Денис Чигин (Softline): «В 2024 году основной тенденцией на российском рынке ИБ оставалось импортозамещение»

— Денис, какие тенденции доминировали на рынке ИБ в России в 2024 году? Какие из них остаются актуальными в 2025-ом?

— В 2024 году основной тенденцией на российском рынке информационной безопасности (ИБ) оставалось импортозамещение, что привело к значительному росту отечественных вендоров на фоне снижения объемов зарубежных игроков. Согласно данным Центра стратегических разработок, к концу 2023 года рынок кибербезопасности достиг 248,5 млрд рублей, что на 28,5 % больше по сравнению с предыдущим годом. Основными драйверами роста остаются развитие критической информационной инфраструктуры (КИИ), соблюдение законодательных требований и растущее число киберугроз.

В 2025 году эти тенденции сохранятся: потребность в комплексных решениях (SIEM, EDR, DLP, SOC) остается высокой, а ужесточение регуляторных требований (например, штрафы за утечки данных) подталкивает компании к дополнительным инвестициям в ИБ. Существенным фактором роста также стала нехватка квалифицированных специалистов, что стимулирует спрос на аутсорсинговые сервисы в области кибербезопасности.

Руководитель отдела технологической экспертизы ГК Softline Денис Чигин
Фото: Softline

— Насколько российский рынок сегодня сбалансирован с точки зрения количества участников по разным категориям ПО и оборудования, наличия всех необходимых классов продуктов?

— Российский рынок ИБ демонстрирует активное развитие отечественных решений, однако он пока не является полностью сбалансированным. Ранее определенные сегменты (например, CASB) были представлены исключительно зарубежными вендорами, тогда как отечественные компании сосредоточены на более востребованных на текущий момент продуктах. При этом рынок постепенно адаптируется к новым условиям, предлагая решения для критической инфраструктуры и корпоративных клиентов.

Тем не менее, несмотря на разнообразие отечественного ПО, у заказчиков сохраняются опасения по поводу уровня зрелости и доверия к новым решениям, что требует дополнительных усилий со стороны производителей для демонстрации эффективности и надежности своих продуктов.

— Ожидаются ли процессы консолидации, уменьшение количества игроков в определенных нишах, появление отраслевых лидеров?

— Да, рынок ИБ России постепенно движется к консолидации. Крупные интеграторы и вендоры расширяют свои экосистемы и сервисные предложения, поглощая или вытесняя менее успешных конкурентов. Мы ощутили активный спрос и интерес со стороны заказчиков на услуги в области информационной безопасности. Например, объем контрактов в нашем Центре операций безопасности (Security Operation Center) вырос в три раза. Также заметен рост спроса на услуги по тестированию на проникновение и управление цифровыми рисками. Кроме того, заказчики требуют не просто услуги, а конечный результат с четкими гарантиями, что вынуждает рынок переходить к модели «ответственной информационной безопасности», когда провайдеры берут на себя конкретные обязательства.

— Какие регуляторные меры, принятые в 2024 году, больше всего повлияли на отрасль ИБ? Как вы оцениваете результаты этих мер? Хватает ли их? Если нет, то какие именно меры вы ожидаете?

— Основные драйверы роста выручки — это импортозамещение, развитие критической информационной инфраструктуры (КИИ) и необходимость бизнеса соблюдать законодательные нормы. В этом году в России ужесточились штрафы за утечки информации, что дополнительно стимулирует интерес к информационной безопасности.

Наиболее высокие результаты демонстрируют ТЭК, химическая и металлургическая промышленность, где внедрение систем защиты обусловлено прямым влиянием на производственные процессы. Тем не менее, в ряде отраслей остается ожидание внешнего давления со стороны проверяющих органов, что тормозит процесс адаптации.

— К концу 2024 года еще далеко не все организации госсектора и субъекты КИИ успели мигрировать на импортонезависимое ПО. Как, по-вашему, будет развиваться ситуация в дальнейшем? Насколько жестко будут действовать регуляторы по отношению к таким компаниям?

— Ситуация будет развиваться в сторону ужесточения требований и контроля со стороны регуляторов. Сейчас некоторые организации не спешат с миграцией, ожидая проверок и внешних стимулов, однако уже заметен тренд на усиление требований. Например, в банковском секторе, благодаря высоким стандартам Центробанка, процесс адаптации идет более успешно, чем в других отраслях. Ожидается, что регуляторы будут применять более строгие меры, включая санкции и штрафы, для стимулирования перехода.

— Можно ли сказать, что процесс перехода к более сложным ИБ-решениям завершен? Насколько повысился уровень осознанности заказчиков?

— Процесс перехода продолжается, но еще не завершен. Компании активно внедряют комплексные решения — SOC, DLP, баг-баунти и др., однако остается проблема нехватки специалистов. Заказчики становятся более осознанными, что подтверждается ростом спроса на специализированные услуги.

— Какие наиболее яркие события, достижения случились в 2024 году в вашей компании?

— 2024 год стал успешным для нас с точки зрения развития сервисных направлений. Вырос объем контрактов на услуги Центра операций безопасности (SOC), существенно возрос интерес к киберполигонам и тестированию на проникновение. Увеличение спроса на наши услуги подтверждает растущую потребность компаний в профессиональной поддержке в условиях ограниченного кадрового ресурса.

— Какие направления развития вы видите для себя в перспективе ближайшего года?

— Основные направления развития включают дальнейшее расширение портфеля сервисов, развитие решений с использованием искусственного интеллекта, а также углубленную работу с заказчиками по вопросам зрелости кибербезопасности. Мы также планируем акцентировать внимание на разработке специализированных решений для критической информационной инфраструктуры и создании новых форматов взаимодействия с клиентами, ориентированных на долгосрочное партнерство.

— Большое спасибо за беседу!