Nie ma dnia, by nie pojawiła się informacja o kolejnym udanym cyberataku na systemy informatyczne jakieś znaczącej firmy na świecie. Nie powinno więc dziwić, że biznes związany z cyberbezpieczeństwem rośnie, a wraz z nim zwiększają się wartość i liczba fuzji i przejęć spółek z sektora cyberbezpieczeństwa, a także skłonność inwestorów finansowych do inwestowania w te spółki.

23 sierpnia inwestorów szukających aktualnych informacji o notowanych w Warszawie spółkach Monnari powitało informacją o ataku hakerskim, który uderzył w systemy finansowe i sprzedaży. Efekt – kłopoty z obsługą sprzedaży i zwrotów w sklepach. Straty? Te w chwili pisania tego tekstu nie były oficjalnie podane. Dokładna skala skutków nie jest jeszcze znana. „Zarząd podjął natychmiastowe kroki zmierzające do wyeliminowania zagrożenia i przywrócenia normalnego działania spółki" – napisano w oświadczeniu spółki dla mediów.

Niebezpiecznik.pl, branżowy serwis z informacjami o cyberbezpieczeństwie, twierdził, że systemy informatyczne Monnari zostały zainfekowane ransomware, zaszyfrowane i hakerzy chcieli negocjować okup.

Monnari nie jest jedyną sierpniową ofiarą cyberprzestępców w Polsce, o której było głośno. Udany atak dotknął także dwóch wirtualnych operatorów komórkowych – Premium Mobile i Nau Mobile. Ten pierwszy to jeden z największych w kraju MVNO – ma ok. 430 tys. aktywnych kart SIM – i na początku sierpnia został przejęty przez Polkomtel, operatora komórkowego kontrolowanego przez Cyfrowy Polsat. Ten drugi to niewielki gracz, który nastawiony jest na ofertę dla pracowników oświaty. Obaj są MVNO w sieci Plusa i najwyraźniej korzystali z usług tego samego dostawcy.

Z komunikatów obu MVNO wynika, że zaatakowane zostały systemy zewnętrznego partnera spółek i możliwy jest wyciek danych klientów. Nau Mobile tuż po ataku informował, że nie jest w stanie obsługiwać sprzedaży usług nowym klientom.

W końcu lipca pojawiły się informacje o wycieku danych klientów Tauronu. Dane „pociekły" z systemów firm współpracujących z operatorem. Tu sytuacja była o tyle ciekawa, że sprawę nagłośnił sam atakujący, który przy okazji twierdził, że te pliki mógł pobrać w zasadzie każdy.

Te kilka przykładów to wierzchołek góry lodowej w skali Polski i punkcik w skali świata. Według Center for Strategic and International Studies (CSIS) i zajmującej się cyberbezpieczeństwem firmy McAfee roczne koszty cyberataków to 600 mld dolarów, czyli ok. 0,8 proc. globalnego PKB. W I połowie tego roku liczba ataków ransomware była – według Nozomi Networks – o niemal 150 proc. wyższa niż w tym samym okresie 2020 r. i sięgała 2,9 mln.

Wraz ze wzrostem liczby ataków ze strony atakowanych i tych, którzy mogą zostać zaatakowani, rośnie zainteresowanie ochroną. To napędza wartość rynku cyberbezpieczeństwa. Według firmy badawczej Gartner w 2018 r. rynek ten po wzroście o 12,4 proc. wart był 114 mld dolarów. W początku 2019 r. Gartner prognozował, że w 2022 r. wartość ta sięgnie nieco ponad 170 mld dolarów. Dziś można być pewnym, że prognoza jest zaniżona.

Według firmy badawczej Mordor Intelligence w ub.r. rynek miał wartość 156 mld dolarów, zaś firma badawcza Markets & Markets prognozuje, że w tym roku będzie to już 2018 mld dolarów. I Mordor Intelligence, i Markets & Markets przewidują, że w 2026 r. będzie na poziomie 350 mld dolarów.

Tempo wzrostu rynku zachęca do inwestowania w wyspecjalizowane spółki. Fundusze venture capital w I połowie 2021 r. zainwestowały w cyberstartupy 11,5 mld dolarów. Biorąc pod uwagę globalne inwestycje VC, to niewielka kwota, ale jest ona jednocześnie ponaddwukrotnie wyższa niż w tym samym okresie 2020 r., gdy na finansowanie młodych cyberspółek VC wyasygnowały 4,7 mld dolarów. Z 430 transakcji 36 miało wartość ponad 100 mln dolarów, co na rynku startupów raportowane jest w kategorii megarund finansowania.

Jeszcze silniej wzrosła liczba i wartość transakcji fuzji i przejęć w tym sektorze. W raporcie przygotowanym przez konsorcjum AllegisCyber Capital, Momentum Cyber i NightDragon w I połowie 2020 r. doliczono się 93 cybertransakcji wartych 9,8 mld dolarów, zaś w I połowie 2021 r. takich M&A było już 163 o wartości 39,5 mld dolarów. Największe to warte 12,3 mld dolarów przejęcie Proofpoint przez Thoma Bravo, wart 6,4 mld dolarów zakup Auth0 przez Okta oraz kupno za 4 mld dolarów McAffe przez STG.