W 2021 r. inwestorzy wyłożyli na firmy z obszaru cybersecurity ponad 25 mld dol. i nie zanosi się na to, aby wydatki miały zwolnić tempo, co widać też w Polsce. Stawka jest wysoka, bowiem przeciętne straty firm w wyniku cyberataku wynoszą 2,8 mln dol.

Według raportu firmy analitycznej CB Insights, w 2018 r. na 11 projektów pozyskano kwotę 464 mln dol., rok później było to 673 mln dol., a w 2021 r. 23 projekty zebrały już ponad 2,3 mld dol. (dla porównania ogólnie wartość inwestycji VC wzrosła o 111 proc. wobec 2020 r.). Rekordowa inwestycja Google Ventures w amerykański Snyk jest warta 632 mln dol.

Zainteresowanie przez inwestorów obszarem cyberbezpieczeństwa wynika z rosnącej liczby i kosztów cyberataków. IBM podaje, że przeciętny koszt wycieku danych w 2021 r. w branży przemysłowej wyniósł 4,24 mln dol. Problemem staje się też brak kadr. Według CB Insights w 2020 r. na świecie deficyt specjalistów od cyberbezpieczeństwa wyniósł 2,72 miliona. Z roku na rok ta luka się powiększa.

Nowe polskie firmy są mało zainteresowane rosnącym trendem
Co ciekawe, obszar cyberbezpieczeństwa mimo jego coraz większego znaczenia nie należy do priorytetów polskich startupów. Według raportu „Polskie Startupy 2021” Fundacji Startup Poland ankietowani poproszeni o wskazanie trzech słów kluczowych, które najlepiej oddają charakter głównego produktu lub usługi, jedynie w 4 proc. odpowiedzi wymienili bezpieczeństwo cyfrowe (nr 1 okazały się AI/ML – 22 proc.).

Ponadto dla lokalnych startupowców cyberbezpieczeństwo nie należy do priorytetowych obszarów szkoleń – korzysta z nich 14 proc. ankietowanych, a 17 proc. deklaruje zamiar wzięcia w nich udziału.

Popyt zwiększą regulacje

Tymczasem na rosnący popyt na spółki specjalizujące się w obszarze cyberbezpieczeństwa wpływ mogą mieć nowe regulacje. Przykładem jest dyrektywa NIS2. W maju br. Parlament Europejski i Rada UE osiągnęły porozumienie w sprawie jej kształtu.

Istotnie rozszerza ona katalog branż krytycznych, co sprawia, że firmy będą musiały wdrożyć rozwiązania, które pomogą im w diagnozowaniu i analizowaniu incydentów bezpieczeństwa.

W NIS2 powiększyło się grono podmiotów objętych regulacją, którzy zostali podzieleni na podmioty kluczowe oraz istotne. Za kluczowe uznano podmioty z sektora bankowości, energii, transportu, zdrowia, zaopatrzenia w wodę i infrastrukturę cyfrową, a także jednostki publiczne. Za podmioty istotne uważa się niektóre części sektora pocztowego, zarządzanie odpadami, produkcję i dystrybucję chemikaliów, żywności i dostawców usług cyfrowych.

Wszyscy będą podlegać tym samym wymogom w kwestii zarządzania ryzykiem i obowiązków sprawozdawczych. W razie niespełnienia wymagań firmie grozi kara do 10 mln euro lub 2 proc. przychodu. W Polsce wdrożenie NIS2 nastąpi za pomocą krajowej regulacji (kraje UE mają na to 21 miesięcy od wejścia w życie dyrektywy).

Przemysł 4.0 otwiera furtki cyberprzestępcom

Zainteresowanie inwestorów spółkami z obszaru cyberbezpieczeństwa widać też w Polsce. Powołany w marcu br. Fundusz Orlen VC planuje w ciągu 10 lat zainwestować ok. 100 mln euro w spółki technologiczne, a jednym z obszarów jest cyberbezpieczeństwo.

Pierwszą spółką portfelową funduszu została ICsec, producent systemów cyberbezpieczeństwa dla przemysłu.

