Prognozy analityków wskazują, że przychody na rynku rozwiązań bezpieczeństwa w najbliższych latach będą systematycznie rosły. Analitycy Market Research wieszczą, że w skali światowej obroty w tym segmencie pójdą w górę o 60 proc., ze 106 mld dol. w 2015 r. do 170 mld w roku 2020. Sprzedaż oprogramowania antywirusowego ma się zwiększyć w tym czasie o 11 proc.

Wygląda na to, że zarówno prywatni, jak też biznesowi użytkownicy jeszcze długo będą zamawiać programy instalowane bezpośrednio na komputerach lub urządzeniach mobilnych. Zainteresowanie nimi może mieć zresztą podłoże psychologiczne. Klienci mogą się obawiać kłopotów z obsługą złożonych rozwiązań, a wielu z nich bardziej ufa aplikacjom, które mają na własnym urządzeniu, niż ochronie działającej – w ich mniemaniu – „nie wiadomo gdzie”. Obawa o utratę kontroli nad zasobami sprawi, że ochrona w chmurze długo jeszcze może być tylko jednym z kilku elementów systemu zabezpieczeń. Co nie oznacza, że rynek produktów on-premise nie ulega zmianom. Jedną z nich jest spadek sprzedaży pudełkowej na rzecz cyfrowych wersji programów antywirusowych.

W przypadku małych i średnich przedsiębiorstw widać ponadto rosnącą popularność systemów UTM, które – jak zapewnia część dostawców – są ostatnio wręcz sprzedażowym hitem.

– Klienci, którzy nie mają rozbudowanych działów IT chętniej wybierają rozwiązania UTM – mówi Joanna Wziątek, Sales Engineer Eastern Europe w Sophosie.

Popytem cieszą się też zabezpieczenia przed ransomware’em, czyli szkodnikami szyfrującymi dane na dysku, a następnie wymuszającymi okup za zdjęcie blokady. To obecnie jedno z największych zagrożeń w polskim Internecie. Sprzedawca, który przekona użytkownika, że określone rozwiązanie radzi sobie z tego typu złośliwym oprogramowaniem, zwiększa swoją szansę na finalizację transakcji. Ponadto ze względu na zalew niechcianych maili użytkownicy oczekują skutecznej ochrony antyspamowej. Rośnie także zainteresowanie rozwiązaniami umożliwiającymi centralne zarządzanie bezpieczeństwem. Specjaliści sygnalizują również rosnący popyt na software do szyfrowania dysków i poczty.

 

Wszyscy będą inwestować?

Wydaje się, że świadomość konieczności cyberochrony rośnie wśród użytkowników biznesowych niezależnie od branży i wielkości firmy. Według Intela połowa dużych polskich firm (ponad 250 pracowników) planuje zwiększenie wydatków na bezpieczeństwo. Z kolei w badaniu przeprowadzonym dla Microsoftu 73 proc. MŚP zadeklarowało inwestycje w tym obszarze, a czterech na pięciu menedżerów zgadza się ze stwierdzeniem, że bezpieczeństwo jest priorytetem w strategii IT. Także sektor publiczny ma potencjał, mimo trwającej obecnie dekoniunktury związanej z niewielką liczbą przetargów. Rynek public jest zresztą wskazywany jako ten, na którym integratorzy i resellerzy mogą oferować przede wszystkim tradycyjne antywirusy. Powód jest prozaiczny: urzędnicy od lat posługują się sztampowymi specyfikacjami zamówień. Często ogłaszane są jednak przetargi łączone, na dostarczanie programów zabezpieczających lub licencji wraz z komputerami bądź serwerami. Dlatego na ochronie urzędów czy innych podmiotów związanych z administracją dodatkowe przychody generują sprzedawcy PC. W końcu komputery to najczęściej zamawiamy produkt na rynku public.

Jednak resellerzy powinni skupić uwagę przede wszystkim na małych i średnich firmach. W ich przypadku zaniedbania w zakresie ochrony IT są największe.

MŚP to najbardziej perspektywiczny rynek – ocenia Tomasz Florczak, Software Product Manager w AB.

Działania cyberszantażystów rozsyłających ransomware przekonują przedsiębiorców, jak cenne są dane, które zbyt łatwo można obecnie utracić, oraz jak kosztowne są przestoje spowodowane zaniedbaniami dotyczącymi zabezpieczeń.

Trendy w sektorze rozwiązań zabezpieczających

• Doniesienia o śmierci oprogramowania on-premise są mocno przesadzone.

• Sprzedaż pudełkowa ustępuje wersjom cyfrowym oprogramowania.

• Rośnie popyt na kompleksowe, wielowarstwowe rozwiązania.

• Klienci są zainteresowani UTM-ami i ochroną przed ransomware’em.

