2023/12/28 13:32:20

Информационная безопасность (рынок России)

Статья входит в обзор TAdviser "Безопасность информационных систем"

Содержание

Основы государственной политики РФ в области международной информационной безопасности

2023

Рынок информационной безопасности в России вырастет на 40%

Компания Innostage прогнозирует рост рынка информационной безопасности в России в 2023 году на 40%. Его объем достигнет 297 млрд рублей и будет значительно больше, чем в 2022 году (тогда, по оценкам TAdviser, он составил 212 млрд рублей). Об этом Innostage сообщил 27 декабря 2023 года.

Аналитики Innostage выделили 6 ключевых трендов, повлиявших на развитие рынка кибербезопасности.Трендвотчинг рынка CRM. Аналитический отчет TAdviser 10.6 т

Тренд 1. Все больше угроз для КИИ

По оценкам Innostage, злоумышленники начали уделять более пристальное внимание критической информационной инфраструктуре (КИИ) не только государственного, но и коммерческого сектора. Ощутимо выросло как количество, так и интенсивность атак на объекты КИИ.

Тренд 2. Атаки качественно меняются

В 2023 году зафиксированы значительно более сложные схемы кибератак: иногда организации подвергались нападениям организованных хакерских группировок. Их действия были тщательно спланированы, а техника — практически безупречна. При этом многие хакеры научились эксплуатировать уязвимости, на первый взгляд не представляющие угрозу для безопасности ИТ-инфраструктуры. Поэтому экстренно выстраивать защиту ИТ-периметра стал даже малый бизнес. Компании из других сегментов увеличили запрос на обеспечение доступности, отказоустойчивости и бесперебойности работы ИТ-инфраструктуры.

Тренд 3. Импортозамещение средств защиты ускоряется

С одной стороны, к этому привело создание новых отечественных решений для ИБ и расширение функционала и интеграционных возможностей у уже представленных на рынке. С другой — появление новых сервисных компаний, занимающихся внедрением и обслуживанием средств защиты.

Тренд 4. Законодательные инициативы правят бал в ИБ

В 2023 году появилось сразу несколько нормативно-правовых актов, увеличивающих ответственность компаний за обеспечение ИБ и предъявляющих требования к переходу субъектов КИИ на российские ИТ-решения и средства защиты. Не менее важным итогом 2023 года стало осознание участниками рынка ИБ необходимости создания единых принципов проектирования ИБ-архитектуры.

«
Быстрый темп развития технологий требует не только постоянного обновления знаний и навыков, но и новых подходов к обеспечению безопасности информации. Многие компании, включая Innostage, активно работают над разработкой особых подходов к киберустойчивости. Их совместные усилия в ближайшем будущем могут привести к созданию методики, способной справиться с большинством киберугроз. Это станет важным шагом на пути к безопасному цифровому будущему для всех нас, — отметил руководитель продуктового направления Innostage Евгений Федоров.
»

Тренд 5. Крупные игроки объединяют продукты в экосистемы

Так производители, изначально ориентированные на сегмент межсетевого экранирования и/или криптографической защиты каналов связи, начинают обогащать свои решения функционалом защиты рабочих станций, элементами SIEM-систем, WAF и некоторых других. В свою очередь, производители с глубокой экспертизой в области сетевой безопасности — WAF, SIEM, DDoS, но не имеющие решений в области NGFW, идут по пути их создания.

«
Сетевая защита сохраняет популярность, но основной рост получит в 2024 году. Так же были высоко востребованы различные услуги и сервисы в области информационной безопасности. Ожидаем, что безопасность данных и приложений будет сохранять свой темп роста как в 2024-м, так и в последующие годы. Большинство российских компаний ориентируются на Указ Президента №250, поэтому мы сфокусированы на построении систем управления и защиты инфраструктуры, в т.ч. сегмента КИИ. Ожидаем увеличение спроса на импортозамещающие решения серверной инфраструктуры, решения для построения ЦОДов, а также более активной работы по формированию планов на объектах КИИ по переходу на доверенные программно-аппаратные комплексы (ПАК), — сказал Евгений Федоров.
»

Тренд 6. Программы багбаунти становятся массовыми

Они не только получили большее распространение среди бизнеса, но и начали вызывать интерес у госсектора, так как позволяют в реальных условиях проверить безопасность ИТ-инфраструктуры и предпринять меры, исключающие возможность реализации недопустимых событий. Быстро растущий интерес к багбаунти вызван необходимостью бизнеса проверять системы безопасности в реальных условиях людьми, мыслящими как настоящие хакеры. Эксперты Innostage отмечают, что рост спроса на багбаунти в 2024 году будет зависеть от развития нормативно правовой базы — в частности, по легализации деятельности «белых» (этичных) хакеров.

Подведены итоги года рынка информационной безопасности в России

Компания Ideco 21 ноября 2023 года подвела итоги произошедших за год изменений на рынке информационной безопасности в России. С каждым годом в России происходит все больше краж данных из баз компаний: только в первом квартале 2023 уже было отмечено около 40 масштабных утечек персональных сведений. В числе крупнейших похищений информации в этом году оказались бонусная программа «Сберспасибо» (52,5 млн учетных страниц), «Спортмастер» (46 млн учетных страниц) и аптеки «Здравсити» (8,9 млн учетных страниц).

Директор компании Ideco Дмитрий Хомутов рассказал о сложностях, с которыми сталкивается ИТ-отрасль. По его словам, самой главной проблемой 2023 года стало учащение краж личной информации. Только за первое полугодие 2023 года, число кибератак в отношении отечественных предприятий составило более 85 000 прецедентов, сравнивая с показателями того же периода 2022 года — 50 000 случаев. Такая тенденция сильно изменила жизнь, как крупных компаний, так и малых и средних предприятий, заставляя внедрять актуальные технологии для защиты от хакеров.

В связи с повышением спроса на передовые решения в сфере ИБ, еще в конце 2022 года ожидалось увеличение рынка информационной безопасности до уровня 17-18%. Но в 2023 более 90% российских организаций внедрили технологии для выявления интернет-угроз, что повысило объем рынка кибербезопасности до 24%. Ожидается, что тенденция сохранится и в 2024 году.

По причине большого количества мошеннических атак, ухода западных компаний, нехватки ИБ-специалистов рынок кибербезопасности в России за 2023 год сильно перестроился. В первую очередь речь идет о полном переходе на отечественное ПО. Согласно Указу, с 1 января 2025 года российским компаниям запрещено пользоваться иностранным ПО на объектах критической информационной инфраструктуры. Каждая организация обязана перейти на российский софт.

Переход на полностью отечественное ПО может стать трудным шагом для компании. В частности из-за своей стоимости: российское программное обеспечение возросло в цене на 50% за последний год. Не каждая компания готова выделить достаточные финансовые и технические ресурсы для обеспечения надежной системы информационной безопасности. Но в целом стоимость российских решений ниже зарубежных аналогов, ушедших с рынка. Основная сложность заключается в недостаточном соответствии отечественного ПО требованиям и задачам компании. Организации вынуждены выстраивать инфраструктуру, использовать больше решений, следовательно, увеличивается нагрузка на сопровождение и обслуживание этой инфраструктуры.

Только 3,5% сотрудников полностью соответствуют современным требованиям (навыки работы с Linux, облачной безопасностью и др.). В мире насчитывается 2,8 млн сотрудников в области кибербезопасности, но не хватает еще 4,07 млн. Уровень кадрового обеспечения в области информационной безопасности признан недостаточным. Это также связано с релокацией: за последние 2 года из России уехало более 100 000 специалистов в сфере ИТ. В связи с этим ВУЗы и образовательные учреждения озаботились подготовкой профессионалов по информационной безопасности. Например, появились курсы, повышающие знания о современных российских решениях, некоторые вендоры поддерживают обучение студентов, бесплатно предоставляя свои продукты, другие поставщики даже создают свои школы.

По причине отсутствия в организациях ответственных лиц по обеспечению кибербезопасности, отечественные компании часто сталкиваются с проблемами в области защиты персональных данных клиентов. В 2023 году количество атак на российские информационные системы выросло на 65%. Такой бум также связан с введением в действие новых положений Закона о персональных данных, связанных с ужесточением штрафов для компаний. Максимальный штраф за утечку личной информации для юридических лиц равен 500 тысяч рублей.

Основной сложностью для компаний неизменно остается быстрое развитие и модернизация киберугроз. Число атак выросло до ~2507 в неделю, это на 15% больше в сравнении с первым кварталом 2022 года. Ежедневно только за первый квартал 2023 года каждая 31 организация в мире подвергалась киберугрозам со стороны мошенников. Хакеры постоянно ищут новые «лазейки» и усложняют свои атаки, поэтому компаниям необходимо регулярно обновлять свои системы безопасности до последней версии.

Рынок ИБ в России в 2022-2023 годах: текущие оценки и перспективы

Рынок информационной безопасности является ключевым для сохранения технологического суверенитета. В условиях цифровизации экономики и промышленности именно информационная безопасность позволяет сохранить контроль над цифровыми активами и не допустить их уничтожения со стороны внешних сил. В то же время до 2022 года в России достаточно большой была доля иностранных решений, которые задавали определенную планку и для российских производителей. Тем не менее до 2022 года процесс импортозамещения решений в сфере информационной безопасности шел не очень быстро.

Собственно, принятие федерального закона №187-ФЗ «О безопасности КИИ» и актов, принятых в его реализацию, в свое время уже стало нормативной базой процесса импортозамещения в ИБ. Те предприятия, который относятся к КИИ, уже достаточно давно занялись как построением системы защиты на отечественных продуктах, так и созданием служб информационной безопасности. Для них события прошлого года в киберпространстве не стали неожиданностью. Им «просто» пришлось сдвинуть сроки внедрения влево.

Рынок ИБ 2022: Перелом трендов

Год 2022 был достаточно насыщенным по событиям. Основная масса проблем случилась в первой половине года, когда отключались иностранные устройства обеспечивающие защиту периметра организаций и фильтрацию DDoS-трафика. Компаниям приходилось в авральном порядке переходить на отечественные решения и сервисы по аутсорсингу защиты корпоративных информационных систем. К счастью, принятые российскими ведомствами, отвечающими за безопасность, решения позволили сформировать отечественный набор решений и службу по координации усилий, которые смогли отразить наиболее массовые DDoS-атаки.

Осенью ситуация поменялась – вместо массовых атак начались целенаправленные. В результате, потекли персональные данные из различных информационных систем отечественных компаний. Эти утечки стали консолидироваться на черном рынке и активно использоваться в мошеннических действиях.

Директор по продуктам и технологиям BI.ZONE Муслим Меджлумов:

«
Необходимо было: оперативно искать замену ушедшим зарубежным игрокам из числа отечественных; применять меры, которые дадут практический результат в области защиты здесь и сейчас; искать новые подходы и решения в области кибербезопасности под меняющийся в ИТ технологический стек в связи с уходом разработчиков ИТ-решений; искать творческие подходы в части установки обновлений зоопарка ИТ-решений. Также сюда же стоит добавить значительный рост стоимости (минимум на 30%) услуг и решений из-за роста зарплат специалистов, усложнившейся логистики и курсовой разницы.
»

Генеральный директор Security Vision Руслан Рахметов:

«
Предыдущий 2022 год прошел, без сомнения, под влиянием геополитических потрясений и их следствий: волна массовых кибератак, уход западных вендоров, экстренное импортозамещение стали факторами, определяющими долгосрочную траекторию развития ИБ в стране. Каждый из этих факторов даже по отдельности является существенным, а их сочетание - это, без сомнения, экстраординарный вызов, с которым ранее не сталкивалось ни одно государство в мире. При этом указанные факторы взаимно усиливали негативное влияние друг друга: на фоне кратно возросшего уровня киберугроз, в том числе от организованных групп хактивистов и проправительственных хакерских команд, продукты западных компаний либо перестали обновляться, либо вообще превратились в "кирпич" после удаленного отключения функционала. При этом, как говорится, нет худа без добра: на самом высоком уровне поднимались вопросы обеспечения цифрового суверенитета и полного перехода на отечественное ПО и средства защиты, а для создания нормативной базы для реализации данных инициатив были подписаны Указы Президента №166 и №250.
»

Технический директор iTPROTECT Максим Головлев:

«
Цифровизация, будучи мировым трендом, никуда не исчезла, и продолжает наращивать темпы, однако санкции и уход иностранных вендоров сильно ее осложнили, потребовав серьезных мер по адаптации и импортозамещению. Многим компаниям пришлось пересмотреть корпоративные стандарты в области ИБ и адаптироваться к глобальным изменениям, как в своей сфере, так и в экономике в целом. Также потребовали переработки с учетом новых реалий и тенденций дорожные карты по проектам, особенно долгосрочным, многие из которых были расписаны на 3-5 лет. Многие из них пришлось переписывать под аналоги, которые не всегда в полной мере поддерживают функционал, заложенный в зарубежные решения.
»

Ведущий аналитик компании "Информзащита" Рухлова Елена:

«
Год прошел драматично, но успешно. Рынок вырос примерно на 10-15%. Факторы роста рынка:
  • рост спроса на услуги по ИБ в связи с увеличением количества кибератак
  • занятие российскими вендорами ниш, освободившихся после ухода зарубежных вендоров
  • активность регуляторов:

   • Указ Президента №166:
      · C 31 марта 2022 года заказчикам запрещено закупать иностранное программное обеспечение по №223-ФЗ для объектов КИИ без согласования с уполномоченными органами исполнительной власти.
      · С 1 января 2025 года никакие органы государственной власти и заказчики, работающие по №223-ФЗ не смогут использовать иностранное программное обеспечение на объектах КИИ
   • Указ Президента №250:
      · вводится ответственность первых лиц организаций за обеспечение их информационной безопасности
   • Поправки в 152-ФЗ О персональных данных.

»


Директор по развитию "Вебмониторэкс" Екатерина Старостина:

«
2022 год был важным периодом для рынка информационной безопасности (ИБ). Несколько факторов оказали наибольшее влияние на этот рынок:
  • Угрозы кибербезопасности: В 2022 году наблюдался рост сложности и масштабов киберугроз. Киберпреступники стали использовать новые и усовершенствованные методы атак. Увеличилась скорость перехода от обнаружения "zero-day" до формирования Proof-Of-Concept (PoC), атаки на цепочки поставок стали еще более распространенными, а методы социальной инженерии стали еще более изощренными. Все это стимулировало рост спроса на ИБ-решения, так как атаки на инфраструктуру российской федерации выросли колоссально из-за высокого международного давления.
  • Социальные факторы: В 2022 году общественное внимание к вопросам ИБ значительно увеличилось. Утечки данных и кибершпионаж, привлекали большое внимание общества и СМИ, что вызвало повышенный интерес к решениям ИБ в России и повысило спрос на отечественную продукцию.

В целом, рынок ИБ продолжает расти и развиваться под воздействием различных факторов, связанных с киберугрозами, регулированием, технологическими инновациями и социальными трендами. Важно отметить, что эти факторы будут иметь дальнейший эффект на рынок ИБ и в будущем.

»

Заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов:

«
Вырос спрос на защиту от DDoS-атак и WAF, подключение к SOC. Но, поскольку спрос был ажиотажный, в основном покупались быстро внедряемые облачные решения, что не дало существенного роста в деньгах по сравнению с on-site решениями. Был рост спроса на услуги в области кибербезопасности – расследования, восстановление после атак, связанный в основном с дефицитом кадров.
»

Оценка объема и динамики рынка ИБ в 2022 году

Большинство ИБ-компаний показали существенный рост выручки. Есть даже целые сегменты, которые до 2022 года не существовало в России, а потом они появились. Например, это платформы Bug Bounty - в прошлом году появилось сразу три платформы, которые подхватили клиентов иностранных платформ Bug Bounty, от работы с которыми отказались иностранные клиенты. В целом же рынок оказался суперпозицей двух тенденций: уход иностранных разработчиков с рынка, на долю которых приходилось значительное количество продаж, и активное импортозамещение со стороны отечественных разработчиков. Объем рынка иностранных разработчиков составлял по разным оценкам до 80 млрд руб., и его мы потеряли, однако эту нишу частично заняли отечественные разработчики - бюджеты крупных компаний уже были сверстаны с расчетом на иностранные решения, но в прошлом году они были потрачены на российские решения.

Анализируя российский рынок ИБ за 2022 год TAdviser пересмотрел методику его оценки. Также был существенно расширен перечень компаний, показатели которых исследовались аналитиками. Были рассмотрены данные свыше 150 российских вендоров и интеграторов, разрабатывающих ИБ-продукты и оказывающих соответствующие услуги.

По результатам исследования TAdviser оценил объем российского рынка информационной безопасности за 2022 год в 212 млрд рублей, при этом динамика рынка составила порядка 10%. Рост рынка мог быть и больше, учитывая значительное увеличение выручки у многих отечественных ИБ-компаний, но на общую динамику оказал влияние уход с рынка зарубежных игроков. По мнению аналитиков TAdviser, 2023 год для российского рынка ИБ может завершиться ростом на 15-20%. В этом случае объем рынка достигнет 244-254 млрд рублей.

Директор управления информационной безопасности ГК Softline Дмитрий Васильев:

«
В 2022 году рынок информационной безопасности продемонстрировал положительную динамику, достигнув, по оценкам аналитиков консалтинговой компании Б1 (бывш. EY), более чем 9% роста. На мой взгляд, главными факторами, способствовавшими этому росту, стали программное обеспечение и оборудование, которые сыграли важную роль в обеспечении безопасности функционирования компаний. Помимо этого, вырос и спрос на услуги в сфере информационной безопасности
»

.

Генеральный директор Security Vision Руслан Рахметов:

«
По нашим оценкам, рынок ИБ вырос в 2022 на 20-25% с учетом продуктов и услуг. Хорошую динамику показывали такие продуктовые направления, как системы защиты от DDoS-атак, SIEM-решения, системы управления уязвимостями, межсетевые экраны и системы предотвращения вторжений (IPS), платформы автоматизации реагирования на киберинциденты (SOAR). В части услуг особым спросом пользовались предложения коммерческих SOC-центров и MSS-провайдеров - именно они стали буквально единственным решением задачи оперативного повышения уровня киберзащищенности с разумными затратами.
»

Технический директор iTPROTECT Максим Головлев:

«
Большинство ИБ-компаний показывают в своих отчетах примерно двухкратный рост выручки. Несмотря на влияние санкций, постоянный рост количества атак и другие факторы, позитивный тренд продолжается. Факторов, которые могли бы сильно замедлить или остановить это, не наблюдается, т.к. цифровизация приводит к росту количества уязвимостей и угроз. Также роль играют новые законы и требования регуляторов, например Указ Президента РФ №250, для выполнения которых предстоит выполнить крупный объем работы по переводу организаций на российские ИБ-решения.
»

Размеры сегментов рынка кибербезопасности в России и в Индии в 2023 г по данным Statista, млн долларов

Заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов

«
Потребность в защите со стороны корпоративных заказчиков в 2022 году не росла, поскольку большинство из них больше занимались импортозамещением цифровых систем, перенаправляя денежные потоки не на их развитие, а на повторение уже реализованных процессов на российских платформах. Таким образом, объектов защиты за прошлый год больше не стало. Рынок ИБ, по нашим оценкам, как минимум, не вырос – российским производителям в прошлом году не удалось полностью заместить предложение ушедших иностранных пользователей, поэтому многие заказчики продолжают использовать закупленные ранее средства без официальной поддержки. Из «оставленных» иностранцами 80 миллиардов рублей за прошлый год российскими производителями были освоены хорошо, если половина. При этом практически все российские производители росли кратно.
»

Ситуация на рынке ИБ в 2023 году

Участники рынка чувствуют только положительную динамику развития рынка в 2023 году. Хотя ажиотажный спрос на переход к отечественным продуктам закончился, тем не менее хакерская активность не снижается, а переходит в другие формы - более скрытые, но и более опасные для компаний. От простых DDoS-атак и шифровальщиков к шпионским компаниям с воровством ценных данных и продажей реквизитов для доступа в корпоративную инфраструктуру. В результате, бюджеты, выделяемые на информационную безопасность, не сократились, а в большинстве случаев даже выросли. Сейчас бюджет компании на ИБ может составлять около 7% ИТ-бюджета.

Руководитель департамента информационной безопасности АО ИВК Игорь Корчагин:

«
Рынок ИБ продолжает набирать обороты, причем сохраняется динамика его роста. Важно отметить, что ключевую роль тут сыграли следующие обстоятельства:

1. Повышенное внимание высшего руководства государства к импортозамещению и развитию технологической независимости в отечественной ИТ-отрасли, в том числе в части ИБ.
2. Разработка ФСТЭК России совместно с экспертным сообществом новых требований по безопасности информации для крайне востребованных решений в области контейнеризации, виртуализации, к СУБД и многофункциональным межсетевым экранам.
3. Рост числа успешных атак на ИТ-инфраструктуры организаций государственного и коммерческого секторов.

»

Генеральный директор "СайберОК" Сергей Гордейчик:

«
Если в 2022 г. еще оставались какие-то иллюзии, что все может стать "как прежде", то 2023 г. однозначно показал, что нужно переходить на новые рельсы и строить свою кибербезопасность без оглядки на западных вендоров. Это заставило основных заказчиков, крупных корпоративных заказчиков, пересмотреть долговременные инвестиционные программы и начать плотную работу с российскими разработчиками по замещению и развитию существующих решений.
»

Технический директор iTPROTECT Максим Головлев:

«
Рост рынка продолжается, пусть и не такими взрывными темпами, как в 2022 году. На данный момент ожидается, что рынок прибавит еще 30% объема. Появляются новые продукты, новые российские ИБ-решения, а многие заказчики пересмотрели на подходы к защите своих систем. Это позволяет сфокусироваться на более долгосрочных проектах и решениях, без присущей 2022 году спешки, когда главной задачей было закрыть все уязвимости, оставленные потерявшими функциональность зарубежными ИБ-решениями.
»

Начальник отдела технической экспертизы информационной безопасности MONT Игорь Зайцев:

«
По-прежнему, основные виды угроз — это атаки на внешний периметр организаций, DDoS-атаки, атаки на веб-сервисы, применение программ-вымогателей, шифровальщиков. Растет только площадь атак, их сложность и, конечно же, количество. Увеличился риск утечек информации конфиденциального характера, в том числе персональных данных. Цель злоумышленников — финансовый и репутационный ущерб бизнеса.
»

Дальнейшие перспективы

Перспективы на 2024 и 2025 года для рынка информационной безопасности определяются требованием первомайского указа Президента РФ №250, где для субъектов КИИ установлено жесткое требование до 1 января 2025 года отказаться от использования иностранного ПО для защиты своей инфраструктуры. Поэтому импортозамещение решений по информационной безопасности продолжится и в следующем году, и, скорее всего, и в 2025, когда пойдут первые проверки и наказания за несоблюдение требований данного указа.

Причем к этому времени и весь ландшафт информационных систем российских компаний может сильно измениться. Дело в том, что оптимальным путем импортозамещения всех приложений является переход в облачные и контейнерные среды, где будут работать веб-приложения. Такая архитектура приложений может работать как на иностранных операционных системах, так и на отечественных, причем самой разнообразной процессорной архитектуры. Именно поэтому основной средой корпоративных приложений станет конвейер DevSecOps, где безопасности будет отведено важное место проверки этих приложений на уязвимости. Причем контейнерные технологии и облачные сервисы позволяют задействовать как технологии искусственного интеллекта, так и множество других: интернет вещей, мобильные устройства, дистанционная работа и т.д. Все это придется защищать, что и обеспечит рост рынка информационной безопасности.

Директор управления информационной безопасности ГК Softline Дмитрий Васильев:

«
На горизонте до 2027 года аналитики Б1 прогнозируют 10%-ный среднегодовой темп роста рынка кибербезопасности. Эксперты утверждают, что рынок услуг и решений в области ИБ будет одним из самых динамичных рынков ИТ. При этом российские производители имеют дополнительный потенциал роста за счет замещения доли ушедших с рынка международных вендоров.

Наиболее сильным драйвером роста, по данным аналитического отчета Б1, для рынка ИБ станет рост регуляторных требований по обеспечению информационной безопасности и импортозамещению ПО и оборудования в данной сфере. На мой взгляд, все же возможно некоторое снижение темпов роста по сравнению с текущими показателями. Это может быть вызвано нехваткой бюджетных средств со стороны заказчиков, которые могут ограничить свои инвестиционные ресурсы.

