Rośnie popyt na rozwiązania z zakresu cyberbezpieczeństwa. To może być szansa dla polskich start-upów

Ostatnie trzy lata znacząco zwiększyły skalę wyzwań w obszarze cyberbezpieczeństwa. Najpierw pandemia i związana z nią praca zdalna, potem agresja Rosji na Ukrainę i wojna hybrydowa, kryzys ekonomiczny i inflacyjny spotęgowały wysiłki hakerów, by jeszcze bardziej zdestabilizować sytuację. To napędza popyt na rozwiązania z zakresu cybersecurity zarówno ze strony administracji, biznesu, jak i indywidualnych użytkowników. Za tym idzie także większe zainteresowanie tym obszarem ze strony start-upów, które pracują nad nowymi narzędziami dla bezpieczeństwa IT. Eksperci wskazują, że sektor cyberbezpieczeństwa to obecnie jeden z najatrakcyjniejszych rynków rozwoju dla polskich firm technologicznych, a więc także dla funduszy inwestujących w start-upy.

Poziom zagrożenia w sieci od kilku lat sukcesywnie rośnie. CERT Polska obsłużył w 2021 roku trzy razy więcej incydentów niż w 2020 roku, a liczba ataków ransomware na polskie firmy wzrosła aż sześciokrotnie. Odsetek firm, które nie doświadczyły żadnego cyberataku, spadł z 46 proc. w 2019 roku do 31 proc. w 2021 roku. Jak wynika z najnowszego Barometru Cyberbezpieczeństwa KPMG, w 2022 roku 58 proc. firm w Polsce odnotowało przynajmniej jeden incydent naruszenia bezpieczeństwa IT. Wprawdzie rok temu odsetek ten był znacznie wyższy (69 proc.), ale optymizm chłodzi fakt, że w przypadku jednej na trzy badanych firm wzrosła intensywność prób naruszeń. To najwyższy wynik od pięciu lat. W ubiegłym roku poziom bezpieczeństwa w cyberprzestrzeni dodatkowo pogorszył wybuch wojny w Ukrainie i cyberwojna, która wykracza zasięgiem poza państwa bezpośrednio zaangażowane w konflikt. Co piąta organizacja odnotowała w ubiegłym roku wzmożoną aktywność cybeprzestępców związaną z wojną. Wszystko to powoduje, że stale rośnie popyt na rozwiązania z zakresu cybersecurity i liczba start-upów, które je tworzą.

– Ostatnie trzy lata były bardzo turbulentne: mamy kryzys ekonomiczny, kryzys inflacyjny, napięcia na Tajwanie, wojnę w Ukrainie, COVID-19 też dużo namieszał. Pojawiło się wiele czynników, które stworzyły mocny filar wzrostu dla całego rynku cybersecurity. Teraz ten rynek jest de facto w trendzie wzrostowym – mówi agencji Newseria Biznes Mateusz Bodio, założyciel i dyrektor zarządzający RKKVC.

Zgodnie z szacunkami IDC w ubiegłym roku w samej tylko Europie wydatki na bezpieczeństwo IT miały wzrosnąć o blisko 11 proc. w ujęciu rocznym, do poziomu 47 mld dol. W kolejnych latach średnioroczne tempo wzrostu ma być podobne, ok. 9,4 proc., co oznacza, że w 2026 roku wydatki na ten cel sięgną 66 mld dol. IDC ocenia, że liderami wzrostu wydatków w regionie były Czechy i Polska z dynamiką przekraczającą 15 proc. r/r. Raport firmy analitycznej PMR Market Experts pokazuje, że polski rynek cybersecurity wart jest ok. 2 mld zł, a do 2024 roku wzrośnie do ok. 2,5 mld zł. 

– Globalny rynek cyberbezpieczeństwa rozwija się bardzo dynamicznie, rosnąc o ok. 10 proc. rok do roku. Prognozy zakładają, że w 2025 roku przekroczy wartość 200 mld dol. Jest to więc bardzo dobry rynek dla rozwoju start-upów, które chciałyby zagarnąć dla siebie część tego tortu – mówi Natalia Świrska-Załuska, start-up program manager dla regionu CEE w OVHcloud. – Start-upy mają to do siebie, że bardzo sprawnie dewelopują technologie, a w cyberbezpieczeństwie jest to strategiczne, żeby być na bieżąco. Tak więc jak najbardziej start-upy są zainteresowane tym rynkiem i rozwijają na nim projekty.

Eksperci wskazują, że sektor cyberbezpieczeństwa to obecnie jeden z najatrakcyjniejszych rynków rozwoju dla polskich firm technologicznych. Fundusz PFR Ventures podaje, że w ramach prowadzonego przez siebie konkursu dla start-upów notuje w ostatnich latach stały napływ projektów z obszaru cybersecurity, a ich udział zbliża się już do znaczącego poziomu 10 proc. Wiele spośród nich to rozwiązania dedykowane dużym graczom, ale rośnie też udział rozwiązań tworzonych dla małych i średnich firm.

