По оценке аналитического центра Anti-Malvare.ru, которую озвучил его генеральный директор Илья Шабанов в ходе конференции, посвященной подведению итогов 2022 г., общий объем рынка ИБ находится в диапазоне 150-160 млрд руб., и даже если ориентироваться на нижнюю планку, это больше, чем годом раннее. По прогнозам Центра стратегических разработок, общий объем российского ИБ-рынка составит 165,5 млрд руб., что на 11% меньше, чем в 2021 г. Впрочем, данное снижение обусловлено исключительно уходом продукции зарубежных поставщиков.
При этом темпы роста у разных категорий компаний неравномерны. "Динамика рынка оказалась неоднородной: произошел бурный рост российских софтверных ИБ-компаний, ранее конкурировавших с западными решениями, и ограниченный рост производителей программно-аппаратных средств защиты", - делится своими наблюдениями директор по развитию продуктового бизнеса Positive Technologies Эльман Бейбутов.
Однако у разных вендоров DLP ситуация также заметно отличается. К примеру, руководитель отдела аналитики "СёрчИнформ" Алексей Парфентьев заявил о том, что рост продаж в сегменте DLP был двухкратным, а главный драйвер роста – наращивание числа лицензий теми компаниями, которые и раньше уделяли много внимания вопросам безопасности: "Они решили "усилиться" и расширить внедрение защитных систем. Еще около 30% клиентов – новые. Они реагируют на требования регуляторов, а также стремятся защититься от увеличившегося числа инцидентов".
"Основные причины роста - это необходимость замены западных решений, переставших функционировать в России, повышенное внимание со стороны регуляторов и волны хакерских атак. Но общерыночные показатели роста вряд ли окажутся выдающимися: более заметным будет количественное перераспределение выручки между игроками рынка — бюджеты клиентов на западные решения перетекли к российским производителям", - считает Эльман Бейбутов.
Руководитель службы информационной безопасности компании "Онланта" (входит в группу ЛАНИТ) Мурад Мустафаев отмечает спрос на комплексную защиту ИТ-инфраструктуры: на уровне защиты от сетевых угроз, защиты приложений, корпоративных ресурсов и DDOS-атак, что стало прямым следствием роста активности со стороны злоумышленников.
Генеральный директор Group-IB в России и СНГ Валерий Баулин связывает рост бизнеса с резким увеличением интенсивности атак: "Про реальную кибербезопасность в этом году узнали даже те, кто считал, что кибератаки их никогда не коснутся. По некоторым ударило так сильно, сразу нашлись и бюджеты на ИБ, и желание разобраться, кто атакует и как можно предотвратить атаку. Конкуренция между игроками рынка при этом отошла на второй план. Мы стали кооперироваться, договариваться, вместе развивать партнерский рынок и создавать безопасную инфраструктуру. Главным конкурентным преимуществом сейчас становится не стоимость продукта, а его реальная эффективность. В итоге весь 2022 г. в России наблюдался огромный спрос на решения по кибербезопасности. У нас резко пошел в рост продуктовый бизнес: с начала года начался бум Threat Intelligence и нашей новейшей системы для проактивного выявления и предотвращения киберугроз MXDR - это инженерное решение, способное обнаруживать и останавливать киберугрозы на сетевом периметре, при попытках атак через электронную почту, через конечные устройства (EDR). Например, сейчас по MXDR в России самое большое число пилотов!".
Генеральный директор ООО "Осьминожка" Михаил Шрайбман также отмечает рост бизнеса: "Сейчас безопасность стоит на первом месте и, как следствие, спрос на нее растет с каждым днем. Оборот нашей компании вырос, однако второй и третий кварталы были крайне тяжелыми. Несмотря на то, что рынок рос, он также очень быстро менялся. В 2022 г. компаниям нужно было адаптироваться к новым условиям практически ежедневно. Однако мы с этим справились. Как результат – "Осьминожка" выросла на 90%".