• Outsourcing zabezpieczeń będzie systematycznie zyskiwał na popularności.

 

Prawo po stronie sprzedawców

Inwestycje w cyberochronę ze strony polskich firm i urzędów powinny nabrać tempa w związku z koniecznością wdrożenia unijnych dyrektyw GDPR (General Data Regulation Protection – dotyczy ochrony danych osobowych) i NIS (Network and Information Security – o bezpieczeństwie sieci teleinformatycznych i przetwarzanych w nich informacji). Ma to się stać najpóźniej w 2018 r., a jednym z bardziej istotnych zapisów prawa będzie pełna odpowiedzialność firmy i zatrudnionych w niej pracowników za właściwą ochronę danych osobowych. Wiele organizacji wciąż nie zdaje sobie z tego sprawy, więc resellerzy i integratorzy powinni przekonywać decydentów o konieczności zmian i wdrożenia odpowiednich zabezpieczeń. Chodzi zwłaszcza o wielowarstwową ochronę, jak filtr poczty, dostęp do WWW czy zabezpieczenie punktów końcowych.

Firmy potrzebują centralnego zarządzania zabezpieczeniami – mówi Damian Przygodzki, Senior Systems Engineer w ABC Data Value+.

>> Resellerzy powinni skupić się na usługach (cz. 1)

Robert Wach, dyrektor działu sprzedaży Core, dystrybutora  AVG w Polsce

Wiele organizacji w Polsce jeszcze nie dojrzało do korzystania z outsourcingu ochrony. Zwłaszcza mniejsze firmy wolą tradycyjne rozwiązania i narzędzia, które sprawdziły się w przeszłości. Resellerzy, aby generować stałe przychody ze świadczenia usług, powinni przygotować kompleksowe rozwiązanie, najlepiej powiązane z pełnym outsourcingiem IT, którego wdrożenie będzie niezauważalne dla klienta. Tylko w ten sposób zmiana modelu działania będzie najbardziej efektywna. 

 

Michał Jarski, Regional Director CEE, Trend Micro

MŚP będą powierzać bezpieczeństwo zewnętrznym specjalistom. Powstaje w ten sposób ogromne pole do działania dla integratorów czy resellerów w modelu integracyjno-usługowym. Mogą oni zarówno dostarczać rozwiązania bezpieczeństwa, jak i zarządzać urządzeniami. W dużych przedsiębiorstwach na pewno będzie zapotrzebowanie na usługi outsourcingowe i doradztwo w kwestiach dostosowania się do postanowień dyrektywy GDPR, jak również na integrację systemów bezpieczeństwa z infrastrukturą, zarówno sieciową, jak i data center.

 

Krzysztof Hałgas, dyrektor zarządzający, Bakotech

W bezpieczeństwo najwięcej inwestują branże zarządzające danymi, przechowujące dane krytyczne lub posiadające duże zasoby finansowe. Wraz z rozwojem aplikacji sieciowych i przenoszeniem coraz większej ilości usług do chmury po zabezpieczenia IT będą sięgać różne firmy usługowe. Klienci interesują się przede wszystkim ochroną antywirusową oraz rozwiązaniami typu UTM. Widać jednak rosnący popyt na nowe, niszowe rozwiązania. Do tej kategorii możemy zaliczyć DLP, szyfratory sieciowe, oprogramowanie do szyfrowania poczty elektronicznej czy platformy łączące wiele funkcji.

 

Dyrektywa NIS określa podmioty tzw. infrastruktury krytycznej, które muszą w najbliższych latach zainwestować w cyberbezpieczeństwo. Chodzi o takie sektory jak: bankowość, telekomunikacja, transport i energetyka. Dotyczy to oczywiście głównie dużych przedsiębiorstw. Natomiast w przypadku oferty dla MŚP resellerzy będą coraz częściej korzystać z usług chmurowych oferowanych przez dystrybutorów. Będzie to rzecz jasna dotyczyło bardzo różnych rozwiązań, nie tylko z zakresu bezpieczeństwa.

>> Resellerzy powinni skupić się na usługach (cz. 2)

Piotr Laskowski, dyrektor zarządzający, ePrinus

Rośnie grupa resellerów, która zauważa, że rynek security jest łakomym kąskiem. Niestety, wielu chce oferować systemy bezpieczeństwa bez żadnych inwestycji, podchodząc do tematu jak do sprzedaży oprogramowania biurowego czy drukarek. To błąd. Opieranie się wyłącznie na dobrych relacjach z klientem jest być może sensownym pomysłem na jednorazową sprzedaż, ale nie zapewni resellerowi mocnej pozycji w branży security, w której wymagane są kompetencje, doświadczenie i zaufanie. Sukces odnoszą wyłącznie firmy, które  inwestują w pracowników oraz wiedzę handlową i techniczną.

