Итоги 2024 года на российском рынке ИБ. Часть 1: тренды, решения, регулирование, комментарии экспертов

ICT-Online.ru: Какие тенденции доминировали на рынке ИБ в России в 2024 году? Какие из них остаются актуальными в 2025-м?

Управляющий практикой информационной безопасности RAMAX Group Алексей Колодка: Конечно, одна из основных тенденций 2024 года — это импортозамещение, что в свою очередь подтолкнуло российских разработчиков к созданию собственных решений по ИБ. Также можно отметить усиление государственного регулирования рынка в части соблюдения правил кибербезопасности, контроля субъектов и объектов критической информационной инфраструктуры (КИИ). Нельзя не отметить и большое внимание к использованию инструментов искусственного интеллекта для прогнозирования как типовых инцидентов, так и выявления более изощренных кибератак.

Управляющий практикой информационной безопасности RAMAX Group Алексей Колодка
Фото: RAMAX Group

Я думаю, что в 2025 году тенденции сохранятся, усилится работа в направлении решений для защиты от DDoS-атак и кражи персональных данных, а также будет упор в сторону развития квалифицированных кадров в сфере информационной безопасности.

Директор департамента информационной безопасности ЛАНИТ Сергей Третьяк: На мой взгляд, среди основных тенденций ушедшего года можно выделить следующие.

• Усиление государственного контроля и регулирования. В 2024 были введены KPI для федеральных органов исполнительной власти, направленные на внедрение, поддержание и комплексный подход к мерам информационной безопасности. Также ужесточились требования к операторам персональных данных, особенно при передаче данных за границу. Повысились штрафы за утечки.
• Рост кибератак, связанных с DDoS и IoT. Значительно увеличилось число DDoS-атак с использованием ботнетов на основе IoT-устройств, что демонстрирует рост уязвимости умных устройств.
• Фокус на обеспечение конфиденциальности данных.

Директор департамента информационной безопасности ЛАНИТ Сергей Третьяк
Фото: ЛАНИТ

Вероятно, в 2025 будут наблюдаться следующие явления.

• Ужесточение нормативной базы и акцент на цифровой суверенитет. KPI для органов власти будет оставаться важным инструментом контроля, а требования к компаниям по защите данных продолжат расти. Останется актуальным и переход на отечественное ПО, а также фокус на развитие отечественных решений для обеспечения независимости от зарубежных технологий.
• Устойчивый рост атак на персональные данные, а также угроз, связанных с IoT и DDoS. Утечки данных продолжат быть значимой проблемой, что потребует повышения осведомленности и новых технических мер защиты.
• Развитие методов социальной инженерии и фишинга. Распространение новых механизмов атак, например, компрометация через QR-коды, повлечёт за собой появление более продвинутых методов защиты, связанных с развитием компетенций и программ.
• Угрозы, связанные с искусственным интеллектом. Несмотря на то что ИИ только начинает развиваться, он уже активно используется как для атак (например, автоматизация фишинга), так и для защиты.

Рынок информационной безопасности России продолжает развиваться под влиянием технологических изменений и роста активности злоумышленников. В 2025 году сохранится тенденция к усилению регулирования и увеличению числа атак на персональные данные и инфраструктуру. Также стоит обратить внимание на важность проактивных мер защиты.

Руководитель отдела консалтинга информационной безопасности компании «ЛАНИТ-Интеграция» (входит в группу ЛАНИТ) Кристина Хренова: В 2024 году мы наблюдали возрастающий контроль регуляторов за исполнением требований защиты информации во всех областях информационной безопасности (ИБ). Например, для владельцев и операторов информационных систем (ИС) вопрос о необходимости увеличения инвестиций в область ИБ становится одним из ключевых. И вызвано это в первую очередь повышением уровня знаний и возможностей злоумышленников в целом.

Источник изображения: ЛАНИТ

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин: Мы живём в парадигме попытки догнать мировые ИТ и ИБ, причём продолжается это уже не первый год. Основной тренд — отказаться от всего зарубежного, и если раньше был энтузиазм добиться этого любой ценой, то сегодня люди куда более осторожны в высказываниях. А в остальном Россия пока живёт в той же информационной повестке, что и весь остальной мир: снижение доверия к информации в сети из-за повального использования ИИ для генерирования изображений и текстов, атаки на мобильные устройства, атаки на цепочки поставок, ну и, конечно, ситуация, когда финансовая мотивация злоумышленников и прочих хакеров будет всё плотнее переплетаться с политической.

Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин
Фото: «Газинформсервис»

Заместитель директора центра информационной безопасности «Инфосистемы Джет» Павел Волчков: В 2024 году рынок ИБ в России характеризовался несколькими ключевыми тенденциями, которые были обусловлены в том числе ростом количества кибератак, особенно заметных в конце весны — начале лета. Это в свою очередь привело к усилению спроса на более комплексные решения в области кибербезопасности, обеспечивающие реальную защищенность бизнес-процессов. Также мы наблюдали активное импортозамещение в области сетевой безопасности и значительное повышение спроса на экспертные сервисы: киберучения, проактивный мониторинг внешних цифровых угроз, управление рисками цепочек поставок. Актуальными направлениями остаются мониторинг ИБ, технологии противодействия мошенничеству, управления доступом и техническая поддержка средств защиты информации. Эти тренды сохранят свою актуальность и в 2025 году, возможно, дополняясь более активным внедрением концепции «нулевого доверия».

