2023/03/28 15:46:26

Информационная безопасность
(мировой рынок)

.

Содержание

Основная статья: ИТ (мировой рынок)

Сегменты рынка

2023: Разработан международный стандарт обмена информацией о киберугрозах в сетях связи

25 августа 2023 года стало известно о том, что Международный союз электросвязи (МСЭ) обсудит возможность использования языка STIX для обмена информацией о киберугрозах в сетях связи в качестве нового отраслевого стандарта. Подробнее здесь.

2022

Объем рынка ИБ-технологий вырос на 15,8%

Расходы на технологии кибербезопасности в мировом масштабе устойчиво растут. В 2022 году затраты в соответствующем сегменте поднялись на 15,8% по сравнению с предыдущим годом, достигнув $71,1 млрд. Об этом 23 марта 2023-го сообщила аналитическая компания Canalys.

В исследовании учитываются показатели по шести ключевым сегментам рынка ИБ-технологий. Это средства обеспечения безопасности конечных точек, инструменты сетевой защиты, безопасность данных, веб-безопасность и защита электронной почты, софт для поиска и анализа уязвимостей, а также системы управления доступом к идентификационным данным.

Поставки ИБ-продуктов через каналы продаж за год выросли на 16,1% — до $64,6 млрд, что составляет 91% от общего объёма глобального рынка. На непосредственные сделки между заказчиками и поставщиками защитных решений пришлись оставшиеся 9%. К концу 2022-го средства обеспечения сетевой безопасности стали самой крупной категорией с точки зрения затрат клиентов. Далее следуют инструменты для обнаружения уязвимостей и программное обеспечение для управления доступом к идентификационным данным.

«
Оптимистичные результаты компенсируются растущими бюджетными ограничениями на ИТ, которые вынуждают заказчиков расставлять приоритеты в проектах, в то время как дополнительные уровни контроля ещё больше удлиняют циклы продаж. Ведущие поставщики боролись за позиции на сильно фрагментированном рынке. В центре внимания остаются средства контроля доступа, облачная защита и модернизация центров управления безопасностью, — говорится в отчёте Canalys.
»

По состоянию на конец 2022 года 12 ведущих поставщиков инструментов кибербезопасности контролировали практически половину мирового рынка в плане расходов — 47,1%. Лидером отрасли стала Palo Alto Networks с долей около 7,9%. На втором месте находится Fortinet с 6,8%, а замыкает тройку Cisco с 6,1%. Далее идут Check Point и CrowdStrike, показатель которых составляет соответственно 3,8% и 3,2%. На шестой строке располагается IBM с 3,1%, на седьмой — Okta с 3%. Затем идут Microsoft, Trellix и Symantec — 2,9%, 2,9% и 2,6%. Одиннадцатое и двенадцатое места достались Splunk и Trend Micro, доли которых составили 2,4% и 2,3%. Все прочие поставщики вместе взятые контролируют 52,9% отрасли.

«
Развитие платформ кибербезопасности путём внедрения новых функций, доступных по подписке, позволило крупнейшим поставщикам привлечь новых клиентов. Это даёт ИБ-компаниям возможность укрепить позиции, пережить экономический спад и извлечь выгоду из того, что клиенты стремятся снизить затраты, — сказал Мэтью Болл (Matthew Ball), главный аналитик Canalys.
»

С географической точки зрения Северная Америка по-прежнему опережала другие регионы по общим расходам на кибербезопасность: на этот регион пришлось более половины общемировых затрат — примерно 52%. На втором месте находится рынок EMEA (Европа, Ближний Восток и Африка) с долей приблизительно 30,1%. Ещё 13,8% расходов обеспечили заказчики в Азиатско-Тихоокеанском регионе. Вклад Латинской Америки составил 3,5%.Интервью TAdviser: Вячеслав Касимов, ИБ-директор МКБ — о применении DevSecOps при разработке веб-приложений 8.1 т

В плане продуктовых категорий к концу 2022 года программные средства для обеспечения сетевой безопасности принесли 27,6% всей выручки. Доля инструментов для поиска и анализа уязвимостей составила 21,4%, систем управления доступом к идентификационным данным — 19,1%. Затем идут софт для защиты конечных точек с 14,4%, а также ПО для обеспечения веб-безопасности и защиты электронной почты с 14,3%. На безопасность данных пришлось 3,2%.[1]

Мировой рынок ИБ-услуг к 2025 году достигнет объема в $94 млрд

По оценке Accenture мировой рынок услуг в сфере кибербезопасности будет расти на 13% в год и достигнет объема в $94 млрд к 2025 г. Об этом компания сообщила 4 февраля 2022 года. Главными направлениями развития станут кибербезопасность как сервис и автоматизация операций ИБ, особое внимание будет уделено защите критической инфраструктуры и приложений.

По мнению Accenture, рост расходов на кибербезопасность обусловлен различными факторами, в частности постоянным увеличением объема вредоносного ПО. Непрерывно эволюционируют методы злоумышленников. Услуги хакеров становятся более доступны и часто используются как средство конкурентной борьбы или легкого заработка, что привело к формированию модели Cybercrime-as-a-Service (киберпреступление как услуга).

Зависимость бизнес-экосистем от стабильной работы цифровой инфраструктуры делает компании крайне уязвимыми перед ИБ-угрозами. Эффективность атак при этом растет, так как киберпреступники вооружаются цифровыми технологиями, включая ML/AI-решения.

Симметричным ответом мошенникам на использование ИИ станет развитие решений с применением ML/AI для защиты сетей, данных, конечных устройств, доступа, приложений, облаков и пр. По прогнозам, сегмент ИБ-решений с применением ИИ к 2027 году может составить $46 млрд.

В построении информационной защиты у компаний остается множество узких мест. Так, атаки ведутся комплексно – на экосистемы и цепочки поставок – и противостоять им организованно вместе с партнерами предстоит научиться.

Масштабная цифровизация экономики требует молниеносного time-to-market: в итоге многие приложения и решения выходят в продуктив в «сыром» небезопасном виде.

«
Ряд приложений выходит на рынок с большим количеством уязвимостей, а устраняются они не всегда оперативно. В совокупности с «дырами» в инфраструктуре и средствах безопасности их наличие серьезно повышает ИБ-риски для компаний, - отметил руководитель практики информационной безопасности Accenture в России Андрей Тимошенко.
»

В итоге темпы цифровой трансформации опережают развитие ИБ. Сказывается и нехватка специалистов: в мире около 3,5 млн незакрытых вакансий ИБ-специалистов.

Ответом на эти вызовы станет развитие модели «Security-as-a-service» (безопасность как сервис) – эта модель позволяет быстро решить актуальные задачи даже в условиях дефицита кадров. Также для реализации комплексных ИБ-стратегий и защиты экосистем бизнеса будут создаваться объединенные киберцентры — Cyber Fusion Center, объединяющие за одним столом компетенции по ИТ, ИБ, рискам, комплаенсу, экономической безопасности и различным направлениям бизнеса для быстрого реагирования на цифровые риски и угрозы.

Инструменты аналитики будут применяться в сфере информационной безопасности все более активно: это даст возможность эффективнее находить «узкие» места в ИТ-инфраструктуре, быстрее предвосхищать атаки и точнее ранжировать риски.

Развиваются инструменты аналитики киберугроз (Cyber Threat Intelligence и Threat Hunting) и выявления аномалий (Anomaly Detection). Для тестирования гипотез, проверки надежности инфраструктуры и повышения эффективности выявления и прогнозирования кибератак будут создаваться различные варианты кибердвойников ИТ и ИБ инфраструктуры и систем компании.

Вырастет востребованность услуг по развитию ИБ-компетенций, включая проведение киберучений и киберполигоны, повышение осведомленности, развитие знаний и навыков пользователей в области ИБ. Также это касается инструментов обеспечения безопасности удаленной работы: инфраструктуры, удаленного подключения и облаков.

«
На массовом рынке росту киберпреступлений также способствует распространение фейковой информации и проникновение удаленной идентификации в разные сферы жизни. Здесь тоже предстоит решить множество задач, в частности – применение биометрической информации, это станет отдельным и перспективным направлением, - заключил Андрей Тимошенко.
»

Список ключевых трендов в сфере безопасности

Список ключевых трендов в сфере безопасности в 2022 году подготовили специалисты Hikvision. Об этом стало известно 19 января 2022 года.

