主要なハイライト

現在の市場状況では、サイバーセキュリティクラスターは自然に成長することもあれば、地方自治体が行う意図的かつしばしばトップダウンの行動を通じて発展することもあります。政府の規制と政策は、彼らの発展に重要な役割を果たしています。多くの民間企業は、業務をクラウドプラットフォームに移行しています。

• サウジアラビアは、石油を基盤とした経済であり、湾岸地域で最大の経済国であり、最も重要なIT市場を目指しています。国家転換プログラム（NTP）のように、いくつかの政府の取り組みがこの地域の急速なIT発展を支援しています。サウジアラビアは、石油井と地政学的緊張が広がる地域に位置しているため、サイバー犯罪者にとって人気のターゲットです。NTPの取り組みの下、政府は2016年から前年までのICT開発に40億サウジリヤルを割り当てました。主な焦点分野は、サイバーセキュリティ、スマートグリッド、重要なインフラを制御するための地理空間ITシステムです。このような政府の推進により、国内のITセキュリティ会社が繁栄する余地があります。


• 昨年のHelp AGの市場報告書によると、UAEだけで攻撃が183%増加しました。国のすべてのセクターが繰り返し攻撃を受けており、政府、石油、医療、通信が含まれます。同社によると、分散型サービス拒否攻撃（DDoS）は規模が増加しており、UAEでは254.3 Gbpsの測定値が記録されています。さらに、国内の中小企業やサイバーセキュリティベンダーの数の増加は、革新的なソリューションを提供することに焦点を当てています。このため、ベンダーは競争戦略の一環として新製品の導入を進めることが期待されています。例えば、UAEに本拠を置くCoordinatesは、中小企業向けの適応型カスタムサイバーセキュリティを発表しました。

カタールの現在および新興の脅威とリスクに対処する努力を支援するため、また、国の重要情報インフラを保護し、さまざまな分野に安全で安心なオンライン環境を提供するというカタールの国家ICT計画の戦略的な推進を考慮して、カタール国家サイバーセキュリティ戦略（NCSS）が国家サイバーセキュリティ委員会（NCSC）によって策定されました。NCSCは、政府の最高レベルでサイバーセキュリティに協働して対処するためのガバナンス構造を提供するために、首相の決定第18号に基づいて主に設立されました。
中東およびアフリカ地域はサイバーセキュリティの労働力が少ないです。それでも、地域のビジネス活動の高い程度を考慮すると、サイバー攻撃にとって最も魅力的な地域の一つです。また、この地域の専門家の多くは、増大するサイバー脅威に対処する経験が不足しています。例えば、Fircroftによると、中東のサイバーセキュリティ労働力の約30%は業界での経験が10年をわずかに超えているだけです。一方で、これらの専門家の60%は5年以上の経験を持っています。

• コロナウイルスの影響でリモートワークを採用する企業は、攻撃の数が増加しました。IBMによると、リモートワークが侵害の原因となった場合の平均コストは、リモートワークが要因でない場合と比べて105万米ドル高かったです。また、2021年のProofpointの研究（回答者数1,400名；従業員200人以上の組織の最高情報セキュリティ責任者（CISO））によると、UAEのCISOの約76％とKSAのCISOの69％が、2021年に世界中で広範なリモートワークを実施し始めてから、より標的となった攻撃を受けたと述べました。

• 中東の企業にとって、クラウドベースのマネージドセキュリティサービスの使用増加はサイバーセキュリティ慣行の採用を簡素化しています。クラウドセキュリティは、脅威からクラウドデータ、アプリケーション、およびインフラを保護する技術、ポリシー、コントロール、およびサービスを指します。クラウドセキュリティは、従来のソリューションとは異なる現代的なサイバーセキュリティソリューションとして際立っています。ITモデルには、スケーリングの速度、データストレージ、エンドユーザーシステムとのインターフェース、その他のネットワークデータおよびシステムへの近接性が含まれます。