Заместитель директора центра информационной безопасности «Инфосистемы Джет» Павел Волчков
Фото: «Инфосистемы Джет»

Руководитель отдела технологической экспертизы ГК Softline Денис Чигин: В 2024 году основной тенденцией на российском рынке информационной безопасности (ИБ) оставалось импортозамещение, что привело к значительному росту отечественных вендоров на фоне снижения объемов зарубежных игроков. Согласно данным Центра стратегических разработок, к концу 2023 года рынок кибербезопасности достиг 248,5 млрд рублей, что на 28,5 % больше по сравнению с предыдущим годом. Основными драйверами роста остаются развитие критической информационной инфраструктуры (КИИ), соблюдение законодательных требований и растущее число киберугроз.

Руководитель отдела технологической экспертизы ГК Softline Денис Чигин
Фото: Softline

В 2025 году эти тенденции сохранятся: потребность в комплексных решениях (SIEM, EDR, DLP, SOC) остается высокой, а ужесточение регуляторных требований (например, штрафы за утечки данных) подталкивает компании к дополнительным инвестициям в ИБ. Существенным фактором роста также стала нехватка квалифицированных специалистов, что стимулирует спрос на аутсорсинговые сервисы в области кибербезопасности.

Коммерческий директор ARinteg Дмитрий Слободенюк: В 2024-м доминировали, на мой взгляд, две главные тенденции: импортозамещения и развития технологий искусственного интеллекта, обе не потеряют актуальности и в текущем году. Технологии ИИ все больше и больше будут внедряться в решения, связанные с информационной безопасностью. Дональд Трамп неслучайно, только вступив в новую должность, отменил указ Джо Байдена о мерах по обеспечению безопасности развития искусственного интеллекта, ограничивающих применение ИИ, в это направления он готов вливать немалые средства.

Коммерческий директор ARinteg Дмитрий Слободенюк
Фото: ARinteg

Какие-то элементы ИИ используются программистами давно, сейчас они все больше развиваются. Вспомним, как работает антивирус: на основе математической модели, в которой прописаны правила, он ловит как известные вирусы, так неизвестные. К примеру, обратилась программа к справочнику контактов – это подозрение на вирус.

Директор по продуктовому портфелю компании RED Security Александр Осипов: В ушедшем году неизменной осталась тенденция к увеличению числа киберинцидентов. В 2024 году RED Security SOC выявил и помог заблокировать в 2,5 раза больше атак, чем годом ранее. Причем если говорить об атаках высокого уровня критичности, 68 % из них было направлено на организации отраслей, относящихся к критической информационной инфраструктуре России. Растет и количество массовых сетевых атак на бизнес — DDoS-атак, атак на веб-приложения, количество запросов вредоносных ботов в трафике, а также фишинга, направленного на сотрудников компаний. Так, объем аномалий в трафике к веб-ресурсам заказчиков, зафиксированный специалистами RED Security в 2024 году, вырос кратно и к концу периода превысил 68,5 тыс. событий. Запустив в начале года сервис защиты веб-приложений (WAF), мы за первые 6 месяцев тестирования сервиса у заказчиков заблокировали свыше 11,5 млн нелегитимных запросов с признаками веб-атак, из них свыше 8,7 млн являлись высококритичными. По оценкам аналитиков RED Security, в минувшем году доля вредоносного трафика ботов в общем объеме интернет-трафика составила порядка 25-30 %. А объем фишинговых рассылок в последние три года прирастал в среднем в 1,5 раза ежегодно. В силу ряда причин, связанных, в частности, с геополитическими тенденциями, бурным развитием новых технологий защиты и нападения и с другими факторами, эти угрозы не потеряют актуальности для российских компаний ближайшие несколько лет.

Директор по продуктовому портфелю компании RED Security Александр Осипов
Фото: RED Security

Но при этом мы отмечаем совокупное повышение зрелости российских компаний в области кибербезопасности. Если раньше приходилось доказывать заказчикам, что кибератака является высоковероятным риском, что она может привести не только к репутационному, но и к прямому финансовому ущербу, то теперь это общеизвестный факт.

Повышение уровня зрелости в ИБ привело к росту спроса на более сложные и комплексные решения для защиты от киберугроз — EDR, NDR, SOC. Вследствие того, что число кибератак неуклонно растет, многие понимают, что единственный вариант получить защиту «здесь и сейчас» — использовать сервисы кибербезопасности. Аутсорсинговые центры мониторинга предлагают лучшие в своем классе технологии и выстроенные процессы вместе с подтвержденной экспертизой специалистов, и качество их работы легко отслеживать благодаря множеству метрик, которые устанавливаются совместно с заказчиком.

Можно отметить и растущую популярность проверок практической защищенности. И если пентесты — это привычный для российских заказчиков инструмент, то в 2024 году сформировалась потребность в более комплексных и сложных проверках киберустойчивости, таких как Red Teaming и Purple Teaming.

Заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев: Основной тренд прошлого года законодательный – «оборотные» штрафы. Сферы телеком и финансов быстро адаптировались к возможным изменениям еще в 2023-м. Остальные масштабировали защиту, перестраивали процессы, тем самым снижая риски, уже в 2024-м, когда стало ясно, что законопроект будет принят до конца года. Но в силу изменения вступят только в мае 2025 года и поделят отрасль на «до» и «после».

Заместитель генерального директора по инновационной деятельности «СёрчИнформ» Алексей Парфентьев
Фото: «СёрчИнформ»

Также в конце 2024 года истек срок импортозамещения. Согласно нашим данным, не все организации успели перейти на отечественные решения, импортозамещение будет актуально и в 2025-м, но в форсированном темпе.

Подводным камнем стал вопрос совместимости. Не все прикладное ПО (например, корпоративные CRM или ПО для проектирования) успело адаптироваться под отечественные ОС и СУБД. В случае с защитными решениями импортозамещение почти завершено. Тем не менее, заказчики не будут внедрять ОС, пока на ней в полной мере не работает все, что им нужно.

Решением проблемы и трендом стали платформенные и «облачные» решения. Их легче «подружить» между собой. Но все не так просто, из-за этого тип инфраструктур сменился на гибридный, как и фокус ИБ - на внутреннего нарушителя. Причина в том, что защитное ПО долгое время адаптировалось под локальные инфраструктуры, но сейчас парадигма поменялась. Задачи перед СЗИ остались те же, но решать их они должны кардинально иначе.

Последний, но не по значимости, тренд на ИБ-услуги и сервисы. Они стали популярнее в 2024-м и продолжат набирать обороты в текущем году. Основные причины: нехватка кадров и компетенций в ИБ, а также доступность сервиса в сравнении с организацией защиты собственными силами.

Генеральный директор Curator Дмитрий Ткачев: Первая часть компаний (те, кто занялся сразу в 2022 году замещением решений, ушедших с рынка) в 2024-м выдохнули и перешли в «нормальный» режим работы. Другая часть - те, кто надеялся, что всё скоро нормализуется - вынуждена так или иначе заниматься замещением ушедших решений. Постепенно, по мере насыщения рынка, начинается конкурентная борьба между российскими вендорами, практически отсутствовавшая в 2022-2024 годах.

Генеральный директор Curator Дмитрий Ткачев
Фото: Curator

Коммерческий директор компании «Код Безопасности» Федор Дбар: В целом тенденции 2024 года ничем не отличались от тех, что мы видели в 2023-м: это востребованность средств сетевой защиты, в первую очередь NGFW, а также популярность различных форм Security Operation Centre. При этом в 2025 году тренд на NGFW, вероятно, пойдет на легкий спад, и прежнего бурного роста уже не будет. Впрочем, сегмент NFW все равно останется в числе лидеров и продолжит наращивать объемы, хоть и меньшими темпами. А вот популярность SOC, напротив, будет расти также быстро, как и в предыдущие годы.

Коммерческий директор компании «Код Безопасности» Федор Дбар
Фото: «Код Безопасности»

СЕО Security Vision Руслан Рахметов: Основными тенденциями на рынке ИБ были импортозамещение, борьба с кибератаками и утечками данных, внедрение технологий ИИ в СЗИ, автоматизация и конкуренция за ИБ-специалистов. Данные тренды сформировались из-за объективных причин, которые всё ещё сохраняют актуальность, поэтому, вероятно, указанные тенденции будут сохраняться и в 2025 году. Так, несмотря на уже прошедший дедлайн по импортозамещению, который был назначен на 1 января 2025 года, многие российские организации продолжают реализацию проектов по замене зарубежного софта: прежде всего, это касается системного и прикладного ПО, а защитных решений - в меньшей степени, поскольку уже к 2022 году выбор зрелых российских СЗИ был широким. Кибератаки хактивистов продолжают оставаться актуальной угрозой, при реализации которой злоумышленники действуют всё более дерзко и напористо - крадут конфиденциальную информацию и персональные данные, уничтожают инфраструктуру, публикуют и тиражируют сообщения об успешных кибероперациях. При этом продвинутые атакующие уделяют внимание и кибершпионажу - тут для них важны скрытность и длительное устойчивое присутствие в скомпрометированной сети.

СЕО Security Vision Руслан Рахметов
Фото: Security Vision

Разумеется, изменение геополитической ситуации сможет повлиять на ландшафт киберугроз, но кардинального снижения уровня опасности, скорее всего, мы не увидим. Технологии ИИ становятся всё доступнее, а недавно анонсированные американским руководством многомиллиардные инвестиции в эту отрасль будут всё сильнее способствовать развитию систем ИИ во всем мире. В России эти технологии также успешно развиваются и внедряются в широкий спектр различных решений, включая СЗИ - рекомендательные алгоритмы, подсказки, автоматически выполняемые ИИ-помощниками действия для ИБ-специалистов уже не редкость. Атакующие также успешно пользуются ИИ в своих целях, например, эффективно ищут новые уязвимости, быстро создают и модифицируют вредоносное ПО, рассылают качественные фишинговые сообщения, а также создают голосовые и видео-дипфейки.

