건물용 OT 사이버 보안에 대한 투자가 증가하고 있지만 상대적으로 낮은 수준에서 시작하여 업계 전반의 많은 사이버 보안 프로그램이 전반적으로 미개발 상태임을 강조하고 있습니다. 2024년 세계 투자액은 37억 달러에 달할 것으로 예상되며, 사이버 보안에 대한 위험 인식이 높아짐에 따라 2023-2031년 CAGR은 16%로 성장합니다. 2024-2031년 TAM은 517억 달러이며, 이 투자의 80% 이상은 선진국이 중심입니다. WA는 북미, 유럽, 아시아태평양 선진국을 제외한 지역에서는 2030년까지 투자가 제한적이고 성장률도 낮을 것으로 예측했습니다.
선진국에는 강력한 시장 성장 촉진요인이 있습니다. 경제의 불확실성에도 불구하고, 2025년 이후 건축물의 건설 성장은 강화될 것으로 예상됩니다. 건물 자산 소유주들이 EPBD(에너지 성능 건물 지침), 미국 EO 14057(2045년까지 미국 연방 건물에서 순 배출량 제로 목표), 인도 에너지 절약법, 일본 건축물 에너지 절약법 등 다양한 에너지 성능 목표를 달성하기 위해 노력하고 있으므로 지속가능성 목표도 리노베이션 시장을 촉진할 것입니다. 도 리노베이션 시장을 촉진할 것으로 보입니다. 빌딩 관리 플랫폼, 스마트 센서, 커넥티비티 강화에 대한 대규모 투자는 이러한 지속가능성 목표를 달성하는 데 도움이 될 것으로 예상됩니다. 기술 발전은 에너지 비용 절감과 지속가능성 향상뿐만 아니라 거주자의 경험을 개선하는 데에도 도움이 될 것입니다. 그러나 연결성과 스마트 기기 증가는 새로운 취약점을 야기하고 공격의 대상이 되는 영역을 넓히기 때문에 자산 소유자는 사이버 보안 프로그램을 조정하고 진화시켜야 합니다.
건물에만 국한된 것은 아니지만, NIS2와 같은 사이버 보안 규정은 인식을 높이고 사이버 위험 프로그램을 개선하는 데 도움이 될 것으로 기대되며, NIS2는 이전 버전(NIS)보다 크게 확대되었지만, 강력한 시행 없이는 변화가 더디다는 것을 입증하고 있습니다. WA는 건물 자산의 디지털화와 이사회의 사이버 보안 위험에 대한 의식의 향상가 현재와 미래의 사이버 보안 규제보다 더 중요한 투자 촉진요인이라고 생각합니다.
사이버 보안 기술이 부족하고, 복잡한 벤더 및 서비스 공급업체 생태계가 존재하며, 경영진의 헌신도가 낮고, 예산 제약이 있는 분야에서는 일반 건물 사업자의 사이버 위험 프로파일을 낮추기가 쉽지 않습니다. 이러한 장벽은 업계 교육 및 협력 강화를 통해 극복해야 합니다.
WA는 DX 동향에 따라 사이버 보안에 대한 생각도 점차 변화하고 있다고 봅니다. 조직이 제로 트러스트 아키텍처를 지향하면서 자산 및 디바이스 관리, 취약성 관리, 네트워크 세분화, 위협 탐지, 보안 원격 액세스 관리에 대한 관심이 높아지고 있습니다. 그러나 데이터가 엣지 디바이스에서 처리된 후 저장 및 분석을 위해 클라우드 플랫폼으로 전송되는 경우가 증가함에 따라 자산 소유자는 OT 디바이스와 네트워크 보호에 집중해야 하며, 동시에 엣지 디바이스와 클라우드 간의 데이터 보호를 보장할 수 있도록 해야 합니다. 보호할 수 있도록 해야 합니다. 조직이 최소한의 혼란으로 사고에 대응하고 복구할 수 있도록 하기 위해서는 회복탄력성(resilience)에 더욱 중점을 두어야 합니다. 여기에는 사람, 프로세스, 기술에 중점을 두고 사이버 보안을 기업 목표 및 규제 요건과 일치시키는 거버넌스 프레임워크가 포함됩니다.
이 분석에서는 건물용 OT 사이버 보안 시장을 검토하고, 자산 소유자와 보안 리더에게 영향을 미치는 동향을 살펴보고, 현재와 미래의 OT 사이버 보안 지출을 평가합니다.
OT 네트워크 및 장비 보호에 사용되는 기술과 서비스를 대상으로 합니다. 퍼듀 모델에서는 레벨 3 이하이며, 첨부된 차트에 설명된 감독 계층, 자동화 계층, 현장 계층을 포함합니다.
빌딩의 용어는 종종 같은 의미로 쓰이는 경우가 많습니다. 빌딩 관리 시스템(BMS), 빌딩 자동화 시스템(BAS), 빌딩 제어 시스템(BCS), 설비 관련 제어 시스템(FRCS)은 모두 중복되어 프로젝트 범위에 포함됩니다.