"Рынок ИБ в 2022 г. существенно вырос. Начиная с февраля, в разы увеличилась активность злоумышленников: сейчас в интернет-пространстве развернута полноценная кибервойна. Соответственно, даже компании, которые раньше не встречались с киберугрозами, в 2022 году испытали на себе атаки злоумышленников. При этом сейчас прослеживается явный переход от таргетированных атак к ковровым бомбардировкам, затрагивающим абсолютно все индустрии. Многие компании оказались вынуждены усиливать периметр своей защиты, что заметным образом отразилось на росте рынка информационной безопасности, - такой увидел ситуацию основатель Qrator Labs Александр Лямин. - Оборот нашей компании вырос в 2 раза за счет увеличения интереса к нашим решениям со стороны различных бизнесов. Мы отмечаем повышение спроса на наш сервис противодействия DDoS-атакам, а также решение для защиты от взломов (Web Application Firewall), поскольку DDoS-атаки часто идут в паре с попытками взлома, и противодействие подобным угрозам требует повышенного уровня защиты".
"Рынок заговорил терминами недопустимых событий — событий ИБ, которые могут привести к необратимым последствиям для компаний, вплоть до полной остановки бизнес- и производственных процессов", - именно эту тенденцию Эльман Бейбутов считает определяющей в текущем году. Не менее важной, по его мнению, оставалось и импортозамещение: "Импортозамещение стало не требованием регуляторов, а жизненной необходимостью для компаний. Произошло переосмысление ситуации, и качественное изменение требований к российским производителями средств ИБ".
В сложном положении оказались те, в чьем портфеле основную часть продукции составляют аппаратные и программно-аппаратные решения. Причина тому – дефицит компонентной базы. С другой стороны, недоступность аппаратных решений способствовал росту интереса к облачным сервисам, в том числе и для развертывания защитных систем. К примеру, "КРОК. Облачные сервисы" зафиксировал в 2022 г. четырехкратный рост обращений по сравнению с 2021 г.: "Рост числа кибератак, который наблюдается в нашей стране с начала года, вызвал ажиотажный спрос со стороны заказчиков на сервисы по защите инфраструктуры. Количество запросов выросло в 4 раза, по сравнению с 2021 г. Во многом это также обуславливается тем, что ранее клиенты опасались развертывать, например решения класса NGFW, WAF, Anti-DDoS и т.д, из облаков зарубежных провайдеров из-за требований российских регуляторов и вопросов к обеспечению конфиденциальности данных иностранными компаниями. В случае с отечественным облаком эта проблема отпадает".
Обратной стороной, по мнению директора по маркетингу ООО "Ракета" Дарьи Зубрицкой, стало снижение количества игроков рынка и представленных продуктов: "С точки зрения представленных продуктов, рынок России сократился в несколько раз. По некоторым направлениям остался только один производитель". Однако, по ее мнению, если посмотреть с точки зрения продаж, то рынок вырос: "Компании в этом году потратили много денежных средств на переход с иностранных продуктов на отечественные. Главной причиной является уход иностранных вендоров, а также изменения в нормативной базе, обязывающее использовать отечественные продукты".
Однако с такой точкой зрения согласны не все. Так, руководитель отдела продвижения продуктов "Кода Безопасности" Павел Коростелев в ходе конференции Anti-Malvare.ru привел оценки, согласно которым на российском ИБ-рынке практически не осталось сегментов, где отсутствует конкуренция. К примеру, среди универсальных шлюзов безопасности (UTM или NGFW), где в начале года было не более трех игроков, представляющих более-менее универсальные продукты, в декабре насчитывалось уже 15 вендоров.
"Рост прежде всего связан с тем, что с российского рынка ушли многие западные разработчики средств защиты информации, чьи решения занимали 39% всего объема российского рынка по состоянию на 2021 год. Если 2022 г. можно условно назвать переходным годом, то в 2023 г. почти все бюджеты компаний, нуждающихся в защите информации в секторах B2G и B2B, будут расходоваться на продукцию российских поставщиков, что даст еще больший прирост в этой части рынка - со 113 млрд руб. 2021 г. до 446 млрд руб. в 2026 г.", - считает директор по специальным программам компании ICL Services Андрей Крехов.