Однако, по признанию многих представителей ИБ-отрасли, основным блок-фактором для развития рынка кибербезопасности продолжает оставаться дефицит кадров, и в этом свете еще более важными становятся задачи по автоматизации деятельности ИБ-подразделений, снижению доли ручного труда, снижению рутинной нагрузки на кибербезопасников.

Руководитель аналитического центра компании Zecurion Владимир Ульянов: Наблюдается недооценка внутренних угроз. Концентрируясь на внешних атаках, вне фокуса внимания компании оставляют инсайдерские угрозы, которые также показали существенный рост. Угрозы целенаправленной кражи информации, а также утечек вследствие ошибок и халатности собственных сотрудников организаций чреваты более серьёзными последствиями, чем даже хакерские атаки. Более того, без специальных программ для предотвращения утечки внутренние нарушения часто остаются незамеченными на протяжении долгого времени, а злоумышленники продолжают безнаказанно действовать.

Руководитель аналитического центра компании Zecurion Владимир Ульянов
Фото: Zecurion

ICT-Online.ru: Насколько российский рынок сегодня сбалансирован с точки зрения количества участников по разным категориям ПО и оборудования, наличия всех необходимых классов продуктов?

Управляющий директор Orion soft Евгений Шишков: Сегодня российское ПО заполнило практически все ниши за исключением узкоспециализированных. Не освоена в полной мере сфера бизнес-приложений — аналогов платформы для анализа данных SAS и продуктов SAP — а также высоконагруженных «тяжелых» СУБД, поскольку еще не появился полноценный аналог продукта Oracle. В части инфраструктурного ПО во всех категориях уже есть до нескольких десятков реестровых решений. Рынок операционных систем и продуктов для виртуализации, например, перенасыщен, в каждой из категорий больше 50 продуктов.

Управляющий директор Orion soft Евгений Шишков
Фото: Orion soft

Руководитель департамента информационных технологий «ОБИТ» Кирилл Тимофеев: Рынок показывает хорошее разнообразие по всем категориям и классам продуктов, но их функционал не всегда достаточен, в данный момент не редко приходится брать два или более отечественных продукта для закрытия потребностей, которые ранее решал один. При этом есть сильные игроки — компании, которые стояли у истоков еще до импортозамещения, например, в области сетевой безопасности, но в нишах вроде сложных аналитических систем все еще есть пробелы.

Руководитель департамента информационных технологий «ОБИТ» Кирилл Тимофеев
Фото: «ОБИТ»

Алексей Колодка (RAMAX Group): Сейчас российский рынок, на мой взгляд, уже вышел на тот уровень, когда отечественные вендоры занимаются не только разработкой востребованных здесь и сейчас продуктов, но и смотрят в сторону инноваций, предлагая уникальные решения для абсолютно разных запросов бизнеса. Производители могут предоставить заказчикам как серьезные промышленные инструменты для ИБ, так и продукты для небольших компаний — и все в разном ценовом сегменте. Тут больше вопрос к самому бизнесу — готов ли он инвестировать в ИБ, понимая всю серьезность киберугроз.

Сергей Третьяк (ЛАНИТ): Российский рынок информационной безопасности сегодня в целом обеспечивает базовые потребности организаций в защите информации. Однако существует ряд проблем, которые требуют долгосрочной стратегии и активной государственной поддержки.

Например, дисбаланс между уровнем развития программного и аппаратного обеспечения. Поддержка со стороны государства стимулирует развитие отечественного ПО, сертифицированного в соответствии с требованиями ФСТЭК, что делает его востребованным, в том числе за счёт внедрения в государственные и критические инфраструктуры. Ситуация с аппаратным обеспечением немного сложнее. Большая часть отечественного оборудования базируется на зарубежных процессорах и сетевых чипах. Многое собирается за пределами России, что создает зависимость от внешних поставщиков. Российские аналоги зарубежных устройств, таких как межсетевые экраны, маршрутизаторы, системы IPS/IDS, зачастую уступают в производительности. Вероятно, активные меры господдержки и инвестиции в создание локальных аппаратных решений смогут ускорить их развитие и повысят конкурентоспособность аппаратных решений.

Сергей Полунин («Газинформсервис»): В России по-прежнему отсутствуют решения по целым направлениям. То есть формально они присутствуют, но переходить на них полностью и отказываться от зарубежных аналогов клиенты не спешат. В основном перекос касается аппаратной составляющей, но и в части софта тоже не всё гладко. На некоторые решения завязаны бизнес-процессы крупных компаний, и произвести миграцию крайне затруднительно, учитывая, что многие отечественные решения имеют репутацию крайне ненадёжных продуктов, да и техническая поддержка зачастую оставляет желать лучшего.

Павел Волчков («Инфосистемы Джет»): Российский рынок ИБ сегодня демонстрирует неравномерное распределение участников по категориям ПО и оборудования. Хотя наблюдается рост числа отечественных разработчиков средств защиты информации, полного охвата всех необходимых классов продуктов пока нет. Этот дисбаланс стимулирует дальнейшую консолидацию рынка, появление отраслевых лидеров и усиление конкуренции среди оставшихся игроков.

