Объем российского рынка информационной безопасности (ИБ) по итогам 2021 года достиг 125,1 млрд рублей, показав рост в 16%. Несмотря на уход в 2022 году западных игроков, этот сегмент всё равно вырастет, уверены эксперты TAdviser.
Ранее некоммерческая организация «Центр стратегических разработок» (ЦСР) оценила рынок кибербезопасности в России еще выше, в 185,9 млрд рублей. Мировой рынок ИБ-услуг к 2025 году достигнет объема в $ 94 млрд. По оценке Accenture, эта сфера будет расти на 13% в год. Главными направлениями развития станут кибербезопасность как сервис и автоматизация операций ИБ, особое внимание будет уделено защите критической инфраструктуры и приложений.
У России свой тренд
Первым толчком к серьезному росту рынка ИБ, причем во всем мире, стала пандемия, когда повсеместная дистанционка заставила работодателей усиливать узловые точки по обмену чувствительной внутренней информацией в корпоративном секторе. А вот 2022 год подстегнул развитие сферы информационной безопасности исключительно в России — в сторону импортозамещения, так как после февраля 2022 года зарубежные вендоры массово покинули российский рынок.
Если годом ранее в числе основных трендов значилось развитие систем защиты удаленного доступа, то теперь это направление практически не упоминается в отчетах ИБ-специалистов. Помимо замещения зарубежных ИБ-решений, в число наиболее актуальных трендов сейчас входят: повышение спроса на отечественные сервисы безопасности, форсированный переход к реальной кибербезопасности, рост интереса компаний к безопасной разработке. Кроме того, многие заказчики стали пересматривать свои стратегии информационной безопасности и перезапускать проекты в этой сфере в связи с уходом иностранных вендоров.
Все эти факторы, подкрепляемые новыми требованиями законодательства вкупе с серьезным ростом кибератак в целом, позволят сегменту ИБ в России только выиграть от всей этой непростой ситуации. Причем 2022 год может стать еще более успешным для отрасли, чем постпандемийный 2021-й, считают эксперты. Правда, на всякий случай добавляют: по крайней мере в краткосрочной перспективе. По оценке TAdviser, рост российского рынка по итогам 2022 года может составить около 20%. Ключевыми бенефициарами этого станут российские разработчики средств ИБ.
По оценкам аналитиков ЦСР, в ближайшие 5 лет российский рынок кибербезопасности вырастет в 2,5 раза — с 185,9 млрд до 469 млрд рублей. Эксперты подчеркивают, что, начиная с 2023 года, практически весь бюджет заказчиков на средства защиты информации в секторах B2G и B2B будет потрачен на продукцию российских вендоров, что даст возможность роста этой части рынка c 113 млрд рублей в 2021 году до 446 млрд рублей в 2026 году.
Крупнейшие из крупнейших
В России на сегодняшний день работает 85 ИБ-компаний, чья суммарная выручка превышает 214 млрд рублей. Это и вендоры программных и аппаратных систем информационной безопасности, и интеграторы, реализующие проекты в этой сфере, и дистрибуторы ИБ-решений. При этом, отмечают эксперты, в 2022 году из России ушло 30 зарубежных компаний сегмента ИБ.
Лидером рынка, по данным TAdviser, является «Лаборатория Касперского», которая в 2021 году продемонстрировала выручку в 55,4 млрд рублей с ростом на 9,1%. Второе место у компании Softline (выручка 22,3 млрд рублей, рост на 9,8%). Серьезную положительную динамику показал «Ростелеком», увеличив выручку на 46,9%, до 12,2 млрд рублей.
В ЦСР отмечают, что около 27% рынка приходится на услуги, тогда как поставки средств защиты информации, в том числе программных, составляют 73%.
Меж тем аппаратное обеспечение всё равно является дефицитом, так как заказчики из госсектора активно меняют инфраструктурные решения и элементы пользовательского окружения на отечественные продукты. Законопроект о преимущественном использовании отечественного софта, программно-аппаратных комплексов, телекоммуникационного оборудования и радиоэлектронной продукции должен быть внесен в кабмин до 1 ноября 2022 года, а член оперштаба по мерам поддержки IT-отрасли при Минцифры Илья Массух еще в марте 2022 года заявлял, что в России с 2024 года возможно введение запрета на использование иностранного ПО госкомпаниями и объектами критической инфраструктуры.