Директор по развитию направления кибербезопасности EdgeЦентр Артем Избаенков видит опасность перегрева рынка: "Рынок ИБ, как и ожидалось, сильно вырос из-за атак. Но сейчас перед многими компаниями стоит выбор, на что в первую очередь потратить средства: на импортозамещение IT-оборудования или на кибербезопасность. И, к сожалению, чаще всего выбор делается не в пользу ИБ. В отрасли надулся мыльный пузырь. И чтобы он не лопнул, нужны финансовые вложения. Иначе в первой мировой кибервойне мы потерпим поражение".
В 2023 г. тенденции 2022 г. продолжатся. "Мы видим, что в этом году об импортозамещении задумались даже те компании, которые по закону это делать не обязаны. Cо следующего года начнется основная работа. На рынок будет влиять перераспределение бюджетов на создание отечественной ИТ-инфраструктуры, - считает Алексей Парфентьев. - Требование регуляторов будут и дальше стимулировать заказчиков внедрять отечественные защитные решения и отказываться от зарубежного ПО. В частности, все ждут, будет ли в итоге принят закон об оборотных штрафах за утечку информации. Вкупе с ужесточенным ФЗ-152 это будет сильно влиять на рынок. Эта тенденция будет влиять и на развитие сегмента услуг. Под давлением дефицита на рынке ИТ- и ИБ-кадров, а также проблем с бюджетами компании будут все чаще обращать внимание на аутсорсинг и различные подписные модели. Это особенно актуально для малого и среднего бизнеса".
По оценкам Центра стратегических разработок, именно на 2023 г. придется основная волна роста за весь период до 2026 г. "Рынок однозначно будет расти, для этого есть все основания и предпосылки: рост атак в киберпространстве, повышение необходимости защиты бизнеса, фокус на российские решения. При этом информационная безопасность остается приоритетным направлением инвестиций при выстраивании ИТ-инфраструктуры", - уверен Александр Лямин.
"В первую очередь это активный пересмотр и обновление существующих планов по реагированию на киберинциденты и в целом стратегии информационной безопасности компании. Второе - рост спроса на средства защиты от российских игроков рынка. Переход значительно ускорит указ от 1 мая 2022 г. "О дополнительных мерах по обеспечению информационной безопасности РФ". Помогать компаниям в этом переходе сейчас активно будут отечественные вендоры и сервис-провайдеры. Российский рынок демонстрирует свою зрелость, и у нас достаточно ИБ-решений и экспертизы, чтобы осуществить этот переход максимально быстро и бесшовно, - такими видит основные тенденции развития рынка ИБ на ближайшие годы Мурад Мустафаев. - Среди развивающихся трендов также стоит выделить возрастающий интерес к MSSP-модели – аутсорсинг кибербезопасности, заключающийся в привлечении сервис-провайдеров. Такой подход позволяет обеспечить требуемый уровень информационной безопасности с меньшим объемом инвестиций. Повышенный спрос также можно отметить в отношении средств защиты периметра сетевой инфраструктуры компании".
По мнению Михаила Шрайбмана, в 2023 г. стоит ждать существенного роста: "В 2023 г. мы можем увидеть двукратное увеличение количества вендоров и числа российских решений. Этому способствует как рыночная ситуация в целом (уход иностранных компаний и последовавшее за этим освобождение рыночных ниш), так и мощная поддержка ИТ-сектора со стороны государства. Только в этом году РФРИТ, Фонд Сколково и ФСИ в совокупности профинансировали 746 проектов на 20 млрд руб.".
По мнению Андрея Крехова, ключевые проблемы отрасли перекочуют и в 2023 г.: "Они включают в себя защиту конфиденциальной информации (личной, медицинской, персональных данных, данных финансовых организаций и банковской собственности), а также различных информационных систем, используемых как правительством, так и различными предприятиями". Основными вызовами станут адаптация бизнеса к удаленной работе; эволюция программ-вымогателей; атаки на интернет вещей; рост облачных кибератак, нацеленных на поставщиков удаленных услуг; целевые фишинговые атаки; эксплуатация уязвимостей программного обеспечения. Валерий Баулин видит предпосылки для роста количества атак критической инфраструктуры, прежде всего, энергетической, телекоммуникационной и промышленной. Также, по мнению главы Group-IB в России, как и в текущем году, вопросы монетизации отойдут на второй план, и большое количество скомпрометированных данных будет размещаться в открытом доступе.
