ИБ выросла на фоне замещения

По оценке аналитического центра Anti-Malvare.ru, которую озвучил его генеральный директор Илья Шабанов в ходе конференции, посвященной подведению итогов 2022 г., общий объем рынка ИБ находится в диапазоне 150-160 млрд руб., и даже если ориентироваться на нижнюю планку, это больше, чем годом раннее. По прогнозам Центра стратегических разработок, общий объем российского ИБ-рынка составит 165,5 млрд руб., что на 11% меньше, чем в 2021 г. Впрочем, данное снижение обусловлено исключительно уходом продукции зарубежных поставщиков.

При этом темпы роста у разных категорий компаний неравномерны. "Динамика рынка оказалась неоднородной: произошел бурный рост российских софтверных ИБ-компаний, ранее конкурировавших с западными решениями, и ограниченный рост производителей программно-аппаратных средств защиты", - делится своими наблюдениями директор по развитию продуктового бизнеса Positive Technologies Эльман Бейбутов.

Однако у разных вендоров DLP ситуация также заметно отличается. К примеру, руководитель отдела аналитики "СерчИнформ" Алексей Парфентьев заявил, что рост продаж в сегменте DLP был двухкратным, а главный драйвер роста - наращивание числа лицензий компаниями, которые и раньше уделяли много внимания вопросам безопасности: "Они решили "усилиться" и расширить внедрение защитных систем. Еще около 30% клиентов - новые. Они реагируют на требования регуляторов, а также стремятся защититься от увеличившегося числа инцидентов".

"Основные причины роста - это необходимость замены западных решений, переставших функционировать в России, повышенное внимание со стороны регуляторов и волна хакерских атак. Но общерыночные показатели роста вряд ли окажутся выдающимися: более заметным будет количественное перераспределение выручки между игроками рынка - бюджеты клиентов на западные решения перетекли к российским производителям", - считает Эльман Бейбутов.

Руководитель службы информационной безопасности компании "Онланта" (входит в группу ЛАНИТ) Мурад Мустафаев отмечает спрос на комплексную защиту ИТ-инфраструктуры - на уровне защиты от сетевых угроз, защиты приложений, корпоративных ресурсов и DDOS-атак, что стало прямым следствием роста активности со стороны злоумышленников.

Генеральный директор Group-IB в России и СНГ Валерий Баулин связывает рост бизнеса с резким увеличением интенсивности атак: "Про реальную кибербезопасность в этом году узнали даже те, кто считал, что кибератаки их никогда не коснутся. По некоторым ударило так сильно, что сразу нашлись и бюджеты на ИБ, и желание разобраться, кто атакует и как можно предотвратить атаку. Конкуренция между игроками рынка при этом отошла на второй план. Мы стали кооперироваться, договариваться, вместе развивать партнерский рынок и создавать безопасную инфраструктуру. Главным конкурентным преимуществом сейчас становится не стоимость продукта, а его реальная эффективность. В итоге весь 2022 г. в России наблюдался огромный спрос на решения по кибербезопасности. У нас резко пошел в рост продуктовый бизнес: с начала года начался бум Threat Intelligence и нашей новейшей системы для проактивного выявления и предотвращения киберугроз MXDR - это инженерное решение, способное обнаруживать и останавливать киберугрозы на сетевом периметре, при попытках атак через электронную почту, через конечные устройства (EDR). Например, сейчас по MXDR в России самое большое число пилотов!"

Генеральный директор ООО "Осьминожка" Михаил Шрайбман также отмечает рост бизнеса: "Сейчас безопасность стоит на первом месте, и, как следствие, спрос на нее растет с каждым днем. Оборот нашей компании вырос, однако II и III кварталы были крайне тяжелыми. Несмотря на то что рынок рос, он также очень быстро менялся. В 2022 г. компаниям нужно было адаптироваться к новым условиям практически ежедневно. Однако мы с этим справились. Как результат - "Осьминожка" выросла на 90%".

