Необратимый тектонический сдвиг: где оседают инвестиции в кибербезопасность
Объем рынка кибербезопасности в 2021 году достиг $150,41 млрд, продемонстрировав рост на 12,4%. Много это или мало? Больше, чем вся индустрия игрушек. Или книгоиздания. При этом, в отличие от стагнирующих консервативных рынков, этот сегмент уверенно растет из года в год и к 2030-му, согласно прогнозам, перешагнет отметку $539,78 млрд. Мы находимся в разгаре гонки кибервооружений: ущерб от одного только вымогательского программного обеспечения в минувшем году превысил $20 млрд (и это 57-кратный рост по сравнению с 2015 годом), а через 10 лет может достичь четверти триллиона долларов. Пандемия лишь подстегнула рынок: ФБР рапортует о росте числа кибератак в США на 300% с начала 2020-го.
Неудивительно, что кибербезопасность так привлекает венчурных инвесторов, давно не считающих этот рынок нишевым. В 2021-м объем венчурных инвестиций в сектор побил исторический рекорд и составил $21,8 млрд. Для сравнения: в 2020-м индустрии удалось привлечь «лишь» $8,9 млрд. Около 50 стартапов из этой сферы входят в почетный клуб «единорогов» (компаний с оценочной стоимостью не менее $1 млрд), 10 из них получили этот статус в 2021 году.
Атака на светофоры
Кибербезопасность включает в себя целый спектр рыночных и технологических вертикалей. В 2021 году наибольшее внимание венчурных инвесторов привлекли следующие сегменты:
- Безопасность инфраструктуры интернета вещей (Internet of things, IoT). Объем этой ниши в минувшем году составил $14,9 млрд с прогнозируемым годовым ростом в 22,1% — вплоть до капитализации $40,3 млрд к 2026 году. В 2021-м число устройств, подключенных к сети, превысило 46 млрд штук. От чайников до фитнес-трекеров, IoT-инфраструктура вокруг нас удваивается каждые несколько лет, а число киберугроз растет еще более угрожающими темпами.
- Транспортная кибербезопасность. Автомобили и самолеты, корабли и поезда с каждым годом становятся все более зависимыми от технологических компонентов и все более уязвимыми. Так, за последние три года число кибератак на корабли увеличилось на 900%. Достаточно представить последствия перехвата управления судном с тем, чтобы направить его на нефтяную вышку. Или повторно (на этот раз, намеренно) заблокировать Суэцкий канал.
- Облачную безопасность ожидает рост с $34,8 млрд в 2021-м до $67,6 млрд в 2026-м. Сегодня тяжело найти корпорацию, чья IT-инфраструктура не зависит от облачных технологий, и практически невозможно найти частного пользователя, не являющегося частью экосистемы GAFAM (Google, Amazon, Facebook, Apple, Microsoft). Тектонический сдвиг в направлении облачной инфраструктуры необратим — как на уровне пользователей, так и в корпоративном сегменте. Эффект масштаба влияет и на преимущества облачных решений (низкая цена, высокая доступность), и на недостатки: уязвимость в облаке может «подставить» миллионы клиентов — достаточно представить эффект от утечки личных данных из iCloud.
- Киберугроза №1 в 2022 году, по версии консалтинговой компании Gartner, — атаки на API (программные интерфейсы приложений). Функционирование API можно сравнить с кусочками пазлов, которые обеспечивают взаимодействие различных приложений и сервисов. 70% корпораций используют более 50 API в своей инфраструктуре, а это значит, что каждый подключенный «пазл» является потенциальной угрозой. Только в декабре 2021-го на рынке появилось два «единорога» в сфере защиты API — израильские стартапы Salt Security и Noname Security.
- Одним из крупнейших сегментов рынка является кибербезопасность объектов критической инфраструктуры — от светофоров до атомных станций. 83% подобных объектов в 2021 году подвергались атакам. Объем этой вертикали превышает $21 млрд, и совершенно очевидно, что по мере увеличения интенсивности и масштаба атак государственные и окологосударственные расходы на киберзащиту будут только расти.
Рост на 900% и нулевая активность
США остаются крупнейшим венчурным рынком в сфере кибербезопасности. По данным Crunchbase, за последние 10 лет объем инвестиций в американский «кибер» вырос на 900%. В 2021 году $17,4 млрд из $21,8 млрд вложений в кибербезопасность пришлись на стартапы, штаб-квартиры которых находятся в США (они могут вести исследования и разработку в других странах). Подавляющее большинство экзитов также происходит на американском рынке. Если на протяжении 2016-2020 годов количество слияний и поглощений в этом сегменте росло поступательно (с 53 в 2016-м до 79 сделок в 2020-м), то 2021-й ознаменовался настоящим бумом — 129 сделок в разгар пандемии.