– W programie start-upowym OVHcloud również mamy wiele start-upów z obszaru cyberbezpieczeństwa, ale są wśród nich trzy flagowe, czyli Secfense, który wprowadza na rynek aplikację passwordless do tego, aby zabezpieczyć nasze konta przed włamaniem, Vestigit, które pomaga trackować nasze streamy w internecie, żeby nikt nam nie podkradał naszej własności intelektualnej, oraz Wallids, który zabezpiecza nasze strony internetowe przed cyberatakami – wymienia Natalia Świrska-Załuska.

Spółki działające w tym obszarze coraz częściej znajdują się w centrum zainteresowania funduszy i innych inwestorów. W globalnej skali w 2021 roku odnotowano ponad dwukrotny wzrost inwestycji w start-upy dbające o bezpieczeństwo w sieci.

– Z naszych analiz wynika, że w 2022 roku łączne inwestycje na start-upy z branży cybersecurity wyniosły około 19 mld dol. a działalność M&A [fuzje i przejęcia – red.] wyniosła 120 mld dol. Rynek cały czas się powiększa. Lata 2020–2021 były okresem nowych technologii i start-upów, które tworzyły nowe ścieżki komunikacji, protokoły wymiany danych, machine-to-machine, cloud-to-cloud etc., więc można powiedzieć, że powstało surface attack, które cały czas się powiększa. Zapotrzebowanie na zabezpieczenie cybernetyczne też jest coraz większe – mówi Mateusz Bodio.

To zainteresowanie spółkami z branży cybersec widać też w Polsce. W portfelu funduszu RKKVC są m.in. Secfense zajmująca się tematem uwierzytelniania bez haseł i Vestigit, poprawiający bezpieczeństwo wideo online i innych treści w sieci. Inny przykład to inwestycja Orlen VC, funduszu należącego do PKN Orlen, którego pierwszą spółką portfelową została firma ICsec, polski producent systemów cyberbezpieczeństwa dla przemysłu. Fundusz w ciągu kolejnych 10 lat planuje zainwestować ok. 100 mln euro w spółki technologiczne, a jednym z jego obszarów zainteresowania jest właśnie cyberbezpieczeństwo. 

– W Stanach Zjednoczonych fala obniżek w wycenach spółek dotknęła też cybersecurity, więc w tej chwili bardzo fajne spółki – takie jak Palo Alto Networks i wiele innych – spadły, pomimo że ich rynek rośnie, a one same mają coraz lepsze przychody. Mimo to wyceny cały czas spadają. My, jako inwestorzy, patrzymy na to i mówimy: to jest naprawdę bardzo dobry moment, żeby jeszcze chwilę poczekać, spojrzeć, kiedy pojawi się dno, i zaczekać na odbicie. Dla nas to będzie bardzo dobry czas do inwestycji. Dlatego też lata 2023–2024 dla funduszy venture capital, które inwestują konkretnie w cybersecurity, będą na pewno bardzo interesujące – mówi założyciel i dyrektor zarządzający RKKVC.

– Start-upy będą tworzyły kluczowy ekosystem dostarczania różnego rodzaju zabezpieczeń. Sama istota start-upów jest taka, że one z zasady łamią pewnego rodzaju zasady i odpowiadają na najbardziej bieżące potrzeby klientów. Nie jest jednak tak, że tylko start-upy będą odpowiadały za to bezpieczeństwo, dlatego że nie zawsze są one gotowe dostosować się do wymogów i zasad dużej korporacji i dostarczyć jej rozwiązanie. Można powiedzieć, że start-upy będą więc kuźnią pomysłów, rozwiązań niestandardowych, które duże firmy albo będą kupować od start-upów, albo wręcz kupią start-upy, albo będą też czerpać ich know-how – ocenia Tomasz Sobol, cloud product manager w regionie CEE w OVHcloud. 

– W kolejnych latach spodziewam się wzrostu przede wszystkim sztucznej inteligencji, machine learningu, gdyż ten sektor faktycznie coraz bardziej napędza wiele różnych sektorów technologii czy gospodarki – mówi Mateusz Bodio. – Firmy z cybersecurity powinny jak najbardziej być wzmocnione sztuczną inteligencją, nauczaniem maszynowym czy też po prostu być otwarte na open source, zbierać te dane oddolnie, żeby być jak najbardziej responsywne na to, co się dzieje teraz na rynku.

O potencjale rozwoju start-upów eksperci rozmawiali podczas debaty zorganizowanej w ramach lutowego spotkania Thursday Gathering, które było poświęcone w całości zagadnieniom cyberbezpieczeństwa. Cykliczne wydarzenia, które co czwartek organizuje Fundacja Venture Café Warsaw, stanowią okazję do przyjrzenia się najważniejszym trendom technologicznym, społecznym i biznesowym, dzielenia się wiedzą i doświadczeniami oraz nawiązywania kontaktów.