„Przez długi czas przemysł był samotną, analogową wyspą, do której cyberprzestępcy nie mieli dostępu. Boom technologiczny z jakim mamy do czynienia w ostatnich latach i cyfryzacja spowodowały otwarcie furtki na cyberzagrożenia” – ostrzega Robert Juszczyk, prezes ICsec.

Jak zapewnia, istnieje dzisiaj ogromna potrzeba wdrożenia systemów cyberbezpieczeństwa, które pomogłyby w identyfikacji urządzeń w sieci przemysłowej, monitorowaniu i analizowaniu incydentów.

Nie wiadomo, ile urządzeń trzeba zabezpieczyć

Jak zauważa szef spółki, w zakładach przemysłowych trudno jest określić liczbę urządzeń, maszyn i systemów podłączonych do sieci. Jest ich po prostu coraz więcej i wiele z nich ma słabe zabezpieczenia lub wręcz nie posiada ich wcale. „W sytuacji, gdy trudno zidentyfikować zagrożenia, nie można im skutecznie przeciwdziałać” – zaznacza Robert Juszczyk.

Artykuł Rekordowe inwestycje w cyberbezpieczeństwo. Przemysł ma problem pochodzi z serwisu CRN.

Wojsko zamawia całą gamę sprzętu, od serwerów, poprzez komputery i akcesoria, po platformy kwantowe. W podzielonym na 7 części postępowaniu na zakupy armia przygotowała w sumie 12,7 mln zł brutto (na zamówienie podstawowe). Przetarg ogłosiło w końcu października br. Centrum Zasobów Cyberprzestrzeni Sił Zbrojnych.

Po kilkukrotnym przekładaniu terminu otwarto w końcu oferty. Wpłynęło ich pięć. Jednak w dwóch częściach postępowania zabrakło chętnych na dostawę sprzętu.

Oferty złożyli: Simplicity oraz konsorcjum Alma i ICsec

Oto zestawienie ofert

Największy jest budżet zamówienia gwarantowanego w cz. 1: serwery FPGA typ 1 (4,92 mln zł), cz. 2: serwery FPGA typ 2 (2,98 mln zł) i cz. 3: serwery obliczeniowe GPU (3,11 mln zł).

Ponad 20 serwerów, 17 tygodni na realizację

Serwery obliczeniowe FPGA obu typów (w sumie 10 szt. plus 6 w opcji) mają być wyposażone w 2 procesory Intel Xeon Platinum 8280L, 24 x 128 GB RAM i 8 dysków SSD SAS 2,5 cala oraz co najmniej 3 akceleratory obliczeń Xilinx Alveo U250 (typ 1) lub 3 Intel FPGA PAC D5005 (typ 2).

Serwery obliczeniowe GPU (3 szt. + 2 szt. w opcji) powinny mieć 2 procesory AMD Epyc 7742, 32 x 128 GB RAM, minimum 6 akceleratorów obliczeniowych Nvidia T4, 8 dysków SSD SAS 2,5 cala.

Oprócz wskazanych konkretnych podzespołów specyfikacja dopuszcza równoważne komponenty.

Termin dostawy serwerów wynosi do 16 tygodni od dnia zawarcia umowy (do tego jest 1 tydzień na uruchomienie i instalację). Wojsko zgodziło się wydłużyć ten czas z początkowo wymaganych 12 tygodni w związku z opóźnieniami w dostawach. Integratorzy pytali o możliwość wydłużenia terminu do 26 tygodni, jednak zamawiający oznajmił, że tak długi czas oczekiwania nie wchodzi w grę.

Bez ofert na laptopy, akcesoria, monitory

Nie było ofert na dostawę (cz. IV postępowania) po 5 szt. (+ 3 szt. w opcji): ThinkPadów X1 Nano od Lenovo i stacji dokujących ThinkPad Thunderbolt 3 Dock Gen 2, klawiatur Logitech G513 Carbon Tactile, myszy Logitech G402 Hyperion Fury, dysków SanDisk Extreme PRO Portable SSD 2 TB, monitorów Dell U3219Q.