»

Генеральный директор Security Vision Руслан Рахметов:

«
В свете объективно большого числа задач, возлагаемых в текущей ситуации на ИБ, а также с учетом хронического дефицита специалистов, перспективным направлением видится развитие систем глубокой автоматизации всех процессов системы управления ИБ в компаниях: это и классическое управление активами, уязвимостями, конфигурациями, и проверка соответствия требованиям законодательства, и построение отчетности и визуализации состояния ИБ, и автоматизация более продвинутых процессов, такие как управление данными киберразведки, проактивный поиск киберугроз, управление процессами реагирования на киберинциденты, проведение киберучений и пен-тестов. При этом сейчас многие крупные мировые технологические компании делают ставку на методы машинного обучения и системы искусственного интеллекта: всё более широкое использование этих технологий способствует не только кратному увеличению скорости разработки ПО и повышению его безопасности, но и обеспечивает гораздо более быстрое принятие эффективных, обоснованных решений, в том числе при управлении кибербезопасностью.
»

Директор по развитию "Вебмониторэкс" Екатерина Старостина:

«
Есть также вероятность продолжения ужесточения регуляторных требований в области ИБ. Компании будут обязаны соблюдать новые юридические нормы и стандарты, связанные с безопасностью данных, защитой персональный данных и киберзащитой. Это и стимулирует рост спроса на ИБ-решения. Технологические инновации: Развитие новых технологий, таких как искусственный интеллект, машинное обучение и аналитика данных, продолжит оказывать влияние на рынок ИБ. Компании будут все больше применять эти технологии для обнаружения и предотвращения атак, анализа угроз и улучшения эффективности систем безопасности. Развитие облачных технологий: Облачные технологии останутся важным трендом на рынке ИБ. Компании будут все больше их использовать.
»

Генеральный директор "СайберОК" Сергей Гордейчик:

«
Российские компании сейчас широко инвестирует в R&D и это несомненно принесет результат в перспективе двух лет. Мы наблюдаем и участвуем в формировании новой тенденции - начало коллабораций и совместной R&D активности. Очевидно, что задач много, а всех мало.
»

Ведущий аналитик компании "Информзащита" Рухлова Елена:

«
Скорее всего, рынок продолжит рост темпами в 10-15% в год. Зарубежные вендоры практически полностью уйдут с рынка (возможно, небольшая доля будет замещена китайскими решениями). Напомним, что с 1 января 2025 года органам власти и многим организациям будет запрещено использование СЗИ из «недружественных стран», а в перспективе и из других государств. Рынок станет более консолидированным, вендоры продолжат развивать экосистемные продукты. По мере нарастания миграции компаний в облако будет расти потребность в защите облачных технологий. Также более востребованными станут решения по защите систем виртуализации. Драйверами станут как органическое развитие рынка облаков, так и, скорее всего, возвращение к программам по цифровизации, которые были приостановлены в связи с событиями 2022г. Можно ожидать роста использования сервисной модели ИБ: задачи по защите ИБ усложняются, кадров по-прежнему будет не хватать, при этом провайдеры услуг ИБ все больше будут наращивать экспертизу
»

.

Заключение

В целом, можно отметить, что рынок информационной безопасности является одним из наиболее наукоемких и высокотехнологичных, поскольку требует как знания архитектуры современных ИТ-решений, так и неожиданных методов атаки на них, которые используют хакеры для проникновения в информационные системы компаний. В то же время, решения ИБ, действительно, позволяют стране защитить свои цифровой суверенитет - странам, у которых нет собственных ИБ-технологий, сложно будет защититься от современных киберармий и вести адекватное противостояние в киберпространстве. Объем этого рынка сложно оценить в деньгах – ведь по-хорошему все импортозамещение нацелено на сохранение безопасности отечественных информационных технологий.

Собственно, весь рынок информационной безопасности строиться на ошибках в конструировании процессоров, приложений, информационных систем, конкретных устройств. Переполнения буферов, SQL- и PHP-инъекции, XSS-атаки и фишинг – это все стало результатом разработки ИТ-решений без оглядки на требования информационной безопасности. По-хорошему нужно переходить от поиска и устранения уязвимостей в уже работающих системах, к обеспечению безопасности создаваемых систем, как это реализовано в конвейере DevSecOps и кибериммунных, то есть безопасных по умолчанию, решениях. Чтобы создавать подобные безопасные с точки зрения ИБ киберсистемы нужно использовать более современные и надежные технологии, и у нас, у России в процессе импортозамещения есть возможность отказаться от груза унаследованных технологий и использовать в своей работа более надежные базовые решения, чтобы построить ИТ, которые будут защищены от кибератак по умолчанию.

Перейти на главную страницу обзора >>>

Число стартапов в сфере кибербезопасности в России удвоилось

10 июля 2023 года стало известно о том, что в России резко выросло количество стартапов в сфере кибербезопасности. В частности, с января по июнь 2023-го их число подскочило в два раза по сравнению с аналогичным периодом предыдущего года.

В сформировавшейся геополитической обстановке поднялся спрос на отечественный софт, поскольку многие зарубежные поставщики покинули рынок РФ. Кроме того, отмечается увеличение числа атак на российские компании и государственные организации. Это приводит к необходимости внедрения дополнительных мер обеспечения ИТ-безопасности. На расширение рынка также влияют другие факторы, в том числе развитие сегментов Интернета вещей и облачных платформ.

С начала 2023 года число стартапов в сфере кибербезопасности в России удвоилось

Как сообщает газета «Коммерсантъ», за первое полугодие 2023-го, кибербезопасность впервые вошла в первую тройку самых популярных отраслей на отечественном рынке стартапов. Об этом говорят результаты исследования MTS StartUp Hub (структура группы МТС). Однако барьерами для развития стартапов в области именно кибербезопасности эксперты называют дефицит инвестиционного капитала в индустрии, а также необходимость прохождения жесткой сертификации всех продуктов.

«
Наибольшее число стартапов в России, по данным MTS StartUp Hub, по-прежнему запускается в области FinTech (15,6%), еще 11,9% приходится на проекты в сферах медицины и здоровья, а кибербезопасность занимает 6% рынка, — говорится в публикации.
»

Отмечается, что по состоянию на июнь 2023 года объем сделок в области кибербезопасности по выходу стартапов на рынок (привлечение финансирования в проект, в ходе которого акционеры продают свои доли инвестору) составил $3,55 млн. При этом в целом с января по июнь 2023-го на российском рынке венчурных инвестиций было заключено 35 сделок общим объемом $33,1 млн. Это на 63% меньше по количеству, чем за аналогичный период прошлого года, и на 96% ниже по объему инвестиций.[1]

Минцифры РФ: Отечественные средства защиты информации заняли 90% рынка

На российском рынке продуктов для информационной безопасности преобладают отечественные решения - их доля составляет 90%, рассказал замглавы Минцифры РФ Александр Шойтов в конце июня 2023 года..

«
В начале 2022 года было не более 40%. Сейчас мы оцениваем долю иностранных средств защиты информации как 10%, то есть российские - около 90%, - сообщил «РИА Новости» Шойтов, отвечая на вопрос, насколько изменилась доля иностранных вендоров на отечественном рынке кибербезопасности.
»

Отечественные средства защиты информации заняли 90% рынка

По его словам, все применяемые средства криптографической защиты информации были отечественными. По крайней мере, в государственном секторе. Сертифицированных иностранных средств таких не было, заявил замглавы Минцифры.

Он также назвал нишу в сфере средств по защите информации, в которой до сих пор не было российских аналогов, — это так называемые высоконагруженные интеллектуальные межсетевые экраны (NGFW).

«
То есть с точки зрения самого механизма защиты такие средства были, а вот по некоторым техническим характеристикам — скорость работы, скорость обработки одного пакета — прямых аналогов, наверное, не было. Но как раз по этому направлению была проведена большая работа, и в начале этого года они появились, — подытожил Шойтов.
»

Ранее замминистра уже говорил, что импортозамещение средств кибербезопасности составляет порядка 90%. Он также пояснял, что в оставшиеся 10% неимпортозамещенных средства в сфере кибербезопасности входят средства защиты в «облачных» сервисах, а также высоконагруженные интеллектуальные межсетевые экраны, которые пока в России не обладают столь мощными характеристиками в сравнении с западными, говорил Александр Шойтов.

«
Есть отдельные крупные компании-корпорации, в которых эти именно интеллектуальные и скоростные характеристики могут быть принципиальными. В этой части мы точечно работаем с разработчиками таких средств с точки зрения мер поддержки и создания полноценных аналогов в этой узкой зоне иностранных средств, - отмечал он.[2]
»

Минцифры выделило ОКВЭДы для ИБ-компаний

31 мая 2023 года стало известно о том, что Минцифры ввело новые Общероссийские классификаторы видов экономической деятельности (ОКВЭД) для компаний, специализирующихся на технологиях информационной безопасности.

Профильные ОКВЭД необходимы, чтобы указывать специфику работы определённых организаций или целой отрасли. Это даёт возможность устанавливать лицензионные и другие требования, обязательства или права. Как сообщает газета «Коммерсантъ», в Минцифры впервые озвучили планы выделить новые ОКВЭД для ИБ-компаний в 2022 году. Это позволит распространить на такие предприятия меры поддержки, необходимые в условиях сложившейся геополитической обстановки и санкций. В частности, готовятся изменения в положение о госаккредитации, чтобы компании с дополненными ОКВЭД могли претендовать на льготы.

Минцифры добавило новые ОКВЭДы для компаний в сфере информационной безопасности

В общей сложности, как отмечается, Минцифры ввело 16 классификаторов и скорректировало шесть. На портале «КонсультантПлюс» в числе прочего размещены сведения о регистрации ОКВЭД «Услуги по сертификации средств защиты информации»; «Услуги (работы) по шифрованию информации, не содержащей сведений, составляющих государственную тайну»; «Услуги по контролю защищённости конфиденциальной информации от утечки по техническим каналам, от несанкционированного доступа и её модификации в средствах и системах информатизации»; «Производство средств защиты конфиденциальной информации» и пр.

Как отметил руководитель аналитического центра компании Zecurion Владимир Ульянов, раньше ИБ-компании в России применяли подходящие ИТ-коды, в основном связанные с компьютерными технологиями. Появление узкоспециализированных классификаторов поможет отделить деятельность ИБ-предприятий от отрасли информационных технологий в целом. Новые ОКВЭД позволят более адекватно оценить движение средств в сегменте кибербезопасности.[3]

2022

Рост рынка на 4% до 193,4 млрд рублей

Объем российского рынка продуктов и услуг в сфере информационной безопасности по итогам 2022 года достиг 193,3 млрд рублей, увеличившись на 4% в сравнении с 2021-м. Такие данные в конце июля 2023 года привели в Центре стратегических разработок (ЦСР).

Согласно исследованию, выдержки из которого приводят «Ведомости», продажи средств защиты информации (СЗИ) в 2022 году составили 143 млрд рублей (около 74% в общем объеме рынка), из которых 30%, или 43 млрд рублей, пришлось на доходы иностранных производителей. При этом их доля в годовом исчислении снизилась на 9 процентных пунктов, отмечает газета.

Российский рынок кибербезопасности с учетом выручки от продаж продуктов и оказания услуг в 2022 году составил 193,3 млрд рублей

Данные для исследования взяты из различных источников, в том числе из официальной отчетности компаний, данных закупочных площадок и других источников на правах анонимности. Всего в выборку попало 55 вендоров, из них 37 российских и 18 зарубежных компаний.

В 2022 году большая часть зарубежных компаний в сфере кибербезопасности покинули рынок РФ, включая IBM, Cisco, Fortinet, Imperva, F5 Networks, Palo Alto Networks и другие. Однако открыто об уходе из России сообщила половина компаний из списка ЦСР.

Доля российских вендоров на рынке СЗИ выросла с 61% до 70% в годовом исчислении. Крупнейшими поставщиками решений в этой сфере стали «Лаборатория Касперского» и Positive Technologies — 16% и 12,4% от рынка при годовой выручке от реализации продуктов 23 млрд руб. и 18 млрд рублей. Израильская Check Point Software Technologies заняла 4,8% рынка с 7 млрд рублей выручки.

В первую десятку поставщиков, по версии ЦСР, также вошли BI.Zone — 4,3%, Cisco — 4,1%, Fortinet — 4,1%, «Инфотекс» — 3,3%, IBM — 2,8%, «Фактор-ТС» — 2,3%, «Крипто-Про» — 2,2%. Четыре иностранные компании в топ-10 заработали 23 млрд рублей.

Генеральный директор компании F.A.C.C.T. Валерий Баулин объясняет долю зарубежных вендоров в 30% тем, что многие заказчики заключили многолетние договоры. Продукты иностранных компаний на объектах критической информационной инфраструктуры запретят использовать в 2025 году.

В топ-3 поставщиков решений сетевой защиты входят зарубежные Check Point Software Technologies, Fortinet и Cisco. Наибольшую выручку от предоставления услуг в сфере информационной безопасности получили «Лаборатория Касперского», «Ростелеком-Солар», BI.Zone, «Код безопасности» и Positive Technologies. Совокупный объём рынка услуг составил примерно 50 млрд рублей.

Почти все основные зарубежные поставщики решений в сфере информационной безопасности (ИБ) частично покинули российский рынок в 2022 году

В разных сегментах рынка технологий и услуг кибербезопасности в 2022 году наблюдались я разные тенденции. Так, решения в области сетевой безопасности потеряли 4,7% продаж, составив 58 млрд рублей. Направление средств защиты данных потеряло сразу 40,5%, составив 12 млрд рублей. В то же время продажи решений для защиты рабочих мест выросли на 46%, до 27 млрд рублей, а продуктов для защиты инфраструктуры — на 29,4%, до 22 млрд рублей.

По словам аналитиков, спад в 2022 году фактически был существенно мягче ранее прогнозируемого, при этом он не привел к падению объемов рынка относительно 2021 года. В ближайшие 5 лет отечественный рынок кибербезопасности предположительно вырастет в 2,8 раза - до 559 млрд рублей (в 2,8 раза) в 2027 году.

Эксперты ожидают, что тенденция 2023 года года продолжится, и заказчики в сферах B2G и B2B будут тратить практически весь бюджет на продукцию российских вендоров, что даст возможность роста этой части рынка в 4 раза. Как ожидают в ЦСР, в 2027 году рыночная доля отечественных производителей будет измеряться 531 млрд рублей.[4]

«Слабое звено» рынка ИБ: ФСТЭК и Минцифры педалируют развитие сегмента российских межсетевых экранов нового поколения

ФСТЭК совместно с экспертным сообществом выработали требования к межсетевым экранам нового поколения (Next-Generation Firewall, NGFW). Теперь они проходят различные юридические процедуры, уже получены замечания от юристов Минюста, рассказал 19 мая 2023 года на PHDays заместитель директора ФСТЭК Виталий Лютиков. Когда этот процесс будет завершён, требования вступят в действие.

«
Есть компании, которые пытаются назвать себя разработчиками и производителями NGFW, но нет какого-то стандарта, который говорил бы, что это NGFW, а это не NGFW. Есть определённые свойства, которые мы заложили в требования. Поэтому я считаю, что те компании, которые не будут соответствовать этим требованиям, они не смогут заявить, что они разрабатывают или производят NGFW, - говорит Виталий Лютиков.
»

ФСТЭК отсеет зёрна от плевел в области NGFW

В разработанные требования заложен широкий спектр функциональных требований. Для этого поработали и с зарубежными изделиями, и с российскими разработчиками. Единственный момент, который пока остался висеть в воздухе, – это такие характеристики NGFW, как пропускная способность, задержка обработки пакетов. Т.е. то, что сильно завязано на аппаратные платформы.

«
Несмотря на то, что я был категорическим сторонником того, чтобы прописать конкретные цифры по пропускной способности и времени задержки, коллеги пока убедили, и мы не установили нижние границы. А дальше мы, наверное, посмотрим год-полтора, как будет развиваться по функциональности, а потом дополним эти требования уже конкретными гигабитами в секунду и миллисекундами, - объяснил заместитель директора ФСТЭК.
»

Есть ещё и проблема проверки, тестирования этого всего. Надо разработать методики. Оборудование для нагрузочного тестирования является дорогостоящим, в полном объёме оно есть у очень немногих организаций. Поэтому надо решить задачу создания лабораторий, которые будут обеспечивать соответствующее тестирование, считают в ФСТЭК.

Напомним, что, согласно указу президента от 01.05.2022 г. №250 о дополнительных мерах по обеспечению ИБ РФ, с 1 января 2025 года органам власти и широкому кругу других организаций будет запрещено использование средств защиты информации из «недружественных стран», а в перспективе и из других государств. Перечень недружественных России стран и территорий утверждает правительство.

При этом если в других классах решений ИБ выбор российских решений уже довольно широкий, чтобы закрыть потребности разных заказчиков, то в области NGFW ситуация обстоит иначе. Это отмечают, в том числе, в Минцифры. Директор департамента обеспечения кибербезопасности ведомства Владимир Бенгин считает, что в целом кибербез в России уже достаточно хорошо импортозамещён. По каждому сегменту, классу решений есть российские продукты, выстроенные рынки.

«
В этом заслуга, в том числе, регуляторов, последовательно выставлявших те или иные требования, которые могли выполнить только российские компании, – отметил представитель Минцифры на PHDays 19 мая.
»

Но это не касается NGFW, добавил Владимир Бенгин.

«
К нам приходят российские вендоры, говорят «У нас NGFW уже 10 лет». Их не один и не два – больше пяти. И точно так же к нам приходят заказчики, крупные организации и говорят, что российского решения NGFW нет.
»

Это значит, что существующие решения не удовлетворяют требованиям заказчиков, отмечает представитель Минцифры. Поэтому в ведомстве со своей стороны видят чёткую задачу синхронизировать эти две стороны: сделать так, чтобы в России появилось несколько продуктов в сегменте NGFW, которые удовлетворяли бы большее количество заказчиков. Для этого ведомство сейчас активно взаимодействует с российскими разработчиками.

Но учитывая сроки по импортозамещению средств защиты, установленные «сверху», заказчикам придётся пойти на некоторые уступки. Например, где-то, возможно, придётся пожертвовать временем, затрачиваемым на обслуживание – нанять больше персонала, обслуживающего средство защиты. Но если при этом в целом уровень ИБ вырастет, значит, таков путь, отметил Владимир Бенгин.

В Минцифры также поддерживают инициативу по нормализации термина «NGFW», требований к NGFW и выделению его в отдельный класс решений.

Среди наиболее известных разработчиков продуктов класса NGFW – компании UserGate, «Код Безопасности», «Айдеко», Bi.Zone. В 2023 году «РТК-Солар» также вывела на рынок решение в этом сегменте, основанное на своём продукте прокси, которому уже порядка 10 лет. На подходе – продукт Positive Technologies, которая занялась разработкой NGFW в сентябре 2022 года и 19 мая 2023 года провела публичное демо своей технологии.

Решения этих игроков ориентированы на разные сегменты пользователей. Так, к примеру, UserGate изначально ориентировалась на сегмент СМБ. Теперь она также развивается и в сфере решений для более крупных заказчиков. «РТК-Солар» изначально ориентируется на крупных заказчиков и в СМБ не собирается. «Код Безопасности» фокусируется на крупном и среднем enterprise – в первую очередь, государственном, во вторую очередь – коммерческом.

«
Когда говорят «нормальный российский файрвол» – это российский файрвол, который себя уже как-то зарекомендовал, по которому понятная техподдержка и у которого рабочие функции безопасности. Основная проблема сейчас, по нашему мнению, не в том, что таких игроков нет, а в том, что у заказчиков ещё не произошёл период адаптации. Заказчикам поставили очень жёсткий срок по очень критическому сценарию, - отметил в разговоре с TAdviser руководитель отдела продвижения продуктов «Код Безопасности» Павел Коростелев.
»

Positive Technologies: Ожидали падения российского рынка ИБ, а он вырос на 10-20%

Российский рынок информационной безопасности в 2022 году вырос на уровне 10-20%, привели свою оценку в Positive Technologies на встрече с прессой 12 января 2023 года. Директор по развитию бизнеса компании Максим Филиппов уточнил, что это предварительная оценка, сделанная на основе общения с производителями средств защиты, партнёрами-интеграторами, дистрибуторами.

При этом в начале 2022 года в компании думали, что рынок в целом упадёт примерно на 20%, потому что с него ушли западные производители средств защиты, говорит Филиппов.

Одной из причин роста рынка ИБ в компании называют беспрецедентное количество атак, с которыми столкнулась инфраструктура РФ в 2022 году. Практически все компании ощутили их на себе, и на инциденты нужно было быстро реагировать.

Ответом на этот вызов стало резкое увеличение сервисов ИБ на рынке – они выросли в разы за счёт того, что заказчики стали чаще обращаться к экспертам. У самой Positive Technologies направление сервисов выросло более чем в 2 раза в денежном выражении, привёл данные Максим Филиппов.

Российский рынок ИБ стал рынком отечественных производителей

В разговоре с TAdviser директор по развитию бизнеса Positive Technologies также отметил, что помимо сервисов высокий рост показывали продукты, которые предназначены для решения конкретных проблем, связанных с увеличенным количеством атак на инфраструктуру. К примеру, продажи файрвола для защиты сайтов у самой Positive Technologies выросли в 3 раза, и во столько же раз – продажи анализатора кода приложений на наличие в них уязвимостей.

Второй фактор, где индустрия ИБ тоже является бенефициаром, - это бОльшая готовность отрасли к импортозамещению, чем в ИТ-отрасли. И часть бюджетов заказчиков была переориентирована с ИТ на средства защиты, потому что они требовались оперативно.

Есть и третий фактор, способствовавший росту рынка ИБ, считают в Positive Technologies: это то, что происходило с регуляторикой. Государство стало требовать от кибербезопасности результата – отсутствия взломов и утечек, а не просто, например, сертификации объектов.

В 2023 году рынок ИБ окончательно оформится, как рынок отечественного производителя. Если в 2022-м закупки средств защиты западного производства ещё были возможны, и часть компаний на них шла осознанно, то в 2023-м такой истории уже точно не будет. Не за горами срок 1 января 2025 года, определённый в 250-м указе президента, с которого критически важным организациям запрещается использовать средства защиты информации, произведённые в недружественных государствах либо организациями под их юрисдикцией, прямо или косвенно подконтрольными им, либо аффилированными с ними.

У крупных заказчиков есть понимание, что необходимо замещать импортные решения в масштабе страны, несмотря на то, что это связано со сложностями в перестройке бизнес-процессов и дополнительными расходами, отметил Максим Филиппов в разговоре с TAdviser. К концу 2022 года только единицы из них готовы продолжать закупать зарубежные ИБ решения по схемам серого импорта - через другие страны, такие как, например, Казахстан или Армения.

И на этой поляне среди российских игроков развернётся очень интересная битва – технологическая, коммерческая, полагает Максим Филиппов. Потому что сейчас по сути все крупные игроки рынка, способные осуществлять высокотехнологические разработки в области кибербеза, ушли в эти разработки.

На этом фоне сама Positive Technologies приняла решение о разработке межсетевого экрана следующего поколения (NGFW), чем занимается примерно полгода. Первая коммерческая версия этого продукта ожидается в конце 2023 года. В этом сегменте рынка будет сильная конкуренция между крупными отечественными игроками, ожидают в компании.

Свои итоги года Positive Technologies подведёт в марте-апреле. Динамику выручки за 4 квартал 2023 года Максим Филиппов в связи с этим пока не стал озвучивать. В разговоре с TAdviser он отметил, что обороты российских игроков в 2022 году росли быстрее рынка ИБ в целом. По итогам 3 квартала 2022 года Positive Technologies сообщала о динамике выручки в 171%, а за 9 месяцев 2022 года совокупный рост её объема продаж составил 88%.

Ситуация на рынке ИБ в 2022 году и «горячие» темы 2023 года

События 2022 года очень серьезно отразились на российском ИТ-рынке. Рынок информационной безопасности, как его часть, также ощутил все «прелести» западной санкционной истерии. Однако, как показал опрос TAdviser, проведенный летом 2022 года, большинство отечественных ИБ-экспертов склоняются к мнению, что в целом сегмент ИБ в России должен выиграть от всей этой ситуации, по крайней мере в краткосрочной перспективе.

От 2022 года представители ИБ-компаний ожидают роста, причем часть экспертов – роста очень значительного. Прежде всего они это связывают с ускорением тенденции импортозамещения, вследствие ухода зарубежных участников рынка кибербезопасности. Среди других драйверов можно отметить усиление внимания высшего руководства страны к вопросам ИБ, резонансные инциденты в сфере безопасности и возможное ужесточение ответственности за них.

По оценке TAdviser, рост рынка по итогам 2022 года может составить около 20%. Ключевыми бенефициарами этого станут российские разработчики средств ИБ.

