Společnost Gartner uvádí, že tržby za bezpečnostní software loni celosvětově vzrostly o 3,7 % a dosáhly výše 22,1 miliardy dolarů. Některé oblasti rostou ale mnohem rychleji; obecně lze říci, že do bezpečnosti investují podniky a v době očekávání kybernetických válek samozřejmě také vlády a provozovatelé kritických infrastruktur. V době cloudu jsou stále významnějším zákazníkem rovněž poskytovatelé služeb.

Nejdynamičtějším oborem byla podle Gartneru správa bezpečnostních informací a událostí (SIEM) s růstem prodejů o 16 %. Naproti tomu prodej bezpečnostního softwaru koncovým uživatelům poklesl meziročně o 6 %, placená řešení nedokážou konkurovat těm nabízeným bezplatně. To se týká i základního zabezpečení mobilních zařízení.

Pětice hlavních dodavatelů bezpečnostního softwaru (Symantec, Intel/McAfee, IBM, Trend Micro a EMC) ovládala v roce 2015 38 % trhu, meziročně jejich celkový podíl o 3 % poklesl. Z této pětice dokázala v absolutních číslech růst pouze IBM, a to díky bezpečnostním službám a prodeji svého řešení SIEM. Dva nejvýznamnější dodavatelé bezpečnostního softwaru, tedy Symantec a Intel Security/McAfee, loni dopláceli na rozvrat trhu pro koncové uživatele, kde měly obě firmy tradičně silnou pozici.

91 mld.

Analytici společnosti Gartner odhadli velikost trhu s IT bezpečností za rok 2015 na 91 miliard dolarů.

Další studie (respektive prognóza) Gartneru se soustřeďuje speciálně na Internet věcí. Zde trh letos poroste až o 24 %, což má v absolutních číslech celosvětově znamenat růst z loňských 282 milionů dolarů na letošních 348 milionů. Přitom to vlastně není stále dost. Gartner totiž současně odhaduje, že do roku 2020 se bude 25 % kybernetických útoků na podniky týkat Internetu věcí a do této oblasti přitom půjde jen 10 % výdajů na bezpečnost IT.

Podle prognózy firmy MarketsandMarkets se trh se zabezpečením aplikací zvýší z letošních 2,24 miliardy dolarů na 6,77 v roce 2021 - což odpovídá průměrnému meziročnímu růstu 25 %. Důležitý je právě onen obrovský relativní nárůst, absolutní čísla samozřejmě závisejí na tom, co se všechno do příslušné kategorie zahrne. MarketsandMarkets současně předpovídá, že velikost celého trhu s IT bezpečností dosáhne v roce 2019 až 170 miliard dolarů. Současný stav (rok 2015) se podle téhož zdroje odhaduje na 106 miliard, takže zde prognóza předpokládá meziroční růst okolo 10 %. V loňském roce nejrychleji rostly řízené bezpečnostní služby.

Pro srovnání: Gartner odhaduje velikost trhu s IT bezpečností za rok 2015 na 91 miliard dolarů. Nicméně prognóza Gartneru souhlasí s tím, že výdaje na bezpečnost se budou stále více přesouvat směrem ke službám. Dochází k tomu mj. i kvůli nedostatku vhodných odborníků na pracovním trhu, v souvislosti s trendy outsourcingu a cloudu se objevují i nové typy bezpečnostních služeb, např. řízená detekce a odražení útoků (MDR).

 

Záplava akvizic

Z druhé strany můžeme současné proměny trhu IT bezpečnosti dobře sledovat podle toho, "kdo koho koupil". Růst, turbulence a levné peníze (nízké úrokové sazby) akvizicím přejí. Letos došlo hned k několika obřím přesunům.

