Центр стратегических разработок к 2027 году прогнозирует двукратный объем рынка безопасной разработки ПО
В России впервые провели исследование рынка безопасной разработки программного обеспечения. Центр стратегических разработок оценил объем российского рынка и сделал прогнозы по его динамике до 2027 года. Рынок безопасной разработки ПО является структурным сегментом рынка кибербезопасности, поэтому в качестве участников исследования выступила компания Angara Security. Ее эксперты оценили влияние фактора кибератак на рынок и прокомментировали спрос на решения для кибербезопасности.
В 2023 году объем рынка российского рынка безопасной разработки достиг 10-12 млрд рублей, сообщается в исследовании. Центр стратегических разработок прогнозирует стабильный рост сегмента на следующие годы: по минимальной оценке, к 2027 году объем удвоится. По оптимистичным прогнозам — достигнет 60 млрд рублей. При этом любая оценочная позиция дает прогноз значительного стабильного роста объемов российского рынка безопасной разработки ПО — как при самых осторожных подходах, так и при самых оптимистичных сценариях, утверждается в исследовании.
"Мы исходим из сравнительно осторожных оценок на основе анализа открытых источников, опроса экспертов — представителей основных игроков отрасли. По нашим данным, совокупный среднегодовой темп прироста объема российского рынка безопасной разработки варьируется от 12,5% до 37,5%, средневзвешенное значение составляет 24,7%. Показатель сопоставим со среднегодовым темпом роста этого сегмента мирового рынка — 22%", — объяснила Екатерина Кваша, заместитель генерального директора Центра стратегических разработок.
Авторы исследования назвали ключевые факторы, которые влияют на развитие отечественного рынка безопасной разработки. Это развитие ИТ-отрасли в целом, уход иностранных вендоров и увеличение числа кибератак на госсектор и бизнес. Последний фактор мотивирует разработчиков просчитывать риски кибербезопасности еще на этапе написания кода. Также в числе ключевых факторов - геополитическая обстановка и Указ президента РФ о переходе на отечественное ПО.
"Вопрос безопасности сегодня принципиально важен при разработке, ведь любое ПО для бизнеса и особенно госсектора сейчас становится целью киберпреступников, — комментирует Илья Поляков, руководитель отдела анализа кода Angara Security. — Спрос на решения для кибербезопасности, на решения для безопасной разработки ПО и на решения, обеспечивающие его безопасную эксплуатацию, продолжает расти. Для российских разработчиков это оптимистичное стечение обстоятельств — у них есть большое пространство для работы. Современное отечественное ПО имеет для нас самих преимущество перед зарубежными аналогами в плане безопасности, так как разрабатывается и проверяется у нас. И в случае соблюдения правильных подходов безопасной разработки снижается риск наличия вредоносного ПО, закладок и т.п. в коде".
В исследовании отмечен ряд положительных тенденций в развитии российского рынка. Государство оказывает поддержку российским разработчикам: в стране действует ряд программ инициатив по развитию ПО, субсидируются проекты и инфраструктура для стартапов. Отечественные продукты разработки становятся все более качественными и функциональными, привлекательными для российских пользователей.
На протяжении пяти последних лет растет число заявок на включение российских продуктов разработки в реестр отечественного ПО: по итогам 2023 года оно достигло 4,6 тысяч, а совокупный среднегодовой темп роста количества заявок составил 30% за пять лет. Объем оборота организаций с кодом ОКВЭД 62 (Разработка компьютерного программного обеспечения) показал прирост в 23,8%, а число заявок на включение в реестр российского ПО инструментов разработки — 24,23 %. Этот рост также отражает положительную динамику рынка, считают авторы исследования. Темп развития рынка безопасной разработки в России сопоставим с объемами разработки отечественного ПО в целом, поэтому эксперты оценивают его рост на ближайшие пять лет в среднем на 26% ежегодно. Российское ПО становится важным элементом развития экономики и национальной безопасности, частью импортозамещения и технологического суверенитета.
Сдерживающими факторами развития рынка в исследовании ЦСР называются отсутствие альтернатив зарубежным продуктам и ожидание возобновления поставок западного ПО. В то же время аналитики отмечают, что за последние два года российские вендоры нарастили собственные продуктовые линейки, которые с точки зрения безопасности закрывают все этапы создания программного обеспечения. Эксперты ЦСР характеризуют российский рынок безопасной разработки как "рынок на стадии становления" без явных лидеров. По прогнозам, ситуация стабилизируется к 2027 году: определятся основные участники, которые займут свободные ниши программных продуктов. Следующим этапом развития российского рынка станет выход зрелых отечественных решений на зарубежные рынки.
"На фоне громких ИБ-инцидентов и постепенного отказа иностранных компаний работать в России, обеспечивать техподдержку и своевременное обновление продуктов, начала активно развиваться культура отечественной разработки и, как следствие, культура внедрения безопасной разработки. И это, на мой взгляд, очень хорошая тенденция и с точки зрения информационной безопасности, и с точки зрения технологической независимости, и с точки зрения конкуренции, которая, безусловно, способствует развитию рынка. Появляются новые компании и направления у уже известных ИБ-игроков, которые занимаются разработкой кода, а не использованием готовых сторонних шаблонов для скорейшего запуска продуктов. Многие осознали, что open source-модель имеет ряд недостатков, например, не позволяет обеспечить полный контроль над продуктом, поскольку проверить весь код не представляется возможным. Она неплохо работает для стандартных сценариев использования, но не дает возможность полностью кастомизировать решение под специфическую задачу заказчика, а также идеально синхронизировать с аппаратной частью для получения наибольшей производительности. В современных реалиях гигантских объемов траффика этот показатель становится критичным. Именно поэтому много лет назад мы приняли решение создавать технологии, программные продукты и аппаратные платформы, в качестве и надежности которых мы уверены. Сегодня в основе решений UserGate лежит операционная система UG OS, аппаратные комплексы, спроектированные и произведенные в России. Надеемся, что все больше компаний будет следовать нашему примеру, создавать технологии и продукты, которые смогут успешно конкурировать не только в России, но и за ее пределами", - отметил руководитель центра мониторинга и реагирования UserGate Дмитрий Кузеванов.