Руслан Рахметов, генеральный директор Security Vision, ожидает, что динамика рынка по итогам 2022 года будет не хуже, чем в 2021 году, поскольку известные события придали новый темп процессам импортозамещения и обеспечения технологического суверенитета, а массовый уход западных вендоров привел всех их бывших российских клиентов к отечественным ИБ-игрокам. В результате импортозамещение из регуляторного требования стало насущной необходимостью, а спектр средств защиты, требующих оперативной замены, чрезвычайно широк - от сетевых устройств и аппаратных модулей безопасности до SIEM-систем и антивирусов.

«

Мы в Security Vision наблюдаем активный рост спроса на наши продукты, особенно в части систем класса SOAR, TIP, SGRC, в том числе работа с операционными рисками, ввиду ухода западных продуктов, - говорит Руслан Рахметов.

»

Дмитрий Романченко, руководитель департамента информационной безопасности Rubytech, добавляет, что после ухода иностранных вендоров из России у отечественных игроков рынка ИБ исчезли все сильнейшие конкуренты. Пользуясь ситуацией, многие значимые российские производители решений в области ИБ заметно подняли цены.

«

Сказать однозначно, является эта тенденция положительной, либо отрицательной, — невозможно, поскольку до недавнего времени отечественные разработчики ИБ были явно недофинансированы. Теперь у них появилась возможность привлечь инвестиции для развития собственных продуктов. К слову, уровень разработок здесь настолько высок и сложен, что сегодня производить флагманские решения способно ограниченное число российских компаний. И то, что эффективная емкость рынка в последнее время резко увеличилась, — благоприятный тренд для нашей страны, - уверен эксперт Rubytech.

»

О том, что замещение иностранных решений в связи с уходом крупных зарубежных вендоров с рынка – это долгосрочный тренд, говорит Максим Головлев, технический директор iTPROTECT. По его словам, этот тренд точно не остановится – почти наверняка будут ужесточения требований от регуляторов, которые также дадут движение вперед.

«

Например, у иностранных продуктов постепенно отзывают сертификаты, также в связи с приостановкой продаж Microsoft – большинство вендоров будут переводить средства защиты под Linux. К тому же кибератаки по-прежнему идут в активном режиме, возможно, за это также появится какая-то более жесткая ответственность. И наконец, продолжит развиваться цифровое правительство. А вместе с ним и рынок ИБ, потому что новые сервисы и подключение новых участников требуют защиты, - говорит эксперт iTPROTECT.

»

Значительный рост рынка прогнозирует Виталий Масютин, заместитель руководителя центра экспертизы по информационной безопасности IBS Platformix. В компании, в частности, фиксируют увеличение количества запросов на ИБ-решения.

«

К традиционным драйверам добавились, как минимум, внимание высшего руководства страны к вопросам ИБ, череда громких резонансных инцидентов безопасности, популяризация и поляризация деятельности хакерских группировок. По данным нашего собственного исследования, проведенного в конце мая – начале июня 2022 года среди более чем 200 ИТ-руководителей, более половины (55%) участников ощущают повышение внимания к ИБ со стороны топ-менеджмента. Подавляющее большинство (82%) отметили заметный рост уровня киберугроз и признают наличие уязвимостей (77%) в своих информационных инфраструктурах, - рассказывает Виталий Масютин.

»

Генеральный директор Angara Security Сергей Шерстобитов также ожидает роста рынка ИБ. Однако, по его словам, денег, доступных независимым коммерческим интеграторам, не будет становиться больше в силу перераспределения бюджетов и проектов в сторону государственных и корпоративных инсорсеров.

Несмотря на то, что большинство экспертов ожидают увеличения объема рынка, стоит озвучить и негативные факторы, которые в ближайшем будущем могут в некоторой степени затормозить развитие этой сферы. Прежде всего, речь о дефиците «железа».

«

События 2022 года буквально перевернули все «с ног на голову», смешали карты и поменяли приоритеты. Ключевым фактором, влияющим на рынок, в этом году, безусловно, будет усилившееся санкционное давление. Оно проявилось в уходе иностранных производителей с отечественного рынка, и, как следствие, в необходимости замены не только средств защиты, прикладных систем, но и операционных систем и железа. Еще одним последствием санкций будет нехватка аппаратного обеспечения, которая, в свою очередь, повлияет не только на возможности заказчиков по наращиванию ИТ-мощностей, но и на производителей программно-аппаратных средств защиты. Таким образом, рискну предположить, что рынок по итогам 2022 года вырастет незначительно. Однако, как и в прошедшем 2021 году, на рынке будут компании, которые смогут извлечь из текущей ситуации максимум и значительно нарастить выручку, но также будут и те, кто продолжат терять обороты, - полагает Александр Бондаренко, генеральный директор компании R-Vision.

»

Рустэм Хайретдинов, директор по росту BI.ZONE, добавляет, что многие компании остановили цифровое развитие — либо оптимизируют то, что есть, либо замещают иностранные ИТ-компоненты. По его словам, объектов защиты больше не станет, поэтому есть вероятность, что рынок кибербезопасности расти не будет, хотя российские производители укрепят свое присутствие на десятки процентов за счет ушедших иностранных производителей — их доля оценивается в более чем 50 млрд рублей в год.

«

Возможен сценарий, при котором рынок вырастет процентов на 10. Для этого государство на фоне критичных инцидентов и утечек должно начать требовать от владельцев цифровых систем существенных инвестиций в кибербезопасность и само активно вкладываться в защищенность госсервисов, - отмечает эксперт BI.ZONE.

»

Также отметим ряд наиболее «горячих» тем, которые потребуют внимания специалистов по ИБ в 2023 году. В частности, это реестр недопустимых событий кибербезопасности, который должен быть создан Минцифры. Он будет содержать информацию о наиболее критичных угрозах для разных отраслей и позволит ответственным за кибербезопасность руководителям создавать собственные наборы недопустимых сценариев.

Еще одно актуальное направление связано с реализацией указа Президента № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ». Предполагается, что этот документ способствует изменению подхода к поддержанию кибербезопасности на российских системообразующих и стратегических предприятиях, субъектах КИИ и госструктурах. Согласно указу, полномочия по обеспечению ИБ должны быть возложены на заместителя руководителя организации, тем самым поднимая кибербезопасность в компании на совершенно иной уровень. При этом руководители компаний будут нести персональную ответственность за информационную безопасность.


Перейти на главную страницу обзора "Безопасность информационных систем" >>>

В центре кибербезопасности ФСБ раскрыли ИБ-угрозы, возникшие после 24 февраля

Подведомственный ФСБ Национальный координационный центр по компьютерным инцидентам (НКЦКИ) проанализировал тренды и ключевые особенности угроз безопасности информации информационных ресурсов России в 2022 году и представил свои выводы на отраслевом форуме 15 ноября. Там же некоторыми своими оценками уровня защищённости российских организаций по итогам контрольных мероприятий поделилась ФСТЭК.

Представитель НКЦКИ Сергей Корелов отметил, что тенденции этого года начали проявляться сразу после 24 февраля, при этом ландшафт угроз и цели практически не претерпели изменений. Изменения коснулись в основном повышения интенсивности атак и широты охвата. Проявления вредоносной активности, которые фиксируют в НКЦКИ в 2022 году, включают массированные атаки на корневые DNS-сервера, отключение провайдеров от крупных магистральных каналов, встраивание вредоносного ПО в широко используемые элементы веб-страниц, массовые отзывы сертификатов.

Сюда же входит прекращение работы целого ряда импортных средств защиты, появление вредоносного кода в обновлениях и коммерческого, и свободно распространяемого ПО.

Из презентации Сергея Корелова

Присутствовали и традиционные атаки. Например, DDoS. Их особенностью в 2022 году стало очень большое количество реальных, «живых» участников. В организации и проведении таких атак задействуются пользователи со всего мира. Есть хорошо отлаженные механизмы привлечения обычных людей к атакам на российские информационные ресурсы, и «работали они, к сожалению, эффективно против нас». В короткие сроки злоумышленники сформировали Telegram-каналы, где наладили агитацию и инструктаж участников, где проводится координация и целеуказание. В этих же каналах распространялись и продолжают распространяться инструменты для проведения атак.

«
То, что ещё недавно продавалось за деньги или распространялось в закрытых Telegram-каналах, сообществах, стало массово доступно для использования в атаках, - отметил Сергей Корелов.
»

При этом DDoS-атаки стали прикрытием для более серьёзных действий. Учитывая напряжённую геополитическую ситуацию, большое внимание злоумышленники стали уделять атакам, которые могут иметь широкий общественный резонанс, из которых можно сделать взрывной информационный повод. Объектами таких атак становились ресурсы СМИ, госорганизаций, крупных промышленных предприятий.

Здесь же появилась новая специфическая тенденция – использование программных зависимостей и программного кода. Например, были публикации в ряде ресурсов СМИ антироссийских лозунгов, которые были реализованы с помощью подмены кода рекламного баннера. Это было сделано автором кода.

Немало компьютерных атак было направлено на проникновение в системы организаций с целью хищения информации и выведения из строя техпроцессов с последующим приданием гласности достигнутого результата.

Много публикуется сейчас информации и об утечках данных. В НКЦКИ вынуждены констатировать, что они вызваны небрежным отношением к сервисам, доступным на периметрах организаций. В то же время необходимо отметить, что в погоне за информационным поводом и общественным резонансом злоумышленники часто публикуют различного рода фейковую информацию об утечках, говорит Сергей Корелов. И это имеет свои последствия: по каждому такому случаю и организациям, и регуляторам приходится отвлекать ресурсы на то, чтобы разобраться.

Из презентации Сергея Корелова

Ситуация с неконтролируемым и несанкционированным изменением программного кода и вообще деятельности разработчиков тоже вылилась в ряд инцидентов и угроз, констатируют в НКЦКИ. Во-первых, как известно, многие вендоры средств защиты, телеком-оборудования заявили о прекращении поддержки своих продуктов, отзывах лицензий и пр. В ряде случаев вендоры предупреждали об этих планах заранее, но были случаи, когда буквально в ночь продукты отключались со всем своим функционалом, т.е. устройство просто прекращало работать. Такое, например, устроил Fortinet. В подобных случаях периметр организации просто рассыпается.

Также была серьёзная угроза отзыва всех сертификатов и нарушения работы сервисов. Какое-то время сертификаты продавала только одна единственная организация. НКЦКИ рекомендует перейти на использование сертификатов, выпущенных отечественным удостоверяющим центром хотя бы в основных доменных зонах. Отечественные браузеры будут их поддерживать, говорит Сергей Корелов, и это позволит сохранить работоспособность основных сервисов при самом неблагоприятном раскладе.

Отдельно представитель НКЦКИ остановился на действиях «политизированного недружественного ИБ-сообщества». Как известно, Международное сообщество FIRST (Forum of Incident Response and Security Teams - Форум команд по обеспечению безопасности и реагирования на инциденты) приостановило работу с российскими центрами реагирования на компьютерные инциденты.

«
Это решение, а также происходящее в целом в информационном пространстве Российской Федерации только подтверждает неоднократно высказанную нами ранее озабоченность о декларативном характере подходов некоторых стран к решению задачи по созданию мирной и безопасной ИКТ-среды, - говорит Сергей Корелов.
»

Успех многих атак, как показал опыт, обусловлен не какими-то изощрёнными способами проникновения, а недоработками ИБ-служб организаций, причём иногда в очевидных местах, добавил он.

Что касается уроков, которые вынесли в НКЦКИ по итогам года, анализ инцидентов показывает, что по-прежнему основные усилия владельцев информационных систем направлены на защиту периметра. Это краеугольный камень системы защиты, но сегодня этого мало, подчеркнул представитель НКЦКИ. Нередко протоколирование, логирование ведётся только там, а внутри нет. В результате невозможно посмотреть, как далеко прошёл злоумышленник.

Для проникновения в инфраструктуру организации злоумышленники в настоящее время используют несколько основных весторов. Один из них – взлом сервисов, доступных на периметре. На долю этого вектора приходится почти половина всех атак уровня APT (Advanced Persistent Threat, сложная постоянная угроза).

Из презентации Сергея Корелова

Второй вектор – фишинговые рассылки. Многочисленные российские и зарубежные исследования сводятся примерно к одному: в среднем фишинговое письмо открывает каждый 7-й сотрудник. В этой статистике учтены и те организации, где вопросы ИБ находятся на очень высоком уровне. А там, где не хватает кадров, статистика ещё хуже – открывается каждое 4-е фишинговое письмо.

Третий вектор – атаки через подрядчиков. По имеющимся у НКЦКИ данным, количество таких атак за год выросло в 2 раза. Получив доступ к инфраструктуре подрядчика, которая, как правило, гораздо меньше защищена, злоумышленники оказываются в целевой системе.

Четвёртый вектор – обычное вредоносное ПО, «которое тоже является далеко не мелочью». Хорошо известное ПО такого рода не побуждает службы ИБ пристально посмотреть на свою инфраструктуру. Часто мероприятия по реагированию на него ограничиваются только устранением самого этого ПО. И, как показывает опыт, такое отношение чревато тяжёлыми последствиями.

Эти векторы проникновения, считают в НКЦКИ, останутся актуальными и в 2023 году.

Замдиректора ФСТЭК Виталий Лютиков сообщил, что по итогам контрольных проверок по одному их направлений выполнения мер в 2022 году в порядка 500 организаций, около 40% из них даже не удосужились поменять пароли для привилегированных пользователей. Это несмотря на то, что до них были доведены соответствующие указания.

Это очень характеризует ситуацию, полагают в ФСТЭК. По мнению Лютикова, у нас всё-таки не до конца присутствует осознание важности этого процесса. Несмотря на то, что сдвиг произошёл, но, если взять какую-нибудь компанию, которая находится далеко, «где-то за Уралом», там это осознание не наступило, в отличие, например, от Москвы, где эти вопросы много обсуждаются.

С точки зрения атак на подрядчиков, со стороны ФСТЭК было несколько писем и рекомендаций о том, какие меры нужно реализовать и как работать с подрядчиком – хотя бы определить интерфейсы взаимодействия. Но порядка 50% организаций к этому вопросу никак даже не приступили, говорит Виталий Лютиков.

Очень показательны и оценки защиты периметра. По данным ФСТЭК, 34% не нашли возможность в текущих условиях обострённой ситуации провести хотя бы сканирование периметра, узлов, чтобы понять, какие есть уязвимые места. Речь в первую очередь о предприятиях промышленности, уточнил замдиректора ФСТЭК.

ФСТЭК и Минцифры взяли на карандаш поставщиков ИБ-продуктов, поднявших цены в несколько раз

В ФСТЭК попытались разобраться, почему так существенно выросли цены на ИБ-решения, рассказал замдиректора ФСТЭК Виталий Лютиков 23 сентября 2022 года на конференции BIS Summit. В феврале-марте значительно подорожали не только решения, включающие «железо», но и софт. В некоторых категориях на программные продукты ИБ цены подскочили аж в 10 раз, говорит представитель ФСТЭК. И кратное повышение цен на программные продукты вызывает больше всего вопросов.

По словам Виталия Лютикова, одна из причин подорожания в подобных случаях, которую называли российские поставщики ИБ-решений, – «неподъёмные требования» по сертификации продуктов, которую нужно срочно сделать: сроки, требование массы документов.

В связи с этим ФСТЭК внесла сначала разъяснение, а теперь и изменения в положение о системе сертификации, которые сжимают сроки, допускают непредоставление определённых материалов по требованиям доверия, оптимизируют методику анализа уязвимостей с точки зрения объёма работ и т.д. Однако цены на продукты не падают, отметил замдиректора ФСТЭК.

После февраля 2022 года некоторые поставщики ИБ-продуктов в России подняли цены в несколько раз

Ещё одна названная причина – рост зарплат ИТ-специалистов ввиду того, что многие уехали. Но в мае власти сообщали, что многие ИТ-специалисты, до 85%, вернулись обратно[5]. Однако цены на ИБ-продукты всё равно не падают.

«
Вы знаете, коллеги, мне кажется, что здесь банальное «ничего личного, только бизнес», - резюмировал Виталий Лютиков.
»

В связи со сложившейся ситуацией какие-то действия обязательно будут проводиться, следует из его слов.

Директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин на том же мероприятии отметил, что ведомство получает сигналы от рынка касательно того, что после февраля существенно выросли цены на ИБ-решения, и что в данной ситуации надо, скорее, писать в ФАС. В самом Минцифры есть список тех, кто в несколько раз завысил цены, добавил он.

Росту цен способствовала увеличившаяся стоимость железа, логистики, специалистов в области ИБ: «зарплаты зашкаливающие». При этом повышение цен сразу в несколько раз – это не массовая история, говорит представитель Минцифры.

В разговоре с TAdviser Владимир Бенгин отметил, что в сложившейся ситуации повышение цен на какие-то проценты, десятки процентов – это нормально. И, кроме того, нужно учитывать, что на рынке ИБ большинство крупных вендоров повышают цены не каждый год. Если они, к примеру, три года цены не меняли, то сейчас увеличение, скажем, на 30%, можно считать традиционным повышением.

Он добавил, что рынок ИБ сейчас «радикально растёт», и не только из-за повышения цен, но и из-за того, что огромное количество заказчиков теперь расширяют наборы средств, которые они покупают. Многие ранее ограничивались антивирусом и межсетевым экраном, в то время как на рынке есть 17 популярных классов решений.

«
Мы наблюдаем большое количество случаев кратного роста затрат на ИБ-решения какого-то вендора, но не потому, что он повысил ценник многократно, а потому что раньше у этого вендора покупали одно решение, а теперь покупают, к примеру, шесть решений, если это крупный вендор, и покрывают ими всю инфраструктуру, - пояснил Владимир Бенгин в разговоре с TAdviser.
»


Прогноз значительного роста рынка ИБ в России

ГК Innostage прогнозирует значительный рост рынка информационной безопасности в России в 2022 году. В частности, в сегменте Security Operations Center (SOC). Об этом компания сообщила 9 августа 2022 года.

Среди драйверов рынка эксперты компании отмечают возросшие атаки злоумышленников. Согласно исследованиям, одни только атаки на госорганы с января по май 2022 года выросли почти в 10 раз. Кроме того, атаки становятся совершеннее, а их тактики – разнообразнее. В результате растут потребности организаций в средствах и сервисах защиты.

Сильно влияет на рынок и уход из России иностранных разработчиков средств защиты. Таких как McAfee, PaloAlto, Microsoft, IBM, ESET, Fortinet и Cisco Systems Inc. Прекращение деятельности в стране иностранных вендоров снизило уровень доверия к ним российских предприятий и большинство из них не готовы работать с зарубежными решениями, даже если их разработчики возобновят деятельность в России. Об этом свидетельствуют заявления представителей компаний, работающих в отраслях, на которые ориентирован Innostage.

«
Бизнес страны на август 2022 года нацелен на импортозамещение программного обеспечения. От покупки отечественных продуктов его не останавливают даже растущие цены российских разработчиков. Также в компаниях очень сильно ожидают появления российских аналогов зарубежных продуктов, находящихся на стадии разработки. Причем их готовы приобретать и тестировать с более слабым, чем у аналогов, функционалом. Правда, есть условие — оперативная доработка до необходимого состояния, – отметил Антон Кузьмин, руководитель Центра предотвращения киберугроз CyberART ГК Innostage.
»

Активному росту рынка информационной безопасности не мешают даже выросшие сроки поставок и цены российских средств защиты информации. По данным аналитиков, с марта 2022 года они увеличились более чем на 20%. Однако рост расходов на информационную безопасность не стал неожиданностью для российских компаний. Об этом говорят данные исследования, проведенного PwC в конце 2021 года. 65% российских компаний предполагали, что в 2022 году их затраты на защиту информации продолжат увеличиваться. В то же время, причина повышения расходов была для них неожиданной: резкого ухода из России зарубежных вендоров никто не мог спрогнозировать.

Наиболее востребованы в последние месяцы антивирусы и сканеры уязвимостей. Также повышенным спросом пользуются межсетевые экраны (Next Generation Firewall). Очень популярны решения для безопасного удаленного доступа, соответствующие концепции ZTNA – требующие подтверждения данных от пользователя или устройства при запросе доступа. Также распространены заказы на системы противодействия DDoS–атакам, защиты от взломов (Web Application Firewall), мониторинга и реагирования на инциденты.

Значительно увеличивается спрос на услуги Security Operations Center (SOC) – ситуационных центров информационной безопасности. Такие центры круглосуточно проверяют, насколько безопасны информационные ресурсы организации. Также они проводят мониторинг средств защиты информации и реагируют на киберинциденты. Высокая потребность в услугах SOC связана с тем, что бизнесу не хватает компетенций в области информационной безопасности, в то время как количество атак растет. Эффективность таких центров оценивают при помощи стандартного набора параметров: времени реакции на инцидент, его разрешения и оповещения заказчика. Однако сейчас клиенты хотят быть более уверенными в SOC.

«
Бизнес ждет не просто средств защиты и услуг мониторинга безопасности, а комплексного обеспечения киберустойчивости. В большинстве случаев компании получают сообщения об уже совершенных атаках, – рассказал Антон Кузьмин.
»

Чтобы предлагать рынку комплексное обеспечение киберустойчивости, ИБ-компаниям необходимо больше специалистов по информационной безопасности, которых, как и представителей ИТ-профессий, на рынке остро не хватает. Помочь решить данную проблему может более тесное сотрудничество с вузами.

Минцифры планирует выделить кибербезопасность в отдельную отрасль

5 июля 2022 года стало известно о планах Министерства цифрового развития, связи и массовых коммуникаций РФ выделить кибербезопасность в отдельную отрасль. Соответствующая инициатива обсуждается с участниками рынка, сообщили ТАСС в ведомстве.

Как рассказали ТАСС в Минцифры, у этого вопроса есть две стороны. Информационная безопасность, будучи частью ИТ-индустрии, дает возможность профильным компаниям пользоваться предусмотренными для ИТ-отрасли льготами. С другой стороны, разделение этих направлений может дать другое преимущество для участников рынка ИБ. Например, возможные налоговые льготы только для компаний из сектора информбезопасности предполагают меньший объем выпадающих налоговых доходов.

Минцифры планирует выделить кибербезопасность в отдельную отрасль

С предложением выделить сектор ИБ в отдельную отрасль выступил основатель компании «Лаборатория Касперского» Евгений Касперский. По его мнению, этот вопрос назрел из-за роста числа кибератак и, как следствие, увеличившейся значимостью проблемы развития кибербезопасности в стране. Евгений Касперский считает, что у кибербезопасности в качестве отдельной отрасли должны появиться свое нормативное регулирование и бюджетирование.

«
Внимание к кибербезопасности, которое сейчас есть со стороны российского бизнеса и индустриальных компаний – это очень серьёзно. Раз вопросы кибербезопасности стали настолько серьёзными, может ей стать уже отдельной индустрией? – сказал Касперский в начале июля 2022 года.
»

Он также рассказал об экспериментах по взлому систем отечественного и зарубежного автопрома, который проводила его компания, отметив важность работы в направлении развития кибербезопасности в России. Глава Минпромторга Денис Мантуров согласился с этим утверждением, отметив, что, например, несанкционированный доступ к любому производству может обернуться большими проблемами. [6]

Рост стоимости российского ИБ-софта на 20%

В конце мая 2022 года компания «Ростелеком-Солар» опубликовала исследование, согласно которому российские решения для информационной безопасности с марта подорожали более чем на 20%.

Как утверждают опрошенные «Коммерсантом» участники рынка, проблема по большей части находится на стороне самих клиентов: им не хватает вычислительных мощностей для перехода на российские решения. Для некоторых средств защиты также требуются иностранные комплектующие.

ИБ-софт в России с марта подорожал на 20%

Собеседник издания на рынке кибербезопасности пояснил, что многие заказчики сейчас хотят поставить вместе с софтом «железо». Если этого нельзя сделать, заказчики откладывают проекты, пока не найдут необходимые мощности.

По словам экспертов компании «Ростелеком-Солар», с экстренной необходимостью перехода на отечественные средства защиты в большей степени столкнулись коммерческие компании, где зарубежные продукты преобладали в начале 2022 года. В организациях госсектора доля российских средств защиты была выше, что объясняется проводимой в последние годы государственной политикой импортозамещения и регуляторными требованиями. Переход на отечественные средства защиты в сегодняшних реалиях осложняется возросшей стоимостью решений и увеличенными сроками поставок. Это объясняется дефицитом аппаратных платформ, возникшим после ухода из России целого ряда иностранных ИТ-вендоров, а также логистическими трудностями, которые испытывают российские производители по кибербезопасности.