• クラウドコンピューティングは、企業がデータ、アプリケーション、およびワークロードを使用し、共有し、保存する方法を変革しました。しかし、それは新たなセキュリティ脅威と課題も引き起こしました。クラウドやパブリッククラウドサービスに大量のデータが流入することで、リスクが増加しています。UAEのクラウド市場はまだ初期段階にあり、プライベートIaaSの実装は、より広範なクラウド採用への重要な第一歩と見なされています。この地域でのクラウドデータセンターの開設は、クラウドの採用を促進し、クラウドセキュリティに対する需要を喚起する可能性があります。また、地域の各国によるクラウドコンピューティングの未来に向けた取り組みは、クラウドセキュリティへの需要を押し上げることが期待されています。


• 市場機会を活用するために、MEAのベンダーはクラウドベースのソリューションを革新する必要があります。また、クラウドの弾力性を強化し、データプライバシー規制に適応し、より高いスケーラビリティのためにパブリッククラウド（AWS、Azure）と連携するために、グローバルデータセンターを構築したいと考えています。たとえば、バーレーン経済開発局（EDB）は、中国の多国籍テクノロジー企業Tencent Cloudとの間で覚書（MoU）を締結し、バーレーン王国のIDC開発を推進し、MENA地域のクラウドおよびIDCセクターのハブとしての迅速な台頭を支援するために、国内にインターネットデータセンター（IDC）を開設します。このようなパブリッククラウドインフラの確立は、MENA地域のクラウドベースのソリューションの需要を促進すると期待されています。

しかし、アフリカは中東地域と比較してクラウドソリューションの展開において遅れをとっています。海賊版ソフトウェアの使用が多くの企業においての課題となっていますが、これは会社を複数の脅威にさらすことになります。地域全体でセキュリティの脅威が頻繁に、かつ複雑化しているため、この地域のベンダーは、組織に24時間体制の保護とクラウドのスケーラビリティを提供するクラウドUTMを提供。オンプレミスのファイアウォールの管理の複雑さを排除し、優れた識別と脅威管理を提供します。例えば最近、エミレーツ統合通信会社（EITC）のduが、組織の周辺をすべてのサイトに安全に拡張するサイバーセキュリティソリューションであるクラウド統合脅威管理（UTM）サービスを開始しました。

• Turbonomicによると、2021年には、回答者の56％がクラウドサービスにMicrosoft Azureを使用していると述べました。Amazon Web Services（AWS）は2020年まではランキングの一位でしたが、その後Microsoftがそれを上回りました。さらに、クラウドを使用していない回答者の割合は、2021年の4％から昨年の8％に増加しました。

中東およびアフリカ地域は、より広い経済発展の文脈および銀行セクター内でデジタル変革を進めています。COVID-19以前は、地域のBFSIデジタル化率は低かったですが、COVID-19からの脅威と不確実性が高まる中で、金融サービス業界は急速にデジタル化を採用し始め、競争力を維持するために顧客の期待の高まりに応えるべく、クラウドや人工知能（AI）などの技術を活用しています。
UAE銀行連盟（UBF）は、2021年に49の銀行を会員として代表する専門機関で、今後のサイバー脅威に対抗する新たなイニシアチブを立ち上げることを発表しました。このイニシアチブの一環として、すべての会員銀行は、匿名での報告と警戒管理を可能にしながら、サイバー脅威に関するデータをシームレスに収集、分析、共有しなければなりません。このイニシアチブにより、金融機関は進行中のサイバー脅威の状況を包括的に把握できるようになります。そして、すべての新たな脅威により良く備え、対応することができるようになるでしょう。
フジャイラ国立銀行（NBF）は、アイデンティティ保護、データ保護、文化という三つの主要な柱に焦点を当てた堅牢なサイバーセキュリティ戦略を構築しました。さらに、銀行のサイバー回復力プログラムの一環として、専門家の助けを借りて、サイバー回復力の能力を測定するために、レッドチーム演習、テーブルトップサイバー攻撃シミュレーション、フィッシングシミュレーションなど、さまざまな種類のサイバー攻撃シミュレーションを実施しています。
アフリカ開発銀行（AFDB）によると、このACRCプロジェクトは2億5000万人以上の脆弱な顧客と地域の2000以上の金融機関に利益をもたらす潜在能力があります。さらに、ジェンダー促進政策の一環として、ACRCは5年間で2000万から2500万人の女性のサイバーセキュリティの向上を特に目指し、女性の雇用比率を少なくとも39%にすることを目指します。地域のBFSIセクターにおけるサイバー犯罪に対する意識の投資は、予測期間中に提供されるソリューションの開発を促進することが期待されています。
ミルケン・インスティテュートによると、中東地域では、2022年までに金融テクノロジー（フィンテック）企業の数が465に達すると予測されています。2017年にはこの地域にフィンテック企業はわずか30社でした。この地域におけるフィンテック企業の徐々の成長は、地元および国際的なプレイヤーが市場シェアを獲得するための新しいソリューションを開発する機会を生み出しています。