Robert Dziemianko, Marketing Manager, G Data

Integratorzy powinni skupiać się nie tylko na instalacji oprogramowania, lecz także na pełnej obsłudze ochrony sieci firmowej i wprowadzaniu do zabezpieczonego systemu sprzętu mobilnego klienta. Firmy prywatne już dawno zauważyły zalety outsourcingu. Czas na sektor publiczny, który zaczyna coraz śmielej patrzeć w tę stronę. Trzeba jednak pamiętać, że nie wszystkie podmioty mogą sobie pozwolić na przenoszenie pewnych procesów na zewnątrz, zwłaszcza tych związanych z bezpieczeństwem, dlatego programy instalacyjne nadal będą potrzebne.

Przemysław Halczuk, Country Manager Panda Security w Polsce

Outsourcing usług security to rozwiązanie dobre dla każdego, niezależnie od wielkości firmy. Niestety, w Polsce wciąż pokutuje opinia, że duże organizacje muszą mieć własne służby do wszystkiego, więc trend ten na razie ogranicza się do małych i średnich firm, które z kolei nie zawsze uważają za właściwe w ogóle płacić za bezpieczeństwo. Od dłuższego czasu wzrasta zapotrzebowanie na ochronę brzegową w postaci UTM i zabezpieczenie przed zagrożeniami typu ransomware oraz zero day, które są w ostatnim czasie największą zmorą naszych klientów.

Grzegorz Michałek, prezes Arcabita

Lokalna ochrona zasobów będzie jeszcze bardzo długo oferowana i wspierana przez producentów. Co oczywiście nie oznacza, że rozwiązania rozproszone lub wyprowadzone poza struktury klientów będą rozwijały się mniej dynamicznie niż dotychczas. Jednak w naszej ocenie, biorąc pod uwagę między innymi jakość łączy, charakterystykę chronionych danych i różne wymagania dotyczące bezpieczeństwa w firmach, rolą chmury będzie jeszcze przez długi czas głównie wspieranie rozwiązań działających lokalnie.

 

Outsourcing jest przyszłością

Obszarem, który w najbliższych latach będzie zyskiwał na znaczeniu, jest outsourcing usług bezpieczeństwa. Ma to związek z rosnącą liczbą zagrożeń oraz ich dużą zmiennością, a w konsekwencji z koniecznością dokonywania odpowiednich modyfikacji w systemach cyberochrony. Z uwagi na konieczność coraz węższej specjalizacji nie każda organizacja będzie miała odpowiednio wykwalifikowany personel, aby samodzielnie sprostać takim wymaganiom. Przewiduje się więc, że outsourcing będzie coraz częściej stosowany zarówno w mniejszych, jak i dużych firmach.

Tymi usługami są zainteresowane małe biura księgowe oraz kancelarie adwokackie czy notarialne, czyli podmioty, których działalność opiera się na sprawnym obiegu dokumentów. To oznacza, że bezpieczeństwo danych jest dla nich kluczowe. Widzimy także zainteresowanie w przypadku dużych podmiotów, jak chociażby szpitali – mówi Grzegorz Michałek, prezes Arcabitu.

O ile jednak klienci są zainteresowani kompleksowymi usługami typu SOC (Security Operation Center), o tyle dla integratorów, jak podkreślano, nie jest to łatwy i prosty biznes. Oferowanie zaawansowanych usług, na które będzie coraz większe zapotrzebowanie, wymaga od integratora dużych inwestycji w pracowników i know-how. Dlatego obecnie w sektorze outsourcingu działają przede wszystkim duzi gracze, ale to się będzie zmieniać. Na rynku widać już nowy trend – także mniejsze firmy oferują outourcing dla drobnych przedsiębiorców.

Małe firmy, które posiadają szeroką i profesjonalną wiedzę w zakresie bezpieczeństwa i koncentrują się wyłącznie na tym zagadnieniu, zaczynają tworzyć mniejsze SOC z ofertą dla MŚP – zauważa Piotr Laskowski, dyrektor zarządzający ePrinusa.

Oczywiście można też świadczyć usługi jako partner większego dostawcy, na bazie jego sprzętu i oprogramowania. Natomiast nie da się uniknąć inwestycji w kompetencje. Tylko szeroka wiedza i umiejętności techniczne pozwolą resellerom generować regularnie większe przychody na rosnącym rynku. W przeciwnym razie mają co najwyżej szansę na okazyjną sprzedaż prostych rozwiązań. Sprzedawcy, którzy próbują oferować produkty zabezpieczające bez wystarczającej wiedzy technicznej czy też z zakresu regulacji prawnych i procedur, niewiele zwojują w coraz bardziej wymagającym sektorze security.