«
Мы видим стихийно возросшую потребность в миграции на отечественные средства защиты и в усилении защищенности компаний в целом, - говорит руководитель отдела развития бизнеса направления «Solar Интеграция» компании «РТК-Солар» Екатерина Сюртукова. - Основной фокус направлен на замену базовых средств защиты инфраструктуры, сети и периметра — всего, что представляет основу безопасности любой компании и где появляются самые высокие риски в связи с уходом иностранный производителей. Импортозамещение более сложных решений, как правило, планируют во вторую очередь или даже в следующем году. К сожалению, при миграции с иностранных решений на российские не всегда удается полностью повторить всю реализованную функциональность продуктов. [7]
»

2021

Итоги 2021 года – данные TAdviser

Рост на 16% по итогам 2021 года

Российский рынок информационной безопасности (ИБ) по итогам 2021 года продолжил свой рост. Это подтверждается результатами деятельности компаний, реализующих проекты в этом направлении. Бо́льшая часть вендоров и интеграторов в сфере ИБ, представленных в новом рейтинге, продемонстрировали положительную динамику. По оценке TAdviser, объем отечественного рынка ИБ по итогам 2021 года увеличился на 16% и достиг отметки в 125,1 млрд рублей. Среди ключевых факторов роста – повышенное внимание компаний к кибербезопасности вследствие ускоренной цифровизации и перестройки бизнес-процессов, вызванной пандемией.

Начиная с 2020 года заметное влияние на российский рынок ИБ оказывала дистанционная работа предприятий, которая стала закономерным следствием пандемии. Массовый переход на удалённый формат взаимодействия выявил в корпоративном секторе целый ряд проблем и рисков с точки зрения ИБ.

«

Обмен чувствительной внутренней информацией стал осуществляться через внешний периметр организаций по внешним часто незащищенным каналам, при этом число кибератак кратно возросло. Также существенно выросли атаки через сервисные ИТ-компании (к ним относятся разработчики ПО, эксплуатанты инфраструктуры), которые обычно интегрированы с обслуживаемыми организациями, но исторически защищены более слабо. Подобное явления вполне объяснимо, так как в устоявшейся практике подрядчики в модели угроз обычно являются доверенными сторонами. Если уровень информационной безопасности подрядчика не адекватен уровню и масштабам деятельности заказчика, которого он обслуживает, риск хакерской атаки на него крайне высок. Этот тренд постепенно нарастал вплоть до 2021 года, - уточняет Дмитрий Романченко, руководитель департамента информационной безопасности Rubytech.

»

В 2021 году развитие рынка информационной безопасности стимулировалось интенсивными процессами цифровизации, связанными с пандемийным эффектом, при этом ландшафт киберугроз также непрерывно трансформировался, добавляет Руслан Рахметов, генеральный директор Security Vision.

«

Для минимизации актуальных киберрисков компании уделяли кибербезопасности повышенное внимание, и это не могло не сказаться на темпах роста ИБ-сегмента. Отечественный рынок продуктов и услуг по кибербезопасности в 2021 году, по нашему мнению, вырос на 10-15%, в денежном выражении - до примерно 100 млрд. рублей, - отмечает он.

»

Об аналогичной динамике и ключевых драйверах говорит Рустэм Хайретдинов, директор по росту BI.ZONE. Рост рынка он оценивает в 15%, объясняя это возросшими вложениями компаний в кибербезопасность. Такому сценарию, по его словам, способствовала ускоренная цифровизация, вызванная пандемией. Она, в свою очередь, увеличила количество защищаемых объектов цифровизации и объем данных, которые в них обрабатываются.

На еще один драйвер роста обращает внимание Виталий Масютин, заместитель руководителя центра экспертизы по информационной безопасности IBS Platformix. Он связан с усилением требований законодательства и повышение внимания к вопросам обеспечения ИБ.

Максим Головлев, технический директор iTPROTECT, уточняет, что к законодательным изменениям, которые повлияли на рынок, можно отнести появление новой методики моделирования угроз ФСТЭК России, которая вышла в 2021 году. Это повлекло за собой несколько проектов, особенно по пересмотру защиты государственных информационных систем.

Также в 2021 году Центробанк принял новые Положения с требованиями по достижению уровней защиты в соответствии с ГОСТ 57580-Р, например, № 757-П. Кроме того, приближалось вступление в силу действие № 719-П (с 1 января 2022 года), которое вышло в 2020 году. Это спровоцировало довольно много проектов по аудиту процессов защиты в банках.

И, наконец, в ноябре 2021 вышел проект указа Президента о переходе объектов КИИ на преимущественное использование отечественного оборудования и софта с 1 января 2023 года. Уже на тот момент сроки перехода были довольно сжатыми и это ускорило процесс импортозамещения, особенно в промышленном секторе, поясняет Максим Головлев.

Крупнейшие компании российского рынка ИБ

Новый рейтинг крупнейших ИБ-компаний в России, подготовленный TAdviser по итогам 2021 года, собрал 85 участников. Их суммарная выручка составила свыше 214 млрд руб. В рейтинг включены вендоры программных и аппаратных систем информационной безопасности, интеграторы, реализующие проекты в этой сфере, а также дистрибуторы ИБ-решений.

Лидером рейтинга стала компания «Лаборатория Касперского». По итогам 2021 года её выручка в рублевом выражении составила более 55 млрд руб. Вторую строчку заняла компания Softline. По оценке TAdviser, её выручка от ИБ-проектов увеличилась на 9,8% и достигла 22,3 млрд руб. В первую тройку также вошла компания «Ростелеком-Солар» с показателем 12,3 млрд руб. при росте 46,9%.

Перейти к полной версии рейтинга "Крупнейшие ИБ-компании в России" >>>

Российский ИБ-рынок вырос на 1 млрд рублей

Объем российского рынка продуктов и сервисов, предназначенных для обеспечения информационной безопасности (ИБ), в 2021 году составил чуть более 24 млрд рублей. Это примерно на 1 млрд рублей больше показателя годичной давности, но по-прежнему соответствует лишь 1% в суммарных мировых расходах на ИБ-решения. Об этом свидетельствуют данные аналитиков J’son & Partners Consulting, опубликованные в январе 2022 года.

В исследовании отмечается, что продажи технологий кибербезопасности в РФ растут медленнее, чем в мире в целом, что эксперты объясняют двумя основными фактами:

  • крайне малым размером динамично растущего облачного сегмента (SECaaS, безопасность как услуга);
  • близкой к стангации динамикой в сегменте аппаратно-программных комплексов.

Также отмечается, что крайне низкий уровень доступности современных средств обеспечения кибербезопасности в России сдерживает развитие рынка страхования киберрисков в стране, что, в свою очередь, негативно сказывается на качественном и количественном росте российского рынка кибербезопасности.

В своей работе эксперты рассмотрели такие сегменты, как межесетевые экраны, унифицированне управление угрозами (UTM), URL-фильтрация, функции защиты веб-приложений, предотвращение утечек данных, шлюзы VPN, и др.

Как доля от общего объема потребления рассматриваемых видов средств кибербезопасности на облачную модель в 2021 году пришлось 11% российского рынка информационной безопасности. По словам аналитиков, сегмент SECaaS в России значительно отстает в своем развитии от мирового рынка, не используя в полной мере даже уже имеющийся потенциал роста, связанный с защитой публичных облачных сред. Так, если на мировом рынке доля SECaaS в сегменте средств защиты публичных облаков составляет почти 80%, то в России она почти в два раза ниже. Такое отставание развития SECaaS лишь отчасти объясняется отставанием в развитии в России IaaS/PaaS и SaaS, являющихся драйверами роста спроса на SECaaS, указывают специалисты.

Согласно докладу, в продуктовом разрезе уникальной для мирового рынка ситуацией является имеющий место только в России гипертрофированно большой сегмент специализированных аппаратных криптошлюзов, реализующий шифрование по российским ГОСТ. Без учета сегмента криптошлюзов с шифрованием по ГОСТ доля России в глобальном потреблении продуктов сетевой безопасности составляет менее 0,7%, что в два раза меньше доли России в глобальном валовом продукте (1,5%). Продолжающийся вызванный регуляторными новациями рост потребления криптошлюзов усугубляет дисбаланс структуры рынка и замедляет рост в других сегментах.

В J’son & Partners Consulting считают, что российский рынок до 2025 года включительно не сможет реализовать имеющийся потенциал взрывного роста потребления SECaaS как ввиду объективных макроэкономических трудностей, так и ввиду субьективных, представленных особенностями регулирования и негативного восприятия облачной модели предоставления функций безопасности со стороны крупных предприятий и организаций в России.

Негативное влияние на количественное и качественное развитие рынка средств обеспечения кибербезопасности окажет и как минимум пятилетняя задержка в развертывании сетей 5G и инфраструктуры краевых вычислений (MEC) в России и сервисов на основе этих сетей, ориентированных на индустриальные применения.

По прогнозам аналитиков, объем российского рынка ИБ-решений в период с 2022 по 2025 годы будет увеличиваться в среднем на 7% в год и достигнет 32 млрд рублей к концу этого отрезка времени.[8]

Российский ИБ-рынок вырос на 8%, до 98,6 млрд рублей

Объем российского рынка информационной безопасности (ИБ) по итогам 2021 года достиг 98,6 млрд рублей, увеличившись на 8% в сравнении с 2020-м. Об этом свидетельствуют данные компании «Ростелеком-Солар», раскрытые 23 декабря 2021 года.

В компании «Информзащита» согласились с 8-процентным ростом рынка, но назвали другой показатель в денежном выражении — 81,5 млрд рублей. Расходы на ИБ-решения в РФ по итогам 2020 года в компании оценивали в 74,4 млрд рублей, передаёт «Коммерсантъ».

Рост рынка ИБ на 8% — это «довольно пессимистический прогноз», возражает исполнительный директор Artezio Павел Адылин. По предварительным оценкам «Лаборатории Касперского», рост рынка ИБ в 2021 году составил 10% или даже больше, рассказал газете управляющий директор в России и странах СНГ Михаил Прибочий. В Positive Technologies также считают, что рынок ИБ вырос по итогам 2021 года на 10–15%.

Российский ИБ-рынок вырос на 8%, до 98,6 млрд рублей

Согласно исследованию компании «Ростелеком-Солар», главным драйвером ИБ-рынка с совокупным среднегодовым ростом на уровне 13% остается госсектор: к 2025 году он достигнет 43,8 млрд рублей при общем объеме этого рынка в 131,8 млрд рублей.

По словам руководителя группы исследований «Ростелеком-Солар» Юлии Косовой, в 2021 году региональные госорганы исполнительной власти (РОИВ) увеличили расходы на кибербезопасность на 14%. Примерно четверть государственного сегмента в 2020 году составляли проекты по цифровой экономике, в частности федеральная и ведомственная цифровизация, в которую также ожидается рост инвестиций в последующие годы.

Технологически активные регионы, такие как Новосибирск и Екатеринбург, цифровизуются практически со скоростью Москвы, другие отстают — соответственно, вопрос кибербезопасности уходит на второй план и темпы отличаются от федеральных, поясняет коммерческий директор ГК InfoWatch Амир Даутов.

Согласно опросу, результаты которого приводятся в отчете, представители госсектора чаще других опасаются DDoS-атак, а при выборе решений обращают внимание, прежде всего, на соотношение цены и качества, а также отзывы коллег и лидеров мнений о тех решениях, которые соответствуют требованиям регуляторов.

Главным драйвером ИБ-рынка с совокупным среднегодовым ростом на уровне 13% остается госсектор

К концу 2021 года наибольший вклад с точки зрения бюджетов на информационную безопасность вносят компании сегмента B2E, который также демонстрирует наивысшую степень зрелости. Наиболее перспективными отраслями по совокупности параметров являются финансы, нефть и газ, а также транспорт, сказала Косова.

По мнению аналитиков «Ростелеком-Солар», динамика роста рынка кибербезопасности в России консервативна, но имеет потенциал опережающего роста. Среди ключевых механизмов, благоприятствующих развитию отрасли, – повышение зависимости государства и бизнеса от цифровых технологий, рост числа инцидентов ИБ, наносящих критический урон деятельности организаций, а также сильная государственная поддержка: реализация национальной программы «Цифровая экономика» и стратегий цифровой трансформации в государственных организациях, усиление регулирования и благоприятная налоговая политика для ИТ-компаний. Основными сдерживающими факторами названы кадровый дефицит и низкая зрелость ряда отраслей в области кибербезопасности.

По словам экспертов «Ростелеком-Солар», ключевыми точками приложения усилий крупного бизнеса по защите от киберугроз остаются сайты и веб-приложения, а также рабочие места сотрудников. Основными критериями выбора поставщиков в крупном бизнесе являются наличие у них комплексных предложений и масштабируемость решений. В свою очередь, главными причинами для замены ИБ-решений представители сегмента называют серьезные непредотвращенные инциденты и критические уязвимости, обнаруженные в решениях.[9]

Ключевые драйверы рынка ИБ в 2021 году

Все без исключения опрошенные TAdviser участники российского рынка информационной безопасности ожидают продолжения роста по итогам 2021 года. По мнению большинства, уровень спроса на ИБ-решения и услуги остается примерно на уровне 2020 года. При этом часть опрошенных экспертов ожидают положительной, но тем не менее не такой высокой динамики, какой она была в годом ранее, следует из опроса TAdviser, проведенного в августе-сентябре 2021 года.

Сергей Шерстобитов, основатель и генеральный директор группы компаний Angara, по итогам 2021 года прогнозирует темпы роста, аналогичные прошлому году. Он считает, что сохранится уровень спроса на ИБ, заданный годом ранее. Кроме того, по его словам, на развитие отрасли будут влиять государственные меры поддержки и регулирование, а также эволюция собственной индустрии разработки программного обеспечения.

«

Ожидаемое изменение модели спроса и продолжение политики импортозамещения как инструмента реализации национальной стратегии станут стимулами для вложения получаемых сейчас средств в производство конкурентоспособных российских продуктов. Рынок подстегнет и дальнейшее развертывание программы «Цифровая экономика», одним из основных направлений которой является обеспечение устойчивости и защищенности ИТ-инфраструктуры. В связи с этим информационная безопасность и противодействие киберугрозам станут ключевыми звеньями конкурентной стратегии развития бизнеса на ближайшие годы, - уверен Сергей Шерстобитов.

»

Гендиректор R-Vision Александр Бондаренко ожидает, что по итогам 2021 года рынок покажет рост на уровне 25–30%. По его мнению, на рынок оказывают влияние такие факторы как пандемия, переход на удаленку, громкие инциденты. Кроме того, подстегивает развитие и серьезное внимание политических лидеров и топ-менеджеров компаний к вопросам информационной безопасности.

По мнению технического директора «Смарт-Софт» Дмитрия Шамонина, ключевым драйвером роста является адаптация бизнеса к условиям пандемии и поставщиков/интеграторов к новым реалиям.

Лев Матвеев, председатель совета директоров «СёрчИнформ», добавляет, что для ИБ-рынка кризис – почти всегда движущий фактор. Все начинают задумываться о защите активов, и если начинают экономить, то не на защитных решениях.

О том, какие еще драйверы заметны на российском рынке информационной безопасности, TAdviser обсудил с экспертами ИТ и ИБ-компаний.

Требования регуляторов

Для российского рынка традиционно основным фактором роста является обязательность исполнения требований законодательства в области ИБ и соответствующих нормативных требований. Нормативная база в части ИБ в России совершенствуется, поэтому заказчикам и поставщикам (производителям продуктов в области ИБ, интеграторам, аудиторам, консалтинговым и сервисным компаниям) необходимо обеспечивать соответствие актуальным требованиям.

«

Одной из значимых «движущих сил» рынка сейчас является совокупный фактор, включающий, с одной стороны, осознание рынком реальности наличия и актуальности угроз деструктивного воздействия и нанесения ущерба критической информационной инфраструктуре (КИИ), с другой стороны, соответственно, необходимость выполнения требований Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» № 187-ФЗ и усиление контроля за выполнением требований со стороны регуляторов, - рассказывает Елена Замятина, директор по развитию НТЦ «Вулкан».

»

В частности, в 2021 г. на крупных предприятиях, являющихся субъектами КИИ, продолжаются работы по обеспечению мер безопасности значимых объектов критической информационной инфраструктуры (ОКИИ) и реализуются комплексные проекты создания систем защиты ОКИИ, в составе которых происходит модернизация средств и подсистем защиты информации, адаптация, разработка и внедрение комплекса организационных мер безопасности значимых ОКИИ, создание процессов и систем регулярного контроля безопасности.

Дмитрий Лучко, руководитель системной интеграции ГК «Диджитал Дизайн», также считает, что одним из факторов роста российского рынка ИБ в 2021 году является переход от «бумажной» безопасности к шагам по внедрению систем защиты информации во исполнение требований 187-ФЗ.

«

По нашим наблюдениям процесс категорирования объектов КИИ в соответствии с 187-ФЗ многие организации завершили только в 2019-2020 годах, и до плановой проверки со стороны регуляторов необходимо показать результаты по реализации систем защиты информации. По результатам 2021 года ожидаем положительную динамику развития рынка ИБ в России от 20 до 50%, - говорит Дмитрий Лучко.

»

Фёдор Дбар, коммерческий директор «Кода Безопасности», добавляет, что сфера информационной безопасности для критической информационной инфраструктуры – это большой кусок ИБ-рынка, который только начинает развиваться, хотя закон был принят еще в 2018 году.

Новый технологический уровень предприятий и возросшие риски ущерба от кибератак

Компании переходят на новый технологический уровень, что также оказывает влияние на требования к информационной безопасности.

По мнению Анны Кирсановой, начальника отдела маркетинга компании "Гарда Технологии", технологический уровень экономикообразующих предприятий в целом растет небывалыми темпами, что подстегивает и развитие рынка ИБ как сопутствующей инфраструктуры.

В группе компаний ОТР, добавляют, что растет количество компаний, которые достигли в своем развитии такого уровня зрелости в сфере информационной безопасности, при котором руководители и лица принимающие решения осознают, что финансирование организации защиты информации по остаточному принципу недопустимо. Более того, грамотно выстроенная система защиты информации позволит сохранить активы, не важно, материальные или нематериальные, например, такие, как репутация.

В "Компании Бест Практис Солюшнс" (BPS) замечают, что пандемия и её последствия затронули все сферы бизнеса и принесли в наш мир ускоренную «цифровизацию». Всё больше компаний если не полностью трансформируются, то сильно меняют свои бизнес-процессы с учетом новых требований: это как удалённая работа, и перевод ряда внутренних сервисов компаний на доступ извне, так и полный переход бизнеса на новый формат работы (таких сфер, как ритейл или образование).

«

Всё это приносит новые требования к системам защиты, которые должны оперативно следовать за этими тенденциями. В первую очередь это касается увеличения доли «риск-ориентированного» подхода к обеспечению безопасности – компании больше уделяют внимания насущным проблемам, нежели выполнению простых требований, и в рамках ограниченного бюджета обращают внимание на первоочередные потребности, - рассказывает Кристина Анохина, системный аналитик BPS.

»

Директор по развитию НТЦ «Вулкан» Елена Замятина добавляет, что рост актуальности угроз, связанных с реализацией кибератак на инфраструктуру предприятий, компрометации данных, возможностей утечек чувствительной информации (в том числе по причинам изменений в организации деятельности многих компаний и соответствующих изменений их ИТ-инфраструктур при переводе значительной доли персонала на удаленный режим работы), стал фактором как для крупного, так и малого и среднего бизнеса комплексно подходить к вопросу обеспечения требуемого уровня информационной безопасности на основе оценки рисков.

По её словам, организации инвестируют средства в проведение модернизации подсистем защиты корпоративных информационных ресурсов и решение задач повышения осведомленности персонала в области информационной безопасности, совершенствуют процессы управления информационной безопасностью, начинают более активно привлекать специализированные профильные компании, предоставляющие услуги в области практического анализа защищенности, а также сервисы в области аналитики угроз, мониторинга и анализа событий, выявления и расследования инцидентов.

Отложенные проекты и работа над ошибками

Уверенному росту российского рынка ИБ способствуют и множественные отложенные инфраструктурные проекты, вновь стартовавшие в 2021 году.

Как отмечает директор центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин, из-за пандемии растёт ИТ, а это приводит к росту ИБ. К примеру, идут проекты, в рамках которых выстраиваются уже не временные схемы защищенной удаленной работы, а полноценные системы. Кроме того, много внимания уделяется ИБ и на уровне государства. Поэтому в компании ожидают уверенного роста рынка в 2021 году.

Андрей Шаронов, заместитель руководителя отдела средств защиты информации ICL CT, также замечает, что пандемия способствовала повышению спроса на удаленный формат работы, который актуален и по сей день. Если в прошлом году многим участникам рынка удалось оперативно перейти на эту модель, то сегодня заказчики приходят к осознанию, что массовый переход обнажил имеющиеся проблемы в обеспечении ИБ компаний. Многие задачи не реализованы на достаточном уровне. В результате у таких компаний 2021 год проходит под знаком работы над ошибками, а именно исправления этих ошибок и получения максимальной эффективности от уже внедренных решений в области ИБ

По словам председателя совета директоров «СёрчИнформ» Льва Матвеева, с распространением удаленной работы на отделы ИБ ложится задача контроля эффективности работы персонала, а это тоже движущий фактор.

«

У нас закупки модуля контроля рабочего времени в первые месяцы дистанционки увеличились на 56%, - поясняет он.

»

Сервисы ИБ из облака

Эксперты отмечают, что в 2021 году на фоне общей тенденции к дальнейшему сокращению издержек на фоне пандемии компании будут искать дополнительные возможности для экономии и поэтому обратят пристальное внимание на услуги аутсорсинга и аутстаффинга части функций. Желание заказчиков перейти к различным видам аутсорсинга станет новым серьезным вызовом с точки зрения обеспечения ИБ, в том числе защиты от утечек данных и других актуальных киберугроз. Ответом на этот вызов станет, в частности, рост интереса к сервисам ИБ, предоставляемым из облака: повысится спрос на облачные платформы, предоставляющие «всё как сервис», поскольку они позволят снизить издержки – благодаря конкуренции облачные сервисы ИБ будут становиться всё доступнее.

Рамиль Хантимиров, CEO и сооснователь компании StormWall, считает, что одним из драйверов роста спроса на облачные сервисы ИБ станет снижение стоимости инструментов для кибератак одновременно с увеличением их мощности. Обеспечить качественную защиту от них собственными силами с использованием традиционных инструментов компаниям будет весьма дорого и проблематично. Зато ее смогут обеспечить эластично масштабирующиеся и вполне доступные по цене облачные сервисы.

«

Очень скоро компании предпочтут строить гибридные системы ИБ, в которых локальные решения будут тесно интегрироваться с облачными сервисами, - считает Рамиль Хантимиров.

»

Новые технологии

В 2021 году продолжится внедрение новых технологий, которые также будут требовать своих решений по обеспечению ИБ. По словам Николая Домуховского, заместителя генерального директора УЦСБ по научно-технической работе, к ним относятся, в частности, сети без границ (теперь уже никто не откажется от удаленного доступа), сети связи нового поколения 5G, различные решения класса «умное все» – дома, улицы, целые города.

«

Подобных систем становится все больше, а значит и вопросы обеспечения ИБ становятся все актуальнее, - говорит эксперт УЦСБ.

»

Александра Савельева, координатор проектов «АВ Софт», добавляет, что защита «умного города» и «умных устройств» приобретает все более востребованный характер, т.к. при создании интеллектуального оборудования основные силы направляются на реализацию функционала, а безопасности уделяется меньше внимания. Рост числа успешных кибератак на умные устройства сопровождается еще и легкостью их осуществления по сравнению с другими потенциальными жертвами в более защищенных секторах рынка. Поэтому большую популярность приобретут системы класса Deception.

Импортозамещение

Дополнительно в 2021 году ожидается ускорение импортозамещения программных и аппаратных платформ. Как отмечает Фёдор Дбар, исторически ИБ-рынок был серьёзно импортозамещён, но теперь должно произойти дальнейшее снижение доли иностранных вендоров в сетевых решениях. Все эти факторы обеспечат рост рынка, уверен он.

Николай Домуховский из УЦСБ считает, что реализация политики импортозамещения особенно актуальна для органов власти и госкорпораций, подпадающих под действие Постановления Правительства №658 «О централизованных закупках офисного программного обеспечения, программного обеспечения для ведения бюджетного учета, а также программного обеспечения в сфере информационной безопасности». Основные статьи постановления, по его словам, были приостановлены до конца 2022 года, но для безболезненной миграции на отечественные средства защиты информации, работу нужно начинать уже сейчас.

Факторы будущего роста рынка ИБ

Опрошенные TAdviser эксперты в сфере информационной безопасности выделяют 7 ключевых факторов, за счет которых в ближайшем будущем будет расширяться отечественный ИБ-рынок. Отчасти это будет продолжение тех тенденций и драйверов, которые действуют на рынке ИБ в 2021 году.

