UserGate определил ключевые направления для инвестиций в ИБ

По мнению эксперта UserGate Юлии Косовой, российский рынок информационной безопасности (ИБ) сохраняет уверенный двузначный рост, однако переходит от фазы ускоренного восстановления и экстренного импортозамещения к более зрелой модели развития. Согласно аналитической модели UserGate, базовый прогноз не подтверждает гипотезу о гарантированном достижении рынком объема в 1 трлн рублей к 2031 году. Вместо этого фокус инвестиций смещается в сторону комплексных, платформенных и сервисных решений.

По оценкам UserGate, объем российского рынка ИБ в 2025 году составил 289,3 млрд руб., из которых сегменты B2B и B2E сформировали 231,7 млрд руб., а государственный сектор (B2G) — 57,6 млрд руб.

«Достижение отметки в 1 трлн руб. к 2031 году не является нашим базовым прогнозом. Такой сценарий потребовал бы поддержания аномально высокой и устойчивой динамики — около 23% CAGR на горизонте с 2025 по 2031 год, что существенно выше нашей текущей модели. Рынок ИБ продолжит расти, но его качество будет меняться. Поэтому корректнее говорить о том, какие именно направления будут формировать основной прирост инвестиций в ближайшие годы», — комментирует руководитель направления стратегической аналитики UserGate Юлия Косова.

Завершение базового этапа замещения означает, что заказчики переходят от точечных закупок «один‑в‑один» к выстраиванию новой, экономически обоснованной архитектуры безопасности.

По мнению Юлии Косовой, основной прирост рынка будут формировать восемь основных направлений: сетевая безопасность и защита распределенной инфраструктуры; защита гибридных и облачных сред; платформизация ИБ, защита данных, управление доступами, поведенческая аналитика и автоматизация реагирования на инциденты; сервисные модели потребления ИБ, включая MSSP и SOC as a Service; применение ИИ в задачах кибербезопасности и защита ИИ‑моделей; прикладная безопасность и защита API; регуляторные требования как драйвер перехода к управляемой архитектуре ИБ.

На фоне усложнения ИТ‑ландшафта и развития гибридных моделей заказчикам критически важны не просто защита периметра, а глубокая сегментация, безопасный удаленный доступ и централизованное управление политиками. Этот тренд неразрывно связан с развитием облаков: Cloud‑native security постепенно становится частью базовой архитектуры защиты гибридных и облачных сред, формируя спрос на защиту рабочих нагрузок, контейнеров и DevSecOps-процессов.

Чтобы эффективно управлять распределенной средой, всё больше заказчиков стремятся сократить фрагментацию ИБ‑ландшафта и переходят к платформенному подходу. На первый план выходят совместимость продуктов, открытые API и снижение совокупной стоимости владения. В рамках этого единого контура формируется спрос на комплексные решения, объединяющие защиту данных, управление доступами, поведенческую аналитику и автоматическое реагирование на инциденты.

Эксплуатация сложных систем на фоне острого дефицита кадров и усложнения кибератак стимулирует переход к сервисным моделям потребления. MSSP и SOC as a Service постепенно становятся для части заказчиков постоянной операционной моделью обеспечения киберустойчивости. Ключевую роль в этом играет автоматизация и искусственный интеллект: ИИ берет на себя триаж событий и поиск аномалий, кратно ускоряя реакцию служб безопасности. При этом параллельно зарождается новый рынок — защита самих ИИ‑моделей и данных, на которых они обучаются.

Дополнительным фактором, обостряющим требования к безопасности, становится цифровизация клиентских сервисов и API‑интеграций, что кратно увеличивает поверхность атаки и вынуждает компании фокусироваться на защите прикладного контура. Наконец, регуляторная повестка, оставаясь важным драйвером рынка, меняет свою роль: если раньше бизнес ориентировался исключительно на «отчетность», то теперь ужесточение требований используется компаниями как катализатор для перехода к по‑настоящему устойчивой, управляемой и экономически обоснованной архитектуре ИБ.

«Основной прирост будет обеспечен не отдельными закупками “на замену” ушедшим вендорам, а переходом к комплексной, платформенной и сервисной модели кибербезопасности. На следующем этапе роста преимущество получат вендоры, которые смогут предложить не отдельные продукты, а целостный, управляемый и интегрируемый контур безопасности с понятной экономикой владения», — резюмирует Юлия Косова.