"Рынок ИБ в 2022 г. существенно вырос. С февраля в разы увеличилась активность злоумышленников: сейчас в интернет-пространстве развернута полноценная кибервойна. Соответственно, даже компании, которые раньше не встречались с киберугрозами, в 2022 г. испытали на себе атаки злоумышленников. При этом сейчас прослеживается явный переход от таргетированных атак к ковровым бомбардировкам, затрагивающим абсолютно все индустрии. Многие компании оказались вынуждены усиливать периметр своей защиты, что заметным образом отразилось на росте рынка информационной безопасности, - такой увидел ситуацию основатель Qrator Labs Александр Лямин. - Оборот нашей компании вырос в два раза за счет увеличения интереса к нашим решениям со стороны различных бизнесов. Мы отмечаем повышение спроса на наш сервис противодействия DDoS-атакам, а также решение для защиты от взломов (Web Application Firewall), поскольку DDoS-атаки часто идут в паре с попытками взлома и противодействие подобным угрозам требует повышенного уровня защиты".

"Рынок заговорил терминами недопустимых событий - событий ИБ, которые могут привести к необратимым последствиям для компаний, вплоть до полной остановки бизнес- и производственных процессов", - именно эту тенденцию Эльман Бейбутов считает определяющей в текущем году. Не менее важным, по его мнению, оставалось и импортозамещение: "Импортозамещение стало не требованием регуляторов, а жизненной необходимостью для компаний. Произошло переосмысление ситуации и качественное изменение требований к российским производителям средств ИБ".

В сложном положении оказались те, в чьем портфеле основную часть продукции составляют аппаратные и программно-аппаратные решения. Причина тому дефицит компонентной базы. С другой стороны, недоступность аппаратных решений способствовала росту интереса к облачным сервисам, в том числе и для развертывания защитных систем. К примеру, "КРОК. Облачные сервисы" зафиксировал в 2022 г. четырехкратный рост обращений по сравнению с 2021 г.: "Рост числа кибератак, который наблюдается в нашей стране с начала года, вызвал ажиотажный спрос со стороны заказчиков на сервисы по защите инфраструктуры. Количество запросов выросло в четыре раза по сравнению с 2021 г. Во многом это также обуславливается тем, что ранее клиенты опасались развертывать, например, решения класса NGFW, WAF, Anti-DDoS и т.д. из облаков зарубежных провайдеров из-за требований российских регуляторов и вопросов к обеспечению конфиденциальности данных иностранными компаниями. В случае с отечественным облаком эта проблема отпадает".

Обратной стороной, по мнению директора по маркетингу ООО "Ракета" Дарьи Зубрицкой, стало снижение количества игроков рынка и представленных продуктов: "С точки зрения представленных продуктов, рынок России сократился в несколько раз. По некоторым направлениям остался только один производитель". Однако, по ее мнению, если посмотреть с точки зрения продаж, то рынок вырос: "Компании в этом году потратили много денежных средств на переход с иностранных продуктов на отечественные. Главной причиной является уход иностранных вендоров, а также изменения в нормативной базе, обязывающие использовать отечественные продукты".

Однако с такой точкой зрения согласны не все. Так, руководитель отдела продвижения продуктов "Кода Безопасности" Павел Коростелев в ходе конференции Anti-Malvare.ru привел оценки, согласно которым на российском ИБ-рынке практически не осталось сегментов, где отсутствует конкуренция. К примеру, среди универсальных шлюзов безопасности (UTM или NGFW), где в начале года было не более трех игроков, представляющих более-менее универсальные продукты, в декабре насчитывалось уже 15 вендоров.

"Рост прежде всего связан с тем, что с российского рынка ушли многие западные разработчики средств защиты информации, чьи решения занимали 39% всего объема российского рынка по состоянию на 2021 г. Если 2022 г. можно условно назвать переходным годом, то в 2023 г. почти все бюджеты компаний, нуждающихся в защите информации в секторах B2G и B2B, будут расходоваться на продукцию российских поставщиков, что даст еще больший прирост в этой части рынка - со 113 млрд руб. в 2021 г. до 446 млрд руб. в 2026 г.", - считает директор по специальным программам компании ICL Services Андрей Крехов.