В 2022 году индустрия систем безопасности продолжит свое развитие, несмотря на социальные и экономические факторы, которые оказали сильнейшее влияние на бизнес и рынок в целом. Помимо традиционной физической безопасности крупный и малый бизнес быстро осваивает и внедряет высокотехнологичные решения на основе искусственного интеллекта (ИИ), облачных вычислений и интернета вещей, особое внимание уделяется вопросам обеспечения киберзащиты систем и данных. Сфера безопасности постепенно переходит к более широкому спектру продуктов и услуг, которые не только обеспечивают защиту, но также работают на повышение эффективности бизнеса, создают дополнительную ценность как для отдельных пользователей, так и для компаний, для общества и государства.

Специалисты компании Hikvision (hikvision.ru)подготовили список ключевых трендов, которые будут оказывать существенное влияние на индустрию безопасности в 2022 году и в ближайшем будущем.

Тренд №1. Искусственный интеллект везде и во всем

Искусственный интеллект уже продолжительное время применяется в системах безопасности, и с каждым годом количество как пользователей, так и поставщиков смарт-решений будет стремительно расти. Все большее число участников рынка безопасности осознает ценность ИИ-приложений и функций, находят новые сферы и сценарии применения.

Тренд №2. Сочетание искусственного интеллекта и интернета вещей

Стремительно растет количество подключенных к сети устройств систем безопасности, которые при этом становятся важной частью сегмента интернета вещей (IoT). Устройства получают все большее количество смарт-функций, развивая на рынке направления AIoT – интеллектуальные подключенные к сети устройства. Сочетание AI и IoT выводит всю сферу безопасности на принципиально новый уровень, расширяя доступный функционал и способствуя цифровой трансформации отраслевых вертикалей, включая энергетику, логистику, ритейл, образование, здравоохранение и другие.

Тренд №3. Конвергентные системы как замена традиционных хранилищ данных

В сфере безопасности продолжается тенденция на объединение отдельных систем – видеонаблюдения, контроля доступа, сигнализации и других. В эту же инфраструктуру подключаются дополнительные решения, не связанные напрямую с безопасностью, – это управление персоналом, финансами, логистикой, корпоративные платформы. Конвергенция расширяет возможности для сотрудничества, помогает более эффективно и быстро принимать стратегические решения на основе большего количества данных и результатов их анализа.

Тренд №4. Облачные решения и услуги

Как и искусственный интеллект, облачные технологии не являются чем-то новым в сфере безопасности. Стоит выделить развитие направления облачных сервисов и создания дополнительной ценности для поставщиков услуг безопасности – монтажных организаций и сервисных компаний, для которых облачные приложения создают дополнительный бизнес-инструмент для удаленной настройки пользовательских систем, решения технических проблем, обновления программного обеспечения.

Тренд №5. Высокая детализация изображения в любых условиях как новый стандарт отрасли

Стремительно растет количество запросов на камеры с технологиями для формирования полноцветного и детализированного изображения в сложных условиях работы систем безопасности. Как компания с мировым опытом, Hikvision видит на рынке значительный рост запросов на высокочувствительные -решения. Если изначально технологии были рассчитаны только на камеры с фиксированным объективом, то за минувший год они появились в линейках камер с вариофокальным объективом.

Тренд №6. Биометрические технологии для контроля доступа

Сегмент систем контроля доступа на январь 2022 года все еще переживает переходный период, однако все более явно просматривается тенденция перехода на биометрические технологии. Рынок предлагает большой набор биометрических решений для идентификации: распознавание лиц, считывание отпечатков пальцев, ладони, рисунка вен, сетчатки глаза. Главным плюсом биометрии выступает высокий уровень надежности и точности распознавания.

Тренд №7. В системах безопасности начинают использовать модель Zero Trust: минимум доверия, максимум проверок

Чем большее количество устройств подключается к сети, тем более актуальным становится вопрос кибербезопасности. Стратегическая инициатива Zero Trust или «нулевого доверия» основана на постулате «никогда не доверяй и всегда проверяй» и направлена на предотвращение утечек данных, повышение уровня безопасности современных информационных систем. Изначально концепция была принята в ИТ-индустрии, но теперь ее подходы применяются также и в сфере физической безопасности по мере того, как охранные устройства становятся важной частью IoT-направления.

Тренд №8. Рост спроса на «зеленое» производство и «зеленые» технологии

Мир охватил тренд на экологически чистые материалы и энергоэффективные технологии. Растет спрос на устройства, оснащенные солнечными батареями, в том числе – устройства безопасности. Спрос стимулирует инженеров создавать все более сложные и при этом более экологичные системы, которые работают на энергии солнечного света и могут применяться не только в городской черте, но и в отдаленных районах, где есть сложности с инфраструктурой.

2021

Рынок кибербезопасности достиг $162,9 млрд

Мировой рынок кибербезопасности в 2021 году достиг $162,9 млрд. Такие данные опубликовали аналитики Astute Analytica в конце января 2022 года.

Сегмент облачной безопасности занимает самую высокую долю рынка - более 30% в 2021 году, поскольку облачные решения обеспечивают точное восстановление информации и приложений. Растущий спрос на облачную безопасность и гибридные облачные платформы, такие как Amazon Web Services (AWS) и Azure среди других ключевых платформ, открывает большие возможности для роста глобального рынка кибербезопасности. Поскольку все больше организаций используют облачную безопасность для поддержки рабочих сред как в офисе, так и дома, она получает значительный положительный отклик на рынке.

Рынок кибербезопасности достиг $162,9 млрд в 2021 году

Согласно отчету Astute Analytica, в 2021 году рынок кибербезопасности Северной Америки занимал самую высокую долю рынка, составляющую около 35%, при поддержке ключевых игроков рынка в регионе, которые поставляют передовые решения по всему миру. За Северной Америкой следуют Европа и Азиатско-Тихоокеанский регион, на долю которых приходится около 51% совокупной доли рынка в 2021 году.

Основными игроками на рынке кибербезопасности являются Cisco, IBM, Trend Micro и Palo Alto, на долю которых приходится около 41,60% рынка, а остальная часть принадлежит другим локальным игрокам по всему миру.

Ожидается, что размер мирового рынка кибербезопасности будет расширяться в зависимости от различных факторов, таких как рост спроса на защиту данных и информации во всем мире, рост числа киберпреступлений. По данным одного из партнеров Интерпола из частного сектора, в период с января по апрель 2020 года было обнаружено 907 000 спам-сообщений, 737 инцидентов, связанных с вредоносным ПО, и 48 000 вредоносных URL-адресов. Кроме того, рост числа пользователей Интернета способствует росту индустрии кибербезопасности во всем мире.

В конце 2019 года Интернетом пользовались чуть более половины населения мира, но среди молодежи (в возрасте 15-24 лет) эта доля увеличилась до более 69%. Кроме того, более широкое использование мобильных телефонов, улучшенное подключение к Интернету и межмашинное взаимодействие (M2M) требуют высокой безопасности данных, что, в свою очередь, также должно повысить рыночный спрос на кибербезопасность.[2]

На облачные решения приходится 41% глобального ИБ-рынка

В 2021 году объем мирового рынка продуктов и облачных сервисов для информационной безопасности составил $32 млрд против $30 млрд годом ранее. Доля сегмента облачных сервисов (SECaaS, безопасность как услуга) за это время выросла с 34% до 41%, сообщили 10 января 2022 года в аналитической компании J’son & Partners Consulting.

В структуре потребления продуктов безопасности предоставляемых по традиционной модели основной вклад дают подписки на расширенную функциональность кибербезопасности, а не продажи аппаратных средств, что приближает традиционную модель к облачной в части принципов монетизации.

При этом облачный сегмент растет быстрее всего мирового ИБ-рынка, чему во многом способствуют следующие факторы:

  • быстрый рост количества пользователей облачных приложений и перенос серверной части бизнес-критичных приложений в публичные и гибридные облака;
  • стремительный подъем доли шифрованного трафика в WAN, что усложняет его инспектирование;
  • адаптивность кибератак и большое количество генерируемых различными функциями кибербезопасности событий, и, как следствие, необходимость реализации по этим событиям глубокой аналитики реального времени и выработки адекватной реакции на атаки, что возможно только с использованием публичных облаков;
  • низкий уровень проникновения современных средств обеспечения кибербезопасности как ограничение традиционной модели предоставления функций кибербезопасности.

