Рынок корпоративных услуг в сфере кибербезопасности в России приблизится к 6 млрд руб. (около $103 млн) в 2021 году, говорится в исследовании Orange Business Services и IDC. Компании изучили сегменты управляемых услуг безопасности, в том числе удаленных, облачных корпоративных услуг и консалтинговых услуг в этой сфере. В 2016 году их суммарный объем достиг $82 млн, или 58% от общего объема корпоративного рынка услуг безопасности в России. К 2022 году среднегодовой темп роста этих сегментов рынка составит 3,9%. Спрос на услуги корпоративной кибербезопасности наиболее высок в финансах, промышленности и энергетике. На рынок при этом выходят новые игроки, ранее известные в других IT-сферах, например телеком-операторы, отмечает представитель Orange Business Services. Стоимость владения системами информбезопасности велика, а экспертизы на рынке не так много, констатируют аналитики.
В ближайшие пять лет наибольшие темпы роста ожидаются на рынке консалтинга по кибербезопасности, указано в исследовании. В 2017 году его объем в России составил почти $30,9 млн, а в 2021 году достигнет $37,8 млн. В частности, наиболее высокие темпы роста будут у тестирования на проникновение и уязвимости (4,7% в год) и планирования стратегии безопасности (5,9%). Расходы на консалтинг будут расти — в том числе из-за необходимости проводить аудиты и проверки соответствия растущему числу нормативно-правовых требований.
Драйвер роста сектора — дефицит специалистов на рынке труда. В организациях в девяти случаях из десяти не хватает квалифицированного персонала в области информбезопасности, поэтому любая проектная деятельность, например разработка «дорожных карт» развития, требует привлечения внешнего подрядчика, что ведет к росту рынка, отмечает замдиректора центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин. За последние два года оборот и прибыль от проектов по консалтингу в этой сфере в компании выросли более чем в четыре раза, уточняет он. Среднегодовой темп роста рынка консалтинговых услуг в информбезопасности может составить около 10–15%, оценивает директор по работе с ключевыми клиентами Digital Security Алексей Антонов.
Бизнес переходит на аутсорсинг кибербезопасности, отдавая часть своих систем на обслуживание, но оставляя за собой управление критичными системами и определение стратегии развития в этой сфере, поясняет представитель «Ростелекома». Сам «Ростелеком» планирует развиваться от модели оператора к провайдеру сервисов — это включает и сервисы кибербезопасности. Лидеры в применении таких сервисов — госструктуры и окологосударственные корпорации, которые и дают толчок применению облачных услуг в этой сфере, отмечают в «Ростелекоме».
Ключевым трендом для России будет обеспечение безопасности критической информационной инфраструктуры, закон о которой был подписан в июле 2017 года, считает руководитель направления информбезопасности компании КРОК Андрей Заикин. Виден спрос на консалтинг в сфере соблюдения российских законов о конфиденциальности данных и стандартов информбезопасности, подтверждает руководитель практики анализа и контроля рисков PwC в России Тим Клау.
Кристина Жукова