특화된 틈새시장에 집중하면 큰 기회를 얻을 수 있으며, 특히 다단계 인증(MFA) 및 생체 인증 방법의 확산으로 빠르게 성장하고 있는 ID 및 액세스 관리(IAM) 분야도 주목할만 합니다. Identity Management Instityte에 따르면, IAM 분야는 사용자와 데이터 보호 필요성이 커짐에 따라 점점 더 성장하고 있습니다. AI와 머신러닝이 발전하면서, IAM 솔루션과 통합되어 위협 탐지 및 대응 기능을 향상시키려는 노력이 계속되고 있습니다. 더불어 기존의 비밀번호 방식이 아닌 생체 인식, 하드 토큰 등 다양한 인증 방법을 통해 보다 안전한 접근을 추구하는 방식으로 변화하고 있습니다. 다만 조직이 다양해지고 분산됨에 따라, 분산형 ID 프레임워크와 기존 레거시와 통합하기 쉬운 솔루션이 필요하다는 전망입니다.

1. Dell

2. IBM

3. Amazon Web Services

4. Oracle Co

5. Microsoft

1. Secure Smith

2. Sqreen

3. Feroot Security

4. PromptArmor

5. EdgeBit

• 사이버 보안 분야에서는 2025년 초부터 활발한 인수합병(M&A)이 이루어졌습니다. 2025년 1월 6일, 어플리케이션 보안 및 리스크 관리 기업인 Veracode는 자동화된 소프트웨어 공급망 플랫폼인 Phylum의 특정 자산을 인수했습니다. 이 자산에는 Phylum의 악성 패키지 분석, 탐지 및 완화 기술이 포함되어 있으며, 이를 통해 Veracode는 오픈 소스 라이브러리에서 악성 코드를 식별하고 차단하는 기능을 강화할 계획입니다.

• 비밀번호 관리 서비스인 1Password는 SaaS(Software as a Service, 서비스형 소프트웨어) 기반 접근 관리 제공업체인 Trelica를 인수했다고 발표했습니다. 이를 통해 1Password는 확장 접근 관리 플랫폼(Extended Access Management Platform)에서 모든 기기의 모든 어플리케이션에 대한 로그인 보안을 강화하고, 새로운 기능을 보다 신속하게 제공할 예정입니다.

• 미국 국방부는 국방 산업 기반의 사이버 보안을 강화하기 위해 2024년 12월 16일, 인증 프로그램 CMMC 2.0(Cybersecurity Maturity Model Certification 2.0)을 발표했습니다. CMMC 2.0은 3단계로 구성되어 있으며, 경제적 영향을 최소화하고 기존 공급망의 혼란을 줄이기 위해 2028년까지 단계적으로 도입될 예정입니다. 이에 따라 앞으로 국방부와 협력하려는 모든 기업은 CMMC 인증을 반드시 취득해야 하며, 이를 충족하지 못하면 계약 참여가 불가능합니다.

• 2019년에 채택된 EU 사이버보안법은 유럽연합 전반의 사이버 보안을 강화하는 핵심 규정입니다. 이 법은 디지털 시스템의 보안을 강화하고 기술에 대한 신뢰를 높이며, EU 전역의 사이버 보안 표준을 인증하는 프레임워크를 구축하는 것을 목표로 합니다.

• CyberSec India Expo, 인도 뭄바이, 6월 11-12일
• Innovate Cybersecurity Spring Summit, 미국 테네시, 4월 6-8일

• Innovate Cybersecurity Autumn Summit, 미국 애리조나, 10월 5-7일