Генеральный директор Web Control Андрей Акинин видит главным вызовом смену платформы MS Windows с встроенными механизмами защиты информации на Linux с необходимостью выстраивать платформы обеспечения безопасности заново. И это касается не только средств защиты информации, но и средств обеспечения безопасной разработки. Причем, как обратил внимание Павел Коростелев, эту задачу не приходилось пока решать еще никому в мире.
По мнению Эльмана Бейбутова, по-прежнему актуальной проблемой является создание высоконагруженных, отказоустойчивых решений практически в каждой нише рынка ИБ: "Особенно остро эта ситуация проявляется с решениями класса NGFW (межсетевой экран следующего поколения), куда уже вкладывают R&D ресурсы десятки российских производителей. Одновременно с этим заметна кадровая проблема с поиском высококвалифицированных разработчиков".
Среди решений, которые получат новый импульс развития в 2023 г., Андрей Крехов назвал SOC и концепцию нулевого доверия. По мнению Дарьи Зубрицкой, важной тенденцией будет оставаться расширение применения средств искусственного интеллекта и машинного обучения.
Валерий Баулин видит рост спроса на "легкие", недорогие облачные решения, которые помогут защититься от основных видов атак. Эти решения вендоры, в том числе и Group-IB, предоставляют в определенных случаях даже бесплатно.
"У нас освободились огромные продуктовые ниши, и не все они заполнены российскими решениями. В некоторых нишах отечественных продуктов попросту нет, поэтому в следующем году рост будет, но нужно понимать, что российский потребитель требователен, и те вендоры, решения которых отвечают реальным потребностям заказчика, получат больший кусок", - такими видит предпосылки для дальнейшего роста рынка Андрей Акинин.
"Создание высокотехнологичных решений в освободившихся нишах систем ИБ. Ускорение разработки новых и существующих продуктов. Готовность конкурировать с лучшими западными средствами защиты за клиентов, использующих их полную функциональность под высокой нагрузкой. И, конечно, результативная кибербезопасность, которая способна противостоять реальным атакам и делать невозможными недопустимые события", - такими, по оценке Эльмана Бейбутова, являются ключевые вызовы 2023 г.
По оценке Михаила Шрайбмана, ключевой проблемой для ИБ является кадровая, причем она стала к концу года еще острее, хотя казалось, что во втором квартале рынок перешел к работодателю навсегда. "Последние три года уровень подготовки выпускников снижается. В 2019-2020 гг. у них были базовые знания, где нужно просто обучить навыкам в информационной безопасности. Сейчас к этому добавляется и формирование базы", - дополняет руководитель Центра комплексной безопасности ЛАНИТ Дмитрий Дудко.
Сергей Крехов также считает кадровую проблему одной из ключевых, особо выделяя отсутствие или некомпетентность руководства ИБ-подразделения. Но при этом не менее остро стоят и такие как отсутствие эффективной стратегии ИБ в компаниях и недостаточное финансирование. Дарья Зубрицкая также обращает внимание на недостаток элементной базы, который серьезно тормозит технологическое развитие отрасли.
По оценке Артема Избаенкова, для отрасли ключевыми являются три проблемы: "В первую очередь, политическое давление. Будем честны, в таких условиях довольно сложно что-то разрабатывать. Во-вторых, это недоверие к отечественным продуктам. Быстро мы от него не избавимся. Часть бизнеса до сих пор продолжает использовать зарубежные решения, несмотря на все риски. В оправдание этим компаниям надо сказать, что прямо сейчас у нас нет продуктов, которые по уровню полностью сопоставимы с продуктами международных вендоров. В-третьих, нехватка специалистов в отрасли всё-таки значительно ощущается. Но не из-за их оттока, а из-за взрывного роста рынка и потребности в новых разработках".
Как отметил Александр Лямин, главным является фактор времени: "Переход инфраструктуры на любые новые решения требует существенного количества времени. К тому же для того, чтобы любые новые решения достигли определённого уровня зрелости, они должны пройти через этапы исправления ошибок и совершенствования алгоритмов".
Яков Шпунт