Денис Чигин (Softline): Российский рынок ИБ демонстрирует активное развитие отечественных решений, однако он пока не является полностью сбалансированным. Ранее определенные сегменты (например, CASB) были представлены исключительно зарубежными вендорами, тогда как отечественные компании сосредоточены на более востребованных на текущий момент продуктах. При этом рынок постепенно адаптируется к новым условиям, предлагая решения для критической инфраструктуры и корпоративных клиентов.

Тем не менее, несмотря на разнообразие отечественного ПО, у заказчиков сохраняются опасения по поводу уровня зрелости и доверия к новым решениям, что требует дополнительных усилий со стороны производителей для демонстрации эффективности и надежности своих продуктов.

Дмитрий Слободенюк (ARinteg): В тех нишах, что освободились для отечественных разработчиков с уходом западных вендоров, рынок продолжает формироваться.

В стране около полусотни компаний разрабатывают межсетевые экраны нового поколения (NGFW). За некоторыми стартапами стоят большие, серьезные команды, но понятно, что выживут только сильнейшие.

Это как с операционными системами: по ним в реестре отечественного ПО число записей превышает семьсот, год назад было шестьсот, а подавляющую часть рынка занимают всего пять вендоров.

Если смотреть на антивирусы, то и здесь вариантов, по сути, только два: либо Касперский, либо Dr.Web. Нишевых продуктов по-прежнему не хватает, но ситуация постепенно меняется.

Александр Осипов (RED Security): Рынок активно развивается в направлении импортозамещения, но это неравномерное развитие. Например, очень много отечественных вендоров выходит в сегмент сетевой безопасности (NGFW), но другие сегменты, такие как SIEM-системы, решения для защиты конечных точек сети (EDR и даже антивирусы) пока не могут похвастать разнообразием вариантов. Тем не менее, я считаю, насыщение рынка продуктами разных вендоров — это вопрос времени.

Алексей Парфентьев («СёрчИнформ»): На отечественном ИБ-рынке спрос закрыт почти по всем категории средств защиты. Исключение – решения, которые традиционно были иностранными. Например, NGFW.

Такая ситуация была и с DCAP-системами. В 2019 году, когда мы выпустили собственную, других отечественных решений почти не было, а в 9 из 10 случаев заказчики использовали Varonis или Netwrix. Спустя четыре года ситуация стабилизировалась, рынок конкурентен и заказчикам есть из чего выбирать. Ожидаю, что NGFW ждет такой же сценарий.

Уже сейчас несколько разработчиков активно модернизируют свои решения под новые требования производительности и функциональности. Более того – появилось несколько новых крупных игроков.

Однако если антивирусам, DLP и SIEM нужна совместимость с отечественной системной частью, то NGFW имеет большую зависимость от аппаратной составляющей, которая тоже должна быть максимально отечественной.

В этом направлении не все просто. Некоторых важных компонентов критически не хватает или просто нет. К примеру, в РФ есть свои собственные CPU, но нет RAM, HDD и SSD, то есть технологический стек, к сожалению, пока не полный.

Дмитрий Ткачев (Curator): Российские вендоры сейчас присутствуют во всех категориях ПО и оборудования. Не везде ещё они могут предоставить продукты, сопоставимые с функциональностью и/или производительностью решений, ушедших из России, но скорость развития российских продуктов весьма высока, поскольку идёт активный процесс увеличения числа заказчиков, и вендоры, получая от них обратную связь, постоянно улучшают свои продукты.

Федор Дбар («Код Безопасности»): Нельзя сказать, что российский рынок сбалансирован, потому что за последние годы он получил мощный импульс, что, естественно, привело к появлению большого числа игроков в самых разных сегментах. Так, например, есть множество вендоров, которые занимаются виртуализацией, есть масса производителей ИБ-оборудования в области межсетевых экранов и так далее. Но рано или поздно, – вероятно, в том или ином виде мы увидим это уже сейчас, – количество игроков начнет сокращаться и приближаться к общемировому «балансу», когда в сегменте есть четыре-пять основных вендоров – и все.

Руслан Рахметов (Security Vision): Если рассматривать сегмент продуктов для защиты информации, то заметен определенный дефицит по некоторым классам защитных решений. В частности, сегмент высокопроизводительных отказоустойчивых межсетевых экранов (NGFW) еще недостаточно насыщен отечественными вендорами, хотя в 2024 году были представлены сразу несколько интересных решений от различных игроков. Кроме того, определенный дефицит наблюдается в сегменте некоторых специфических, узкоспециализированных решений и программно-аппаратных комплексов (например, HSM-модулей), однако это ожидаемая ситуация с учетом невысокой потребности большей части потребителей в таких продуктах и сложности их производства.

Если же смотреть шире, то есть на системное и прикладное ПО, то тут ситуация не столь радужная: обилие российских ОС, с одной стороны, радует, с другой - большинство отечественных ОС основаны на различных Linux-дистрибутивах, то есть являются по сути Open Source решениями, а разработчикам прикладных продуктов приходится обеспечивать совместимость с подобным многообразием ОС, которые еще и непрерывно дорабатываются. В сегменте узкоспециализированных программных продуктов, например, промышленного ПО (систем классов CAD, CAE, CAM, PLM и аналогичных) существует значительное число импортных решений, для которых пока что нет российских альтернатив.

