По данным исследования TAdviser, к концу 2022 года российский рынок кибербезопасности вырастет на 20% и достигнет 150,1 млрд руб, при этом конечными бенефициарами роста, по мнению аналитиков, станут отечественные разработчики. Корреспондент inopiter Марина Ковалева расспросила экспертов о текущем состоянии сферы информационной безопасности (ИБ) в России, последствиях ухода иностранных вендоров, а также о том, что станет драйвером развития рынка и по каким причинам оно может «затормозиться».
Импортозамещение решений
С начала нынешнего года множество зарубежных игроков в сфере ИБ покинуло российский рынок. «Даже с теми производителями, кто не ушел из России, фактически невозможно продолжать работу из-за недоступности некоторых банковских сервисов и сложностей с оплатой за рубеж. Это серьезная нагрузка на бюджеты, поскольку приходится платить дважды, чтобы «закрыть» одну задачу – уже оплачены иностранные лицензии, отечественные приходится закупать и внедрять с нуля», — рассказывает Алексей Парфентьев, руководитель отдела аналитики «СёрчИнформ».
В этой связи спрос на отечественные разработки существенно возрос. «К счастью, в области ИБ в России всегда была сильная экспертиза, на рынке представлена широкая палитра надежных защитных решений. Компании активно инвестируют в переход на российские защитные системы, и этот процесс еще идет», — объясняет Марина Усова, руководитель управления корпоративных продаж «Лаборатории Касперского» в России.
Действительно, по словам экспертов, первая паника, как в начале года, уже прошла: сегодня заказчики закупают отечественный софт планово, уже оценив риски и адаптировавшись к ситуации. «Тот же софт для ИБ внедряют активнее – до него «дошла очередь», если учитывать, что в первую очередь компании обычно заменяют базовые бизнес-инструменты. К тому же оснащаться средства защиты информации подталкивают изменения в законодательстве», — считает господин Парфентьев. Так, например, в этом году были приняты поправки в 152-ФЗ «О персональных данных», по которым все компании, которые обрабатывают персональные данные, должны в течение трех суток расследовать инциденты с ними и отчитываться о них в ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий
компьютерных атак – прим. ред.) «Без специальных инструментов такого расследования не проведешь – и поэтому организации вынуждены закупаться», — продолжает эксперт.
В «Лаборатории Касперского» сейчас видят существенное увеличение спроса на все классы решений. «В несколько раз повысился интерес к SIEM, защите от сложных угроз, в том числе промышленных, продуктам для обеспечения безопасности почты и решениям класса XDR», — объясняет госпожа Усова. Также, по ее словам, остается актуальным тренд на использование моновендорных решений, который появился еще в прошлом году. «Это позволяет не задумываться о совместимости, избежать сложностей с обновлением различных приложений и управлением ими, а в случае инцидента помогает быстро установить его причину и начать реагирование, так как вся информация доступна в одной консоли», — заключает эксперт.
При этом собеседники издания отмечают, что в абсолютных цифрах у ряда участников рынка стало больше заказчиков из госсектора. «Но это отражает только общий рост рынка. Доля госсектора в закупках ИБ-решений не изменилась. Например, в госкомпаниях в среднем на 10% реже внедряют системы защиты от утечек (DLP), чем в коммерческом секторе. Это объясняется и нехваткой профильных специалистов для работы с защитным ПО, и ограниченными бюджетами», — продолжает господин Парфентьев. Так, например, если для больницы, которая по закону относится к операторам персональных данных и обязана защищать данные, встанет выбор между закупкой DLP и нового томографа, выбор будет очевиден, полагают эксперты.
Неизбежное развитие
По оценке TAdviser, суммарная выручка крупнейших ИБ-компаний в России по итогам 2021 года составила свыше 214 млрд руб. Лидером рейтинга стала «Лаборатория Касперского» с выручкой более 55 млрд руб, на втором месте оказалась компания Softline, выручка ИБ-проектов которой по итогам прошлого года, по оценке TAdviser достигла 22,3 млрд руб. Замыкает тройку «Ростелеком-Солар» с показателем 12,3 млрд руб.