Что касается барьеров для облачного сегмента, то аналитики относят к ним:

  • концентрацию львиной доли корпоративных данных «на краю» - на корпоративных пользовательских устройствах и в корпоративных дата-центрах;
  • наличие значительного парка установленных аппаратно-программных комплексов, проникновение которых особенно велико (близко к 100%) в крупных предприятиях и организациях;
  • высокую удельную стоимость функций безопасности предоставляемых по модели SECaaS, что сдерживает их проникновение в сегмент малых и микропредприятий, где данная модель наиболее востребована и практически не имеет конкуренции со стороны уже установленных аппаратно-программных комплексов;
  • меньшую номенклатуру функций доступных по облачной модели относительно модели on-premise.

По словам исследователей, сдерживающие развитие глобального рынка SECaaS факторы существенно слабее драйверов роста, и в основном представляют из себя «детские болезни» только начинающего нарождаться рынка SECaaS.

В своей работе эксперты рассмотрели такие сегменты, как межесетевые экраны, унифицированне управление угрозами (UTM), URL-фильтрация, функции защиты веб-приложений, предотвращение утечек данных, шлюзы VPN, технологии анализа событий информационной безопасности (Security Operation Center, SOC) и др.

Отмечается, что развитие облачной модели предоставления функций кибербезопасности приводит к тому, что на глобальном рынке формируются три основных вида поставщиков:

  • новые специализированные игроки, изначально ориентированные на модель SECaaS и SD-WANaaS: Akamai, Cloudflare, ZScaler, Mimecast, Proofpoint, Qualys, VeloCloud, Aryaka и др.;
  • традиционные вендоры продуктов сетевой и информационной безопасности, развивающие облачную модель как через партнеров, так и напрямую: Cisco, Palo Alto Networks, Fortinet, F5 Network, Check Point Software, Trend Micro, Symantec, FireEye, Barracuda и многие другие;
  • вендоры бизнес-приложений, такие как Oracle, SAP и Microsoft, мигрирующие в сторону SaaS и развивающие SECaaS как способ обеспечения защищенного управляемого доступа к бизнес-критичным приложениям развернутым в публичных и гибридных облачных средах.[3]

Рост объема рынка на 66% до $202 млрд — Accenture

По оценке Accenture от сентября 2019 года, рынок сервисов кибербезопасности растет темпами, аналогичными рынкам Digital и ИТ. Accenture прогнозирует, что к 2021 году объем мирового рынка ИБ увеличится на 66% и составит $202 млрд. Подробнее здесь.

2020

Рост расходов на информационную безопасность на 6,4%, до $133,78 млрд - Gartner

Глобальные расходы на автоматизированные системы обеспечения информационной безопасности и управления рисками (Integrated risk management, IRM) в 2020 году достигли $133,78 млрд, что на 6,4% больше, чем годом ранее. Об этом свидетельствуют данные аналитиков Gartner.

По их словам, «высокие темпы роста» ИБ-рынка отражают сохранение спроса на технологии для удаленной работы и облачной безопасности.

«
Компании по-прежнему пытаются выполнять требования к безопасности и регулированию при помощи публичных облачных сервисов и программного обеспечения, предоставляемого в качестве услуги [SaaS – прим. TAdviser], – говорит управляющий вице-президент по исследованиям Gartner Лоуренс Пингри (Lawrence Pingree). — Если говорить о будущем, то мы видим первые сигналы рынка в направлении растущей автоматизации и дальнейшего внедрения технологий машинного обучения и искусственного интеллекта. Для борьбы с атаками организации будут расширять и стандартизировать работу по обнаружению угроз и реагированию на них.
»

Согласно опросу Gartner, главным приоритетом в новых расходах является кибербезопасность: 61% более чем из 2000 опрошенных ИТ-директоров приняли решение увеличить инвестиции в информационную безопасность.

В 2020 году расходы на информационную безопасность достигли $133,78 млрд

Услуги в области безопасности, включая консалтинг, поддержку оборудования, внедрение и аутсорсинг, представляют собой самую большую категорию расходов в 2020 году, оцениваемую более чем в $65 млрд. На втором месте находятся расходы на защиту инфраструктуры, зафиксированные на уровне $20,5 млрд.

Третья по размеру статья расходов компаний в сфере киберзащиты — оборудование сетевой безопасности. На него в 2020 году было потрачено немногим более $15,6 млрд. Также в Gartner указывают на $12 млрд расходов на системы идентификации и управления доступом.

Продажи программного обеспечения для защиты потребительских устройств в 2020 году оценены в $6,51 млрд. Реализация решений для защиты данных составила $2,98 млрд, а самой маленькой, но быстрорастущей категорией названы технологии облачной безопасности, затраты на которые в 2020 году равнялись $595 млн.

Аналитики Gartner среди наиболее перспективных разработок в области облачного ИБ выделяют три технологии: SASE, CSPM и CASB.

Для управления гибридными и мультиоблачными средами служат решения класса Cloud Security Posture Management (CSPM), которые обеспечивают защиту и мониторинг совместной работы решений от нескольких поставщиков IaaS или PaaS (в том числе, позволяет контролировать доступ, оценивать политики соответствия требованиям, выполнять оперативный мониторинг, реагировать на инциденты, выполнять идентификацию и визуализацию рисков, а также инвентаризацию и классификацию активов).

Расходы на информационную безопасность

В свою очередь, решения Cloud Access Security Broker (CASB) предназначены для защиты данных в облачных приложениях: они размещаются «между» потребителями и поставщиками облачных сервисов и служат для обеспечения единых политик безопасности предприятия при доступе к облачным ресурсам.

Пограничный сервис безопасного доступа Secure Access Service Edge (SASE) объединяет набор облачных услуг, возможности программно-определяемых сетей и средства безопасности в единой модели обслуживания.

В исследовании отмечается, что сегмент технологий управления киберрисками в 2020 году демонстрировал устойчивый рост из-за рисков, которые были связаны с глобальным кризисом, вызванным пандемией коронавируса COVID-19.

«
Области значительного риска, которые будут стимулировать спрос [на системы IRM — прим. TAdviser], связаны с появлением новых цифровых продуктов и услуг и их использованием для здоровья и безопасности, а также сторонние риски, такие как утечки данных клиентов или атаки на каналы поставок, — сказал старший директор по исследованиям Gartner Джон Уилер (John Wheeler).[4]
»

Инвестиции в ИБ-стартапы достигли $7,8 млрд

Инвестиции в стартапы в области кибербезопасности достигли рекордного уровня в $7,8 млрд в 2020 году. Рост в первую очередь был вызван активностью США - инвестиции в сектор увеличились на 22% в 2020 году по сравнению с 2019 годом. Для сравнения, общий объем венчурных инвестиций за тот же период составил 15%. На США пришлось 76% всего глобального финансирования кибербезопасности в 2020 году, что составляет $5,9 млрд, свидетельствуют данные Crunchbase.

В отличие от общего рынка венчурного капитала, 39% финансирования проектов в области кибербезопасности было направлено на стартапы на начальной стадии развития. В мировом масштабе этот показатель вырос до 45%.

По сообщению Crunchbase, географическое разнообразие не впечатляюще, поскольку на США и Израиль вместе взятых в 2020 году приходилось почти 90% всего венчурного финансирования компаний, занимающихся кибербезопасностью.

Объем венчурного инвестирования в стартапы по кибербезопасности (США, Великобритания, Израиль и др.)

На Великобританию пришлось чуть более 3% ($262 млн) венчурных инвестиций в кибербезопасность в 2020 году, в основном благодаря раунду серии C на $80 млн для компании Privitar, которая занимается разработкой решений для сохранения конфиденциальности данных.

В отчете Crunchbase говорится, что в 2020 году появилось шесть новых компаний-единорогов в сфере кибербезопасности, то есть стартапов с оценкой более $1 млрд, что является самым высоким показателем за всю историю. Пятеро компаний находятся в США, еще одна, Cato Networks, базируется в Израиле. В 2021 году к апрелю месяцу количество новых компаний-единорогов в сфере кибербезопасности уже достигло девяти.

Объем венчурного инвестирования в стартапы, связанные с кибербезопасностью, в странах за пределами США (данные за 2011-2020 гг.)

Основным инвестором в стартапы в области кибербезопасности в 2020 году была компания Accel, за ней следуют Insight Partners, Techstars и Y Combinator. Последние две компании инвестировали в стартапы на ранней стадии развития. Также в список вошли израильская компания OurCrowd и сингапурская компания Singtel Innov8.