Если же опуститься на уровень «железа», то тут ситуация еще более драматическая - она связана с отсутствием выстроенного российского промышленного производства современных процессоров, оперативной памяти, накопителей. Поэтому пока что сохраняется зависимость от импорта (параллельного или из дружественных стран) в части аппаратного обеспечения, включая комплектующие для серверов и сетевого оборудования.

Владимир Ульянов (Zecurion): Рынок недостаточно сбалансирован. Есть сегменты, в которых отечественные игроки преобладают на протяжении многих лет и успешно конкурируют с мировыми аналогами за рубежом. Например, в сегменте защиты информации от утечки (DLP). Но есть и проблемные направления, закрыть которые можно лишь с трудом. Особенно в части оборудования и аппаратных платформ, проектирование и изготовление которых отличается долгим циклом, а производственная база очень ограничена либо по-прежнему находится за рубежом. Строительство заводов и развитие отрасли микроэлектроники — это перспектива долгих лет, быстро импортозаместиться здесь не получится даже при вливании значительных средств.

ICT-Online.ru: Ожидаются ли процессы консолидации, уменьшение количества игроков в определенных нишах, появление отраслевых лидеров?

Алексей Колодка (RAMAX Group): Если говорить про отраслевых лидеров, то, на мой взгляд, как таковых их на рынке нет, но можно найти решения, которые чаще используются в той или иной сфере. Что касается консолидации, то такая тенденция есть: ведущие интеграторы в партнерстве с вендорами создают комплексные предложения, в рамках которых разрабатывают комбинации различных продуктов и услуг, выстраивая таким образом многоуровневую качественную защиту от кибератак. Например, сейчас набирают обороты программно-аппаратные комплексы, особенно у крупного бизнеса.

Сергей Полунин («Газинформсервис»): Я не думаю, что что-то принципиально изменится в 2025 году. На рынке есть несколько крупных игроков, которые предлагают готовые экосистемы для обеспечения информационной безопасности предприятий разного уровня. Со временем они, безусловно, будут расширять свои портфели решений как за счёт собственных разработок, так и за счёт поглощения более мелких игроков. Повальной консолидации рынка и уменьшения количеств игроков я бы не ожидал.

Павел Волчков («Инфосистемы Джет»): В ближайшей перспективе мы ожидаем усиление процессов консолидации в отдельных нишах рынка ИБ. Это обусловлено как растущей конкуренцией, так и необходимостью для компаний инвестировать в новые технологии и развитие компетенций. В результате мы можем увидеть появление нескольких крупных игроков, занимающих лидирующие позиции в различных сегментах.

Денис Чигин (Softline): Да, рынок ИБ России постепенно движется к консолидации. Крупные интеграторы и вендоры расширяют свои экосистемы и сервисные предложения, поглощая или вытесняя менее успешных конкурентов. Мы ощутили активный спрос и интерес со стороны заказчиков на услуги в области информационной безопасности. Например, объем контрактов в нашем Центре операций безопасности (Security Operation Center) вырос в три раза. Также заметен рост спроса на услуги по тестированию на проникновение и управление цифровыми рисками. Кроме того, заказчики требуют не просто услуги, а конечный результат с четкими гарантиями, что вынуждает рынок переходить к модели «ответственной информационной безопасности», когда провайдеры берут на себя конкретные обязательства.

Дмитрий Слободенюк (ARinteg): Безусловно, все эти процессы на рынке ИБ продолжатся.

Александр Осипов (RED Security): Максимальный шанс занять позицию отраслевых лидеров имеют крупные экосистемы. У них есть больше ресурсов на то, чтобы консолидировать вокруг себя нишевых игроков, а также на то, чтобы запустить собственную разработку новых решений. Этот процесс стартовал несколько лет назад и пока еще далек от завершения, поэтому вряд ли рынок придет к системной консолидации в наступившем году. Но безусловно, мы будем наблюдать движение в этом направлении.

Причина состоит в том, что высокий уровень защищенности стал важной частью УТП любого продукта. Экосистемы стремятся наращивать эту экспертизу внутри себя, и пока ландшафт киберугроз таков, что тренд на усиление внимания к кибербезопасности будет только усиливаться.

Алексей Парфентьев («СёрчИнформ»): В 2024 году более крупные игроки ИБ рынка действительно покупали доли или полностью выкупали более маленькие компании или стартапы. Но это стандартная ситуация, которая есть везде. Предпосылок к кардинальному переделу отрасли нет.

Евгений Шишков (Orion soft): При таком количестве игроков неизбежна постепенная консолидация рынка, и в категориях ОС, виртуализации, контейнеризации, офисного ПО, продуктов для резервного копирования, аппаратного оборудования уже выделяются отраслевые лидеры. Этот тренд сохранится в ближайшие годы. Он ускорит развитие рынка — ведущие игроки будут усиливать свои позиции и за счет этого смогут быстрее отвечать на актуальные запросы заказчиков.

Кирилл Тимофеев («ОБИТ»): Процесс консолидации уже начался, появились явные фавориты, подтвердившие качество своих решений на практике, с другой стороны, маленьким игрокам становится сложно конкурировать из-за высокой стоимости разработки и поддержки продуктов. Параллельно идет волна поглощений и слияний, что приводит к уменьшению количества игроков, а те, кто смогут получить конкурентные преимущества за счет правильных поглощений и коллабораций, займут большую часть рынка. Сейчас этот процесс особенно заметен на рынке ИБ.