• 1 イントロダクション

  • 1.1 調査の前提条件と市場の定義

  • 1.2 本調査の範囲

• 2 調査手法

• 3 エグゼクティブサマリー

• 4 市場ダイナミクス

  • 4.1 市場概要

  • 4.2 市場の促進要因

    • 4.2.1 急増するサイバーセキュリティ事件

    • 4.2.2 地下市場の一貫した脅威

  • 4.3 市場の抑制要因

    • 4.3.1 サイバーセキュリティ専門家の不足

    • 4.3.2 従来の認証方法への依存度が高く、準備も不十分

  • 4.4 業界魅力度 - ポーターのファイブフォース分析

    • 4.4.1 新規参入の脅威

    • 4.4.2 買い手・消費者の交渉力

    • 4.4.3 サプライヤーの交渉力

    • 4.4.4 代替品の脅威

    • 4.4.5 競合・競争状況の激しさ

  • 4.5 技術スナップショット

    • 4.5.1 セキュリティタイプ

      • 4.5.1.1 ネットワーク
      • 4.5.1.2 クラウド
      • 4.5.1.3 アプリケーション
      • 4.5.1.4 エンドポイント
      • 4.5.1.5 ワイヤレスネットワーク
      • 4.5.1.6 その他セキュリティタイプ

    • 4.5.2 業界バリューチェーン分析

    • 4.5.3 Covid-19市場インパクト評価

• 5 市場セグメンテーション

  • 5.1 ソリューション

    • 5.1.1 脅威インテリジェンスとレスポンス管理

    • 5.1.2 ID・アクセス管理

    • 5.1.3 データ損失防止管理

    • 5.1.4 セキュリティ脆弱性管理

    • 5.1.5 ユニファイドスレットマネジメント

    • 5.1.6 企業リスクとコンプライアンス

  • 5.2 サービス

    • 5.2.1 マネージドサービス

    • 5.2.2 プロフェッショナルサービス

  • 5.3 デプロイメント

    • 5.3.1 クラウド

    • 5.3.2 オンプレミス

  • 5.4 エンドユーザー

    • 5.4.1 航空宇宙・防衛

    • 5.4.2 BFSI

    • 5.4.3 ヘルスケア

    • 5.4.4 製造

    • 5.4.5 リテール

    • 5.4.6 政府

    • 5.4.7 IT・通信

    • 5.4.8 その他のエンドユーザー

  • 5.5 国

    • 5.5.1 サウジアラビア

    • 5.5.2 アラブ首長国連邦

    • 5.5.3 南アフリカ

    • 5.5.4 その他の中東・アフリカ

• 6 競合情勢

  • 6.1 企業プロファイル*

    • 6.1.1 Cisco Systems Inc

    • 6.1.2 Dell Technologies

    • 6.1.3 Kaspersky Lab

    • 6.1.4 IBM Corporation

    • 6.1.5 Check Point Software Technologies Ltd

    • 6.1.6 Palo Alto Networks Inc

    • 6.1.7 Broadcom Inc. (Symantec Corporation)

    • 6.1.8 Trend Micro Inc

    • 6.1.9 FireEye Inc

    • 6.1.10 Paramount Computer Systems LLC

    • 6.1.11 DTS Solutions Inc

• 7 投資分析

• 8 市場の展望

The MEA Cybersecurity Market size is estimated at USD 2.91 billion in 2024, and is expected to reach USD 5.23 billion by 2029, growing at a CAGR of 12.42% during the forecast period (2024-2029).