Цифровизация

Продолжающаяся цифровизация российской экономики необратимо приведет к увеличению количества ИБ-инцидентов, появлению новых векторов атак и росту киберпреступности.

По мнению Дмитрия Лучко, руководителя системной интеграции ГК «Диджитал Дизайн», по этой же причине вопросы, связанные с информационной безопасностью, становятся более прозрачными и понятными для бизнеса, и приоритет выделения бюджета будет сдвигаться от базовых инфраструктур к сервисам информационной безопасности.

Андрей Шаронов, заместитель руководителя отдела средств защиты информации ICL CT, добавляет, что в программе цифровой трансформации экономики России информационная безопасность – необходимая составляющая этого процесса, которая в обозримом будущем будет играть даже большую роль, чем сейчас.

ИБ-сервисы

Ускорение процессов переноса ИТ-систем в облака также будет сопряжено с обеспечением защиты информации.

Как отмечает основатель и генеральный директор группы компаний Angara Сергей Шерстобитов, миграция усилит востребованность тиражируемых сервисов кибербезопасности – этот перспективный сегмент уже показал отличные темпы роста на российском рынке и выдающуюся динамику в других странах. Поставщикам предстоит решить задачи по повышению надежности и качества таких услуг, а также снижению их стоимости, считает эксперт.

Александр Бондаренко, генеральный директор R-Vision, добавляет, что заказчики всё охотнее потребляют информационную безопасность по сервисной модели от так называемых MSSP-провайдеров, и эта тенденция будет только усиливаться.

«

Такая модель более экономична и обладает более низким порогом входа, что будет способствовать распространению ИБ-услуг и расширению рынка, - полагает он.

»

Аналогичной позиции придерживается и Никита Семенов, руководитель отдела информационной безопасности компании «Талмер».

«

Российский рынок ИБ будет расти за счет цифровизации и централизации сервисов ИБ, популяризации Managed Security Service Provider (MSSP) и перехода к массовой цифровой информационной безопасности. Такие тенденции уже наблюдаются за рубежом и начинают появляться в России. Немаловажен процесс трансформации ИТ, переход на облачные площадки и облачные вычисления, которые создают плацдарм для развития ИБ как сервиса на облачных платформах, - отмечает он.

»

Импортозамещение

Еще один фактор дальнейшего роста – импортозамещение.

«

Действующий в России курс на импортозамещение стоит рассматривать как еще один «двигатель» российского ИБ-рынка (в сегменте государственных организаций и предприятий с госучастием), реализация которого неизбежно приводит к изменениям ИТ-ландшафтов и соответствующей коррекции ИБ-инфраструктур организаций, - рассказывает Елена Замятина, директор по развитию НТЦ «Вулкан».

»

Дмитрий Ковалев, руководитель департамента информационной безопасности Syssoft, отмечает, что государство активно стимулирует компании к переходу на отечественные средства защиты информации.

«

Мы видим, как растет культура ИБ, это напрямую связано со зрелостью российского бизнеса, - добавляет он.

»

Экспорт ИБ-решений

Ряд экспертов уверены, что одним из драйверов роста станет экспорт российского защитного ПО.

По словам Льва Матвеева, председателя совета директоров «СёрчИнформ», ИБ – это один из не очень многих секторов, который может получить хороший результат в других странах.

«

Конкурировать нужно в том, в чем ты лучший. Есть сомнения, что АвтоВАЗ догонит Мерседес, Тойоту и всех остальных, а вот по софту Россия всегда была сильна, - отмечает он.

»

Владимир Ульянов, руководитель аналитического центра Zecurion, также ожидает, что сильные российские истории получат развитие за рубежом и в этом не помешают даже потенциальные санкции и холодное отношение со стороны отдельных стран.

«

«Санкционные регионы» могут компенсироваться другими рынками, например, интерес к российским продуктам есть в Африке, Азии и на Ближнем Востоке. Не стоит воспринимать эти регионы как сугубо страны третьего мира. Там уже хорошо развиты ИКТ, поэтому и интерес к продуктам по кибербезопасности также высок., - замечает эксперт.

»

Константин Черников, управляющий партнер, генеральный директор компании «Актив», добавляет, что многие российские решения становятся востребованными за рубежом в силу их профессионального исполнения и конкурентоспособности. Он отмечает, что государство значительно умножило усилия, которые помогут бизнесу выйти на зарубежные рынки.

«

Ожидаем, что рост рынка ИБ будет не только за счет внутреннего потребления, но и в силу зарубежной экспансии, - подытоживает гендиректор компании «Актив».

»

Требования регуляторов

На развитие российского ИБ-рынка рынка продолжит оказывать влияние развитие нормативной базы в области ИБ.

Как отмечает Елена Замятина из НТЦ «Вулкан», изменения в имеющихся и появление новых требований регуляторов неизбежно будут приводить к росту расходов организаций на обеспечение требуемого уровня безопасности информационных инфраструктур, а также совершенствования поставщиками предлагаемых продуктов и услуг в области ИБ с учетом актуальных нормативных требований.

Подтверждает это и генеральный директор «С-Терра СиЭсПи» Михаил Иванов:

«

Российское законодательство меняется, требуя всё более серьезного обеспечения безопасности данных и систем связи. Мы, как производитель средств защиты информации, в соответствии с этими требованиями, предлагаем пользователям новые, более совершенные, устройства и программное обеспечение. Наши конкуренты делают то же самое. И рынок ИБ растёт и развивается.

»

ИБ-решения для интернета вещей

Рынок интернета вещей – один из самых быстрорастущих в мире. При этом, по словам Николая Домуховского, заместителя генерального директора УЦСБ по научно-технической работе, рынок ИБ для интернета вещей вынужден расти еще быстрее, чтобы успевать оснащать создаваемые сервисы на базе интернета вещей системами обеспечения ИБ. По оценкам Markets&Markets общемировые темпы роста рынка ИБ для интернета вещей составляют около 24%.

«

Эти невероятные цифры роста объемов рынка затронут и Россию – мы несколько отстаем по темпам внедрения решений типа интернет вещей или промышленный интернет вещей, но это лишь значит, что общемировые тренды придут в РФ с небольшим опозданием, - говорит эксперт УЦСБ.

»

К будущим факторам роста рынка ИБ относит интернет вещей и Дмитрий Шамонин из «Смарт-Софт». По его мнению, рост количества и качества проектов в таких направлениях, как интернет вещей и «Умный город» можно отнести к основным движущим трендам.

Значительный рост кибермошенничества

В последние годы эксперты российского рынка информационной безопасности наблюдают значительный рост кибермошенничества, что, в свою очередь, влияет на потребности в ИБ-решениях.

«

Закономерно, что рост рынка ИБ, как глобального, так и российского, обусловлен ростом спроса со стороны государства и бизнеса на инструменты и системы защиты, который, в свою очередь, продолжает увеличиваться с повышением интенсивности и количества киберпреступлений, совершаемых злоумышленниками, а также по мере совершенствования технологий и методов кибератак, - отмечает Елена Замятина (НТЦ «Вулкан»).

»

2020

Рост объема рынка на 7% до 92 млрд рублей без НДС

Компания «Ростелеком-Солар» провела исследование российского рынка кибербезопасности в 2020 году. В затратах конечных пользователей объем рынка составил около 92 млрд рублей без НДС, продемонстрировав годовой рост на 7%. По итогам 2021 года ожидаются примерно такие же показатели. Хотя почти половина рынка пришлась на проекты в крупнейших коммерческих компаниях c выручкой более 60 млрд руб., рост рынка был достигнут в основном благодаря увеличению числа и масштаба проектов в госсекторе.

По мнению аналитиков «Ростелеком-Солар», динамика роста рынка кибербезопасности в России консервативна, но имеет потенциал опережающего роста. Среди ключевых механизмов, благоприятствующих развитию отрасли, – повышение зависимости государства и бизнеса от цифровых технологий, рост числа инцидентов ИБ, наносящих критический урон деятельности организаций, а также сильная государственная поддержка: реализация Национальной программы «Цифровая экономика России» и стратегий цифровой трансформации в государственных организациях, усиление регулирования и благоприятная налоговая политика для ИТ-компаний. Основными сдерживающими факторами названы кадровый дефицит и низкая зрелость ряда отраслей в области кибербезопасности.

«
Мы прогнозируем стабильный роста рынка информационной безопасности в России в деньгах до 2025 года. Сегмент государственного управления может стать его основным драйвером. Примерно четверть от сегмента в 2020 году составили проекты по цифровой экономике, в частности, федеральная и ведомственная цифровизация, в которую также ожидается рост инвестиций в последующие года. Пока же самая большая наибольший вклад с очки зрения бюджетов на информационную безопасность вносят компании сегмента B2E, который также демонстрирует наивысшую степень зрелости. Наиболее перспективными отраслями по совокупности параметров являются финансы, нефть и газ, а также транспорт, – прокомментировала результаты отчета руководитель группы исследований «Ростелеком-Солар» Юлия Косова.
»

Эксперты ожидают, что совокупный среднегодовой темп роста доли ИБ-проектов в госсекторе с 2020 по 2025 годы сохранится на уровне 13%. В этом случае, демонстрируя рост выше рынка, сегмент B2G (ФОИВ и РОИВ) будет оказывать наибольшее влияние на развитие отрасли кибербезопасности.

В 2020 году госорганизации потратили на защиту от киберугроз около 24 млрд рублей, на их долю приходится примерно четверть рынка. При этом 81% ИБ-закупок в госсекторе осуществляли федеральные органы исполнительной власти. Совокупные затраты региональных госструктур на кибербезопасность составили лишь около 4,5 млрд рублей. По данным опроса, представители госсектора чаще других опасаются DDoS-атак, а при выборе решений обращают внимание, прежде всего, на соотношение цены и качества, а также отзывы коллег и лидеров мнений о тех решениях, которые соответствуют требованиям регуляторов.

Основным генератором спроса на решения по кибербезопасности в 2020 году оставался крупный бизнес. Компании этого сегмента потратили на защиту от цифровых угроз около 40 млрд рублей, их доля рынка составила 44%. Эксперты «Ростелеком-Солар» прогнозируют совокупный среднегодовой темп роста сегмента на уровне 7%. Таким образом, к 2025 году объем совокупных затрат крупнейших российских организаций на информационную безопасность составит чуть более 55 млрд рублей.

Согласно данным исследования «Ростелеком-Солар», ключевыми точками приложения усилий крупного бизнеса по защите от киберугроз остаются сайты и веб приложения, а также рабочие места сотрудников. Основными критериями выбора поставщиков в крупном бизнесе являются наличие у них комплексных предложений и масштабируемость решений. В свою очередь, главными причинами для замены ИБ-решений представители сегмента называют серьезные непредотвращенные инциденты и критические уязвимости, обнаруженные в решениях.

Сегмент среднего и малого бизнеса принес отрасли 22,8 млрд рублей, однако большая часть затрат – примерно 12,5 млрд – относится к наиболее крупным организациям с выручкой более 5 млрд рублей. По мнению аналитиков «Ростелеком-Солар» низкая зрелость малого бизнеса в сфере кибербезопасности, так же, как и небольшие бюджеты, выделяемые на средства защиты, не позволят сегменту вырасти более, чем на 3% в ближайшие четыре года. Основным фактором выбора ИБ-решений респонденты из этого сегмента назвали соотношение цены и качества. Для самых маленьких компаний, где нет выделенной роли ИТ-/ИБ-директора и за выбор поставщика отвечает высшее руководство, важными факторами также являются удобство коммуникации с вендором и простота пилотного внедрения.

Доля решений для кибербезопасности конечных пользователей и индивидуальных предпринимателей оказалась меньше всего - около 6% рынка или 5,2 млрд рублей. Согласно прогнозам, общий объем сегмента в деньгах к 2025 году составит 6,6 млрд рублей.

Рынок ИБ в пандемию: от заморозки проектов и всеобщей неопределенности до бурного роста

2020 год многие участники российского рынка ИБ разделяют на три условных периода. Начало года ознаменовалось плановой активностью, связанной с реализацией действующих проектов у заказчиков. Второй квартал, на который как-раз пришелся общероссийский локдаун и этап наиболее жестких ограничений, стал периодом определенного выжидания.

«

Заказчики стали очень осторожными. Весной-летом продажи затормозились практически по всем направлениям в связи с высокой долей неопределённости. Даже без формальной заморозки бюджетов холдеры не спешили тратить деньги, - комментирует Владимир Ульянов, руководитель аналитического центра Zecurion.

»

Но уже начиная с третьего квартала начался активный рост спроса. ИБ-компании утверждают, что в целом они оказались готовы к такому развитию событий.

«

Рост спроса для нас стал ожидаемым: подавляющее большинство заказчиков реализовало проекты перевода работников на удаленный режим работы, что потребовало реализации дополнительных мер обеспечения кибербезопасности. Государственные организации и заказчики корпоративного сектора, в том числе системообразующих отраслей, решали задачи создания и совершенствования систем информационной безопасности в соответствии с актуальными угрозами, и, соответственно, растущими требованиями к обеспечению безопасности критической информационной инфраструктуры и т.п., - рассказывает Елена Замятина, директор по развитию НТЦ «Вулкан».

»

По мнению Никиты Семенова, руководителя отдела информационной безопасности компании «Талмер», общемировая обстановка отбросила состояние сферы ИБ на несколько лет назад, заставила переосмыслять бюджеты и пересогласовывать затраты, фокусируясь на тех вещах, которые раньше были не слишком актуальны.

«

Конечно, речь идет об обеспечении защиты сотрудников, работающих удаленно, о защите данных, мигрированных в облако. Однако, это не стоит расценивать как деградацию ИБ, скорее это смена приоритетов и переход на соседний путь развития с другой целью и другим уровнем зрелости, - отмечает он.

»

По словам Юрия Миронова, заместителя технического директора по информационной безопасности компании САТЕЛ, в результате перестроения бизнес-процессов и перехода на удаленку многих организаций, увеличился спрос на средства защиты каналов связи, компьютеров и телефонов, системы контроля утечки конфиденциальной информации и мониторинга деятельности сотрудников, переведенных на дистанционный режим работы.

Генеральный директор Innostage Айдар Гузаиров добавляет, что все те решения, которые казались временными в апреле 2020, в декабре того же года стали постоянными и привычными.

При этом насколько быстро бизнес перестроился на новую реальность, настолько стремительно нашли для себя в ней возможности и киберпреступники.

«

Если говорить о хакерах, как о бизнесе, то реакция этого бизнеса на ковидный кризис была мгновенной и очень успешной. Исследования компаний по ИБ показывали, что характер киберпреступлений в ковидный кризис не особо изменился и сохранил основные вектора на программы вымогатели, на прямые финансовые кражи и на мега-утечки, при этом злоумышленники использовали тему ковида как инструмент для достижения своих целей, в основном, для социальной инженерии и для фишинга, - рассказывает Айдар Гузаиров.

»

Стоит отметить, что сфера кибербезопасности не стояла на месте. По мнению гендиректора Innostage, очень оперативно среагировала вся отрасль, и следом довольно активно подключился госсектор. Тема всеобщей цифровой грамотности в течение буквально двух месяцев стала трендом. В результате сильно изменилось отношение бизнеса к ИБ.

«

Можно сказать, что до 2020 года расходы на кибербезопасность выделялись по остаточному принципу, ради галочки. Сейчас же это очень осознанные вложения, и траты на ИБ растут, несмотря на кризис. Все потому, что расходы на информационную безопасность стали рассматриваться как инвестиции, - говорит Айдар Гузаиров.

»

Антон Ленский, заместитель директора Департамента технического сервиса «РАССЭ» (ГК «АйТеко»), добавляет, что в 2020 году сотрудники по ИБ нарастили экспертизу и получили дополнительный опыт по обеспечению безопасности. У бизнеса повысился интерес к оценке реальных последствий от возможных киберугроз, а в отрасли увеличилось количество площадок для киберучений.

Произошли изменения и со стороны регуляторов рынка ИБ. Так ФСТЭК России представила новую методику моделирования угроз, где основополагающим принципом является понимание компанией и ее менеджментом недопустимых последствий от кибератаки, а также вероятного сценария развития такой атаки в инфраструктуре.

Директор по развитию НТЦ «Вулкан» Елена Замятина замечает, что в разы выросло количество обращений от компаний крупного и среднего бизнеса с запросами о проведении комплексных ИБ-аудитов, а также экспертиз проектных решений в области ИБ.

«

Мы расцениваем это, как один из факторов роста зрелости рынка, когда для заказчиков важным становится комплексная проработка проектов, выбор оптимальных решений в области безопасности, сбалансированных с точки зрения минимизации рисков информационной безопасности с учетом специфики бизнес-процессов, compliance, масштабируемости и стоимости, - поясняет она.

»

Оценки динамики рынка и крупнейшие игроки

Итоги 2020 года для российского рынка информационной безопасности оказался более чем успешным. Главными факторами роста, безусловно, стали проекты в сфере обеспечения безопасной удаленной работы, а также ужесточения требований регуляторов. Некоторая неопределенность весенне-летнего периода сменилась бурным ростом в реализации ИБ-проектов во второй половине года.

Опрошенные TAdviser представители ИТ- и ИБ-компаний сходятся во мнении, что год в целом стал удачным для их сферы деятельности, несмотря на некоторое сокращение отдельных сегментов рынка. Оценки динамики российского рынка ИБ его участниками варьируются в диапазоне от 15 до 40%. Если смотреть на выручку компаний, вошедших в рейтинг крупнейших поставщиков ИБ-решений в России, то можно заметить хороший рост у большинства игроков. При этом многие компании показали динамику более 50%. Только в топ-10 таковых насчитывается четыре – «Ростелеком-Солар», «Код Безопасности», Positive Technologies и Группа компаний Innostage.

«

Несмотря на стремление сократить объем затрат на ИТ в 2020 году в связи с пандемией, рынок информационной безопасности по нашей статистике и статистике крупных аналитический центров показал рост в среднем на 15-20%. В первую очередь это связано с необходимостью организации безопасной удаленной работы, увеличением количества угроз и с совершенствованием нормативно-правовой базы по информационной безопасности, - отмечает Дмитрий Лучко, руководитель системной интеграции ГК «Диджитал Дизайн».

»

«

Для нас 2020 год был очень успешным, мы добились двукратного роста наших продаж. Думаю, что и весь рынок ИБ тоже показал весьма значимые результаты. Из-за пандемии произошёл взрывной рост спроса на продукты для защиты информационной инфраструктуры. По моим ощущениям, рынок ИБ вырос не меньше, чем на 20%, - говорит Михаил Иванов, генеральный директор «С-Терра СиЭсПи».

»

«

По разным оценкам российский рынок ИБ в 2020-ом вырос от 20 до 25%. Это неудивительно, ведь согласно опросу Руссофт 57% российских компаний в период пандемии сделали кибербезопасность одним из своих стратегических приоритетов, - замечает Лев Матвеев, председатель совета директоров «СёрчИнформ».

»

По оценкам компании «Крок», в 2020 году российский рынок информационной безопасности вырос на 20-30%.

«

В отличие от большинства отраслей, пандемия скорее положительно сказалась на росте ИБ-рынка: в короткий срок компании перевели до 100% своего штата на работу из дома, обеспечивали сотрудников необходимыми технологическими средствами и, конечно, защищали контур безопасности, - отмечает директор направления «Информационная безопасность» компании «Крок» Андрей Заикин.

»

Еще более позитивно итоги года оценивает основатель и генеральный директор группы компаний Angara Сергей Шерстобитов:

«

Рост российского рынка ИБ по итогам 2020 года минимум в два раза превысил динамику 2019 года и составил 35-40%. В натуральном выражении его объём приближается к 120 млрд рублей.

»

Об аналогичной динамике говорит и Александр Бондаренко, генеральный директор R-Vision. По его оценкам, рынок показал динамику на уровне 35–40%, причем она была очень разнонаправленной.

«

Есть те, кто рванул в росте больше чем на 50%. А есть отдельные сегменты и компании, которые показали очень скромный рост, стагнацию, а порой и существенное падение выручки, - рассказывает он.

»

На фоне в целом положительных оценок динамики рынка выделяется мнение Дмитрия Шамонина, технического директора компании "Смарт-Софт".

«

Моя качественная оценка – российский рынок сократился. Предприятия склонны в кризис приносить информационную безопасность в жертву, - считает он.

»

Практически все участники рейтинга крупнейших поставщиков на отечественном рынке ИБ показали уверенный рост.

Перейти к полной версии рейтинга "Крупнейшие ИБ-компании в России" >>>

Расходы российского госсектора на ИБ выросли на 12%, до 74,3 млрд рублей

Расходы российского государственного сектора на информационную безопасность в 2020 году составили 74,3 млрд рублей против 66,4 млрд рублей годом ранее. Об этом говорится в исследовании, проведенном компанией «Информзащита».

Как сообщает «Коммерсантъ» со ссылкой на этот отчет, около 37,3 млрд рублей в 2020 году было потрачено на киберзащиту госорганов (закупки по 44-ФЗ) и 37 млрд рублей — компаний с госучастием (223-ФЗ).

Больше всего на информационную безопасность по 44-ФЗ и 223-ФЗ тратят федеральные и региональные органы власти (20,4 млрд и 11,5 млрд рублей в 2020 году соответственно), а сфера обороны и ОПК занимает только третье место — 8,7 млрд рублей в 2020 году.

Региональные ИБ-бюджеты за год поднялись с 13,9 млрд до 20,4 млрд рублей. На Москву и Московскую область в 2020 году пришлось 8,3 млрд рублей, на Петербург и Ленинградскую область — 1,3 млрд рублей, на остальные 72 субъекта РФ — 7,7 млрд рублей.

Расходы российского госсектора на ИБ по итогам 2020 года выросли на 12%

Как отмечается, в своих расчётах эксперты не учитывали закрытые контракты оборонно-промышленного сектора. Но даже с их учетом бюджет этой сферы на информационную безопасность будет меньше, чем у федеральных и региональных органов исполнительной власти, считают в «Информзащите».

Согласно данным «Информзащиты», в 2020 году было заключено 17,7 тыс. госконтрактов в сфере информационной безопасности против 18,5 тыс. и 19,5 тыс. годом и двумя годами ранее соответственно. По словам экспертов, рынок становится всё более консолидированными, и небольшим компаниям все сложнее пробиться на рынок госзаказов.

«
Ведомства пытаются объединяться в группы и формировать какие-то внутренние ИТ-интеграторы, — подтверждает коммерческий директор компании «Код Безопасности» Федор Дбар.
»

Он также заявил, что оборонные предприятия по ИБ уже на два-три года опережают госсектор по количеству различных систем. Силовые структуры все время живут в условиях дополнительных требований по ИБ, а также в них гораздо меньше «точек соприкосновения» с открытыми сетями, что позволяет не тратиться на дорогостоящие средства и сервисы защиты, поясняет заместитель директора по развитию бизнеса Solar JSOC «Ростелеком-Солара» Павел Гончаров, поэтому внешне видимые затраты не так велики. Расходы на проверку средств вычислительной техники и периферии, сертификации защиты и другие элементы закладываются в создание специализированных информационных систем и перекрывают суммы, указанные в закупках по 44-ФЗ и 223-ФЗ, полагает эксперт.

Среди ведущих игроков рынка, поставляющих защитные решения для госорганов, в «Информзащите» называют следующие компании:

Среди ведущих игроков рынка, поставляющих защитные решения для госорганов: Softline, Step Logic, «Инфосистемы Джет»

По мнению экспертов, государственные расходы на ИБ-продукты и услуги в 2021 году продолжат расти, в том числе за счет закона безопасности критической информационной инфраструктуры — с июля 2021 года ФСТЭК начинает проверять такие объекты, что станет дополнительным стимулом для них озаботиться безопасностью. По данным «Ростелеком-Солара», каждая десятая критически значимая для России инфраструктура скомпрометирована.

Генеральный директор Института исследований интернета Карен Казарян в разговоре с «Коммерсантом» выразил мнение о том, что тенденция к укрупнению ИБ-рынка в госсекторе сохранится. Небольшим компаниям, как правило, намного сложнее пройти процедуры лицензирования, и поэтому порог входа на рынок госзаказа для них будет все выше, полагает эксперт.

Ландшафт рынка ИБ в России меняется из-за выхода новых подзаконных актов ФСТЭК, которые, с одной стороны, устанавливают требования к поставщикам решений с точки зрения лицензирования, а с другой — мотивируют ведомства закупать все больше решений в этой сфере, добавил он.[10]

Российский рынок ИБ во время пандемии: кому на нем жить хорошо, а у кого «грусть-печаль»

29 мая несколько российских компаний, работающих в разных сегментах рынка информационной безопасности, поделились результатами и впечатлениями от работы на рынке в период пандемии. У кого-то на этом фоне высокая динамика продаж, а у кого-то она существенно просела.

