентов и нанесению ущерба. Как только потребители почувствуют эффект, они будут бояться работать с компаниями, которым не доверяют. Уровень осведомленности потребителей о кибербезопасности и конфиденциальности уже поднимает планку для компаний, чтобы увеличить свои усилия по обеспечению безопасности. В результате более высоких ожиданий клиентов и усиленного регулирования многие компании будут продолжать инвестировать в безопасность, и рынок, соответственно, будет расширяться.

Экономическое воздействие. В своем Докладе о глобальных рисках за прошлый год Всемирный экономический форум (ВЭФ) назвал киберугрозу одним из наиболее важных рисков, угрожающих мировой экономике. В ближайшей перспективе компании, скорее всего, подвергнутся парализующим атакам, которые приведут к остановке ежедневных операций, что повлечет беспрецедентную потерю доходов, затмевая инциденты, которые мы наблюдали до сих пор. Эти разрушительные кибератаки чреваты прямым ростом расходов на кибербезопасность.

Воздействие на гражданскую жизнь. Нападения на развитые страны могут прервать поставку электричества, водоснабжение и многое другое, что приведет к массовым беспорядкам в гражданской жизни. Кроме того, рост IoT и автономных механизмов в нашей повседневной жизни не только расширит поверхность атаки, но и создаст угрозу жизни. Безопасность людей заставит политические органы создать нормативные требования для усиления безопасности для встроенных технологий и тщательного изучения того, как защищаются интеллектуальные устройства.

Это правда, что рынок безопасности сильно фрагментирован, а некоторые компании переоценены, и не каждый новый инструмент безопасности будет иметь большой успех. Но по мере того, как наш мир становится все более управляемым программным обеспечением, киберпреступность неизбежно усилится, что приведет к появлению нового вещества в пузыре безопасности. Это продвинет безопасность на значительно больший рынок с растущей скоростью, видимой инвесторами, руководящими группами и правлением компаний. Вместо взрыва рынок кибербезопасности будет только развиваться и расти.

Оставьте свой комментарий