Директор по развитию направления кибербезопасности "EdgeЦентр" Артем Избаенков видит опасность перегрева рынка: "Рынок ИБ, как и ожидалось, сильно вырос из-за атак. Но сейчас перед многими компаниями стоит выбор, на что в первую очередь потратить средства - на импортозамещение ИT-оборудования или на кибербезопасность? И к сожалению, чаще всего выбор делается не в пользу ИБ. В отрасли надулся мыльный пузырь. И чтобы он не лопнул, нужны финансовые вложения. Иначе в первой мировой кибервойне мы потерпим поражение".

В 2023 г. тенденции 2022 г. продолжатся. "Мы видим, что в этом году об импортозамещении задумались даже компании, которые по закону это делать не обязаны. Cо следующего года начнется основная работа. На рынок будет влиять перераспределение бюджетов на создание отечественной ИТ-инфраструктуры, - считает Алексей Парфентьев. - Требования регуляторов будут и дальше стимулировать заказчиков внедрять отечественные защитные решения и отказываться от зарубежного ПО. В частности, все ждут, будет ли в итоге принят закон об оборотных штрафах за утечку информации. Вкупе с ужесточенным ФЗ-152 это будет сильно влиять на рынок. Эта тенденция будет влиять и на развитие сегмента услуг. Под давлением дефицита на рынке ИТ- и ИБ-кадров, а также проблем с бюджетами компании будут все чаще обращать внимание на аутсорсинг и различные подписные модели. Это особенно актуально для малого и среднего бизнеса".

По оценкам Центра стратегических разработок, именно на 2023 г. придется основная волна роста за весь период до 2026 г. "Рынок однозначно будет расти, для этого есть все основания и предпосылки: рост атак в киберпространстве, повышение необходимости защиты бизнеса, фокус на российские решения. При этом информационная безопасность остается приоритетным направлением инвестиций при выстраивании ИТ-инфраструктуры", - уверен Александр Лямин.

"В первую очередь это активный пересмотр и обновление существующих планов по реагированию на киберинциденты и в целом стратегии информационной безопасности компании. Второе - рост спроса на российские средства защиты. Переход значительно ускорит указ от 1 мая 2022 г. "О дополнительных мерах по обеспечению информационной безопасности РФ". Помогать компаниям в этом переходе сейчас активно будут отечественные вендоры и сервис-провайдеры. Российский рынок демонстрирует зрелость, и у нас достаточно ИБ-решений и экспертизы, чтобы осуществить этот переход максимально быстро и бесшовно, - такими видит основные тенденции развития рынка ИБ на ближайшие годы Мурад Мустафаев. - Среди развивающихся трендов также стоит выделить возрастающий интерес к MSSP-модели - аутсорсинг кибербезопасности, заключающийся в привлечении сервис-провайдеров. Такой подход позволяет обеспечить требуемый уровень информационной безопасности с меньшим объемом инвестиций. Повышенный спрос также можно отметить в отношении средств защиты периметра сетевой инфраструктуры компании".

По мнению Михаила Шрайбмана, в 2023 г. стоит ждать существенного роста: "В 2023 г. мы можем увидеть двукратное увеличение количества вендоров и числа российских решений. Этому способствует как рыночная ситуация в целом - уход иностранных компаний и последовавшее за этим освобождение рыночных ниш, - так и мощная поддержка ИТ-сектора со стороны государства. Только в этом году РФРИТ, фонд "Сколково" и ФСИ в совокупности профинансировали 746 проектов на 20 млрд руб.".

По мнению Андрея Крехова, ключевые проблемы отрасли перекочуют и в 2023 г.: "Они включают в себя защиту конфиденциальной информации - личной, медицинской, персональных данных, данных финансовых организаций и банковской собственности, а также различных информационных систем, используемых как правительством, так и различными предприятиями". Основными вызовами станут адаптация бизнеса к удаленной работе; эволюция программ-вымогателей; атаки на интернет вещей; рост облачных кибератак, нацеленных на поставщиков удаленных услуг; целевые фишинговые атаки; эксплуатация уязвимостей программного обеспечения. Валерий Баулин видит предпосылки для роста количества атак критической инфраструктуры, прежде всего энергетической, телекоммуникационной и промышленной. Также, по мнению главы Group-IB в России, как и в текущем году, вопросы монетизации отойдут на второй план, и большое количество скомпрометированных данных будут размещаться в открытом доступе.