Дмитрий Ткачев (Curator): Вряд ли можно ожидать уменьшения количества игроков на растущем рынке. Определенная консолидация возможна.

Федор Дбар («Код Безопасности»): Вряд ли можно ожидать консолидаций, поскольку не думаю, что российский рынок способен объединиться таким образом, но в любом случае в перечисленных нишах количество игроков сократится до двух-трех лидеров и одного-двух нишевых с определенной спецификой.

Руслан Рахметов (Security Vision): Процессы слияния и поглощения, приобретения крупными игроками небольших стартапов — естественная и понятная история, и она не обходит стороной российский рынок ИБ. Действительно, некоторые крупные компании делают ставку на приобретение небольших команд разработчиков для получения доступа к перспективным наработкам, экспертизе и кадрам. Подобная ситуация естественна, особенно в непростых экономических условиях высокой ключевой ставки, которая во многих случаях делает процедуру кредитования нецелесообразной даже в таких маржинальных отраслях, как ИБ и ИТ.

Небольшим командам, которые хотят и могут развиваться, сложно в таких условиях воспользоваться заёмными финансами, поэтому они охотно соглашаются на предложение о покупке крупной корпорацией, которая оперирует собственными средствами. Однако, текущую ситуацию на рынке ИБ сложно назвать ажиотажной с точки зрений подобных явлений, они достаточно редки. Например, конец 2024 года запомнился новостями о покупке игрока «Элвис-Плюс» входящей в «Ростелеком» компанией «Солар», а фонд «Сайберус» сооснователя Positive Technologies купил активы компании F.A.C.C.T. (бывшая Group-IB в России). Возможно, в 2025 году мы увидим еще ряд аналогичных сделок, но пока что подобную тенденцию сложно назвать массовой.

Владимир Ульянов (Zecurion): На мой взгляд, ситуация на рынке ИБ следующая. Сегодняшний этап — это рост количества игроков, появление стартапов, отработка новых идей, занятие ниш, освободившихся после ухода иностранных вендоров. За этим этапом неизбежно последует консолидация, отсев слабых проектов, поглощение перспективных большими игроками. При этом часть компаний изначально создавалась на перспективу продажи. Новые игроки также будут появляться на рынке, но темп увеличения их числа будет невысоким и вряд ли намного опережать число ушедших.

Что касается передела рыночных позиций внутри отдельных сегментов, это естественное развитие рынка. Кроме того, есть ряд сегментов, где как таковых лидеров нет, либо позиции их не слишком прочны, поэтому выдвижение новых компаний более чем вероятно.

ICT-Online.ru: Какие регуляторные меры, принятые в 2024 году, больше всего повлияли на отрасль ИБ? Как вы оцениваете результаты этих мер? Хватает ли их? Если нет, то какие именно меры вы ожидаете?

Алексей Колодка (RAMAX Group): За последний год ужесточились требования к КИИ, а также условия регуляторов по работе с персональными данными. Были введены значительные штрафы для юридических лиц в случае отсутствия защищенности предприятий и крупных организаций от киберугроз. Увы, несмотря на то, что компании понимают важность информационной безопасности, не все считают необходимым вкладывать средства в ее развитие. Следовательно, компании несут репутационные риски и нередко потери критически важной информации. «Встряска» бизнеса со стороны государственных органов и в дальнейшем будет подталкивать компании ответственнее относиться к построению прочного фундамента информационной безопасности.

Кристина Хренова (ЛАНИТ-Интеграция): Среди наиболее значимых регуляторных изменений, принятых за 2024 год, — ужесточение ответственности за нарушения обработки персональных данных (ПДн). Так, в прошлом ноябре были приняты Федеральные законы № 420-ФЗ и № 421-ФЗ, которые увеличили суммы уже существующих штрафов и зафиксировали новые, а также установили уголовную ответственность за незаконную обработку ПДн. Ожидаем, что подобные меры приведут к повышению уровня ИБ у операторов.

Сергей Полунин («Газинформсервис»): Самое интересное, на мой взгляд, что произошёл всплеск интереса к так называемой реальной кибербезопасности. Индустрию стало интересовать не только то, насколько формально закрыты те или иные требования, но и насколько реально защищены объекты ИТ-инфраструктуры. И регуляторы на законодательном уровне усиливают контроль за соблюдением норм кибербезопасности. Есть много интересных инициатив, которые могут выстрелить в будущем. Например, создание реестра надёжных хостинг-провайдеров, соблюдающих требования безопасности по защите от киберугроз. Инициатива интересная, но пока не очень понятно, как это сообразуется с рынком услуг и цен на них.

Павел Волчков («Инфосистемы Джет»): Регуляторные меры, принятые в 2024 году, особенно ужесточение законодательства в области защиты персональных данных и требования по импортозамещению, потенциально окажут значительное влияние на отрасль, стимулируют развитие рынка ИБ.

Денис Чигин (Softline): Основные драйверы роста выручки — это импортозамещение, развитие критической информационной инфраструктуры (КИИ) и необходимость бизнеса соблюдать законодательные нормы. В этом году в России ужесточились штрафы за утечки информации, что дополнительно стимулирует интерес к информационной безопасности.