Второй крупнейший хаб планеты в сфере кибербезопасности — Израиль. Ближневосточное государство с населением в полтора раза меньше Москвы за 2021 год привлекло $1,8 млрд мировых венчурных инвестиций, пишет Crunchbase с оговоркой, что определяет принадлежность стартапа по местоположению его штаб-квартиры. По данным правительства Израиля, за первое полугодие 2021-го местные кибер-стартапы привлекли $3,36 млрд — это 41% мировых венчурных инвестиций в этой сфере за тот же период. Треть «единорогов» в индустрии — тоже из Израиля.
Причины израильского успеха весьма прозаичны: высочайшая концентрация профильной экспертизы (прежде всего, среди выходцев из армейских подразделений электронной разведки), доступ к международному капиталу, эффективная коллаборация между корпоративными, академическими, государственными и оборонными структурами. Страна много лет удерживает первое место по уровню взаимодействия между участниками экосистемы инноваций в индексе глобальной конкурентоспособности Всемирного экономического форума. Кроме того, Израиль, наряду с Южной Кореей, является одним из мировых лидеров по расходам на исследования и разработку по отношению к ВВП.
США и Израиль занимают львиную долю глобального рынка венчурных инвестиций в кибербезопасность, но и другие регионы стремятся занять место под солнцем. В Великобритании это направление стало самым быстрорастущим в стартап-индустрии с начала пандемии: прирост инвестиций за первое полугодие 2020-го составил 940% и достиг 496 млн фунтов стерлингов (около $676 млн), а число стартапов превысило тысячу. Вместе с тем европейскому венчурному рынку предстоит пройти долгий путь, чтобы попасть в высшую лигу кибербезопасности. Несмотря на рекордный объем венчурных инвестиций, впервые превысивший $100 млрд в 2021 году, на долю кибер-стартапов пришлось чуть больше $3 млрд. И это на всю Европу. Для сравнения: один только израильский стартап Transmit Security привлек в 2021 году $543 млн в раунде А.
Учитывая растущее геополитическое значение кибербезопасности, неудивительно, что многие государства предпочли изоляционизм. К примеру, Китай практически закрыт для зарубежных решений в этой сфере. При этом китайские фонды массово инвестируют в международные стартапы в сфере кибербезопасности, чем вызывают обеспокоенность Пентагона. На внутреннем рынке Китая активно действуют локальные игроки — как крупные корпорации, так и стартапы. К примеру, местная компания Venustech, по собственным данным, обслуживает более 80% китайских банков, а также всех телеком-операторов. А акции производителя систем квантово-защищенных коммуникаций QuantumCTek в первый день IPO выросли на 1000%, установив абсолютный рекорд на шанхайской бирже SSE STAR Market.
В России сложилась иная ситуация: практически весь внутренний рынок занимают приближенные к государству крупные игроки, а активность локальной стартап-экосистемы в сфере кибербезопасности стремится к нулю. Инвестраунды с участием российских кибер-стартапов, которые фигурируют в базе Rusbase по венчурным сделкам за 2021 год, можно пересчитать по пальцам одной руки. Статистика улучшается, только если учитывать компании, основанные россиянами за рубежом.
Впрочем, отсутствие сделок не означает отсутствие рынка: по оценкам российской компании Positive Technologies, внутренний рынок информационной безопасности вырос на 10–15% по итогам 2021 года, а исследование PwC показало, что 65% компаний России ожидают дальнейшего роста расходов на кибербезопасность. Ущерб от киберпреступлений на территории России составил 90 млрд рублей в 2021 году против 70 млрд в 2020-м — так что появление новых игроков не за горами.
Гонка начинается
Кибербезопасность давно переместилась из нишевого сегмента в центральную повестку дня на уровне государств. Все больше стран формируют, адаптируют и модернизируют национальную стратегию в этой сфере. Поставщикам решений защиты от киберугроз почти не приходится объяснять потенциальным заказчикам, «почему это важно?». Основной фокус сместился на «как это внедрить?» и «сколько это стоит?». Но говорить о перенасыщении рынка не приходится. Даже если сфокусироваться исключительно на угрозах сегодняшнего дня, у индустрии кибербезопасности есть потенциал кратного роста.
Рынок не стоит на месте: количество и качество угроз, с которыми нам придется столкнуться, поражает даже скептиков. Уже появляются стартапы, защищающие человеческое тело, — с появлением киберимплантов непременно появится угроза их взлома. Быстро растут компании по защите медицинского оборудования. Существенные инвестиции уходят на защиту от различных беспилотных угроз — от дронов-камикадзе до автономных роботов. И хотя порой кажется, что все уже изобретено, гонка кибервооружений находится в самом начале пути.
Мнение редакции может не совпадать с точкой зрения автора