Как чувствуют себя различные сегменты

Евгений Куртуков, директор по стратегическому развитию Axoft, дистрибутора ИТ-решений разных вендоров, считает, что сегмент ИБ по сравнению с другими сегментами ИТ-рынка сейчас смотрится наиболее выигрышно: он растет лучше остальных в денежном выражении. Исходя из того, что наблюдает компания в своей работе, некоторые ИТ-проекты на фоне коронакризиса откладываются, в то время как ИБ сейчас у заказчиков в приоритете, говорит Куртуков.

«
Доходит до удивительного. У нас есть блок решений по направлению network performance (производительность сети). Казалось бы, эта тема должна быть сейчас «горячей», потому что многие ушли на удаленку, нагрузка на сеть возрастает. Но даже проекты в этой области сдвигаются из-за ИБ, - заявил представитель Axoft. – Тезис спорный, но сейчас для владельцев бюджетов ИБ понятнее.
»

Эксперты в области ИБ обсудили ситуацию на рынке под влиянием пандемии (фото - idgesg.net)

У «Лаборатории Касперского» в плане выручки «все хорошо», заявил Михаил Прибочий, управляющий директор компании в России, СНГ и Прибалтике. Некоторые сегменты показали падение, но с начала года бизнес «Лаборатории Касперского» вырос на «десятки процентов». На ИБ сейчас никто не экономит, говорит Прибочий. Продажи по некоторым сегментам в первом квартале 2020-го показали рост до 30-50% год к году.

Михаил Прибочий пояснил TAdviser, что рост такого уровня показывают продажи через сервис-провайдеров и корпоративные решения. В случае с провайдерами речь идет о сервисах Kaspersky xSP Value Added Services. В этой программе «Лаборатории Касперского» задействованы более 300 компаний. По этому каналу продажи идут за счет того, что многие сотрудники начали работать из дома, и, если раньше самое страшное, чем они рисковали – это потеря архива, то сейчас ПК – это окно в мир, пояснил Прибочий. Соответственно, потребовалось усилить их защиту.

В корпоративном секторе, где раньше многим было достаточно защиты конечной точки, теперь заказчики вынуждены усиливать защиту инфраструктуры. С марта на апрель рост атак на инфраструктуру вырос более чем на 50%, привел TAdviser данные представитель «Лаборатории Касперского».

Однако в апреле появились и «падающие» направления бизнеса, говорит представитель компании: розничные продажи «коробок» сократились примерно на 60%. Но оно и понятно, поскольку магазины закрыты. Кроме того, немного снизились продажи в сегменте среднего и малого бизнеса. Это связано с тем, что здесь многие компании сейчас либо разоряются, либо у них нет денег, рассуждает управляющий директор «Лаборатории Касперского» в России, СНГ и Прибалтике.

Представитель «Лаборатории Касперского» также отметил, что у сотрудников в последнее время значительно прибавилось работы: на фоне пандемии максимально активизировались кибер-злоумышленники. Число атак выросло примерно на 35%. При этом преступники замахиваются в том числе и на «святое» - на медицину, говорит Прибочий.

А у разработчика DLP-решений Infowatch, напротив, не все так радужно. Константин Левин, вице-президент по продажам компании, говорит, что уже в первом квартале 2020 года Infowatch заметила снижение продаж. А со 2-го квартала, по его словам, наступила «грусть-печаль», хотя и не тотальная. Если компания за 2-й квартал выполнит хотя бы 70% от плана, для нее это будет успешным результатом, говорит Левин.

«
Апрель был грустный, май – мертвый. Вся надежда на июнь. Связано это с тем, что основные наши заказчики – это крупный корпоративный сектор, и те направления, на которые мы сильно рассчитывали, сейчас находятся в стагнации. Энергетике сейчас недоплачено, у нефтянки серьезные расхождения в стоимости нефти от ожидавшихся цен. Госструктуры несколько притормозили в плане объявления конкурсов и подписания договоров в связи с тем, что сейчас многие сотрудники работают удаленно, - объяснил Константин Левин.
»

Но не только Infowatch находится в подобной ситуации, подчеркнул представитель компании. Среди участников одной из ИТ-ассоциаций, в которых участвует Infowatch, проводился опрос, который выявил, что у более 80% компаний упала выручка. А Центробанк, проанализировав статьи затрат, которые идут через их платежную систему, и выявили, что по отношению к 1-му кварталу снижение платежных получений по статье, связанной с ИТ и ИБ, составило 47%, привел данные Константин Левин.

Максим Филиппов, директор по развитию бизнеса Positive Technologies в России, заявил, что у их компании ситуация пока неплохая. Компания растет более чем в 2,5 раза по отношению к тому же периоду 2019 года. Роль в этом сыграли 2-3 крупных контракта, которые планировались изначально на более поздний период безотносительно пандемии, а пандемия форсировала их реализацию. Рост обеспечивается, в основном, за счет госсектора и компаний с госучастием, добавил представитель Positive Technologies.

Но 50% дохода компании обычно приходится на 4 квартал, поэтому, какая бы динамика ни была сейчас, решаться все будет в 4-м квартале, отметил Филиппов.

При этом за апрель и май компания наблюдала снижение динамики по решению XSpider - сканеру уязвимостей, отметил представитель Positive Technologies. В компании связывают это с тем, что существенно ослаб спрос со стороны сегмента СМБ. Отмечают в компании и снижение спроса в регионах.

«
Наши региональные продажи демонстрируют положительную динамику, но уже есть негативные тренды. Мы это связываем с тем, что региональным руководителям со стороны правительства была дана некая индульгенция на распоряжение бюджетами с точки зрения ликвидации последствий сложившейся ситуации. И очевидно, что тут бюджеты информационной безопасности у некоторых из них стали разменной монетой: они либо притормозились, либо перенеслись на будущие периоды, - пояснил Максим Филиппов.
»

Кроме того, компания все чаще сталкивается с просьбами клиентов об отсрочках платежей, предоставлении специальных скидок, обосновывая их текущей ситуацией. Схожее явление наблюдают и в «Лаборатории Касперского».

«
Клиенты иногда требуют скидки, отсрочки, бесплатные поставки, даже ничем это не мотивируя. Просто, потому что кризис, - говорит Михаил Прибочий.
»

Ожидания по итогам года

Участники встречи также обсудили прогнозы по финансовым результатам для своих компаний за весь 2020 год. В «Лаборатории Касперского» раз в месяц проводят ревизию текущих продаж и делают прогнозы на ближайшее будущее. Свои ожидания по году, выведенные еще до коронакризиса, в компании не меняли, отметил Михаил Прибочий. Пока компания идет с превышением плана в среднем на 3-5%.

Слово «прогноз» в Infowatch стало ругательным, говорит Константин Левин, потому что ответить за него будет тяжело. Адекватный прогноз в сложившихся обстоятельствах можно сделать не более чем в перспективе 3-х месяцев, считает он. Что касается конца года, представитель Infowatch полагает, что рынок еще даст возможность их компании отыграть от ожидавшихся продаж в лучшем случае 70%, в худшем – порядка 60%.

Связано это с тем, что многие продажи Infowatch привязаны к бюджетам, а бюджеты заложены, и если не произойдет усилий со стороны государства по возврату этих денег, то будет возможность отыграть эти цифры, пояснил Левин.

Максим Филиппов из Positive Technologies рассказал, что изначально по итогам 2020 года компания ставила себе планку роста минимум на 30% и по состоянию на конец мая продолжает ее придерживаться.

Минцифры планирует отрегулировать госзакупки антивирусов

7 февраля 2020 года TAdviser стало известно, что Министерство цифрового развития, связи и массовых коммуникаций РФ подготовило проект приказа[11], в котором определяется форма и порядок представления информации о централизованных закупках антивирусного программного обеспечения. Проект был опубликован 6 февраля 2020 года. Подробнее здесь.

2019

Тенденции рынка

В 2019 году российский рынок систем информационной безопасности продолжил уверенный рост. Среди компаний наблюдалась тенденция к росту уровня понимания рисков информационной безопасности и последствий связанных с ней инцидентов.

«

Все большее число компаний при построении систем информационной безопасности стремились не только формально соблюсти все требования законодательства в области защиты информации, но и дополнительно проводили аудит ИБ с целью выявления слабых мест и уязвимостей собственной сети, - рассказывает Виталий Орлов, исполнительный директор «Смарт-Софт».

»

На рынке появлялись новые игроки и новые решения, обновлялись и улучшались существующие средства защиты информации, совершенствовались соответствующие законодательные акты.

«

Рынок старается соответствовать запросам его потребителя, который видит картину дня, адекватно воспринимает риски и угрозы, которые год за годом только увеличиваются, - отмечает Дмитрий Елфимов, руководитель Дирекции информационной безопасности «Калуга Астрал».

»

Благодаря усилиям государства, еще заметнее стала тенденция постепенного вытеснения чисто западных решений российскими разработками. Главные потребители средств информационной безопасности - это госсектор и крупный бизнес. Причем многие крупнейшие компании частично контролируются государством.

«

Усилия ФСТЭК России, ФСБ России, Минпромторга, Минкомсвязи направлены на снижение зависимости нашего государства от продуктов и решений, которые контролируются другими странами, - говорит Дмитрий Горелов, коммерческий директор компании «Актив».

»

За последний год на рынке появились решения, представляющие собой качественную отечественную альтернативу зарубежным, говорит Алексей Сухов, коммерческий директор «Гарда Технологии». По его мнению, политика импортозамещения дает широкие возможности для развития внутреннего рынка ИТ-отрасли и ИБ в частности.

Дмитрий Донской, директор по развитию компании «Эшелон Технологии», считает, что принятая в нашем государстве политика по импортозамещению не только способствует росту рынка ИБ, но и заставляет отечественных разработчиков выполнять постоянно растущие требования заказчиков, что в итоге повышает качество продуктов.

Эксперты Softline по итогам 2019 года заметили существенный рост интереса к реализации проектов в области информационной безопасности. По мнению Владимира Лаврова, руководителя управления информационной безопасности группы компаний Softline, все больше заказчиков осознают важность комплексного подхода к ИБ, включающего в себя внедрение надежных средств защиты от вторжений и внутренней работы по повышению ИБ-грамотности персонала.

«

Отчасти это обусловлено ростом числа угроз, как внешних, так и внутренних. Например, в 2019 году произошел сразу ряд громких событий, связанных с утечками персональных данных из крупных организаций, - поясняет он.

»

Еще один стимул для развития отрасли – ужесточение законодательства. Растет число проектов, связанных с приведением ИБ-инфраструктуры в соответствие с требованиями регуляторов: проектов в области защиты критической информационной инфраструктуры, исполнения требований ГОСТ Р 57580.1−2017 для финансовых организаций, а также ужесточившихся требований ФЗ-152 «О защите персональных данных» в отношении локализации данных граждан РФ на территории страны.

Одна из важных тенденций, присущих всему ИТ-рынку – переход к сервисной модели потребления услуг. Как отмечает Владимир Лавров, рынок киберзащиты чуть медленнее, но все же неуклонно движется в этом же направлении. В 2019 году доля услуг была невелика: по опыту Softline, соотношение инвестиций заказчиков между сервисами информационной безопасности и приобретением ПО и оборудования как правило составляло 20% и 80% соответственно.

«

Оно может меняться в ту или иную сторону в зависимости от зрелости заказчика: чем более развита система ИБ, тем больше денег тратится на услуги. По нашим прогнозам, в 2020 году данный тренд будет развиваться, - отмечает эксперт Softline.

»

По мнению генерального директора R-Vision Александра Бондаренко, клиенты стали спокойнее относится к передаче некоторых вопросов ИБ на аутсорсинг. Это придает импульс для развития MSSP-провайдеров и компаний, предлагающих соответствующие услуги.

Оценки рынка и крупнейшие игроки

По оценке TAdviser, объем российского рынка средств информационной безопасности по итогам 2019 года увеличился на 14% и достиг отметки в 90,6 млрд рублей. Положительную динамику также замечают и опрошенные TAdviser представители рынка.

«

По итогам 2019 года рынок продемонстрировал двухзначные темпы роста, - отметил Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara.

»

«

Российский рынок ИБ рос от года к году, в среднем, на 10 % последние 3 года. Если выразить в цифрах, то это около 90 млрд рублей по итогам 2019 года, - заявил Алексей Горелкин, CEO Phishman.

»

«

По оценкам экспертов нашей компании объем рынка российских средств защиты информации (СЗИ) в 2019 году вырос приблизительно на 10%. Рост рынка ИБ в целом можно оценить примерно на том же уровне, - отметил Андрей Шпаков, руководитель отдела технического консалтинга «С-Терра СиЭсПи».

»

«

Динамика роста отрасли ИБ в России схожа с общемировой – по данным Fortune Business Insights, до кризиса эта сфера росла в среднем на 12,5% в год, - говорит Сергей Войнов, генеральный директор EveryTag.

»

«

По нашим оценкам, объем российского ИБ-рынка неуклонно растет на протяжении последних 10 лет. Не стал исключением и 2019 год - общий объем отечественного рынка составил около 100 млрд руб., динамика - на уровне 15%, - считает Руслан Рахметов, генеральный директор ГК «Интеллектуальная безопасность» (бренд Security Vision).

»

Озвученная выше динамика подтверждается и положительными финансовыми результатами ИБ-компаний. Совокупная выручка 20 крупнейших ИБ-компаний, которые предоставили TAdviser данные об итогах своей деятельности в 2018-2019 годах, выросла почти на 18%. В новом рейтинге отсутствует лидер прошлых лет - компания «Лаборатория Касперского». Она по итогам 2019 года не раскрывала свои финансовые результаты.

Перейти к полной версии рейтинга >>>

2018

Данные TAdviser

Российский рынок систем информационной безопасности по итогам 2018 года показал положительную динамику. Подтверждением этому могут служить финансовые результаты отечественных компаний, специализирующихся в сфере ИБ. Большинство участников рейтинга крупнейших российских поставщиков ИБ-решений показали рост выручки.

Перейти к полной версии рейтинга "Крупнейшие ИБ-компании в России" >>>

Общий результат Топ-20 по итогам 2018 года превысил 100 млрд руб (+13%). Однако следует учитывать, что в рейтинге указана глобальная выручка «Лаборатории Касперского», поскольку компания не раскрывала финансовые показатели отдельно по России.

Объем российского рынка ИБ, по оценке TAdviser, по итогам 2018 года увеличился на 10% и достиг отметки в 79,5 млрд рублей.

Рост рынка информационной безопасности в России отечественные эксперты прежде всего связывают с появлением новых требований различных регуляторов.

«
В связи с активной деятельностью регуляторов и учитывая общую тенденцию к импортозамещению решений в области ИБ российский рынок ИБ сейчас находится на подъеме, - отмечает Егор Бартенев, директор департамента информационной безопасности «Сател».
»

«
Рынок ИБ в России продолжает который год набирать обороты, частично это отражение мировых тенденций, а частично результат появления новых требований различных регуляторов, - говорит Александр Борисов, эксперт в области кибербезопасности ГК ICL.
»

«
Рынок ИБ в России активно развивается, этому способствует ужесточение требований со стороны регуляторов, появление новых федеральных законов, подзаконных актов, приказов, - поясняет Дмитрий Лившиц, генеральный директор «Диджитал Дизайн».
»

Он также напоминает, что в марте 2019 года ФСТЭК РФ сообщила о новых «требованиях безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», которые являются обязательными для всех разработчиков средств защиты. Эти требования, по его мнению, способствуют вытеснению с рынка зарубежных производителей, монополизации рынка российских средств защиты как программных, так и аппаратных.

«
С учетом того, что требования ужесточаются, угрозы информационной безопасности растут, и мы так или иначе идем в сторону импортозамещения, ― рынок российских решений ИБ будет интенсивно развиваться. Никаких предпосылок к уменьшению объемов рынка нет, считает гендиректор «Диджитал Дизайн».
»

Василий Степаненко, директор центра киберзащиты DataLine, напоминает, что 1 января 2018 года вступил в силу 187-ФЗ "О безопасности критической информационной инфраструктуры".

«
Под этот закон попали 13 отраслей, и можно сказать, что в целом он касается безопасности автоматизированных систем управления технологическим процессом (АСУ ТП). При защите АСУ ТП в приоритете использование отечественных средств. Сейчас российские ИБ-компании разрабатывают наложенные (встраиваемые) средства защиты: различные устройства, сенсоры, шифровальщики. Таким образом, выход закона спровоцировал появление вендорского рынка, а также рынка комплаенса: поставщики услуг предлагают, например, разработать перечень критических объектов, - рассказывает эксперт DataLine.
»

О траектории уверенного роста российского рынка ИБ говорит Александр Бондаренко, генеральный директор R-Vision.

«
Начав 10 лет назад с появления закона о персональных данных, в настоящий момент у рынка есть сразу несколько драйверов, толкающих его вверх. Это и активное расширение законодательных требований (КИИ, ГосСОПКА, Стандарты ЦБ и др.), и громкие инциденты безопасности, и неуклонная цифровизация практически всех сфер жизни, в результате чего серьезно возрастают требования к надежности и информационной безопасности, - рассказывает он.
»

Технологическая зависимость бизнеса, государства и конечных потребителей как никогда высока и продолжает набирать обороты. Вектор на цифровизацию общества — очень мощный фактор для развития ИБ-рынка.

«
ИБ становится более заметной и в бизнес-среде, и на государственном уровне. Это позволяет с уверенностью говорить о том, что рынок ИБ в горизонте ближайших лет будет расти, - считает Сергей Шерстобитов, генеральный директор Angara Technologies Group.
»

С каждым днем остается все меньше компаний с низким уровнем проникновения ИТ: цифровизация открывает новые возможности для бизнеса, позволяющие опережать конкурентов. Одновременно с этим растет число киберугроз, отмечает Олег Шабуров, руководитель департамента информационной безопасности компании Softline. Поэтому построение современной и эффективной защиты информационных ресурсов – важнейшая задача, которая стоит перед компаниями всех отраслей экономики, уверен он.

Дмитрий Елфимов, руководитель ДИТиЗИ компании «Калуга Астрал», считает, что рынок ИБ растет и продолжит расти на волне усиления активности внешних угроз, нарушителей. При этом растет потребность в надежном отечественном ПО с точки зрения ИБ. И все больше руководителей компаний задумываются о необходимости защиты инфраструктуры, каналов коммуникации и информации.

Андрей Заикин, руководитель направления информационной безопасности компании «Крок», добавляет, что рост количества ИБ-инцидентов во всех отраслях экономики связан с ежегодным снижением порога входа на рынок киберпреступности. Технологии взлома становятся доступней, появляется вредоносное ПО, работающее по сервисной модели и прочее.

«
Вместе с тем технологии развиваются: все больше компаний переходит на схемы ведения бизнеса в онлайн, следовательно, для них вопрос обеспечения информационной безопасности становится одним из самых главных, - добавляет Заикин.
»

Дмитрий Волков, CTO Group-IB, отмечает значительный рост числа целенаправленных атак с целью шпионажа и получения прямой финансовой выгоды.

«
Активно используется так называемое «цифровое оружие» или кибероружие, способное останавливать производственные процессы и выводить из строя сети объектов критической инфраструктуры и крупных коммерческих предприятий. Это серьезная проблема. Арсенал прогосударственных хакеров сейчас периодически публикуется в открытом доступе, и любой желающий может все это скачать, настроить под себя и начать использовать. Число кибератак будет увеличиваться и все сложнее будет атрибутировать эти атаки, - говорит он.
»

Информация приобретает все большую стоимость особенно в сфере государственного регулирования. Влияют на это и объем информации, и ее качество. Поэтому защита информации становится одной из главных задач государственных заказчиков.

«
В связи с этим, востребованность средств защиты информации, решений с использованием таких средств возрастает многократно. Наша компания, как и многие компании, работающие на рынке информационной безопасности, в полной мере ощущают растущий спрос, - говорит Елена Голованова, советник генерального директора МВП «Свемел»
»

Дополнительный фактор роста рынка ИБ в России – федеральные целевые программы с инициативами в области безопасности информации. Многие ведомства готовят программы конкретных проектов в рамках программы «Цифровая экономика».

«
Когда эти проекты будут на стадии реализации - мы ожидаем, что рынок будет расти сильнее, - отмечает Федор Дбар, коммерческий директор «Кода безопасности».
»

По словам Дениса Калемберга, генерального директора компании SafeTech, интерес к области ИБ продолжает увеличиваться, как со стороны государства, так и со стороны бизнеса.

«
Более того, вопросами информационной безопасности вплотную занялись те люди, которые принимают решение и в целом управляют бизнесом, поэтому можно с уверенностью утверждать, что сфера ИБ в ближайшие годы останется в хорошей выигрышной позиции, - полагает он.
»

Уверенный рост рынка прогнозирует Николай Забусов, директор департамента информационной и сетевой безопасности «Стэп Лоджик»:

«
Состояние рынка ИБ во многом зависит от внешних факторов. Так, кризисные явления в экономике, волатильность национальной валюты приводят к резкому сокращению затрат на ИБ. Эпидемии вирусов-шифровальщиков и возникновение других опасных угроз – к подъему, вызванному необходимостью комплексной реакции на вторжения. Изменения в законодательстве также являются «двигателем» прогресса. Этот год пройдет под флагом реализации законодательных инициатив, именно поэтому рынок ИБ, по нашим прогнозам, ожидает уверенный рост.
»

Традиционные отрасли, где в последние годы были сосредоточены основные бюджеты на ИБ, — финансовый сектор, нефтегаз, госсектор, телеком — можно отнести к консервативным. Здесь, по мнению Андрея Янкина, директора Центра информационной безопасности компании «Инфосистемы Джет», существенные изменения мы едва ли увидим в ближайшее время. Рост будет поддерживаться в первую очередь требованиями регуляторов.

По его мнению, с точки зрения ИБ, скорее всего, существенно большими темпами будет расти промышленность. Здесь сказывается осознание рисков и требования 187-ФЗ. Ряд отраслей пока находится на "скамейке запасных". Риски ИБ там существенные, но бизнес все еще инвестирует в решения для обеспечения безопасности сравнительно немного. К ним, например, можно отнести ритейлеров и страховые компании, которые, в том числе, активно осваивают e-commerce.

Проблемы российского рынка информационной безопасности

Кадровый дефицит

На рынке наблюдается сильный дефицит квалифицированных кадров по ИБ. По мнению Андрея Янкина, пока нет никаких предпосылок к тому, чтобы ситуация изменилась в лучшую сторону в ближайшие годы.

Андрей Тимошенко, менеджер по информационной безопасности Accenture Russia, добавляет, что в связи с нехваткой квалифицированных специалистов внутри компаний в ближайшем будущем на рынке информационной безопасности в России будет расти спрос на услуги консалтинговых компаний и интеграторов.

«
В первую очередь речь идет о нехватке технических специалистов, способных проектировать и настраивать инструменты защиты, выявлять возможные уязвимости и угрозы и устранять их, - поясняет Тимошенко.
»

Смена «фундамента»

Рынок информационной безопасности, хотя и выделен в отдельную экосистему, но не может существовать без рынков ИТ, юридических услуг, бизнес-консультирования. Соответственно, рынок ИБ находится под влиянием тех же факторов и тенденций, что влияют на эти рынки и на экономику страны в целом. Как отмечает Владимир Баланин, руководитель Департамента информационной безопасности ГК «Ай-Теко», фактически рынок ИБ сейчас переживает смену «фундамента» с пострадавшего от санкций, но удовлетворяющего любым требованиям бизнеса, импортного на отечественный, который может потребовать пересмотра устоявшейся ИТ-архитектуры компаний.

По его словам, на рынке существует определенный дисбаланс: у нас все хорошо с софтверными решениями и услугами, но мы сильно отстаем в элементной базе и в создании высокопроизводительных аппаратных платформ, на которых этот софт должен функционировать.

«Бумажная» безопасность

Ведущий аналитик компании «Доктор Веб» Вячеслав Медведев считает, что после сокращения бюджетов в течении пяти последних лет у подавляющего числа заказчиков нет денег ни на что, кроме антивируса и текущего поддержания системы. В то же время рынок, по его словам, находится под влиянием требований законодательства, требующих крупных вложений. Это и защита критически важных объектов, и закон Яровой, требования Банка России, требования в области обеспечения безопасности российского сегмента сети интернет, усложнившиеся требования в области защиты персональных данных, требования в области импортозамещения.