«
Очевидно, что у нас был беспрецедентный, быстрый и неожиданный эксперимент, переход к децентрализованной рабочей силе, - отметил в рамках интервью к SiliconANGLE генеральный директор венчурной компании Strategic Cyber Ventures Хэнк Томас. - Это подтолкнуло стратегов и операторов в области кибербезопасности к трансформации и созданию новых средств управления безопасностью, которые призваны защищать более активно используемые каналы связи, а также объекты, где люди все чаще хранят данные и работают с аналитикой.
»

Объем венчурного инвестирования в стартапы, в том числе связанные с кибербезопасностью, в зависимости от стадии их развития

Хотя 2020 год характеризовался в основном «тактическими движениями, чтобы не отставать от неожиданного и быстрого перехода к виртуальному», - добавил он, - «в оставшуюся часть 2021 и 2022 годов мы увидим больше шагов на оперативном и стратегическом уровне, поскольку будет создана новая, более устойчивая система безопасности для поддержки гибридной рабочей среды».

По мнению Томаса, это может подстегнуть еще большую консолидацию платформ, которые специализируются на кибербезопасности.

Объем инвестиций в стартапы по кибербезопасности за 2011-2020 гг.
«
Следует ожидать, что более крупные технологические компании, компании в области кибербезопасности, SPAC и частные инвестиционные компании станут основными участниками этого объединения, - добавил он.
»

Управляющий директор Salesforce Ventures Роберт Кейт отметил, что отрасль кибербезопасности достигает новых высот по нескольким причинам. По сообщению Кейта, компании изменили подход работы и общения с клиентами и сотрудниками, в связи с чем потребовались новые решения для защиты данных и появились стартапы, которые могут обеспечить такими продуктами.

Кейт утверждает, что платформы и инструменты, которые помогают в совместной работе и защите электронной почты, видеоконференцсвязи и обмене сообщениями, должны и дальше интересовать инвесторов.[5]

Рост расходов компаний на кибербезопасность на 10%, до $53 млрд - Canalys

В 2020 году компании по всему миру инвестировали в информационную безопасность (ИБ) около $53 млрд, что на 10% больше, чем годом ранее. Такие данные привели в исследовательской компании Canalys.

Там отметили, что по темпам роста ИБ-решения опередили многие другие сегменты ИТ-отрасли. Сильнее увеличились разве что продажи облачных продуктов (+20%) и сервисов для построения облачной инфраструктуры, что связано со всплеском спроса на такие решения в условиях пандемии коронавируса COVID-19.

Компании стали тратить больше денег на кибербезопасность в условиях растущих утечек данных. В 2020 году, согласно оценкам Canalys, бизнес потерял более 30 млрд записей из своих баз данных, что вдвое превышает объем утечек в 2019-м. При этом средний размер утечки в глобальном масштабе увеличился с 81 млн до 101 млн записей.

Расходы компаний на кибербезопасность в 2020 году выросли на 10% на фоне всплеска утечек данных
«
Кибербезопасность должна быть в центре внимания цифровых планов, иначе произойдет массовое исчезновение компаний, что поставит под угрозу восстановление экономики после COVID-19, — говорит ведущий аналитик Canalys Мэттью Болл (Matthew Ball). — Снижение внимания к кибербезопасности уже имеет серьезные последствия, приводя к эскалации текущего кризиса утечки данных и ускорению атак вирусов-вымогателей.
»

В исследовании отмечается, что атаки шифровальщиков в 2020 году имели трагические последствия, поскольку с их помощью целенаправленно атаковались медицинские учреждения. Несколько известных организаций прекратили свою деятельность в 2020 году из-за пандемии COVID-19, а выжившим компаниям пришлось быстро адаптироваться к новым условиям работы. Зачастую это происходило в ущерб кибербезопасности и в обход давних корпоративных политик, в результате чего многие организации подвергались атакам высокоорганизованных и изощренных хакеров.

По словам экспертов, из-за невнимательности и низкой цифровой грамотности сотрудники проходят по фишинговым ссылкам, используют небезопасные пароли, самостоятельно пытаются бороться с вирусами-шифровальщиками — например, платят злоумышленникам-шантажистам за предоставление ключей для расшифровки данных, которые обычно все равно не получают.

Объем утечек данных за 2005-2020 гг.

Специалисты говорят, что с одной стороны, активизировались внутренние нарушители, которые почувствовали, что в цифровую эпоху данные стали ликвидным товаром на черном рынке и на них можно заработать. С другой — случаи нелегального использования персональной информации, в том числе в мошеннических целях, начали чаще выявляться благодаря развитию корпоративных систем безопасности и активной работе соответствующих служб.

Немалая доля краж информации в этом году связана с пандемией коронавируса — зафиксированы десятки случаев утечек данных больных с COVID-19, контактных лиц, нарушителей режима самоизоляции и туристов, вернувшихся из-за рубежа во время эпидемии.

Пандемия COVID-19 заставила людей оставаться дома и делать больше покупок через интернет, а владельцев бизнесов — срочно налаживать или расширять онлайн-продажи. При этом многие ритейлеры не были готовы к столь стремительному развитию событий и не имели возможности качественно подготовить инфраструктуру к обеспечению сохранности персональных данных.

Сетевая безопасность осталась крупнейшим сегментом ИБ-рынка - на ее долю пришлось 36% от всей суммы ИБ-расходов в 2020 году. Вместе с тем, на этом направлении произошел спад, что в Canalys связывают со сменой приоритетов. Закупки традиционных аппаратных средств сетевой безопасности предприятий отходят на второй план, поскольку организациям нужно увеличивать расходы на киберзащиту от новых уязвимостей, возникающих из-за рассредоточенности перешедшего на «удаленку» персонала.[6]

2019

Мировой ИБ-рынок достиг $120 млрд

Объем мирового рынка оборудования, программного обеспечения и услуг в сфере информационной безопасности в 2019 году достиг $119,9 млрд, подсчитали аналитики P&S Intelligence. По их словам, продажи таких решений выросли, однако динамику эксперты не назвали.

Подъём рынка в P&S Intelligence связывают со стремительным увеличением объема данных в бизнес-среде, распространением кибератак и утечек данных, а также со спросом на решения для обеспечения высокого уровня информационной безопасности.

Кроме того, продажи ИБ-технологий стимулируются развитием оборудования для интернета вещей и других «умных» задач, растущим рынком интернет-торговли и меняющимся регулированием в области данных.

Мировой ИБ-рынок достиг $120 млрд

Есть и факторы, которые мешают рынку: недостаток высококвалифицированных специалистов и должной экспертизы в сфере информационной безопасности, а также риски, связанные с защитой данных в облачной среде и интернете вещей. Еще одна проблема — безопасность больших данных не рассматривается компанией как комплексная мера, особенно среди представителей малого и среднего бизнеса, говорится в исследовании.

Лидерами ИБ-рынка аналитики назвали следующие компании:

По словам экспертов, в 2019 году наблюдался всплеск ИБ-расходов в здравоохранении, и такая тенденция сохранится в будущем. На то есть несколько причин: стремление медучреждений обеспечивать более качественный уход за пациентами, соблюдение государственных требований, использование облачного софта, внедрение инструментов для удалённого контроля за пациентами и использование продвинутых ИТ-решений, включая интернет вещей и машинное обучение.[7]

Объем рынка - $120,93 млрд; половину заняли сервисы

Объём мирового рынка решений для обеспечения информационной безопасности (ИБ) и управления киберрисками в 2019 году достиг $120,93 млрд, свидетельствуют данные аналитической компании Gartner.

Больше половины рынка приходится на ИБ-услуги, глобальные расходы на которые в 2019 году составили $61,98 млрд. Второй по величине категорией являются технологии для защиты инфраструктуры: их годовые продажи оказались равными $16,52 млрд.

Примерно $13,39 млрд было потрачено на оборудование, предназначенное для обеспечения киберзащиты сетей. Продажи потребительского ИБ-софта в 2019 году достигли $6,25 млрд, решений по управлению учётными записями и доступом (Identity and Access Management, IAM) — $9,84 млрд.

Объем сегментов ИБ-рынка, данные Gartner

Также в исследовании говорится о продажах средств для защиты приложений и данных в размере $3,1 млрд и $2,66 млрд соответственно. Мировые затраты на инструменты для облачной безопасности составили $439 млн, а расходы на решения для управления рисками достигли $4,56 млрд.