A także (w cz. V) m.in. urządzeń Lenovo ThinkPad X1 Extreme Gen 3, ThinkPad X1 Extreme Gen 2, ThinkPad X1 Carbon Gen 9, rzutników laserowych LG HU80KSW 4K, myszy, flipczartów i in.

Kwantowe zakupy

W cz. VI z budżetem 1,06 mln zł armia zamawia platformę kwantowej dystrybucji klucza – Clavis3 QKD Platform (tutaj więc oferta 1,38 mln zł przekroczyła budżet na ten cel), a w cz. VII kwantowy generator liczb losowych – Quantum Random Number Generator (IDQ – ID Quantique) – Quantis-PCIe-240M card.

Artykuł Przetarg w wojsku. 12 mln zł do podziału pochodzi z serwisu CRN.

4 mln zł na początek

Wartość inwestycji to 4 mln zł. ICsec wyemitował akcje dla PGNiG Ventures, który stanie się mniejszościowym udziałowcem. Całkowita wartość inwestycji po drugiej rundzie planowanej w 2021 r. może wynieść łącznie 8 mln zł.

System stworzony przez poznańską firmę pozwala wykrywać anomalie i zagrożenia w sieciach automatyki przemysłowej i zapobiegać ich negatywnym skutkom. Wykorzystuje mechanizmy big data, machine learning i sztucznej inteligencji. Monitoring i detekcja zagrożeń odbywa się w czasie rzeczywistym.

Państwowy koncern energetyczny informuje, że zamierza wykorzystać rozwiązania ICsec do poprawy bezpieczeństwa własnych instalacji przemysłowych.

Jako powody inwestycji wskazywany jest m.in. doświadczony zespół, zweryfikowany model biznesowy oraz dynamicznie rozwijający się obszar cyberbezpieczeństwa, a co za tym idzie wysoki potencjał wzrostu.

Jak przekonuje przedstawiciel państwowej korporacji, rozwiązania polskiej firmy są wyjątkowe na rynku.

„System ICsec posiada własny software i hardware Jest jedynym tego typu rozwiązaniem przeznaczonym dla naszej branży i jedynym wytwarzanym w Polsce. Niewątpliwym atutem jest także dostępność serwisowej obsługi technicznej na miejscu” – twierdzi Arkadiusz Sekściński, wiceprezes PGNiG ds. rozwoju.

5 lat inwestycji

Według PGNiG Ventures horyzont inwestycji to maksymalnie 5 lat.

Pozyskane środki ICsec zamierza przeznaczyć przede wszystkim na komercjalizację swoich rozwiązań, prace badawczo-rozwojowe, sprzedaż i marketing oraz wkład własny do projektów dofinansowanych ze środków unijnych albo krajowych.

Zespół od 1986 r.

Jak twierdzi firma, specjaliści tworzący zespół już od 1986 r. zajmują się zagadnieniami związanymi z sieciami przemysłowymi. Spółka akcyjna została zarejestrowana w 2018 r. Od 2018 r. ICsec buduje ekosystem cyberbezpieczeństwa łącząc przemysł i polską naukę. W 2019 r. spółka miała 230 tys. zł przychodów i 11,9 tys. zł zysku netto.

„Z punktu widzenia bezpieczeństwa krajowej infrastruktury strategicznej istotnym jest, aby dostawcą rozwiązań cyberbezpieczeństwa, w tym monitorowania sieci przemysłowej był polski producent” – uważa Robert Juszczyk, prezes ICsec.

Według raportu „Barometr cyberbezpieczeństwa. W kierunku rozwiązań chmurowych”, opracowanego przez KPMG, w 2019 roku 54 proc. przedsiębiorstw w Polsce odnotowało przynajmniej jeden incydent bezpieczeństwa cyfrowego. Za największe zagrożenie uznano cyberprzestępczość – wskazało na nią 90 proc. ankietowanych firm.

Artykuł Państwowy gigant inwestuje w poznańską firmę IT pochodzi z serwisu CRN.