Rapport om cybersäkerhet

Veckans tre viktigaste från Radarbloggen. Denna vecka stort fokus på cybersäkerhet.

2017-12-01

1. Stora förändringar inom cybersäkerhet i Norden

Inställningen till cybersäkerhet i Norden håller på att förändras i grunden. Och kommande fem år sker stora förändringar ske inom tjänste- och konsultdelen inom området.

I en ny rapport kartlägger analysföretaget Radar cybersäkerhetsmarknaden i Norden. Marknaden växer just nu närmast explosionsartat. En förväntad årlig tillväxt på 10–15 procent är rimlig, men inom mer strategiskt inriktad cybersäkerhet är efterfrågan ännu högre, i spannet 30–50 procent per år. Radar förväntar sig att tillväxten håller i sig åtminstone under de närmsta tre åren. I Sverige är marknaden för cybersäkerhet värd närmare 9 miljarder kronor 2017.

Orsaken till att fler investerar i cybersäkerhet är dels på grund av stort uppmärksammade cybersäkerhetsincidenter och virusutbrott. Exempel är skandalen på Transportstyrelsen och hur hårt Petya/NoPetya drabbade danska skeppstransportjätten Maersk. Kommande lagstiftning och regleringar trycker samtidigt på, särskilt i och med GDPR. Effekten är att cybersäkerhet nu har blivit en fråga på styrelsenivå och högsta ledningsnivå inom företag och myndigheter.

Radar har kartlagt de 23 tjänste- och konsultbolag inom cybersäkerhet som är överst på beslutsfattarnas agenda just nu, även om det totala antalet företag i Norden är väsentligt större. Marknaden är i idag splittrad och det finns en stor del mindre företag och även fåmansföretag. Radar förutspår en kraftig konsolidering de närmsta fem åren.

Eftersom marknaden växer och efterfrågan ökar på områden som strategisk säkerhet, förebyggande säkerhet, brottsutredningar, informationsklassning och värdekedjebaserad säkerhet kommer också nya aktörer in på marknaden. De traditionella IT- eller informationssäkerhetskonsulterna har nu fått tuff konkurrens från revisionsbyråer, juristfirmor, patentbyråer, företag inom fysisk säkerhet och inte minst de traditionella IT-konsulterna.

Radars rapport Cybersecurity 2018

Om du är kund hos Radar laddar du kostnadsfritt ned rapporten här. Annars går det bra att köpa den separat från oss.

Det mest anmärkningsvärda resultatet i Radars ranking är hur långt fram de globalt fyra största revisionsbyråerna är inom cybersäkerhet.

Radar har byggt en modell för att klassificera de olika cybersäkerhetsbolagens produktportföljer. Vi har då fått fram fyra huvudgrupper av företag – teknikaktörer, strategiska aktörer, nischaktörer och breda aktörer. Radar har också rankat bolagens produktportföljer utifrån hur mycket de kan erbjuda och har då fått fram följande ranking:

  1. Deloitte – revisionsbyrå med huvudkontor i New York och London. Räknas som bred aktör.
  2. PWC – revisionsbyrå med huvudkontor i London. Räknas som bred aktör.
  3. Nixu – tjänste- och konsultföretag inriktat enbart på cybersäkerhet med huvudkontor i Esbo, Finland. Räknas som en bred aktör.
  4. IBM – ett brett produkt-, tjänste- och konsultföretag inom IT och digitalisering med huvudkontor i Armonk, USA. Räknas som en teknikaktör.
  5. EY – revisionsbyrå med huvudkontor i London. Räknas som en strategisk aktör.

Radar har också tittat på företagens globala styrka i form av omsättning och tillgång till cybersäkerhetsexpertis globalt. Dessutom har vi undersökt styrkan lokalt, i form av antalet tillgängliga cybersäkerhetskonsulter i Norden.

Utifrån detta går det att dela in bolagen i grupper som The supersized, The big five och The local actors. Sett både till produktutbud och styrka är det finska Nixu och norska Mnemonic som sticker ut lite extra bland de lokala tjänste- och konsultbolagen i Norden, men även företag som finska Tieto och F-Secure, samt svenska Combitech, Sentor och Knowit utmärker sig.

I radars ranking av bolagen sett till lokal styrka ser topp fem ut som följer:

  1. Deloitte – se vidare ovan.
  2. Tieto – ett brett tjänste- och konsultbolag inom IT med huvudkontor i Esbo, Finland. Räknas som en teknikatör.
  3. Nixu – se vidare ovan.
  4. CGI – ett brett globalt tjänste- och konsultbolag inom IT med huvudkontor i Montreal, Kanada. Ligger precis emellan att vare en teknikaktör och en bred aktör.
  5. Combitech – ett teknikkonsultbolag inom bland annat försvars- och flygindustrin med huvudkontor i Växjö. Räknas som en teknikaktör.

Flera nyhetssajter har skrivit om rapporten i veckan:

  • IDG/Computer Sweden har rubriken Investeringar i cybersäkerhet spikrakt uppåt – omsätter miljarder.
  • Ny Teknik har vinkeln Oväntade vinnare när fler storsatsar på cybersäkerhet i Norden.
  • ITbranschen har också skrivit, med rubriken Cyberhoten driver konsulttjänster och rekryteringar.

2. ”Jag älskar ordet malware”

IT-branschens viktigaste ord är ”software” och ”hardware”. ”Malware” beskriver den onda delen och det är ett väldigt lämpligt ord, anser Radars vd Hans Werner.

I december månads Thought leadership skriver Hans Werner om cybersäkerhet.

– I den allra första början uppstod två bolag för att få bukt med det basala problemet med virusutbrott. Det var McAfee och Symantec. Deras grundläggande metod håller än, skriver Hans Werner.

Nästa våg var brandväggsföretagen, där bara en handfull har överlevt fram till idag, däribland Check Point, Palo Alto Networks och Fortinet.

Med uppkomsten av så kallade Advanced Persistent Threats, APT, omkring 2013 förstod de flesta att antivirus och brandväggar inte längre räcker till.

– Vi ser tre väldigt distinkta faser av cybersäkerhet i marknadsutvecklingen; Antivirus, nätverkssäkerhet och brandväggar och nu den tredje fasen, för vilket det ännu inte finns någon silverkula, skriver Hans Werner.

Vi kallar den nya eran Digital Resilience, digital motståndskraft. Det är ett mycket bredare område än bara teknik och handlar om vars och ens motståndskraft mot cyberbrott. Det viktigaste just nu är att öka medvetenheten och förståelsen genom att mäta vad som försiggår, skriver Hans Werner. Som också verkligen gillar ordet malware. ”Jag älskar det”, skriver han.

3. Andra intressanta nyheter från IT-världen vecka 48

Artikelförfattare
Sverker Brundin
Content Manager/Analyst
sverker.brundin@radareco.se
Mob +46 736 79 91 47

Radar är Nordens ledande leverantör av lokal faktabaserad insikt för alla aktörer i IT-branschens ekosystem. Radars insikt byggs upp genom tusentals strategi-, prioriterings- och nyckeltalsjämförelser som såväl IT-beslutfattare som leverantörer låter Radar genomföra och analysera varje år.