Key Highlights

• In the current market scenario, Cybersecurity clusters can grow organically or develop through intentional, often top-down actions taken by local governments, and government regulations and policies play a significant role in their development. Many private firms have been moving their operations to the cloud platform.
• Saudi Arabia, an oil-based economy, is the largest in the Gulf region and aims to be the most prominent IT market. Like the National Transformation Program (NTP), several government initiatives have supported the region's rapid IT development. Saudi Arabia is a popular target for cybercriminals due to its oil wells and occupancy of an area prevalent with geopolitical tensions. Under the NTP initiative, the government outlined SAR 4 billion for ICT development from 2016 until the previous year. The main focus areas are cybersecurity, smart grid, and geospatial IT systems to control significant infrastructure. Such a push from the government provides scope for IT security companies to flourish within the country.
• According to Help AG's State of the Market Report of the previous year, there was a 183% rise in attacks in the UAE alone. All sectors in the nation faced repeated attacks, including the government, oil, healthcare, and telecom. Distributed Denial of Service (ddos) has only increased in scale, according to the company, with the UAE measuring 254.3 Gbps. Further, the growth in the number of smes and cybersecurity vendors in the country is directing focus on offering innovative solutions. Thus, vendors are expected to adopt new launches as part of their competitive strategy. For example, UAE-based Coordinates announced Adaptive Bespoke Cybersecurity for SME.
• To support Qatar's efforts to address the current and emerging threats and risks, and in light of the strategic thrusts of Qatar's National ICT Plan to protect the national critical information infrastructure providing a safe and secure online environment for the different sectors, Qatar National Cyber Security Strategy (NCSS) was created by the National Cyber Security Committee (NCSC). The NCSC was primarily established under the Prime Minister's Decision No. (18) to provide a governance structure for collaboratively addressing cyber security at the highest levels of the government.
• The Middle East & Africa region have smaller numbers of cybersecurity workforces. Still, considering the region's high degree of business activities, it is one of the most attractive regions for cyber attacks. Also, most professionals in this region need to be more experienced in dealing with the intensity of incoming cyber threats. For instance, According to Fircroft, around 30% of all cybersecurity workforce in the Middle East have just over ten years of experience working in the industry. In comparison, 60% of these professionals have more than five years of experience.
• Enterprises adopting remote working during the covid-19 increased the number of attacks. According to IBM, the average cost was USD 1.05 million higher in breaches where remote work was a factor in causing the breach compared to those where remote work was not a factor. According to a study by Proofpoint in 2021 (N=1,400 respondents; Chief Information Security Officers (cisos) from organizations with more than 200 employees), about 76% CISO's from UAE and 69% of CISO's from KSA part of the study mentioned their business had seen more targeted attacks since enabling widespread remote working worldwide in 2021.

Middle East & Africa Cybersecurity Market Trends

Cloud Segment is expected to grow at a higher pace.