Наиболее высокие результаты демонстрируют ТЭК, химическая и металлургическая промышленность, где внедрение систем защиты обусловлено прямым влиянием на производственные процессы. Тем не менее, в ряде отраслей остается ожидание внешнего давления со стороны проверяющих органов, что тормозит процесс адаптации.

Дмитрий Слободенюк (ARinteg): Полагаю, что это ужесточение наказания за утечки персональных данных. Новые нормы вступают в действие с 31 мая 2025 года. Посмотрим, какой будет правоприменительная практика, с кого снимут первым проценты с оборота за подобные утечки. Только после этого люди начнут понимать, насколько все серьезно и предпринимать какие-то меры. Закон определяется неотвратимостью наказания.

Алексей Парфентьев («СёрчИнформ»): Больше всего на отрасль повлияло подписание законопроекта об «оборотных» штрафах, изменение в категорировании КИИ, а также поправки в налоговый кодекс. Каждое изменение преследует определенную цель.

«Оборотные» штрафы должны мотивировать компании заниматься ИБ и будут делать это эффективно. Для этого в документе есть все положения, как касающиеся санкций, так и способов их снижения. Естественно, «оборотные» штрафы должны быть детализированы более прикладными документами и методиками, ведь их конечная цель не в наказании конкретного оператора, а в уменьшении количества утечек в целом.

Примерами таких связанных документов являются разрабатываемый сейчас стандарт по противодействию утечкам (ГОСТ) и актуализация 17-го приказа ФТЭК (проект приказа). Уверен, что в 2025-м таких документов станет еще больше.

Изменения в категорировании КИИ произошли из-за проблем с этой задачей. По данным ФСТЭК, до 31 % заявок о категорировании в прошлом году, содержали неверные сведения. В 2025 неопределенность должна исчезнуть, появятся отраслевые перечни от профильных регуляторов.

Поправки в налоговый кодекс должны форсировать переход на отечественные ИТ и ИБ решения. Для этого заказчикам ПО, включенного в Реестр Минцифры, дается возможность платить сниженный налог на прибыль. Это эффективная мера, которая вступила в силу в начале 2025 года.

Федор Дбар («Код Безопасности»): Нет каких-то регуляторных мер, которые сильно повлияли на ИБ именно в 2024. В целом кажется неправильным говорить про рынок кибербезопасности в контексте каких-то недавних законопроектов: в этой сфере государство давно и планомерно подготавливало российские компании к тому, что необходимо переходить на отечественные решения, и эти процессы начались еще до 2014 года. То есть нельзя выделить какие-то отдельные меры регулирования в 2024-м, потому что на состояние рынка, на то, что и сами вендоры, и компании-заказчики продолжили нормально функционировать после 2022 года, повлиял тот комплекс мер, который реализовывался за несколько лет до того.

Руслан Рахметов (Security Vision): Основным нововведением стали установленные в конце 2024 года и начинающие действовать с 30 мая 2025 года штрафные санкции за утечки персональных данных (ПДн). Штрафы теперь зависят от объема утечки и чувствительности ПДн, а при повторном нарушении законодательства они могут составлять от 1 % до 3 % от совокупного размера выручки компании. Кроме того, введены и штрафы за неуведомление или несвоевременное уведомление Роскомнадзора (РКН) об инциденте с ПДн — напомним, что нужно отправить первичное уведомление о выявлении инцидента с ПДн в РКН в течение 24 часов после обнаружения утечки, а в течение 72 часов отправить еще одно уведомление о результатах внутреннего расследования.

Подобные меры могут показаться чрезмерными, если не учитывать объемы утечек, которые происходят с пугающей регулярностью, а также если не принимать во внимание вероятные последствия таких инцидентов — спам, мошенничество, шантаж, хищение денежных средств и даже побуждение граждан к совершению противоправных действий. Введенные меры должны побудить компании обращать больше внимания на обеспечение кибербезопасности и выделять адекватные ресурсы, что станет одним из драйверов развития российского рынка продуктов и услуг по ИБ на ближайшие годы. Важно не только формально выполнять нормативные требования по защите ПДн, но и обеспечивать результативную кибербезопасность, нацеленную на недопущение утечек, с применением мер и средств защиты, минимизирующих актуальные угрозы — например, за счет запуска программ Bug Bounty, проведения пентестов и оценок Red Team, построения корпоративных SOC-центров, подключения услуг мониторинга от MSS-провайдеров или формирования собственных команд реагирования на киберинциденты.

Владимир Ульянов (Zecurion): Пожалуй, тут было два события, которые окажут наибольшее влияние на рынок. Первое — это оборотные штрафы за утечки персональных данных. Работа в этом направлении шла уже много лет, но только в 2024 году завершилась принятием конкретных законов.

Второе — формально даже не событие, а его отсутствие. Некоторые участники рынка надеялись на отсрочки и перенос сроков по импортозамещению ПО на объектах КИИ. Однако несмотря на отдельные сигналы о неготовности, о формальных подвижках не было объявлено.

ICT-Online.ru: Большое спасибо всем за беседу!