В TAdviser прогнозируют, что рост рынка кибербезопасности по итогам 2022 года составит 20%, а его объем достигнет 150,1 млрд руб по сравнению с 125,1 млрд руб в 2021 году. «Ключевыми бенефициарами этого станут российские разработчики средств ИБ», — говорят в TAdviser. «В связи с активными темпами импортозамещения в этом году, безусловно, рынок информбезопасности к концу 2022 покажет рост. Если посмотреть на количество ушедших игроков, это становится еще более очевидно: по некоторым направлениям в ИБ-отрасли до ухода западных компаний с российского рынка доля зарубежного ПО могла составлять более 50%. Только у нас количество заявок на системы защиты корпоративной почты через нашу программу перехода на корпоративные решения «Мигрируй» выросло в 4 раза», — объясняет Марина Усова.
В «СёрчИнформ» также видят в своем направлении – внутренней безопасности – «значительный рост». «По нашим подсчетам, по итогам 2022 года только рынок DLP покажет двукратный рост и превысит 10 млрд. Это стало возможным в основном за счет расширения действующих внедрений – то есть компании, которые уже серьезно занимались ИБ, усиливают это направление. При этом до 30% заказчиков – новые, скорее всего, на них действуют ужесточение законодательства и возросшие риски. По нашему исследованию, 42% компаний ощущают рост количества внутренних и внешних угроз, для 60% организаций в бюджете и коммерции (отдельно в частном бизнесе – для 70%!) это означает реальную потребность в защите», — объясняет Алексей Парфентьев.
Тенденции, которые наметились в этом году, в полной мере покажут себя в следующем, убеждены собеседники издания. Так, эксперты прогнозируют дальнейшее усложнение ландшафта угроз. По оценкам «Ростелеком-Солар», больше половины (59%) высококритичных кибератак на российские компании по итогам 3 квартала 2022 года было связано с применением вредоносного ПО (ВПО). При этом в 1 и 2 кварталах года лидирующую позицию занимали сетевые и веб-атаки, а на долю ВПО приходилось не более 14% инцидентов. «Такое изменение указывает на то, что в первой половине года хакеры «прощупывали» инфраструктуры, реализуя массовые атаки, а сейчас сконцентрировались на более сложных и точечных удара», — считают в «Ростелеком-Солар». Кроме того, участники рынка полагают, что в дальнейшем продолжится плановый риск-менеджмент, а именно отказ от любого иностранного софта, особенно ответственного за такую критичную область, как информационная безопасность. Также все больше компаний почувствуют на себе новые требования регуляторов, это стимулирует закупки.
По мнению госпожи Усовой, дальнейшему развитию рынка будет способствовать движение в сторону экосистемности. «Это концепция, построенная на взаимодействии комплекса защитных решений, от обязательной защиты рабочих мест до решений класса XDR (Extended Detection and Response) — это расширенные системы обнаружения и реагирования на киберугрозы. Именно тренд на экосистемный подход к безопасности будет мотивировать ИБ-компании к расширению своего продуктового портфолио», – уверена она. Также в «Лаборатории Касперского» прогнозируют, что в будущем наиболее востребованным станет «кибериммунный подход к защите» – когда безопасность встраивается в систему уже на этапе ее проектирования. «Это подход будущего, за реализацией которого мы можем наблюдать уже сейчас. Прогнозируем, что он станет стандартом кибербезопасности во многих отраслях, особенно на объектах критически важной инфраструктуры», — замечает Марина Усова.
Еще большим драйвером может стать аутсорсинг ИБ – услуга, когда лицензии защитного ПО предоставляются по подписке, а работает с ним внешний аналитик. «Это делает защиту данных доступной в том числе для малого и среднего бизнеса. На МСБ тоже распространяются новые требования закона, однако у небольших компаний обычно нет свободных ресурсов и тем более кадров, чтобы их выполнить. Аутсорсинг снимает эти вопросы, уже сейчас есть достойные предложения как от вендоров ИБ-софта, так и от сторонних экспертов. По нашим подсчетам, потенциальная емкость российского рынка сервисов только в части DLP-решений – свыше 8 млрд рублей в год. Если начать активно осваивать эту нишу, в 2023 году мы увидим кратный рост рынка ИБ», — рассуждает Алексей Парфентьев. Однако есть фактор, который может его застопорить – это зависимость от иностранных компонентов, в частности, «железа», которое на сегодня в России сложно заместить. «С проблемой потенциально столкнутся и вендоры, и заказчики, которым будет не на чем разворачивать новые системы», — полагает он.
Марина Ковалева.