• The increasing use of cloud-based managed security services has even simplified the adoption of cybersecurity practices for Middle Eastern enterprises. Cloud security refers to the technologies, policies, controls, and services that protect cloud data, applications, and infrastructure from threats. Cloud security stands out from the legacy as a modernized cyber security solution. IT models include scaling speeds, data storage, end-user system interfacing, and proximity to other networked data and systems.
• Cloud computing has transformed how enterprises use, share, and store data, applications, and workloads. However, it has also introduced a host of new security threats and challenges. Significant data going into the cloud and public cloud services increases the exposure. The cloud market in UAE is still in the early stages, with the implementation of private laaS viewed as a critical first step towards broader cloud adoption. The opening of cloud data centers in the region is likely to boost cloud adoption, which would drive the demand for cloud security. Also, initiatives by the countries in the region to move towards a cloud computing future are poised to propel the demand for cloud security.
• To tap the market opportunities, vendors in MEA need to innovate cloud-based solutions. They also want to build global data centers to strengthen cloud resilience, meet data privacy regulations, and engage with the public cloud (AWS, Azure) for higher scalability.For instance, Bahrain Economic Development Board (EDB) signed a Memorandum of Understanding (MoU) with Tencent Cloud, the cloud computing subsidiary of the multinational Chinese tech firm, to drive the Kingdom of Bahrain's IDC development and support its rapid emergence as the MENA region's hub for the cloud and IDC sectors by opening an Internet Data Centre (IDC) in the country. Establishing such public cloud infrastructures is expected to drive the demand for cloud-based solutions in the MENA region.
• However, Africa still needs to catch up to the deployment of cloud solutions as compared to the Middle Eastern region. Piracy is still a big hurdle as many businesses use legacy on-prem versions of pirated software. However, this exposes the company to multiple threats. With security threats across the region increasing in frequency and sophistication, vendors in the area are offering Cloud UTM that provides organizations with around-the-clock protection and the cloud's scalability. It eliminates the complexity of managing on-premise firewalls and delivers superior identification and threat management. For instance, recently, du, from Emirates Integrated Telecommunications Company (EITC), has launched its Cloud Unified Threat Management (UTM) service, a cybersecurity solution that extends organizations' perimeters to all sites securely.
• According to Turbonomic, in 2021, 56 % of respondents said they use Microsoft Azure for cloud services. Amazon Web Services (AWS) topped the ranking until 2020 when Microsoft surpassed it. Furthermore, the percentage of respondents who do not use any cloud increased from 4% in 2021 to 8% in the last year.

BFSI is Expected to Drive the Market

• The Middle Eastern and African region is undergoing digital transformations from a broader economic development context and within the banking sector. Before COVID-19, BFSI digitalization rates in the area were low; however, as the threat and uncertainty from COVID-19 settled in, the financial services industry is started adopting digitization at a rapid pace and utilizing technologies such as cloud, artificial intelligence (AI), to meet rising customer expectations to remain competitive.
• The UAE Banks Federation (UBF), a professional body representing 49 banks as members in 2021, announced that it is launching a new initiative to combat all future cyber threats. As a part of this initiative, all the member banks will have to seamlessly collect, analyze and share data on cyber threats while allowing anonymous reporting and alert management. The initiative will enable financial institutions to gain an encompassing perceptive of the ongoing cyber threat landscape. It will allow them to better prepare and respond to all emergent threats.
• The National Bank of Fujairah (NBF) has built a robust cybersecurity strategy focusing on three main pillars: identity protection, data protection, and culture. Moreover, as part of the bank's cyber resiliency program, it conducts various types of cyberattack simulations like the Red Team exercise, Tabletop Cyber Attack Simulations, and Phishing simulations, among others, to measure our cyber resiliency capabilities with the help of specialists.
• According to AFDB, this ACRC project has the potential to benefit over 250 million vulnerable clients and over 2,000 financial institutions across the region. Moreover, as part of its gender promotion policy, ACRC will specifically target improving cybersecurity for 20 to 25 million women in five years and will aim to employ a workforce of at least 39% of women. Investments in the awareness of cybercrime in the BFSI sector in the region are expected to drive the development of solutions offered during the forecasted period.
• According to Milken Institute, in the Middle East area, the number of financial technology (FinTech) enterprises is predicted to grow to 465 by 2022. There were just 30 fintech companies in the region in 2017. The gradual growth of fintech firms in the region creates an opportunity for the local and international players to develop new solutions to capture the market share.

