IT-угрозы существуют с момента возникновения интернета. Экстремум кибер-незащищенности пришелся на 2014 год, когда число преступлений в сфере безопасности и средняя сумма денежных потерь от утечек данных взлетели до беспрецедентных максимумов. В 2014 году зафиксировано около 42,8 млн атак, что на 48% превышает показатель предыдущего года. При этом реальное количество кибератак гораздо выше. По результатам смоделированного теста 70% нарушений остаются необнаруженными. Что касается случаев выявления атак, то, согласно докладу компании Verizon, в среднем хакер проводит 205 дней внутри системы до его обнаружения. Более того, потери от киберпреступлений для среднестатистической американской компании достигли рекордных 12,7 млн долларов. Крупнейшие убытки в 2014 году понесли корпорации, специализирующиеся на энергетике и коммунальных услугах, а также в сферах финансовых услуг и технологий.

По итогам Всемирного экономического форума кибератаки и критические сбои в инфраструктуре вошли в пятерку глобальных рисков. Эксперты компании McKinsey полагают, что небольшое количество разрушительных атак существенно замедляет темпы развития технологий и бизнес-инноваций. В результате при использовании больших данных, облачных вычислений и прочих инноваций мир может недополучить 10–20 трлн долларов к 2020 году. Совокупное негативное воздействие, выраженное в снижении производительности и замедлении роста, оценивается в 3 трлн долларов.

Рост числа кибератак

Источник: PricewaterhouseCoopers (PwC), Julius Baer.

Данные = деньги

Главной целью хакеров всегда оставались данные, включая финансовую или инсайдерскую деловую информацию, интеллектуальную собственность, а также идентификационные сведения. Преступники все чаще охотятся за информацией, способной повысить их денежный доход. Как сообщает Symantec, в 2014 году 70% случаев утечки приходилось на похищение персональных данных. Поэтому не вызывает удивления развитие черного рынка краденной информации, особенно в таких областях, как финансы и здравоохранение.

Киберпреступники становятся более искусными и хорошо экипированными. Мы видим тревожный всплеск новых киберугроз, например, доступ к контролю над всем автомобилем при взломе злоумышленником автомобильной развлекательной системы. Современный автомобиль – это намного больше, чем просто двигатель, сегодня автомобили оснащены компьютерами, которые управляют большим числом традиционно аналоговых функций. Рост компьютеризации наблюдается и в авиационном сегменте, что повышает степень киберрисков в секторе.

Поведение потребителя также подвергается фундаментальным изменениям, поскольку устройства для связи становятся непременным атрибутом повседневной жизни, что создает потребность в новых мерах безопасности. Кроме того, внедрение облачной IT-инфраструктуры расширяет, в свою очередь, платформу для неправомерных действий, таких как использование личных устройств на рабочем месте, например, через внедрение политики «Принеси собственное устройство» Bring Your Own Devices (BYOD).

Растущий сектор

Проблема безопасности все чаще обсуждается на высшем уровне, и регулятивные требования, вероятно, станут более строгими, что сделает вопрос поддержания кибербезопасности более насущным и сыграет на руку поставщикам. Ряд долговременных трендов (расширение коммуникативных возможностей, облачных услуг, рост изощренности и масштабов киберугроз), скорее всего, подтолкнет рост сектора безопасности существенно выше укрепляющихся ожиданий по динамике объемов ВВП и рынка в целом.

Согласно оценкам Gartner, глобальные расходы на IT-безопасность увеличатся до 109 млрд долларов к 2020 году против 71 млрд долларов в 2014 году. При этом финансовые потери от киберпреступлений в масштабе мировой экономики оцениваются в 575 млрд долларов в год. Значит, потенциал для роста расходов на кибербезопасность велик.

Рынок кибербезопасности

Источник: Gartner, Julius Baer; E=estimate.

По нашему мнению, компании могут выиграть от постоянной эволюции ландшафта киберугроз, предлагая передовые средства защиты, обеспечение безопасности сети, облачных услуг и цифровых данных, выявление потенциальных угроз, комбинированную защиту аппаратных средств и ПО, а также защиту идентификационных данных.

Сектор кибербезопасности еще не сформировался: он остается высокофрагментированным и обладает большим потенциалом к консолидации. Рекомендуем инвесторам не фокусироваться на нишевых сегментах, а проявить диверсифицированный подход ко всему сектору, учитывая высокую волатильность и существенные технологические риски в отдельных сегментах.

Рост продаж в компаниях

Источник: Datastream, Julius Baer.