Inwestycje w cyberbezpieczeństwo biją rekordy

Rozwój inwestycji w obszarze cyberbezpieczeństwa wynika ze stale rosnącej liczby i kosztów cyberataków. Ważnym problemem staje się zabezpieczenie branż krytycznych, co pokazał w ubiegłym roku udany atak na amerykańskiego operatora rurociągów Colonial Pipeline. Różnorodność standardów, urządzeń i systemów sterujących maszynami w przemyśle sprawia, że trudno zadbać o bezpieczeństwo procesów, a straty bywają niezwykle kosztowne. IBM podaje, że przeciętny koszt wycieku danych w 2021 roku w branży przemysłowej wyniósł 4,24 mln dolarów. Ponadto obserwowany jest także brak odpowiednio wyszkolonej kadry. Według CB Insights w 2020 roku na świecie deficyt specjalistów od cyberbezpieczeństwa wyniósł 2,72 miliona, mając jednocześnie tendencję wzrostową.

Na rosnący popyt na spółki technologiczne specjalizujące się w cyberbezpieczeństwie wpływ mogą mieć w najbliższym czasie także regulacje prawne, jak na przykład dyrektywa NIS2. Rozszerza ona katalog branż krytycznych, co sprawia, że firmy będą musiały wdrożyć rozwiązania, które pomogą im w diagnozowaniu i analizowaniu incydentów bezpieczeństwa.

Pod koniec 2020 roku Komisja Europejska zakończyła proces rewizji dyrektywy NIS, zastępując ją nowym rozwiązaniem nazwanym "NIS2". Powiększono grono podmiotów objętych regulacją, którzy zostali podzieleni na podmioty kluczowe oraz istotne. Za kluczowe uznano podmioty z sektora bankowości, energii, transportu, zdrowia, zaopatrzenia w wodę i infrastrukturę cyfrową, a także publiczne. Podmioty istotne to niektóre części sektora pocztowego, zarządzanie odpadami, produkcja i dystrybucja chemikaliów, produkcja żywności oraz innych wskazanych wyrobów, a także wskazani dostawcy usług cyfrowych. Niezależnie od kategoryzacji, wszyscy będą podlegać tym samym wymogom w kwestii zarządzania ryzykiem i obowiązków sprawozdawczych. W przypadku niespełnienia wymagań przewidziano karę w wysokości do 10 mln euro lub 2% przychodu.