«С 1 января 2025 года компаниям запрещается использовать средства защиты недружественных стран, — добавляет в исследовании TAdviser руководитель отдела развития бизнеса направления «Solar Интеграция» компании «РТК-Солар» Екатерина Сюртукова. — На решение вопроса осталось всего 2,5 года: в такие сроки выполнение требований выглядит трудновыполнимым с точки зрения как технической реализации, так и поиска финансирования. Особенно это касается крупных корпораций, инфраструктуры которых строились десятилетиями».
Непростое импортозамещение
По словам Екатерины Сюртуковой, ситуация усугубляется дефицитом и непредсказуемыми сроками поставки аппаратных платформ, отсутствием полноценных российских аналогов для ряда систем, а также отсутствием бюджетов, поскольку такие проекты не были запланированы. При этом многие российские производители увеличили цены в 1,5-2 раза.
Кроме того, замещение операционных систем, офисных пакетов, серверов, служб каталогов, систем виртуализации и многого другого приводит к необходимости тестирования, адаптации и в некоторых случаях к пересмотру выбора защитных мер.
И если в госсекторе отечественные ИБ-решения занимают до 90-100%, то среди коммерческих структур соотношение используемых иностранных ИБ-решений и российских, по усредненной оценке экспертов, составляет примерно 50/50.
Аналитики отмечают, что сложность замещения зарубежных ИБ-продуктов зависит от конкретного класса решений. Так, заменить антивирус довольно просто, при этом перенести тысячи проприетарных правил из DLP- или SIEM-системы в новую — непростая задача, практически ручная работа, проект миграции на пару лет. По словам специалистов, чем больше в системе кастомизированных правил, тем сложнее осуществить переезд.
На трудоемкость процесса замещения также может влиять продолжительность использования зарубежного аналога, задействованные функции, настроенные интеграции и используемые процессы. Самые же большие вызовы ожидают заказчиков при замещении программно-аппаратных комплексов, сетевых устройств, узкоспециализированных средств защиты.
Особняком пока держатся заказчики из банковского сектора, которые сохранили свою стратегию развития информационной безопасности, однако при этом и у них появилась насущная потребность проводить аналитику рынка, определять и актуализировать требования для технических систем защиты. А это значит, что рынок ИБ будет насыщаться проектами в одном из наиболее популярных направлений — безопасной разработке внутренних сервисов.
«У нас резко выросло число запросов на подключение непрерывного мониторинга и реагирования на инциденты ИБ, — рассказал в исследовании TAdviser директор центра информационной безопасности «Инфосистем Джет» Андрей Янкин. — При этом вдвое чаще, чем раньше, клиенты хотят подключиться к облаку, а не строить инфраструктуру мониторинга у себя». Причина, по словам Андрея Янкина, и в отсутствии железа, и в невозможности быстро нарастить компетенции собственной команды, и в желании иметь возможность оперативно изменять объем потребляемой услуги в будущем.
DDoS не дремлет
Будущее же вполне предсказуемо хотя бы по одному параметру: число кибератак в мире растет, и процесс этот не остановить. По итогам II квартала 2022 года, отмечали в «МегаФоне», количество кибератак на российские предприятия увеличилось в 10 раз. Positive Technologies сообщает, что в результате атак организации чаще всего сталкивались с нарушениями основной деятельности (50%) и утечками конфиденциальной информации (40%). По данным «Лаборатории Касперского», наиболее распространенная проблема для компаний в последние 3 года — программы-вымогатели. Именно потеря доступа к документам в результате их зашифровки стала в 2021 году основной причиной обращений в отдел расследования инцидентов «Лаборатории Касперского». Доля таких обращений выросла с 34% в 2019 году до 51,9% в 2021 году. В более чем половине случаев (62,5%) атакующие выжидали больше месяца после внедрения вымогателя, прежде чем зашифровать данные.
В компании «Ростелеком-Солар» фиксировали, что материальный ущерб от мошеннических действий с данными в российских компаниях весной вырос на 20%, превысив 100 млн рублей на одну компанию. В результате, по данным консалтинговой компании PwC, в 2022 году почти две трети российских компаний увеличили бюджеты на кибербезопасность.