V dubnu společnost Trend Micro oznámila završení akvizice firmy TippingPoint, která je především poskytovatelem systémů pro prevenci průniků (IPS). Součástí Trend Micro TippingPoint jsou i laboratoře Digital Vaccine Labs se sídlem v Praze. Předchozím vlastníkem firmy TippingPoint byla společnost Hewlett Packard Enterprise, transakce měla hodnotu 300 milionů dolarů. Samotná částka v porovnání s čísly uváděnými dále možná neohromí, nicméně TippingPoint např. obchoduje se zero day zranitelnostmi a v tomto smyslu jde o firmu strategického významu. Při předcházejících transakcích (Tipping Point spadal pod 3Com) např. USA blokovaly přesun firmy do čínských rukou.

K dosud největší letošní transakci na poli IT bezpečnosti došlo v červnu. Symantec (poté, co odštěpil do samostatné firmy Veritas produkty, které přímo nesouvisely se zabezpečením) tehdy koupil za 4,65 miliardy dolarů firmu Blue Coat. Blue Coat nabízí především zabezpečení cloudu, její platformu používá celosvětově více než 15 000 zákazníků. Symantec tímto způsobem posiluje své postavení v nabídce podnikových řešení, ovšem už před akvizicí Symantec získával většinu příjmů od podnikových zákazníků. Jinak samotná akvizice byla propojena s dalšími transakcemi, kdy do nově vzniklé firmy vkládají další prostředky investiční fondy a Symantec takto získal nového výkonného ředitele v podobě Grega Clarka z Blue Coat.

 

Spojení "českých" firem

V červenci za 1,3 miliardy dolarů Avast koupil AVG. Pro nás v ČR je událost zajímavá tím, že původně jde o domácí firmy. (V jakém jiném oboru se podařilo tak uspět? Současně je zde i slovenský Eset a další firmy z bývalé střední/východní Evropy. Mají tyto úspěšné příběhy nějakého společného jmenovatele, možná v oblasti bezpečnosti IT byly relativně nízké náklady vstupu na trh?) Analytici soudili, že důvodem této transakce nejsou technologie, protože řešení obou firem jsou zhruba srovnatelná. Jde prostě o konsolidaci zákazníků a prostor pro vývoj dalších obchodních modelů. Nabídka bezplatných antivirů sice rozvrátila trh tak, jak fungoval do té doby, ale není jasné, jak přesně bude vypadat nový příjmový model. Bude snad spojen se "sledováním uživatelů", respektive s personalizovanou reklamou (což je ale riskantní, když tito prodejci sami dodávají produkty prezentované jako nástroje pro ochranu soukromí)? Nebo opravdu bude bezpečnostní řešení pro koncové uživatele fungovat pouze jako reklama pro podnikové produkty? V souvislosti s přechodem aplikací do cloudu může samozřejmě převládnout režim, kde koncová zařízení vystačí pouze se základním zabezpečením, protože primárně budou data uložena v cloudu. A pak je tu jako významný trend integrace zabezpečení na úroveň operačního systému nebo i přímo hardwaru.

Tím se dostáváme k další obří transakci v oblasti IT bezpečnosti. Intel se rozhodl dřívější společnost McAfee, respektive divizi Intel Security, vyčlenit opět do samostatné firmy. K oficiálnímu oznámení došlo v září, i když spekulace o tomto kroku se objevovaly již dříve. Intel v letech 2010-2011 získal McAfee za 7,7 miliardy dolarů, nyní bylo 51 % prodáno za 3,1 miliardy. Čísla jsou ovšem opět orientační, protože nový většinový vlastník, společnost TPG, slíbil další investice do společné firmy.

McAfee byla v podobné pozici jako Symantec: firma, kde významný podíl příjmů generovali koncoví uživatelé. Akvizice Intelem byla chápána i jako odpověď na tuto situaci a zájem integrovat bezpečnostní technologie přímo na úroveň hardwaru. Opětovné vyčlenění McAfee do samostatné firmy ukazuje na další proměny trhu. Přitom ale McAfee v podobě divize Intel Security dosahovala slušných hospodářských výsledků, kdy rostl obrat a generoval se i provozní zisk (čtvrtletní tržby 1,1 miliardy dolarů, provozní zisk 182 milionů).

 

Článek byl publikován v ICT revue 10/2016.