Пандемия коронавируса COVID-19 начала сказываться на ИБ-рынке в первых месяцах 2020 года. Вместе с тем, специалисты говорят, что расширение использования облачных технологий и подписных сервисов благоприятствует некоторым сегментам ИБ-рынка. Около 12% реализованных в 2019 году ИБ-проектов были построены на облачных вычислениях. При этом на облачную модель доставки были переведены примерно 50% продуктов, в том числе сервисы электронной почты и межсетевые экраны.

По словам исследователей, облачная модель доставки является привлекательной как для разработчиков ИБ-софта, так и для конечных пользователей. Привлекательность этой модели достигается главным образом за счет потенциального увеличения прозрачности, использования более гибких бизнес-моделей и субъективной простоты в эксплуатации. Однако доступность этих преимуществ во многом зависит от способности издателей ПО эффективным образом отслеживать и контролировать свои приложения и управлять ими – с использованием автоматизированных процедур и сохранением высокой операционной эффективности.

Все это свидетельствует о том, что внедрение эффективных методов лицензирования и управления правами становится основным фактором успеха для монетизации защитного ПО в облаке. Для издателей ПО, осуществляющих переход к облачной модели, то есть работающих в гибридном режиме, наличие платформы, поддерживающей доставку приложений как с использованием традиционной модели, так и в облаке, является абсолютно необходимым условием, указано в исследовании.

Что касается негативных последствий коронавируса COVID-19, то сильнее всего они влияют на продажи оборудования для сетевой безопасности, включая межсетевые экраны и системы обнаружения и предотвращения вторжений (IDPS).

Половину рынка информационной безопасности в 2019 году заняли услуги

По словам аналитиков, до 2019 года ИБ-рынок рос более стремительно, и тому способствовали несколько факторов. Среди них - растущее количество киберугроз, повышение осведомленности об ИБ-защите и регулирование рынка.

Кроме того, растущая глобальная экономика предоставляла компаниям финансовые возможности для инвестирования в новые цифровые процессы и безопасность, необходимые для укрепления бизнеса. Однако после вспышки коронавируса COVID-19 мировая экономика была сильно подорвана, рынок кибербезопасности также пострадал.

Из-за коронавирусной пандемии коммерческий и государственный сектора начали сокращать расходы, в том числе на обеспечение информационной безопасности. По мнению аналитиков, бюджеты на ИБ будут снижены и заморожены, сроки и стоимость реализации этих проектов возрастут, но увеличатся и риски.[8]

Инвестиции в ИБ-компании упали на 23% до $5 млрд

По данным ассоциации National Venture Capital Association (NVCA), в 2019 году объём инвестиций в стартапы, занимающиеся информационной безопасностью, составили $5 млрд, тогда как в 2018-м показатель равнялся $6,5 млрд. Речь идёт о вложениях в компании, которые занимаются только кибербезопасностью и не развивают другие технологии.

Как сообщается в отчёте, венчурные инвесторы вкладывают деньги в различные технологии компьютерной безопасности — от платформ для выплаты премий за обнаружение уязвимостей в программах до диагностики и автоматизированного тестирования программ. Но больше всего их привлекают технологии аутентификации и управления идентификационной информацией — в стартапы, занимающиеся этими технологиями, было инвестировано порядка $900 млн по итогам 2019 года.

National Venture Capital Association (NVCA), в 2019 году объём инвестиций в стартапы, занимающиеся информационной безопасностью

Инвестиции в стартапы, занимающиеся обучением в области информационной безопасности, в 2019 году достигли $418 млн, чему во многом способствовала компания KnowBe4, которая привлекла $300 млн. Этот стартап предлагает платформу для симуляции фишинговых атак и ряд обучающих программ.

Порядка $412 млн в 2019 году получили компании, занимающиеся безопасностью интернета вещей. В этой категории по объёму вложений лидирует SentinelOne, которая в 2019-м получила $120 млн на развитие технологий защиты конечных точек.

При этом аналитики Metacurity приводят другие данные, характеризующие ситуацию на рынке венчурного финансирования в секторе информационной безопасности. В 2019 году объём вложений здесь достигли $6,57 млрд, увеличившись с $3,88 млрд в 2018-м. Количество сделок тоже увеличилось — со 133 до 219. При этом средний объём инвестиций в расчёте на одну сделку практически не изменился и составил 29,2 млн по итогам 2019 года, подсчитали в Metacurity.[9]

2018

Рост на 9% до $37 млрд — Canalys

В 2018 году продажи оборудования, программного обеспечения и сервисов, предназначенных для информационной безопасности (ИБ), достигли $37 млрд, увеличившись на 9% относительно показателя годичной давности ($34 млрд). Такие данные 28 марта 2019 года обнародовали аналитики Canalys.

По их словам, несмотря на то, что многие компании уделяют первостепенное внимание защите своих активов, данных, конечных точек, сетей, сотрудников и клиентов, на кибербезопасность пришлось лишь 2% от общих расходов на ИТ в 2018 году. Однако появляется все больше новых угроз, они становятся сложнее и чаще, что предоставляет производителям ИБ-решений новые возможности для роста. Ожидается, что в 2020 году суммарные расходы на кибербезопасность превысят $42 млрд.

Аналитик Canalys Мэтью Болл (Matthew Ball) считает, что переход на новые модели внедрения информационной безопасности ускорится. Клиенты меняют характер своих ИТ-бюджетов, используя публичные облачные сервисы и гибкие сервисы на основе подписки.

Категории ИБ-продуктов с наибольшими расходами, данные Canalys

Около 82% проектов развертывания систем информационной безопасности в 2018 году было связано с использованием традиционного оборудования и программного обеспечения. В остальных 18% случаев применялась виртуализация, публичные облака и ИБ-услуги.

К 2020 году доля традиционных моделей развертывания ИБ-систем снизится до 70%, поскольку набирают популярность новые решения на рынке.

«
Поставщики должны будут создать широкий спектр бизнес-моделей для поддержки этого перехода, поскольку различные продукты подходят для разных типов развертываний. Основная задача на сегодняшний день для многих заключается в том, чтобы сделать новые модели более ориентированными на партнерские каналы и интегрировать их с существующими партнерскими программами, особенно с операциями клиентов через облачные площадки. На это уже отреагировали некоторые облачные маркетплейсы, позволив партнерам предлагать индивидуальные предложения и цены непосредственно клиентам, отслеживая регистрацию сделок и скидки, — сообщил Мэтью Болл в публикации от 29 марта 2019 года.
»

По словам аналитика Canalys Кетаки Борейд (Ketaki Borade), ведущие производители технологий для киберзащиты внедрили новые модели распространения продуктов, которые предполагают переход компаний на подписную схему и увеличение операций в облачной инфраструктуре.

В Canalys назвали Cisco крупнейшим в мире производителем продуктов для обеспечения информационной безопасности. В тройку лидеров вошли Palo Alto Networks и Check Point Software Technologies. На десятку ведущих вендоров пришлось 53% поставок продуктов, а на 20 идущих следом компаний — 21%.

Крупнейшие производители ИБ-продуктов, данные Canalys

Кетаки Борейд отмечает, что Cisco, Palo Alto Networks, Barracuda Networks и Check Point являются крупнейшим поставщиками ИБ-сервисов в рамках цифрового каталога AWS Marketplace, предлагая виртуальные решения с почасовой и погодовой оплатой. Хотя этот бизнес приносит небольшую часть доходов, он растет быстрее всего.[10]

«
Barracuda Networks, Trend Micro и F5 Networks также широко представлены на облачных площадках, что подчеркивает их ранний шаг к принятию новых моделей развертывания, — сообщила эксперт.
»

По предварительным данным IDC, объем рынка информационной безопасности в 2018 году превысил $92,1 млрд, поднявшись на 45% по сравнению с предыдущим годом. В 2022 году ожидается рост до $133,7 млрд, а расходы на оборудование, программное обеспечение и сервисы для кибербезопасности будут увеличиваться в среднем на 9,9% ежегодно, прогнозируют исследователи.

Объем M&A сделок достиг рекордных $15,5 млрд

В 2018 году зарегистрирован самый высокий объем сделок по слияниям и поглощения (M&A) на рынке кибербезопасности — 183 договора на сумму $15,5 млрд. Причем в 96% сделках участвовали частные компании. Об этом сообщили в консалтинговой компании Momentum Cyber, специализирующейся на области информационной безопасности.