«
К сожалению, все эти требования слабо сказываются на реальной защищенности компаний, которая зачастую остается только на бумаге. Тому виной и отсутствующие (хотя и давно обещанные) методики регуляторов в области обеспечения защиты и отсутствие необходимых денежных средств на приобретение всех нужных решений в области ИБ, и отсутствие желания бизнеса на практике заниматься вопросами ИБ. Свидетельство бумажной безопасности - вал обнаруженных в сети интернет баз данных самых различных компаний и организаций, факты использования проприетарного ПО при формальном выполнении требований в области импортозамещения, отсутствие реального предложения по многим решениям, которые должны замещать импортные, - рассказывает Медведев.
»

В ближайшие годы, по его мнению, ситуация с ИБ исправляться не будет.

Несовершенство стандартов и законодательства

Леонид Ухлинов, вице-президент, исполнительный директор компании «Информзащита», считает, что предстоит еще большой объем работы по созданию и претворению в жизнь единых стандартов работы специалистов по безопасности, которые обслуживают организации. При этом даже совершенное законодательство, по его мнению, не всегда влияет на реальную безопасность пользователей и организаций, которые живут и работают в России.

«
Скажем, закон о персональных данных не до конца совершенен и создает ряд неудобств, связанных с необходимостью постоянно раздавать согласия на обработку своих персональных данных, в которых, бывает, содержится и согласие на передачу их всему миру, - отмечает эксперт.
»

Леонид Ухлинов полагает, что в ближайшем будущем будет дорабатываться и усовершенствоваться законодательная база, регулирующая работу ИБ-рынка.

«
Это послужит толчком к новым проектам, процессам и, самое главное, как в случае с реализацией закона о КИИ, созданию базы прецедентов по проектам категоризации субъектов КИИ, а в дальнейшем – типизированию этого процесса и становлению его «на рельсы», - говорит он.
»

Неготовность рынка к стандартизации услуг ИБ

Все больше компаний смотрят в сторону сервисов в области информационной безопасности. Тем не менее отечественный рынок не готов к стандартизации подобных услуг, считает Василий Степаненко, директор центра киберзащиты DataLine.

«
Из всех отраслей, пожалуй, только у банков есть единый набор систем, которые требуют конкретного оборудования. Большинство компаний используют самые разные решения, которые сложно подогнать под шаблонные сервисы. Рынку также не хватает публичных кейсов и общеизвестных best practiсes. На их основе сервис-провайдерам было бы проще работать с заказчиками, чем каждый раз прорабатывать и выстраивать решения `с нуля`, - поясняет он.
»

Недоработанные «лоскутные» продукты

Заказчики пытаются «отфильтровывать» массу new generation стартапов, чтобы найти редкие жемчужины среди множества выпускаемых решений в сфере ИБ. Частые изменения в законодательной базе приводят к тому, что на рынок выводятся недоработанные «лоскутные» продукты, ориентированные на решение частных проблем.

«
«Зоопарк» из десятков разрозненных продуктов ведет к неуправляемости, дороговизне стоимости владения инфраструктурой и в действительности создает больше трудностей, чем приносит пользы. При этом большая часть всех проблем в области ИБ решается наличием упорядоченных и регламентированных процессов. Заказчикам выгоднее приобретать зрелые продукты тех вендоров, которые расширяют состав своих защитных механизмов в рамках единого решения, - считает Николай Забусов, директор департамента информационной и сетевой безопасности «Стэп Лоджик».
»

Рост рынка на 10% — Positive Technologies

В 2018 году объем российского рынка информационной безопасности вырос на 10% относительно 2017-го. Об этом 19 декабря сообщили в компании Positive Technologies.

Одним из главных катализаторов этого подъема, по словам экспертов, стал запуск отдельных проектов федерального уровня в области цифровизации, а также активность ряда крупных компаний в сфере кибербезопасности.

В Positive Technologies говорят, что в 2018 году стать хакером стало проще

Количество ИБ-инцидентов существенно выросло из-за значительно снизившегося порога входа в киберпреступность: злоумышленнику уже не нужно обладать высоким уровнем знаний в области ИТ — достаточно купить готовые инструменты и инструкции в DarkWeb, отмечают специалисты.

В Positive Technologies также перечислили основные тенденции, касающиеся киберпреступности, 2018 году.

  • Промышленный шпионаж вернулся в моду. В течение года экспертный центр безопасности Positive Technologies (PT Expert Security Center) зафиксировал на территории России и стран СНГ активность 12 различных APT-группировок, нацеленных именно на получение информации.

  • Фишинг стал основным методом проникновения. Он использовался в 61% атак на банки в первой половине 2018 года. Фишингом часто пользуются такие крупные хакерские группировки, как Cobalt и Silence.

  • Кража информации как многофункциональный сервис. Пароли и логины от различных учетных записей и данные банковских карт занимают около 80% всей информации, продаваемой в DarkWeb. Средняя стоимость данных одной карты с балансом от нескольких сотен долларов составляет всего $9. Текст SMS-сообщения, содержащего одноразовый код для проведения платежа, можно оперативно получить за $250.[12]

Прогноз Orange Business Services и IDC до 2022 года

Международный сервис-провайдер Orange Business Services и исследовательская компания International Data Corporation (IDC) в феврале 2018 года сообщили о проведении анализа корпоративного рынка услуг кибербезопасности в России. В рамках исследования были изучены такие сегменты, как управляемые услуги безопасности и управляемые удаленные услуги безопасности, облачные корпоративные услуги безопасности и консалтинговые услуги.

Согласно результатам исследования IDC, суммарный объем указанных выше сегментов рынка в 2016 году достиг $81,88 млн, что составило 58,2% от общего объема корпоративного рынка услуг безопасности в РФ. Согласно прогнозу аналитиков, объем рынка корпоративных услуг безопасности приблизится к 6 млрд рублей в 2021 году, а к 2022 году среднегодовой темп роста упомянутых сегментов составит 3,9%. Рынок услуг все больше стимулирует рынок информационной безопасности и продолжает привлекать новых игроков, раннее известных в других ИТ-сферах.

Объем и прогноз развития российского рынка услуг безопасности (млн долларов)

В ближайшие 5 лет наиболее высокие темпы роста ожидаются от рынка консалтинга по безопасности. Согласно прогнозу, среднегодовой темп роста тестирования на проникновение и уязвимости достигнет 4,7%, в то время как планирование стратегии безопасности покажет еще более внушительные результаты — 5,9%. Консалтинг способствует увеличению прозрачности внутренних процессов предприятия и снижению дефицита квалифицированных кадров. Драйвер роста сектора — отсутствие у компаний возможности найма высококлассных специалистов из-за дефицита на рынке труда либо же из-за высокой стоимости услуг в этой сфере.

Растущая сложность угроз, цифровая трансформация бизнес-сферы и динамичная, часто обновляющаяся нормативно-правовая база способствовали быстрому развитию сегментов рынка управляемых услуг безопасности: управляемых устройств UTM (Unified Threat Management) и управления безопасностью и уязвимостями. Среднегодовой темп роста первого сегмента до 2022 года составит 3,7%, а второго — 4,3%.

Спрос на услуги корпоративной кибербезопасности в России наиболее высок в финансах, промышленности и энергетике.

Финансовый сектор будет оставаться лидером по спросу на услуги ИТ-безопасности, в связи с тем, что большинство самых сложных и продвинутых атак злоумышленников за последние несколько лет были нацелены на финансовые учреждения. Так, атака при помощи вредоносной программы Buhtrap привела к хищению 1,8 млрд рублей. Уровень сложности и изощренность атак растут, а значит, увеличится и ущерб, вызываемый ими. Как следствие, общий спрос на услуги безопасности вырастет не только в финансовом секторе, но и среди страховых компаний, пенсионных фондов, полагают эксперты.

В промышленности и энергетике для работы используется критическая информационная инфраструктура, компонентами которой являются АСУ ТП. Мощные атаки на инфраструктуру предприятий данной сферы могут привести к катастрофе, примером которой послужит атака червя Stuxnet, продемонстрировавшая практически полное отсутствие безопасности в обоих секторах и вылившаяся в огромные убытки.

Корпоративная безопасность актуальна и для ритейла. Интерес к правовым услугам в оптово-розничной торговле обусловлен тенденцией этой отрасли к аутсорсингу экспертизы по ИТ-безопасности, а также растущими угрозами, связанными с применением новых технологий в торговле и развитием сети электронной коммерции.

«
Один из основных выводов нашего совместного с IDC исследования — дефицит квалифицированных ИТ-кадров, в первую очередь, «безопасников», во многих компаниях самых различных отраслей. Мы наблюдаем рост интереса к нашим полностью управляемым услугам безопасности среди наших клиентов, но из-за нехватки профильных специалистов и постоянного роста количества и сложности угроз многие из них ищут не просто провайдера услуг, а полноценного партнера по созданию своей ИБ-стратегии. Мы стремимся не просто предоставлять по требованию решения «из коробки», а подсказывать что именно необходимо бизнесу для полноценной защиты от возникающих угроз, — заявила Елена Краюшкина, директор по бизнес-решениям и инновациям, Orange Business Services Россия и СНГ.
»

2017

Госрасходы на кибербезопасность выросли на 35%

По итогам 2017 года объем госзакупок в сфере обеспечения информационной безопасности составили 56 млрд рублей, что на 35% больше чем в 2016 году. Об этом сообщила компания «Информзащита».

По данным компании, большинство государственных предприятий увеличили бюджеты на кибербезопасность. Исключение составили лишь нефтегазовые компании. Рост затрат объясняется главным образом законодательными требованиями по безопасности критической информационной инфраструктуры, а также увеличением количества кибератак.

Согласно статистике, суммарный объем закупок госорганов и госкомпаний в области информационных технологий в 2017 году составил 664 млрд рублей, увеличившись за год на 24%, а закупки в области информационной безопасности (ИБ) выросли на 35% и достигли 56 млрд рублей. При этом не учитывались закупки, не подпадающие под Федеральные законы 44-ФЗ ("О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд") и ФЗ-223 ("О закупках товаров, работ, услуг отдельными видами юридических лиц"), или составляющие гостайну.

В общей сложности, бюджеты на ИТ-инфраструктуру выросли в основном в отрасли финансов, связи, оборонно-промышленного комплекса, транспорта и энергетики. В сфере транспорта затраты выросли на 54%, до 73 млрд, в банковской – до 152 млрд руб. В свою очередь нефтегазовая отрасль сократила подобные расходы.

Ключевые драйверы, события и прогнозы

В 2017 году рост российского рынка информационной безопасности продолжился. На его динамику влияло как развитие законодательной базы, так и крупные инциденты, затронувшие не одну компанию и принесшие реальные потери в виде прямых финансовых убытков, репутационного вреда и приостановок деятельности.

Такие эпидемии как WannaCry, NotPetya и BadRabbit наглядно продемонстрировали уязвимость ИТ-инфраструктур и необходимость создания проактивной системы защиты. А это потребует новых инвестиций и пересмотра подхода к построению функции информационной безопасности. Вместе с тем, серьезное влияние на рынок в будущем также окажет принятый в 2017 году закон о безопасности критической информационной инфраструктуры.

Законодательные изменения

Дмитрий Бирюков, глава департамента по информационной безопасности группы «Астерос», считает, что в текущей экономической ситуации российский рынок ИБ продолжает показывать небольшой стабильный рост, и в ближайшие годы, по его мнению, такая положительная динамика сохранится.

«
Во многом причина тому – достаточно серьезное нормирование отрасли в последнее время. Например, уже с 1 января 2018 года вступит в силу №187-ФЗ, касающийся защиты критической информационной инфраструктуры РФ от компьютерных атак, а для кредитно-финансовой сферы уже утвержден подготовленный Центральным Банком РФ национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер». Такие серьезные законодательные инициативы являются серьезными драйверами роста рынка ИБ в нашей стране, - полагает он.
»

Николай Домуховский, директор Департамента системной интеграции УЦСБ, считает, что в последние годы российский рынок ИБ вернулся в состояние некоторой стагнации, которое наблюдалось до 2006-го года (год принятия закона о персональных данных): стимулов к развитию со стороны законодательных органов не было, предыдущие драйверы рынка (тот же закон о персональных данных) уже перестали коренным образом влиять на развитие и плюсом ко всему проблемы в экономической ситуации в стране привели к сворачиванию большей части инвестиционных проектов (куда относится, как правило, и развитие ИБ).

«
Поэтому период 2014-2017 гг. был некоторым периодом доведения до ума ранее сделанного: на рынке были востребованы услуги по аудитам, сопровождению системы защиты и консультациям, - отмечает он.
»

При этом, по его словам, ситуация стала меняться с конца 2016-го года. Вопросы информационной безопасности стали широко освещаться в новостях: вездесущие «русские хакеры», атаки на энергосети Украины, атаки вирусов шифровальщиков по всему миру и пр. Результатом такого «хайпа» темы ИБ стало принятие новой Доктрины ИБ РФ, а также оперативное проведение в трех чтениях и принятие закона о безопасности критической информационной инфраструктуры (КИИ) РФ, который «пролежал на полке» последние 5 лет.

Этот закон Николай Домуховский называет основным драйвером на ближайшие годы.

«
Принятый закон о безопасности КИИ РФ однозначно будет основным драйвером рынка ИБ в ближайшие годы: во-первых, объектом КИИ может оказаться практически любое предприятие (это далеко не только промышленность – к объектам КИИ могут относится, в том числе, банки или больницы), во-вторых, подзаконные акты закона о безопасности КИИ укрепляют еще одну тенденцию последний лет – импортозамещение в сфере информационных технологий и информационной безопасности. Так что, начиная с 2018-го года я ожидаю достаточно серьезный рост рынка ИБ: и в части потребления услуг (аудиты, консультации) и в части капитальных вложений (создание новых систем обеспечения ИБ, закупка отечественных средств защиты информации, в том числе, взамен существующим импортным), - говорит эксперт УЦСБ.
»

Про важность закона о безопасности КИИ рассказывает и Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.

«
Этот год прошел под эгидой принятия федерального закона N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". Новые нормативные акты будут направлены на практическую безопасность: перед защищающимися ставится задача грамотно реагировать на компьютерные атаки. Это то, что на протяжении многих лет мы активно пропагандируем и помогаем нашим заказчикам внедрять в жизнь, - отмечает он.
»

Согласен с коллегами и Сергей Терехов, директор центра компетенций по информационной безопасности компании «Техносерв». Основными драйверами он также называет закон о безопасности критической информационной инфраструктуры и введение в действие новых стандартов со стороны ЦБ в части новых обязательных требований информационной безопасности.

«
Российский рынок информационной безопасности в целом является достаточно стабильным и растущим, не взирая на внешние события – постоянный спрос на информационную безопасность обеспечивается в первую очередь за счет активной нормотворческой деятельности и контрольных проверок со стороны регулирующих органов. Однако по результатам 2017-го года намечается явная тенденция к ускорению роста рынка, - считает представитель «Техносерва».
»

Влияние киберинцедентов

Помимо законодательных изменений существенное влияние на рост рынка, по мнению Сергея Терехова, окажут и произошедшие массовые инциденты, такие как Wanna Cry, Petya, BadRabbit. Они, по мнению экспертов рынка, спровоцировали рост интереса к продуктам и услугам ИБ.

Как отмечает Максим Филиппов, директор по развитию бизнеса Positive Technologies в России, нашумевшие эпидемии WannaCry, NotPetya, BadRabbit продемонстрировали, что фокусировка на сложных решениях и игнорирование простых истин (таких, к примеру, как своевременное обновление ПО) могут иметь катастрофические последствия.

По мнению Ильи Тимофеева, руководителя направления в Центре промышленной безопасности ГК «Информзащита», громкие инциденты с вирусами-шифровальщиками заставили многие компании задуматься об эффективности своей защиты и перейти от бумажной безопасности к реальной.

Сергей Шерстобитов, генеральный директор Angara Technologies Group, добавляет, что появляется обновленное поколение кибератак, в том числе криптолокеры:

«
Нашумевшие WannaCry и NotPetya сменяют другие, более усовершенствованные, например, Bad Rabbit. Методы и подходы к кибератакам будут развиваться и далее, что потребует адекватных средств информационной защиты. Эти процессы простимулируют спрос на решения и услуги информационной безопасности в ближайшие годы. Российский рынок ИБ будет интенсивно расти, предлагая проактивные методы защиты от киберугроз, - считает он.
»

ИБ как часть цифровой экономики

Еще один важный момент – курс на цифровую экономику. Максим Филиппов из Positive Technologies считает, что принятие на государственном уровне ориентира на цифровую экономику, охватывающую все сферы от здравоохранения и образования до транспорта и финансов, сказалось на росте сектора ИТ-технологий в целом и сфере информационной безопасности в частности.

Мария Воронова, руководитель отдела консалтинга ГК InfoWatch, уточняет, что информационная безопасность является одним из пяти ключевых направлений в рамках программы «Цифровая экономика».

Изменение отношения к ИБ

Сергей Лапенок, директор по маркетингу компании X-Com, считает, что драйвером интенсивного роста традиционно выступает госзаказ, экстенсивного - коммерческие структуры, связанные с финансовым сектором или высокотехнологичным производством. Несколько особняком стоят предприятия оборонно-промышленного комплекса и ресурсодобывающие компании. Первые обязаны использовать решения, соответствующие стандартам госпредприятий, поэтому идут по проторенной дорожке. У вторых же есть возможность инвестировать в развитие ИБ, но не всегда присутствует понимание стоящих перед ними задач, поэтому парк решений весьма разнороден.

«
В обозримом будущем тенденция роста рынка ИБ сохранится, но его структура претерпит определенные изменения, - считает Сергей Лапенок. - Госзаказчики будут отдавать предпочтение более технологичным решениям, чем постигнут расширение их ассортимента и рост доступности в «массовом» сегменте. Коммерческие же компании будут внедрять различные решения, каждое из которых эффективно закрывает определенное узкое место в ИБ.
»

По мнению Марии Вороновой из InfoWatch, все больше организаций и компаний задумываются о выстраивании комплексных систем управления информационной безопасностью, которые включают как технологическую составляющую, так и методологию, и повышение культуры кибербезопасности в коллективе.

Алина Хегай, руководитель отдела информационной безопасности компании «Ланит-Интеграция» (входит в ГК «Ланит»), замечает, что все больше компаний перестают воспринимать информационную безопасность только как центр затрат.

«
Мы видим все больше запросов на проведение аудитов и оценки реальной защищенности корпоративных информационных систем. Думаю, в ближайшие годы тенденция к росту сохранится и производители начнут всё больше адаптировать механизмы ИБ под растущие запросы ИТ и бизнеса, к примеру, в облачных средах с возможностями автоматизации, в межмашинном взаимодействии, виртуальной реальности. При этом, конечно, сохранится классический рынок безопасности с compliance-проектами, необходимостью защиты в том числе той информации, которая представлена на бумажных носителях, с базовыми защитными механизмами ИТ-инфраструктур, тем более, что большинство векторов все так же остается открытыми к атакам. Но в этом плане мы видим положительные сдвиги в политике многих компаний, - рассказывает Алина Хегай.
»

Антон Самойлов, генеральный директор компании «ЭвриТег», отмечает, что бизнес уже начинает осознавать необходимость комплексной работы по обеспечению безопасности всех рабочих процессов. Вместе с этим осознанием растет и спрос на более сложные и дорогостоящие решения.

«
Следует заметить, что чем сложнее и «интеллектуальнее» решение, тем полезнее оно для бизнеса. Такие решения выходят за рамки ИБ в смежные области безопасности экономической, противодействия промышленному шпионажу, защиты от внутренних «диверсий». Следовательно, ИТ-системы в сфере безопасности не должны ограничиваться только лишь защитой информации. Но именно между разными «безопасностями» и находится зазор в компетенциях, который тормозит развитие всего рынка, - говорит он.
»

Модный термин UEBA?

В последнее время набирает популярность тема UBA/UEBA (User and Entity Behavior Analytics, поведенческий анализ пользователей и сущностей) и многие разработчики делают ставку на эту концепцию.

В то же время, как отмечает Лев Матвеев, председатель совета директоров «СёрчИнформ», сложились две противоположных точки зрения на этот счет. Некоторые аналитики считают, что рынок UEBA будет расти и к концу 2017 года составит $200 млн. По мнению других – это просто модный термин и скоро шум вокруг него уляжется, так как технологий для его развития пока не хватает.

«

Я думаю, что проблема современного рынка ИБ заключается в том, что на нем много спекулируют словами. Некоторые пользуются желанием клиента получить красную кнопку с надписью «найти негодяя». Однако постепенно эта наивность пропадает, и чтобы продолжить маркетинговые дискуссии, кто-то придумывает новые термины.

Классические кейсы, которые рассматриваются в разрезе поведенческого анализа, уже сейчас могут выполняться связкой DLP+SIEM. Получается, нам пытаются продать велосипед под другим названием и дороже.

Я вместе со своей командой убежден, что анализ пользовательского поведения вещь психологическая, нужно пытаться понять мотивы людей, чтобы прогнозировать угрозы. Техническая статистика, которая сейчас строится на базе систем логирования, не способна решить эту задачу, — а ведь это суть всех существующих UBA-систем. Вчера сотрудник отправил 10 сообщений, сегодня 100 — как на основании этих данных можно что-то утверждать? Нужно анализировать статистику не отдельно, а вместе с контекстом. Таким образом, UEBA и UBA – это чистый маркетинг, - считает председатель совета директоров «СёрчИнформ».

»


Необратимый рост рынка

Дмитрий Горелов, коммерческий директор компании "Актив", считает, что из-за роста скорости передачи данных по каналам связи, потребность в средствах ИБ, в средствах криптографической зашиты информации будет только увеличиваться.

«
Чем больше информации, тем больше защиты требуется. И по мере роста объёма данных, хранящихся в информационных системах, и по мере роста передачи этих данных в таких проектах, как «умные дома», системы АСУ ТП, интернет вещей, рынок ИБ будет только расти. Обратного процесса никогда не будет - защиты будет нужно только больше и больше, - отмечает он.
»

2016

Данные TAdviser

По оценке TAdviser, объем рынка информационной безопасности в России по итогам 2016 года достиг 66,3 млрд рублей. Рост по отношению к 2015 году составил 7%. Компании постепенно стали переходить от стратегии выживания к стратегии роста, вследствие чего начали появляться бюджеты на развитие систем обеспечения информационной безопасности.

По итогам 2017 года TAdviser ожидает роста в 10%, объем рынка не должен превысить 73 млрд рублей.

По мнению участников рынка, в 2016 году экономическая ситуация в России в целом стабилизировалась.

«
Уже по итогам 2015 года объем рынка ИБ показал рост в рублевом эквиваленте, пусть и небольшой. В 2016 году рост продолжился в рублях, положительная динамика была и в валюте, - отметил Андрей Заикин, руководитель направления информационной безопасности «Крок».
»

По словам Дмитрия Гвоздева, генерального директора компании «Информационные технологии будущего», объём рынка в 2016 году составил, по различным оценкам, от $0,6 млрд до $1 млрд.

«
Не всегда можно четко определить, что именно относится к «чистому» рынку ИБ. В дальнейшем есть основания предполагать рост рынка, так как тематика ИБ находится в фокусе внимания общественности, - добавил он.
»

Николай Домуховский, директор Департамента системной интеграции УЦСБ, считает, что оценить объем в абсолютных цифрах непросто, скорее можно говорить об относительной динамике.

«
2016-й год показал нормальный рост в сравнении с 2015-м: рынок ИБ рос примерно в темпах роста экономики в целом. Хорошо было видно, что большинство предприятий начали осваиваться в новой экономической ситуации (санкции, ослабление рубля) и стали понемногу переходить от стратегии выживания к стратегии роста (соответственно, стали появляться бюджеты на развитие систем обеспечения ИБ, а не только на сохранение их текущего состояния), - отметил он.
»

Илья Тимофеев, руководитель направления в Центре промышленной безопасности ГК «Информзащита», исходя из сравнения финансовых показателей компании и имеющейся внутренней аналитики, оценил рост рынка в 2016 году на уровне 22-27%.

Алексей Залецкий, начальник отдела информационной безопасности «Амтел-Сервис», считает, что по итогам 2016 года рост российского рынка ИБ составил порядка 20%, в большей степени за счет роста спроса на услуги.

«
Это связано как с доработкой регуляторами нормативной базы, и соответственно с необходимостью адаптации существующих систем к этим требованиям, так и с тенденцией вывода некоторых функций ИБ на аутсорсинг. Также росту рынка способствует появление новых решений и средств защиты, - полагает эксперт.
»

2014

Данные TAdviser

Согласно оценкам аналитического центра TAdviser, объем рынка информационной безопасности в России по итогам 2014 года составил 59 млрд рублей, продемонстрировав небольшой рост на уровне 8%. Лидером среди отечественных игроков продолжает оставаться "Лаборатория Касперского", в первую пятерку также входят "Софтлайн", Acronis, "Оптима" и "Информзащита".