Генеральный директор Web Control Андрей Акинин видит главным вызовом смену платформы MS Windows с встроенными механизмами защиты информации на Linux с необходимостью выстраивать платформы обеспечения безопасности заново. И это касается не только средств защиты информации, но и средств обеспечения безопасной разработки. Причем, как обратил внимание Павел Коростелев, эту задачу не приходилось пока решать еще никому в мире.

По мнению Эльмана Бейбутова, по-прежнему актуальной проблемой является создание высоконагруженных, отказоустойчивых решений практически в каждой нише рынка ИБ: "Особенно остро эта ситуация проявляется с решениями класса NGFW (межсетевой экран следующего поколения), куда уже вкладывают R&D-ресурсы десятки российских производителей. Одновременно с этим заметна кадровая проблема с поиском высококвалифицированных разработчиков".

Среди решений, которые получат новый импульс развития в 2023 г., Андрей Крехов назвал SOC и концепцию нулевого доверия. По мнению Дарьи Зубрицкой, важной тенденцией будет оставаться расширение применения средств искусственного интеллекта и машинного обучения.

Валерий Баулин видит рост спроса на "легкие", недорогие облачные решения, которые помогут защититься от основных видов атак. Эти решения вендоры, в том числе и Group-IB, предоставляют в определенных случаях даже бесплатно.

"У нас освободились огромные продуктовые ниши, и не все они заполнены российскими решениями. В некоторых нишах отечественных продуктов попросту нет, поэтому в следующем году рост будет, но нужно понимать, что российский потребитель требователен и вендоры, решения которых отвечают реальным потребностям заказчика, получат больший кусок", - такими видит предпосылки для дальнейшего роста рынка Андрей Акинин.

"Создание высокотехнологичных решений в освободившихся нишах систем ИБ. Ускорение разработки новых и существующих продуктов. Готовность конкурировать с лучшими западными средствами защиты за клиентов, использующих их полную функциональность под высокой нагрузкой. И конечно, результативная кибербезопасность, которая способна противостоять реальным атакам и делать невозможными недопустимые события", - такими, по оценке Эльмана Бейбутова, являются ключевые вызовы 2023 г.

По оценке Михаила Шрайбмана, ключевой проблемой для ИБ является кадровая, причем она стала к концу года еще острее, хотя казалось, что во II квартале рынок перешел к работодателю навсегда. "Последние три года уровень подготовки выпускников снижается. В 2019-2020 гг. у них были базовые знания, где нужно просто обучить навыкам в информационной безопасности. Сейчас к этому добавляется и формирование базы", - дополняет руководитель Центра комплексной безопасности ЛАНИТ Дмитрий Дудко.

Сергей Крехов также считает кадровую проблему одной из ключевых, особо выделяя отсутствие или некомпетентность руководства ИБ-подразделений. Но при этом не менее остры и такие проблемы, как отсутствие эффективной стратегии ИБ в компаниях и недостаточное финансирование. Дарья Зубрицкая также обращает внимание на недостаток элементной базы, что серьезно тормозит технологическое развитие отрасли.

По оценке Артема Избаенкова, для отрасли ключевыми являются три проблемы: "В первую очередь политическое давление. Будем честны, в таких условиях довольно сложно что-то разрабатывать. Во-вторых, это недоверие к отечественным продуктам. Быстро мы от него не избавимся. Часть бизнеса до сих пор продолжает использовать зарубежные решения, несмотря на все риски. В оправдание этим компаниям надо сказать, что прямо сейчас у нас нет продуктов, которые по уровню полностью сопоставимы с продуктами международных вендоров. В-третьих, нехватка специалистов в отрасли все-таки значительно ощущается. Но не из-за их оттока, а из-за взрывного роста рынка и потребности в новых разработках".

Как отметил Александр Лямин, главным является фактор времени: "Переход инфраструктуры на любые новые решения требует существенного количества времени. К тому же для того, чтобы любые новые решения достигли определенного уровня зрелости, они должны пройти через этапы исправления ошибок и совершенствования алгоритмов".