Объем слияний и поглощений на ИБ-рынке в 2018 году достиг рекордных $15,5 млрд
«
Рынок кибербезопасности оставался весьма динамичным и показал рекордную активность сделок и их объема в ответ на растущие нормативные и технические требования, а также сохраняющийся распространенный риск утечки данных, — говорит соучредитель и управляющий партнер Momentum Cyber Эрик Макалпайн (Eric McAlpine). — Мы считаем, что этот импульс будет и дальше подталкивать сектор на новую территорию, так как он стремится к противодействию возникающим угрозам и консолидируется перед лицом усталости поставщиков и растущей нехватки навыков.
»

Венчурное инвестирование в разработчиков технологий кибербезопасности и поставщиков соответствующих услуг по итогам 2018 года достигло примерно $6,2 млрд, увеличившись на $1,1 млрд относительно предыдущего года.

Чаще всего инвесторы вкладывали деньги в стартапы, специализирующиеся на управлении идентификацией и доступом (Identity and Access Management), разведке киберугроз и консалтинговых ИБ-услугах. Сильно упал интерес к поставщикам управляемых услуг по обеспечению информационной безопасности (Managed Security Service Provider).

В Momentum Cyber также отметили рекордный объем рынка IPO в сфере информационной безопасности благодаря выходу на биржу таких компаний, как Avast, Carbon Black, Tenable, SolarWinds и Zscaler. В среднем объем привлеченных в рамках листинга средств составил $364 млн.

В докладе также сообщается, что многие из 3 тыс. вендоров, работающих на рынке объемом $100 млрд, решили привлечь финансирование в надежде на рост доходов и укрепление конкурентоспособности.[11]

2017

ИБ-расходы перевалили за $100 млрд

В 2017 году глобальные расходы на информационную безопасность (ИБ) — продукты и услуги — достигли $101,5 млрд, заявили в исследовательской компании Gartner в середине августа 2018 года. В конце 2017-го эксперты оценивали этот рынок в $89,13 млрд. С чем связано существенное повышение оценки, не сообщается.

«
ИБ-директора стремятся помочь своим организациям безопасно использовать технологические платформы, чтобы стать более конкурентоспособными и стимулировать рост бизнеса, — говорит директор по исследованиям Gartner Сиддхарт Дешпанде (Siddharth Deshpande). — Сохраняющаяся нехватка квалифицированных кадров и регуляторные изменения, такие как Общий регламент по защите данных (GDPR) в Европе, способствуют дальнейшему росту рынка сервисов кибербезопасности.
»

Оценка и прогноз по расходам на информационную безопасность от компании Gartner

Эксперты считают, что одним из ключевых факторов, способствующих повышению расходов на информационную защиту, является внедрение новых методов обнаружения угроз и реагирования на них — именно они стали высшим приоритетом безопасности организаций в 2018 году.

Согласно оценкам Gartner, в 2017 году расходы организаций на услуги киберзащиты в глобальном масштабе превысили $52,3 млрд. В 2018-м эти затраты поднимутся до $58,9 млрд.

В 2017 году компании потратили $2,4 млрд на защиту приложений, на защиту данных — $2,6 млрд, на защиту облачных сервисов — $185 млн.

Годовые продажи решений для управления идентификацией и доступом (Identity And Access Management) оказались равными 8,8 млрд. Реализация средств защиты ИТ-инфраструктуры повысилась до $12,6 млрд.

Также в исследовании говорится о затратах в размере $10,9 млрд на оборудование, используемое для обеспечения сетевой безопасности. На системах управления рисками информационной безопасности их производители заработали $3,9 млрд.

Потребительские ИБ-расходы за 2017 год оценены аналитиками в $5,9 млрд, говорится в исследовании Gartner.[12]

Gartner оценила объем рынка в $89,13 млрд

В декабре 2017 года стало известно, что мировые расходы компаний на обеспечение информационной безопасности (ИБ) в 2017 году составят $89,13 млрд. Согласно оценке Gartner, корпоративные затраты на кибербезопасность почти на $7 млрд превысят сумму 2016 года в $82,2 млрд.

Расходы компаний на кибербезопасность в 2017 году оценили почти в $90 млрд

Крупнейшей статей расходов эксперты считают ИБ-услуги: в 2017 году компании направят на эти цели свыше $53 млрд против $48,8 млрд в 2016-м. Второй по величине сегмент ИБ-рынка — решения для защиты инфраструктуры, затраты на которые в 2017-м составят $16,2 млрд вместо $15,2 млрд год назад. Оборудование для сетевой безопасности — на третьем месте ($10,93 млрд).

В структуру ИБ-расходов также входит потребительское ПО для обеспечения информационной безопасности и системы идентификации и управления доступом (Identity and Access Management, IAM). Затраты по этим направлениям в 2017 году в Gartner оценивают в $4,64 млрд и $4,3 млрд, тогда как в 2016 году показатели были на уровне $4,57 млрд и $3,9 млрд соответственно.

Аналитики ожидают дальнейший подъем на ИБ-рынке: в 2018 году организации увеличат затраты на киберзащиту еще на 8% и направят на эти цели в общей сложности $96,3 млрд. Среди факторов роста специалисты перечислили меняющееся регулирование в ИБ-сфере, информированность о новых угрозах и разворот компаний к стратегии цифрового бизнеса.

Мировые расходы на кибербезопасность, данные по сегментам (млн долларов) за период с 2016 по 2018 гг.
«
В целом расходы на кибербезопасность в значительной степени обусловлены реакцией компаний на ИБ-инциденты, ведь по всему миру растет число резонансных кибератак и утечек информации, от которых страдают организации, — комментирует прогноз директор по исследованиям Gartner Руггеро Конту (Ruggero Contu).
»

Среди недавних киберинцидентов, напрямую повлиявших на ИБ-расходы, специалист назвал атаки вирусов-шифровальщиков WannaCry и NotPetya, а также крупнейшую утечку данных у бюро кредитных историй Equifax.

Слова аналитика подтверждают и данные, полученные Gartner в 2016 году в ходе опроса с участием 512 организаций из восьми стран мира: Австралии, Канады, Франции, Германии, Индии, Сингапура и США.

53% респондентов назвали ИБ-риски главной движущей силой, стоящей за ростом расходов на кибербезопасность. Из этого числа самый высокий процент опрошенных заявил, что более всего на принятие решений о затратах на информационную безопасность влияет угроза кибератак.

ИБ-риски — главная движущая сила, стоящая за ростом расходов на кибербезопасность

Прогноз Gartner на 2018 год предусматривает увеличение расходов по всем основным направлениям. Так, на сервисы киберзащиты будет потрачено около $57,7 млрд (+$4,65 млрд), на обеспечение безопасности инфраструктуры — порядка $17,5 млрд (+$1,25 млрд), на оборудование для защиты сетей — $11,67 млрд (+$735 млн), на потребительское ПО — $4,74 млрд (+$109 млн) и на IAM-системы — $4,69 млрд (+$416 млн).

Также аналитики полагают, что к 2020 году более 60% организаций в мире будут вкладывать средства одновременно в несколько инструментов защиты данных, в том числе в средства предотвращения потери информации, шифрования и аудита. По состоянию на конец 2017 года доля компаний, закупающих такие решения, была оценена в 35%.

Еще одной существенно статьей корпоративных расходов на информационную безопасность будет привлечение сторонних специалистов. Ожидается, что на фоне дефицита кадров в области кибербезопасности, растущей технической сложности ИБ-систем и увеличения киберугроз затраты компаний на ИБ-аутсорсинг в 2018 году увеличатся на 11% и составят $18,5 млрд.

По расчетам Gartner, к 2019 году корпоративные расходы на услуги сторонних ИБ-экспертов составят 75% от общей суммы затрат на ПО и оборудование для обеспечения кибербезопасности, тогда как в 2016 году это соотношение было на уровне 63%.[13]

IDC прогнозирует объем рынка $82 млрд

Аналитическая компания IDC прогнозирует, что в 2017 году расходы на обеспечение киберзащиты во всем мире достигнут $81,7 млрд, что на 8,2% больше, чем в 2016 году. К 2020-му объем рынка превысит $100 млрд.

По прогнозу IDC, в 2017 году поставщики программных и аппаратных средств, ориентированных на безопасность, заработают $81,7 млрд. IDC также ожидает сохранения динамики: совокупные темпы годового прироста (СТГП) в ближайшие три года будут составлять 8,7% и к 2020 году достигнут $105 млрд.