Сергей Земков, управляющий директор «Лаборатории Касперского» в России, странах Закавказья и Средней Азии, говорит, что негативные факторы были заметны уже во второй половине 2013 года: торможение продаж, сокращение бюджетов (и прежде всего у госзаказчиков) и т.д. «В 2014 году влияние всех этих факторов усилилось, при этом добавились дополнительные трудности на фоне сложной макроэкономической и политической ситуации», - рассказывает он.

Резкое падение рубля сыграло двоякую роль. По мнению Андрея Голова, генерального директора «Кода Безопасности», с одной стороны в разы увеличилась стоимость комплектующих элементов, выросли цены на зарубежные средства защиты, услуги по их техподдержке и обновлению. В таких условиях коммерческий сектор секвестрировал ИБ-бюджеты и замораживал проекты. По оценке Сергея Земкова, в среднем снижение бюджетов на проекты ИБ по большинству компаний составило от 15 до 20%.

С другой стороны, из-за санкций и курса на импортозамещение госкомпании вынуждены были усиливать ИБ, запуская новые проекты. По оценкам Дмитрия Огородникова, директора центра компетенций по информационной безопасности компании «Техносерв», на госсектор и госкорпорации сегодня приходится 2/3 объема рынка информационной безопасности РФ.

По мнению Александра Ковалева, заместителя генерального директора Zecurion, санкции изменили структуру ИБ-рынка и усилили позиции серьезных производителей. В итоге ИБ-рынок – одно из немногих ИТ-направлений, которое показывает положительную динамику. Ведь инциденты, вызванные вынужденной экономией, могут привести к еще более затратным последствиям, затронув основную деятельность компании.

Земков из "Лаборатории Касперского" добавляет, что ИБ – сильно регулируемая отрасль, где многие защитные продукты необходимо внедрять для соответствия требованиям законодательства. Отчасти это обеспечивает рост рынка.

В 2015 году, согласно прогнозу TAdviser, рынок информационной безопасности в России может показать нулевой прирост, оставшись на уровне 59 млрд рублей.

На долю российских компаний уже сейчас приходится около 50% рынка программных продуктов и около 30% продаж в сегменте аппаратных решений. Курс на импортозамещение и высокий курс иностранных валют могут еще сильнее ослабить позиции зарубежных вендоров. Законотворцы также готовы поддержать отечественного производителя. Например, Владимир Путин в июне 2015 года подписал закон, который предусматривает создание реестра отечественных программ и возможность ограничений использования зарубежного ПО при наличии соответствующего отечественного аналога.

Андрей Голов из "Кода безопасности" отмечает, что прибыль его компании по итогам 2014 года была реинвестирована в основном в разработку и производство новых продуктов. Пик появления новых российских ИБ-продуктов, по его мнению, следует ожидать в конце 2015 - начале 2016 гг.

По мнению Сергея Земкова, заказчики, и особенно это касается государственного сектора, задумываются о более эффективном использовании имеющихся средств. Долгоиграющие проекты сворачиваются, ведется аудит существующих ресурсов и их оптимизация для решения тех же задач без новых чересчур масштабных вложений. «Многие компании начинают рассматривать существующие отечественные аналоги, которые они раньше не брали в расчет. Заказчики начинают внимательнее выбирать производителей и поставщиков, и конкуренция среди них усиливается. В целом на рынке сейчас идет перераспределение в сторону более профессиональных сервисов и услуг, что пойдет рынку на пользу», - добавляет он.

Прийти на выручку отечественному производителю сможет госзаказ на разработку первоочередных ИТ-решений, считает Земков: «Это даст новую возможность для развития отрасли отечественной разработки. Речь идет не только о поставках ПО, но и об услугах по миграции, адаптации и настройке, обучению персонала и т.д., что позволит российским интеграторам также использовать данный тренд для поддержания своего бизнеса».

Импортозамещение приведет к тому, что ключевым трендом, и может быть, реальным фактом, станет сокращение технологического отставания России от стран Запада, надеются эксперты. «Как ни парадоксально звучит, но рост российского рынка ИБ как раз заложен в самом технологическом отставании от Запада. В любом случае мы стараемся по максимуму нарастить свои технологические преимущества. Придется искать новые ниши, осваивать новые рынки, в том числе зарубежные, а чтобы делать это успешно, нужны конкурентоспособные технологии», - объясняет Андрей Голов.

Узнайте больше в обзоре "Безопасность информационных систем 2015"

Данные IDC

По предварительным оценкам IDC, озвученным представителем агентства в ноябре, по итогам 2014 года на рынке ИБ в России сегменты оборудования и ПО для защиты информации продемонстрируют спад в долларовом выражении, и только сегмент услуг ИБ подрастет.

Падение рынка аппаратных средств ИБ окажется еще более существенным, чем в 2013 году, когда их поставки сократились на 10,5%. Аналитики прогнозируют, что по итогам 2014 года объем этого сегмента составит порядка $187 млн, что означает сокращение уже на 15,4%.

В числе причин спада в IDC приводят санкции и снижение доверия к иностранным поставщикам. Вместе с тем, на фоне общего падения этого сегмента рынка, аналитики прогнозируют увеличение продаж комплексных решений безопасности (UTM) на 9%.

Объем сегмента программного обеспечения ИБ, по прогнозам IDC, по итогам всего 2014 года составит $396 млн, что на 4,1% меньше, чем в 2013 году. Здесь IDC отмечает сохранение устойчивого спроса на ПО сетевой безопасности, контроля уязвимостей, сканирования почты, выросших в 2013 году более чем на 30%.

Сегмент услуг ИБ, в свою очередь, по итогам 2014 года покажет рост примерно на 4,8%, до $540 млн, прогнозируют в IDC. Стимулирующим фактором в данном сегменте аналитики называют усложнение характера угроз, которое увеличивает спрос на ИБ консалтинг и последующие внедрения ИБ.

По данным IDC, услуги по внедрению составляют большую часть сегмента ИБ услуг – 44%. За ним следует консалтинг, доля которого по итогам года в общей структуре ИБ услуг немного подрастет – с 22% до 24%.

Данные J’son & Partners Consulting (включая прогноз до 2018 года)

По данным аналитического отчета J’son & Partners Consulting (Джейсон энд Партнерс Консалтинг), опубликованного в марте 2015 года, в 2014 году объем российского рынка средств и услуг в сфере информационной безопасности вырос в номинальном рублевом выражении на 13% до 51 млрд руб. Это несколько выше общих номинальных темпов роста ИТ-рынка в России (10% по данным Росстата). В общем объеме российского ИТ-рынка, рынок средств и услуг информационной безопасности, по мнению аналитиков, занимает около 7%.

Девальвация рубля и вызванный ей рост цен на импортные средства ИБ, который стал особенно заметен в четвертом квартале, обусловили в значительной степени позитивную динамику отечественного рынка информационной безопасности. Аналитики J’son & Partners Consulting (Джейсон энд Партнерс Консалтинг) отмечают, что подобная ситуация не наблюдалась с 2009 года. Рынок ИБ в России показал близкий к нулевому рост, если брать расчет в сопоставимых рублевых ценах.

Аналитики отмечают, что основные сегменты российского рынка ИБ остались прежними: средства сетевой безопасности и средства антивирусной защиты (совместно занимают более 70% рынка).

Структура российского рынка информационной безопасности, 2015

В 2015 году будет заметен основной эффект от вызванного девальвацией рубля удорожания импортных продуктов ИБ. Это вызовет падение российского рынка ИБ в сопоставимых ценах.

Несмотря на отсутствие кардинальных изменений как в динамике, так и в структуре российского рынка информационной безопасности в 2014 году, вероятность таковых в период до 2018 года оценивается как высокая. При этом прогнозируемый стабильно негативный макроэкономический фон станет одним из основных драйверов структурных изменений ИТ-рынка в целом, и рынка средств и услуг информационной безопасности в частности.

Доля сервисов ИБ к 2018 году вырастет более чем в 4 раза по сравнению с 2014 годом. Эти сервисы займут до 40% рынка, а общий объем рынка в сопоставимых ценах сократится на 15%. В структуре сервисов значительную долю будут занимать интеллектуальные сервисы ИБ, предоставляемые по модели Security as a Service (SECaaS).

Клиентская структура рынка также претерпит существенные изменения. Например, если сейчас преобладают крупные заказчики (клиенты из государственного, финансового и энергетического секторов), то к 2018 году структура спроса на продукты ИБ сместится в сторону малых и средних предприятий торговли и сферы услуг, а также частных потребителей. Изменится и модель продаж продуктов ИБ: основными их потребителями станут провайдеры сервисов.

Изменение структуры интернет-трафика в пользу умных абонентских мобильных устройств станет основным технологическим фактором кардинальных изменений на рынке ИБ. Так, доля трафика в мобильных устройствах по сравнению с 2014 годом вырастет в 10 раз, до 40% к 2018 году. Сократится доля трафика стационарных персональных компьютеров и ноутбуков: с 90% в 2014 году до 50% в 2018 году.

Код безопасности: Объем рынка СЗИ от НСД сократился на 21% до 746 млн руб

17 декабря 2015 года компания «Код безопасности» сообщила о результатах исследования российского рынка средств защиты информации от несанкционированного доступа (СЗИ от НСД), согласно которому объемы рынка этого ПО будут зависеть от количества проданных компьютеров и активности заказчиков из госсектора.

В исследовании представлена информация о емкости рынка СЗИ от НСД и долях основных вендоров в период 2012–2014 годов. Оценки аналитиков основаны на открытых данных, опубликованных на сайте госзакупок по контрактам на поставку этих продуктов. В отчете приводится ценовое и функциональное сравнение присутствующих на рынке решений, анализируются факторы, способствующие росту либо снижению спроса на те или иные продукты, строятся прогнозы относительно перспектив развития сегмента в целом.

Объем российского рынка СЗИ от НСД по итогам 2014 года оценивается в 746 млн руб. Это на 21,82% ниже, чем в 2013 году (954 млн руб.). Отрицательную динамику можно объяснить снижением уровня продаж персональных компьютеров в России в 2014 году. Объем продаж СЗИ от НСД напрямую зависит от объема рынка ПК, а он в 2014 году сократился на 22,7% в натуральном выражении, по оценке IDC. При этом ИБ-рынок в целом в 2014 году вырос: рост составил 8%, по оценке TAdviser.

Объем и динамика СЗИ от НСД, 2012-2014 гг

В отчете сказано, что применение заказчиками средств для защиты рабочих станций и серверов от несанкционированного доступа продиктовано необходимостью исполнения законодательных требований по защите, в том числе:

  • персональных данных;
  • государственных информационных систем;
  • конфиденциальной информации;
  • государственной тайны.

Все эти требования предъявляются к информационным системам в организациях государственного сектора, как правило. И поэтому доля закупок, произведенных госкомпаниями, превышает 80% объема данного рынка.

Средства защиты информации от несанкционированного доступа можно условно разделить на программные продукты и программно-аппаратные комплексы (модули доверенной загрузки, АПМДЗ). Требования к ним определены руководящими документами ФСТЭК России. Как следствие – во всех системах реализованы одни и те же защитные механизмы, основные различия заключаются в принципах управления для программных СЗИ от НСД и количестве поддерживаемых плат – для АПМДЗ.

Аналитики «Кода безопасности» приводят в отчете ценовое сравнение рассматриваемых решений. В частности, при сопоставимых функциональных возможностях диапазон цен на продукты может отличаться более чем в два раза.

В начале 2015 года на рынке присутствуют разработанные 17 вендорами 22 основных СЗИ от НСД. Из них 15 – это программно-аппаратные комплексы, 7 – программные средства. Рынок слабо сегментирован. Наибольшая доля в 2014 году (67%) принадлежала компании «Код безопасности», четверку крупнейших поставщиков замыкает «Газинформсервис», чья рыночная доля составила 3%.

Структура рынка СЗИ от НСД (вендоры) (2012-2014)

По данным исследования, по суммарному объему продаж решения «Кода безопасности» – СЗИ от НСД Secret Net и модуль доверенной загрузки ПАК «Соболь» – лидировали на протяжении последних трех лет.

Вторым по доле рынка стал разработанный компанией «Конфидент» продукт Dallas Lock, продемонстрировавший стремительный рост – с 5% в 2012 г. до 21% в 2013 г. – и упрочивший свои позиции на 1% в 2014 году. Доля рынка СЗИ «Блокхост-сеть К», замыкающего топ-3 в 2012–2013 гг., резко снизилась в 2014 году. Успехи компании в предыдущие два года были обусловлены заключением многомиллионных контрактов с Федеральной налоговой службой.

Структура рынка СЗИ от НСД (продукты) (2012-2014)

Оценивая тенденции развития рынка СЗИ от НСД, аналитики «Кода безопасности» отмечают, что в этом периоде времени - декабрь-январь 2015-2016 года у игроков отсутствуют возможности наращивания продаж за счет естественного роста количества персональных компьютеров. Поэтому российские производители сосредоточены на качественном изменении своих решений. Одним из шагов в этом направлении является добавление нового функционала. Постепенно продукты начинают «обрастать» смежными функциями. Вендоры добавляют к ним функциональность межсетевых экранов и антивирусов.

Например, комплексное решение «Кода безопасности» Secret Net Studio позиционируется компанией как продукт для защиты от внешних и внутренних угроз, где функционал СЗИ от НСД является составной частью. А компания ТСС добавила в решение Diamond ACS механизмы защиты от вирусов и руткитов.

В краткосрочной перспективе привычный рынок средств защиты информации от несанкционированного доступа ожидают серьезные изменения. Продукты станут комплексными. И появление многофункциональных решений окажет влияние на ландшафт рынка защиты рабочих станций и серверов в целом.

«
Компания планомерно усиливает собственную аналитическую экспертизу. В частности, новое исследование «Кода безопасности» стало вторым в 2015 году. Ранее мы оценили готовность российских компаний к импортозамещению в области информационной безопасности, и результаты этого отчета неоднократно цитировались экспертами. Определение тенденций рынка информационной безопасности дает нам возможность, опираясь на выявленные тренды, строить эффективные бизнес-стратегии при разработке собственных продуктов.
Юлия Дудкина, директор по маркетингу компании «Код безопасности»
»

2013

По данным J’son & Partners Consulting (Джейсон энд Партнерс Консалтинг), объем рынка информационной безопасности составил 46 млрд рублей. Совокупный объем продаж программных решений безопасности в 2013 году составил более $412 млн, превысив аналогичные показатели предыдущего года на 9,2%. Спрос на данные решения в значительной мере был обеспечен продолжившимся усилением мер государственного регулирования сферы информационной безопасности в России. Ожидается, что эта тенденция сохранится и в 2014 году.

Сегмент программных решений для защиты конечных устройств по-прежнему составляет более 50% всего рынка ПО безопасности. На втором месте стоят решения для мониторинга уязвимостей и контроля безопасности в корпоративных сетях. На третьем – программные комплексы для идентификации и контроля доступа. Домашние пользователи остаются крупнейшими потребителями ПО безопасности, обеспечивая практически четверть всего объема рынка. За ними следуют государственный и финансовый секторы.

Лаборатория Касперского" сохранила лидирующие позиции с долей более 30% рынка. Компания ESET сохранила за собой второе место. А вот на третье место, значительно опередив Symantec, вырвалась российская компания Positive Technologies, специализирующаяся на решениях для контроля защищенности.

Особенности спроса на ИБ в госсекторе

В 2013 году госведомства потратили на защиту информационных ресурсов около 4,8% от ИТ-бюджетов. Такие данные приводила компания «Код Безопасности».

Структура затрат госведомств на информационную безопасность по классам продуктов

Image:Table135124072015.png

Источник: «Код Безопасности», 2013 год

Наиболее востребованными продуктами в госведомствах стали решения класса FW/VPN и антивирусы. Доля продуктов информационной безопасности отечественного производства в госзакупках 2013 года составляла более 90%.

Продукты зарубежных вендоров конкурировали с отечественными только в двух категориях: системы IDM/PKI/SSO (43% принадлежала зарубежным вендорам) и средства предотвращения утечек информации (83%).

2012

Согласно оценке основателя портала Anti-Malware Ильи Шабанова, в 2012 году антивирусный сегмент российского рынка информационной безопасности являлся самым крупным и опережал другие сегменты (например, сегмент сетевой безопасности) как минимум в несколько раз.

«Совокупный оборот этого рынка в 2011 году составил $334 млн, а в 2012 году, по предварительным данным, достиг $400 млн. При этом сохраняет тенденцию к росту. Это происходит на фоне сокращения аналогичного сегмента в некоторых странах Евросоюза, в частности в Греции, Италии и Испании (до 20% в год). Основными игроками рынка в настоящий момент являются «Лаборатория Касперского», Eset, Symantec, «Доктор Веб», Trend Micro», - отмечал он.

В мае 2012 года глава российского представительства антивирусной компании Eset Денис Матеев заявлял, что объем российского рынка антивирусного программного обеспечения в 2012 году может достичь $330. «Не думаю, что антивирусный рынок сильно вырастет в этом году. Мы прогнозируем 10-процентный рост», - говорил он. Долю ESET на российском рынке антивирусного ПО Матеев оценивал в 30%.

2011

По данным IDC, объём российского рынка услуг в области информационной безопасности в 2011 году составил $445 млн, что на 43% превышало аналогичные показатели годом ранее. Около 30% российского рынка контролировали пять компаний: «Астерос», «КРОК», «Информзащита», LETA и «Инфосистемы Джет».

Развитие рынка услуг в области информационной безопасности стимулировал количественный и качественный рост угроз, а также требования законов и стандартов, регулирующих данную сферу – в частности, федерального закона «О персональных данных». По мнению аналитика IDC Петра Городецкого, рост осведомленности потребителей в вопросах информационной безопасности также являлся важным фактором, способствующим росту данного рынка.

Ведущими потребителями услуг ИБ являлись, прежде всего, организации, обрабатывающие большие объемы персональных и финансовых данных – финансовые и телекоммуникационные компании, а также правительственные учреждения, отмечали в IDC. Также они фиксировали возросший интерес со стороны предприятий промышленного сектора, которые стали уделять значительное внимание угрозам, направленным на производственную инфраструктуру.

В 2011 году направление ИБ-услуг в рамках группы «Астерос» показало серьезный рост, прибавив порядка 55%. Свою долю в этом сегменте компания оценивала в 10%, говорил TAdviser Сергей Коношенко, директор департамента ИБ «Астерос Информационная безопасность (ранее Кабест)». По его словам, помимо законодательных и нормативных инициатив, оказывавших важное значение на рынок, большую роль приобретали комплексные проекты по управлению ИБ, обеспечение безопасности в облачных средах и на мобильных устройствах.

Гендиректор «Информзащита» Сергей Шерстобитов заявлял TAdviser, что его компания занимает около 5% российского рынка услуг в области ИБ. Среди тенденций он отмечал рост профессионализма заказчиков. «Подавляющее большинство наших клиентов понимают необходимость защиты информации. И уже давно отошли от решения локальных задач, перейдя на уровень бизнес-процессов и бизнес-приложений», - пояснял топ-менеджер.

Михаил Башлыков, руководитель направления ИБ КРОК, говорил, что в 2011 году направление ИБ проектов в компании выросло на 51%. Среди наиболее востребованных технологий он отмечал решения для защиты от мошенничества и утечки конфиденциальной информации, а также рост популярности комплексного подхода к вопросам безопасности.

Игорь Ляпунов, директор центра ИБ «Инфосистемы Джет», оценивал долю компании на российском рынке ИБ в целом в 12-14%. «Однако нужно понимать, что рынок ИБ в России очень не однороден. Наша компания фокусируется, в первую очередь, на открытом рынке системной интеграции и сервисов – на нем мы получаем 95% нашей выручки. И на этом рынке мы являемся лидерами», - добавлял он.

По мнению Игоря Ляпунова, если в 2009-2010 году основными драйверами рынка ИБ были регуляторы, в том числе их требования по защите персональных данных, то в 2011 году такое давление снизилось. «С другой стороны, значительно возрос интерес со стороны бизнеса к вопросам информационной безопасности. И это стало накладывать дополнительные и очень серьезные требования на деятельность служб ИБ», - рассказывал эксперт. По его словам, бизнес требует четкой финансовой обоснованности тех или иных расходов, аргумент про «общее снижение рисков ИБ» перестал работать. Руководители стали требовать прозрачности от ИБ. В поле зрения служб ИБ все чаще стали попадать вопросы, связанные с борьбой с мошенничеством и внутренним фродом.

2010

По данным отчета IDC Russia IT Security Services 2011-2015 Forecast and 2010 Vendor Shares, объем данного рынка в 2010 году составил $312 млн. Ведущие поставщики - «Астерос», «Инфосистемы Джет», «Информзащита», «КРОК» и Leta IT-company - контролировали более 30% рынка. По оценкам IDC, в прогнозируемый пятилетний период российский рынок услуг ИБ должен был ежегодно расти в среднем на 27,4%.

Рынок услуг ИБ обладает значительным потенциалом для дальнейшего роста, говорили аналитики. Основным стимулирующим фактором его развития должно было стать стремление компаний соответствовать различным регуляционным требованиям и стандартам ИБ, говорилось в отчете.

По данным Anti-Malware, суммарный объем российского рынка в 2010 году превысил отметку $270 млн., что на 24% больше показателя 2009 года. Объем рынка в 2010 году, согласно отчету Russia IT Security Services 2011-2015 Forecast and 2010 Vendor Shares, составил $312 млн. Ведущие поставщики - «Астерос», «Инфосистемы Джет», «Информзащита», «КРОК» и Leta IT-company - контролировали более 30% рынка. С 2010 до 2015 года, согласно прогнозу IDC, российский рынок услуг ИБ будет ежегодно расти в среднем на 27,4%. Основным стимулирующим фактором развития рынка станет стремление компаний соответствовать различным регуляционным требованиям и стандартам ИБ, говорится в отчете.

2009

Полный текст исследования рынка информационной безопасности России по итогам 2009 года (Leta IT-company)





  • Объем «открытого» рынка в 2009 г. составил $561 млн. «Скрытые» затраты на ИБ (включают «пиратские» и иные затраты, не поддающиеся классификации), по мнению экспертов Leta, примерно равны открытым.
  • 2008 г - $552 млн.

Основную долю в структуре затрат на ИБ в 2009 году продолжало удерживать ПО ($369 млн, 66%), хотя заметно подросла доля услуг (со $140 млн до $175 млн, 31%).

Наиболее ярким трендом рынка в 2009 г. стало появление требований 152-ФЗ о персональных данных. Затраты операторов на приведение информационных систем, связанных с обработкой таких данных, в соответствие с требованиями регуляторов, в 2010 г. составляли около $110 млн. (по мнению Leta). Общий объем рынка ИБ в 2010 г. должен был составить $610 млн. Таким образом, около 18% выручки в сегменте придется на работы, связанные с требованиями 152-ФЗ.

Сегмент персональных данных, по мнению аналитиков, в 2010 г. должен был вырасти на 37%, а в 2011 г. – еще на 27%. При этом весь рынок ИБ в 2010 г. должен был увеличиться только на 9%, а в 2011 г. – на 13%.

Согласование регуляторами (ФСТЭК, Роскомнадзор, ФСБ) новой версии стандарта Центробанка оценивалось исследователями позитивно: «Банковское сообщество получит адекватные и адаптированные для отрасли документы, которые позволят выполнять работы по защите персональных данных». По оценкам Leta, с 2011 по 2013 гг. только одни банки должны были затратить более $60 млн. на внедрение требований стандарта.

Аналитики были уверены, что при общем уменьшении затрат на ИБ в 2009 году, отказе от обновлений и передаче работ, для которых раньше приглашались системные интеграторы, внутренним ИТ-службам, заказчики тем не менее не перешли на пиратское ПО (в сфере ИБ, как утверждается, доля лицензионного ПО осталась прежней) или продукты с открытым кодом. «Если часть домашних пользователей действительно перешла на «бесплатные» и open source продукты, то корпоративный сектор посчитал, что риски, связанные с переходом, не оправданы», - говорилось в отчете.

Основным потребителем ИБ был крупный бизнес (42%), но в дальнейшем его доля должна была снижаться (до 33% к 2013 г.) Доля государственных заказчиков, хотя и сократилась незначительно (с 22% до 25%), но в перспективе стойко держится на уровне около одной четверти от общей выручки. Росло значение сегмента среднего и малого бизнеса, к 2012 г. для поставщиков ИБ-решений он должен был стать более значим, чем крупные корпоративные заказчики, говорили аналитики.

Рынок аппаратного обеспечения для ИБ

Основная статья: Оборудование для защиты информации (рынок России)

Рынок ПО для защиты информации

Основная статья: ПО для защиты информации (рынок России)

Услуги анализа защищенности (рынок России)

Основная статья: Услуги анализа защищенности (рынок России)

Примечания

См. также