Middle East & Africa Cybersecurity Industry Overview

The cybersecurity market in the Middle East and Africa is highly competitive and consists of several major players. In terms of market share, few of the major players currently dominate the market. These major players with a prominent market share are focusing on expanding their customer bases across foreign countries. These companies leverage strategic collaborative initiatives to increase their market shares and profitability.

In March 2023, the International Civil Aviation Organization announced new developments and progress in areas of aviation cybersecurity and innovation with the UAE Government. The ICAO-UAE partnership is expected to enhance knowledge sharing and experience in terms of cybersecurity, accelerators, and innovation in future civil aviation.

Additional Benefits:

• The market estimate (ME) sheet in Excel format
• 3 months of analyst support

• 1 INTRODUCTION

  • 1.1 Study Assumptions and Market Definition

  • 1.2 Scope of the Study

• 2 RESEARCH METHODOLOGY

• 3 EXECUTIVE SUMMARY

• 4 MARKET DYNAMICS

  • 4.1 Market Overview

  • 4.2 Market Drivers

    • 4.2.1 Rapidly Increasing Cyber Security Incidents

    • 4.2.2 Consistent Threats From the Underground Market

  • 4.3 Market Restraints

    • 4.3.1 Lack of Cyber Security Professionals

    • 4.3.2 High Reliance on Traditional Authentication Methods and Low Preparedness

  • 4.4 Industry Attractiveness - Porter's Five Force Analysis

    • 4.4.1 Threat of New Entrants

    • 4.4.2 Bargaining Power of Buyers/Consumers

    • 4.4.3 Bargaining Power of Suppliers

    • 4.4.4 Threat of Substitute Products

    • 4.4.5 Intensity of Competitive Rivalry

  • 4.5 Technology Snapshot

    • 4.5.1 Security Type

      • 4.5.1.1 Network
      • 4.5.1.2 Cloud
      • 4.5.1.3 Application
      • 4.5.1.4 End-point
      • 4.5.1.5 Wireless Network
      • 4.5.1.6 Other Security Types

    • 4.5.2 Industry Value Chain Analysis

    • 4.5.3 Assessment of Impact of COVID-19 on the Market

• 5 MARKET SEGMENTATION

  • 5.1 Solution

    • 5.1.1 Threat Intelligence and Response Management

    • 5.1.2 Identity and Access Management

    • 5.1.3 Data Loss Prevention Management

    • 5.1.4 Security and Vulnerability Management

    • 5.1.5 Unified Threat Management

    • 5.1.6 Enterprise Risk and Compliance

  • 5.2 Service

    • 5.2.1 Managed Services

    • 5.2.2 Professional Services

  • 5.3 Deployment

    • 5.3.1 Cloud

    • 5.3.2 On-premise

  • 5.4 End User

    • 5.4.1 Aerospace and Defense

    • 5.4.2 BFSI

    • 5.4.3 Healthcare

    • 5.4.4 Manufacturing

    • 5.4.5 Retail

    • 5.4.6 Government

    • 5.4.7 IT and Telecommunication

    • 5.4.8 Other End users

  • 5.5 Country

    • 5.5.1 Saudi Arabia

    • 5.5.2 United Arab Emirates

    • 5.5.3 South Africa

    • 5.5.4 Rest of Middle East and Africa

• 6 COMPETITIVE LANDSCAPE

  • 6.1 Company Profiles*

    • 6.1.1 Cisco Systems Inc

    • 6.1.2 Dell Technologies

    • 6.1.3 Kaspersky Lab

    • 6.1.4 IBM Corporation

    • 6.1.5 Check Point Software Technologies Ltd

    • 6.1.6 Palo Alto Networks Inc

    • 6.1.7 Broadcom Inc. (Symantec Corporation)

    • 6.1.8 Trend Micro Inc

    • 6.1.9 FireEye Inc

    • 6.1.10 Paramount Computer Systems LLC

    • 6.1.11 DTS Solutions Inc

• 7 INVESTMENT ANALYSIS

• 8 FUTURE OF THE MARKET