시스템 및 장비와 관련 컨트롤러에는 HVAC, 에너지 관리, 엘리베이터, 화재 및 안전, 조명, 전자 보안(물리적 출입 통제, 감시 카메라), 기계 시스템(급수 펌프 등), 주차 시스템 등이 포함됩니다.
이 프로젝트에는 NIST 2.0 프레임워크(거버넌스, 식별, 보호, 탐지, 대응, 복구) 전반에 걸쳐 건물 OT를 보호하는 데 사용되는 기술 및 관리적 사이버 보안 관리가 포함됩니다. 유일한 예외는 분석에서 제외된 백업 및 재해복구 기술입니다.
연구 대상 프로젝트는 전 세계를 대상으로 하며, 연구 기간은 2023-2031년이며, 2023년은 기준 연도, 2024년은 예측치이므로 이후 보고서에서 변경될 수 있습니다. 총 가용 시장(TAM)은 2024-2031년, CAGR은 2023-2031년입니다.
Investment in buildings OT cybersecurity is increasing although it is starting from a relatively low base, highlighting the overall underdeveloped state of many cybersecurity programs across the industry. Global investment is forecast to reach $3.7B in 2024 and will grow at a CAGR of 16% from 2023-2031 as cybersecurity risk awareness improves. The TAM from 2024 to 2031 is $51.7B with over 80% of this investment spread across developed nations. Outside of NA, Europe and developed countries in Asia Pacific, WA expects limited investment and low growth to 2030.
There are strong market drivers in developed economies. Despite economic uncertainties, the construction growth for buildings is expected to strengthen post-2025. Sustainability goals will also drive the renovation market as building asset owners aim to meet energy performance targets such as the Energy Performance Buildings Directive (EPBD), the US EO 14057 which targets net-zero emissions from federal buildings by 2045, India's Energy Conservation Act and Japan's Building Energy Conservation Act, among others. Significant investment in building management platforms, smart sensors, and enhanced connectivity are expected to help reach these sustainability goals. Technological advancements will not only reduce energy costs and improve sustainability but also enhance occupant experiences. However, growing connectivity and smart devices introduce new vulnerabilities and expands the attack surface requiring assets owners to adapt and evolve cybersecurity programs.
Although not specific to buildings, cybersecurity regulations such as NIS2 are expected to enhance awareness and improve cyber risk programs although WA expects the impact to be limited to incremental improvements to current programs rather than large and widespread investment. Although NIS2 has been significantly expanded from its predecessor (NIS), history highlights that without strong enforcement change is slow. WA believes that digital transformation of building assets and growing board awareness of cybersecurity risk are more significant investment drivers than current and forthcoming cybersecurity regulation.
Lowering the typical building operators cyber risk profile is challenging in a sector that lacks cybersecurity skills, has a complex ecosystem of vendors and service companies, limited board commitment, and budget constraints. These barriers need to be overcome through greater industry education and collaboration.
WA believes that attitudes to cybersecurity are slowly changing in response to digital transformation trends. This includes a growing focus on asset and device management, vulnerability management, network segmentation, threat detection and Secure Remote Access Management as organisations move towards zero-trust architectures. However, as data is increasingly processed by edge devices, and forwarded to cloud platforms for storage and analysis, asset owners need to focus on protecting OT devices and networks, whilst ensuring that edge devices and data is protected to and from the cloud. A greater focus on resilience is required, ensuring that organisations can respond and recover from incidents with minimal disruption. This includes a focus on people, processes and technology and a governance framework that aligns cybersecurity with company goals and regulatory requirements.
This analysis reviews the Building OT Cybersecurity market, exploring the trends impacting asset owners and security leaders, and evaluates current and future OT cybersecurity expenditure.
The project covers the technologies and services used to protect OT networks and devices. In the Purdue Model this is level 3 and below, covering the supervisory layer, automation layer and field layer described in the accompanying chart.
Building terminologies are often used interchangeably. Building Management Systems (BMS), Building Automation Systems (BAS), Building Control Systems (BCS) and Facility Related Control Systems (FRCS) all overlap and are included within the scope of the project.
Systems, devices and related controllers includes HVAC, energy management, elevators, fire and safety, lighting, electronic security (physical access control, surveillance cameras), mechanical systems (e.g. water pumps) and parking systems.
The project includes technical and administrative cybersecurity controls used to protect buildings OT across the NIST 2.0 framework (Govern, Identity, Protect, Detect, Respond, Recover). The only exception is back-up and disaster recovery technology which has been excluded from the analysis.
The project is global and covers the period 2023 to 2031. The base year is 2023 and 2024 is a forecasted number that may change in subsequent editions of the report. The Total Available Market (TAM) is often quoted for the period 2024-2031 whilst the CAGR for the period covers 2023-2031.