Аналитическая компания IDC прогнозирует, что в 2017 году расходы на обеспечение киберзащиты во всем мире достигнут $81,7 млрд
«
Быстрый рост цифровых преобразований вынуждает компании во всех отраслях инвестировать в безопасность, чтобы защититься от известных и неизвестных угроз, — говорит Айлин Смит, программный директор IDC по оценке и анализу потребительской сферы. — На глобальном уровне в период 2015-2020 годов больше всего на аппаратные компоненты, программное обеспечение и сервисы потратят банки, дискретное производство и организации, связанные с центральными правительствами. Совокупно эти три сектора обеспечат [производителям] порядка 30% от общемировых доходов в 2017 году.
»

По прогнозам IDC, еще три отрасли — непрерывное производство, профессиональные услуги и телекоммуникации — потратят в 2017 году порядка $5 млрд на продукты, связанные с обеспечением безопасности.

Сегмент рынка информационной безопасности Объем сегмента, $млрд
Сетевая безопасность 18,4
Управляемые сервисы безопасности 17,2
Безопасность конечных точек 13,1
Интеграционные услуги 11,5
Консультационные услуги 8,9
Другое 30,9

Источник: IDC, 2017

Большая часть расходов на безопасность придется на сервисный сегмент: компании потратят на интеграционные и консалтинговые услуги, а также услуги управления информационной безопасностью в 2017 году около $31,2 млрд, что составит около 38% от общемирового значения. Крупнейшей статьей расходов станет сетевая безопасность ($15,2 млрд), защита рабочих станций и персональных устройств окажется на втором месте — $10,2 млрд.

Категории технологий, которые должны будут показать наибольший рост до 2020 года:

  • ПО для оценки уязвимости оборудования (СТГП 16%)
  • Оценка уязвимости ПО (СТГП 14,5%)
  • Сервисы по управлению информационной безопасностью (СТГП 12,2%)
  • Анализ поведения пользователей (12,2% СТГП)
  • Унифицированное управление угрозами (11,9% СТГП)

Крупнейшим рынком с географической точки зрения останутся США ($36,9 млрд в 2017 году), на втором месте - Западная Европа ($19,2 млрд), на третьем — Азиатско-Тихоокеанский регион за вычетом Японии — 18,5%.

Две трети расходов придутся на компании, относящиеся к крупному и очень крупному бизнесу. К 2019 году, по мнению аналитиков IDC, размеры расходов корпораций со штатом более 1000 человек, преодолеют отметку в $50 млрд.[14]

2016: Объем рынка $73,7 млрд, рост в 2 раза больше ИТ-рынка

В октябре 2016 года аналитическая компания IDC представила краткие результаты исследования мирового рынка информационной безопасности. Ожидается, что его рост будет вдове выше, чем у ИТ-рынка.

В IDC подсчитали, что глобальные продажи оборудования, программного обеспечения и сервисов для киберзащиты достигнут около $73,7 млрд в 2016 году, а в 2020-м показатель превысит $100 млрд, составив $101,6 млрд. В период с 2016 по 2020 годы рынок ИБ-технологий будет расти в среднем на 8,3% ежегодно, что вдвое больше ожидаемых темпов роста ИТ-отрасли.

«
Сегодняшняя ситуация с безопасностью такова, что компании боятся стать жертвой очередных крупных кибератак или кибервымогательства, — говорит аналитик IDC Шон Пайк (Sean Pike). — В результате безопасность стала предметом пристального внимания директоров, которые требуют, чтобы ИБ-бюджеты расходовались разумно, а решения работали максимально эффективно.
»

Крупнейшие сегменты мирового рынка ИБ, прогноз IDC на 2016 год

Наибольшие ИБ-расходы ($8,6 млрд) по итогам 2016 года ожидаются в банках. На втором, третьем и четвертом местах по размеру таких инвестиций расположатся предприятия дискретного производства, государственные органы и предприятия непрерывного производства соответственно, на долю которых придется около 37% расходов.

Лидерство по динамике увеличения ИБ-инвестиций аналитики отдают здравоохранению (в 2016-2020 годах ожидается среднегодовой рост на 10,3%). Примерно на 9% в год будут подниматься затраты на киберзащиту в телекоме, жилищном секторе, госорганах и на рынке инвестиций и ценных бумаг.

Крупнейшим ИБ-рынком исследователи называют американский, объем которого в 2016 году достигнет $31,5 млрд. В тройку лидеров также войдут Западная Европа и Азиатско-Тихоокеанский регион (исключая Японию). Информация по российскому рынке в краткой версии исследования IDC отсутствует.[15]

Генеральный директор российской компании «Монитор безопасности» Дмитрий Гвоздев прогнозирует рост доли услуг в общих российских расходах на безопасность с 30-35% до 40-45%, а также предсказывает развитие клиентской структуры рынка – от тотального преобладания государственного, финансового и энергетического секторов в сторону средних предприятий из более широкого круга отраслей.

«
Одной из тенденций должно стать развитие доли отечественных программных продуктов в связи с вопросами импортозамещения и внешнеполитической ситуацией. Однако насколько это найдет отражение в финансовых показателях - во многом будет зависеть от курса рубля и ценовой политики иностранных вендоров, до сих пор занимающих как минимум половину отечественного рынка программных решений и до двух третей в сегменте оборудования. К внешним экономическим факторам может быть привязан и итоговый годовой финансовый результат всего российского рынка ИБ-решений, - сообщил Гвоздев в разговоре с TAdviser.
»

2015: Объем рынка $75 млрд

MARKET SIZE

  • Worldwide spending on information security will reach $75 billion for 2015, an increase of 4.7 % over 2014, according to the latest forecast from Gartner, Inc[16]
  • The global cybersecurity market is expected to be worth $170 billion by 2020, according to Hemanshu `Hemu` Nigam, founder of security advisory firm SSP Blue[17]

FEDERAL SPENDING

  • Demand for vendor-furnished information security products and services by the U.S. federal government will increase from $8.6
  • billion in FY 2015 to $11 billion in 2020 at a CAGR of 5.2 % , according to `Deltek’s Federal Information Security Market Report`[18]

CYBER CRIME

  • Cyber-attacks are costing businesses $400 to $500 billion a year, and does not include the large number of cyber-attacks which are not reported.  I don’t see a reference for this one[19].

COST-PER-BREACH

  • The most costly breaches continue to occur in the U.S. and Germany at $217 and $211 per compromised record, respectively. India and Brazil still have the least expensive breaches at $56 and $78, respectively.
  • The cost of data breach varies by industry. The average global cost of data breach per lost or stolen record is $154. However, if a healthcare organization has a breach, the average cost could be as high as $363, and in education the average cost could be as high as $300. The lowest cost per lost or stolen record is in transportation ($121) and public sector ($68). - Source for both Ponemon[20]

FINANCIAL SERVICES

  • According to the `Banking & Financial Services Cybersecurity: U.S. Market 2015-2020 Report`, published by Homeland Security Research Corp. (HSRC), the 2015 U.S. financial services cybersecurity market will reach $9.5 billion, making it the largest non-government cybersecurity market. In addition, the report concludes that this market will be the fastest growing non-government cybersecurity market, exceeding $77 billion in cumulative 2015-2020 revenues[21].

International

  • The Asia-Pacific mobile security market is expected to garner $7.5+ billion by 2020, registering a CAGR of nearly 43% during 2015 to 2020 , according to ApacMarket.com. This is one of the fastest growing sectors in the cybersecurity industry[22]

SECURITY ANALYTICS

  • According to IDC,  (this link doesn’t take me to the report)  the hot areas for growth are security analytics / SIEM (10 % ); threat intelligence (10 % +); mobile security (18 %) ; and cloud security (50 % )[23].

2013: Рынок средств ИБ в EMEA вырос до $2,5 млрд.

Объем рынка средств безопасности региона EMEA (Европа, Ближний Восток и Африка) вырос на 2,4% по сравнению с 2012 годом и составил $2,5 млрд. Наиболее крупным и быстро развивающимся сегментом рассматриваемого рынка аналитики называли многофункциональные программно-аппаратные комплексы для защиты компьютерных сетей – UTM-решения (Unified threat management). При этом IDC прогнозировал, что рынок технических средств информационной безопасности к 2018 году достигнет в стоимостном выражении $4,2 млрд при среднегодовом росте в 5,4%.

По итогам 2013 года лидирующую позицию среди поставщиков по выручке от продаж технических средств информационной безопасности в регионе EMEA заняла компания Check Point. По данным IDC, выручка вендора в этом сегменте за 2013 год выросла на 3,8% и составила $374,64 млн, что соответствует доле рынка в 19,3%.

2012: Прогноз PAC: Рынок ИБ будет расти на 8% в год

Мировой рынок информационной безопасности будет ежегодно расти на 8% до 2016 года, когда может составить 36 млрд евро, сообщалось в исследовании PAC от сентября 2012 г.

Основными драйверами роста, по мнению аналитиков, станут сегменты облачных вычислений и мобильных платформ. В частности одной из наиболее развивающихся отраслей станут столь популярные сейчас электронные банковские услуги.

«Информационная безопасность стала важнейшим критерием для современных информационных систем. Развития цифровой экономики нет без цифровой безопасности, доверия», - сказал главный консультант направления «Облака и Middleware» PAC Матье Поуёль.
  • Инфраструктура

Инфраструктурная безопасность является одним из лидирующих сегментов рынка ИБ, при этом и наиболее зрелым с довольно умеренным ростом. Так, по мнению аналитиков, сегмент вырастет к 2016 году до 12 млрд евро по сравнению с 9,5 млрд евро в 2012 году.

  • Системы безопасности

Сегмент систем безопасности развивается более оживленно, нежели инфраструктура. Его динамика составляет около 7% в год. По прогнозам PAC рост составит 2,5 млрд евро к 2016 году, а объем сегмента достигнет 11 млрд евро.

  • Контент

Это еще один быстро развивающийся сегмент, который продолжит показывать бурный рост в ближайшее время, уверены аналитики PAC. Сегмент вырастет на 2 млрд евро до 2016 года и может составить 7 млрд евро по сравнению с 5 млрд евро в 2012 году.

  • Управление

Один из самых небольших пока сегментов мирового рынка информационной безопастности. Однако, по мнению PAC, именно он к 2016 году может показать самую высокую динамику. Аналитики PAC прогнозируют рост сегмента с 4 млрд евро в 2012 году до 6 млрд евро в 2016 году.

«Облака и мобильность будут оставаться главной движущей и развивающей силой рынка в течение длительного времени. Среди других тенденций, которые достаточно тесно связаны, PAC видит повышение зрелости бизнес-пользователей (пользователи, как правило, лучше осведомлены о рисках), переход к ИТ-услугам, а также к модели аутсорсинга», - сказал Поуёль.

Image:PAC-IT-security.png

2010: Объем продаж ИБ-сервисов $31,1 млрд

Мировой рынок ИБ-сервисов достигнет $35,1 млрд в 2011 году по сравнению с $31,1 млрд в 2010 году, говорится в отчете Gartner. Исследовательская компания прогнозирует, что этот рынок в 2012 году составит в объеме уже $38,3 млрд, а в 2015 году - $49,1 млрд.

По словам Лоуренса Пингри (Lawrence Pingree), директора по исследованиям Gartner, рынок ИБ-сервисов меняется очень быстро в последние годы: растет число компаний-провайдеров, которые предлагают технологии как сервис, а также клиентов, все чаще предпочитающих SaaS модель как метод сокращения издержек и консолидации ресурсов для более стратегически значимых инициатив безопасности.

Подсегмент ИТ-менеджмента рынка ИБ-сервисов, по прогнозам Gartner, вырастет с $8 млрд до $14,9 млрд к 2015 году, он увеличится в объеме почти вдвое. Он также станет крупнейшим сегментом рынка.

В 2010 году Gartner давала такие прогнозы:

  • сегмент консалтинга вырастет с $9,64 млрд в 2011 году до $10,2 млрд в 2011 году, а к 2015 году – до $12,15 млрд.

  • сегмент разработок и интеграции - с $11,31 млрд в 2011 году до $11,94 млрд в будущем и $13,74 млрд в течение следующих пяти лет.

  • менее крупные сегменты – поддержки софта и поддержки технологических решений – увеличатся в период с 2011 по 2015 год с $5 млрд до $6,94 млрд и с $1,1 млрд до $1,4 млрд соответственно.

Крупнейшим региональным рынком ИБ-сервисов в 2010 году была Северная Америка: в 2012 году на сервисы безопасности здесь будет израсходовано $14,6 млрд, а в 2015 году – уже $19 млрд.

В Западной Европы расходы на сервисы подобного рода достигнут $11,9 млрд в 2012 году и $14,4 млрд в 2015 году.

Затраты на сервисы безопасности в Японии составят $5,1 млрд в 2012 году и $5,9 млрд в 2015 году.

Наконец, в Азиатско-Тихоокеанском регионе они вырастут с $4,7 млрд в 2012 году до $7 млрд в 2015 году.

Аналитики считали, что небольшим быстро растущим вендорам имеет смысл сделать фокус на северо-американском рынке, где наблюдается наиболее позитивный рост и высокий спрос на сервисы безопасности. Аналитики Gartner считали, что им также стоит продолжить инвестировать и в другие развивающиеся регионы. Что касается более крупных провайдеров, которые уже имеют сильные позиции в Северной Америке, то им рекомендуется сделать акцент на региональную экспансию.

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания

  1. Strong channel sales propel the cybersecurity market to US$20 billion in Q4 2022
  2. Cybersecurity market to reach $346 billion by 2027
  3. Анализ мирового и российского рынка продуктов и сервисов сетевой безопасности. Прогноз до 2025 года
  4. Gartner Forecasts Worldwide Security and Risk Management Spending to Exceed $150 Billion in 2021
  5. Investment into cybersecurity startups surged to record $7.8B in 2020
  6. Canalys: Cybersecurity investment grows in 2020, but organizations face record data breaches
  7. Cyber Security Market to Cross $433.6 Billion Revenue by 2030: P&S Intelligence
  8. Gartner Forecasts Worldwide Security and Risk Management Spending Growth to Slow but Remain Positive in 2020
  9. Authentication, identity management start-ups lead 2019 VC investing
  10. Cybersecurity Spend Tops US$10 Billion in Q4 2018 as New Deployment Models Gain Traction
  11. Momentum Cyber’s Annual Cybersecurity Almanac Reveals Another Record Year With Over $15B of M&A and Over $6B of Venture Capital Deals in 2018
  12. Gartner Forecasts Worldwide Information Security Spending to Exceed $124 Billion in 2019
  13. Gartner Forecasts Worldwide Security Spending Will Reach $96 Billion in 2018, Up 8 Percent from 2017
  14. Worldwide spending on security technology to reach $81.7 billion in 2017
  15. Worldwide Revenue for Security Technology Forecast to Surpass $100 Billion in 2020, According to the New IDC Worldwide Semiannual Security Spending Guide
  16. Gartner Press Release, STAMFORD, Conn., September 23, 2015  "Gartner Says Worldwide Information Security Spending Will Grow Almost 4.7 Percent to Reach $75.4 Billion in 2015"
  17. "Cybersecurity Market Reaches $75 Billion In 2015 ; Expected To Reach $170 Billion By 2020`, FORBES, DEC 20, 2015, Steve Morgan
  18. "Cybersecurity Market Reaches $75 Billion In 2015 ; Expected To Reach $170 Billion By 2020`, FORBES, DEC 20, 2015, Steve Morgan
  19. "Chris Joseph Headlines Local Cyber Security Summit: TWO BANKS…ONE COMMUNITY COME TOGETHER TO DEFEND AGAINST CYBER THREATS`, November 30, 2015
  20. Press Release: Traverse City, MI - 27 May 2015, Ponemon Institute’s 2015 Global Cost of Data Breach Study Reveals Average Cost of Data Breach Reaches Record Levels Cost to Respond and Remediate a Data Breach Now Averages $3.8 Million Globally Cost for Each Lost or Stolen Record Increased 6%
  21. Publication: Q3 2015, Pages: 663, Tables & Figures: 259, "Focus on Financial Services’ Demand Side, ‎Cumulative 2016-2020 Market > $68 Billion"
  22. "Cybersecurity Market Reaches $75 Billion In 2015 ; Expected To Reach $170 Billion By 2020`, FORBES, DEC 20, 2015, Steve Morgan
  23. "Cybersecurity Spending to Hit $170Bn by 2020`,  13, Jul 2015 Tara Seals, US/North America News Reporter, Infosecurity Magazine