Рубрикатор |
Статьи |
Николай НОСОВ  | 15 ноября 2024 |
Карты Таро и другие способы оценки рынка информационной безопасности
Объем рынка – важный показатель, помогающий компаниям и инвесторам прогнозировать рост и принимать стратегические решения. Но его противоречивые оценки вызывают вопросы к используемым аналитиками методикам.
Запрос на аналитику
Как оценить объем рынка? Этот вопрос интересен не только гигантам бизнеса, готовящимся к IPO, но и небольшим компаниям – для планирования своей деятельности. Самый простой способ получить ответ – посмотреть оценку мирового рынка, сделанную авторитетными аналитическими агентствами, а потом взять от нее 2% (долю России в мировой экономике). Например, мировой рынок кибербезопасности в 2024 г. Mordor Intelligence оценивает в $203,78 млрд (рис. 1). Соответственно объем российского рынка составит 406 млрд руб. – цифра, не вызывающая резкого отторжения.
Источник: Mordor Intelligence
Рис. 1. Глобальный рынок кибербезопасности
Таким образом можно получить грубую оценку, но именно грубую, приближенную, поскольку в одних областях Россия отстает от мирового уровня, в других, например, в той же кибербезопасности, существенно его опережает. Если нужна более точная оценка, стоит обратиться к аналитическим агентствам, конечно, не к произвольно выбранным, а к тем, которые хорошо знают исследуемый рынок, накопили по нему большую экспертизу и объемы не всегда публичных данных.
Методы оценки
Обычно при оценке объема рынка аналитики используют методы «сверху вниз» и «снизу вверх». Метод «сверху вниз» предполагает оценку рынка на основе общих данных и тенденций, в то время как метод «снизу вверх» основывается на анализе конкретных данных о потреблении и продажах.
«При оценке объема рынка важно зафиксировать таксономию рынка (его структуру и набор сегментов и продуктов, которые мы в этот рынок включаем). Базу оценки объема и прогноза динамики составляет анкетирование участников рынка с дроблением на отдельные подсегменты. Ответы сопоставляются с объемами выручки компаний по данным Росстата, рассчитываются производные показатели. Например, для ЦОДов мы проверяем доход на стойко-место и среднюю площадь под одну стойку, которые в целом по рынку, как правило, сопоставимы. А если есть существенные отличия, запрашиваем пояснения у участников. Суммируем данные по нескольким десяткам крупнейших участников рынка и получаем оценку объема рынка ЦОДов снизу (оценка “снизу вверх”).
Одновременно оцениваем динамику спроса: количество клиентов и среднюю выручку на одного клиента (ARPU). Учитываем факторы, влияющие на развитие рынка, общее состояние экономики, инфляцию, различные случайные факторы и их вероятность. Смотрим на тренды развития отечественного рынка предыдущих лет и динамику аналогичных зарубежных рынков. Таким образом получаем оценку рынка в целом и дальше на основе осредненных данных из анкет и интервью дробим ее по различным подсегментам, регионам и стратам клиентов (оценка “сверху вниз”). В идеале эти две оценки должны сходиться», – дал комментарий нашему изданию ведущий консультант iKS-Consulting Станислав Мирин.
Проблемы таксономии
Определение границ рынка – первый и очень важный этап анализа, основная причина разброса оценок аналитиков. В исследованиях Mordor Intelligence изучался рынок кибербезопасности, включающий доходы как вендоров, так и компаний, предлагающих услуги. В чаще всего цитируемых оценках российского рынка кибербезопасности, сделанных фондом «Центр стратегических разработок» (ЦСР), учитываются только доходы вендоров решений по защите инфраструктуры предприятий. В 2023 г., по данным ЦСР, этот рынок составил 248 млрд руб.
С услугами сложнее. Из оценок крупных сегментов в публичном пространстве доступна оценка российского рынка центров мониторинга и реагирования на инциденты (SOC) и провайдеров услуг ИБ (MSSP) от аналитического агентства iKS-Consulting – 22,9 млрд руб. в 2023 г. Суммируя с доходами вендоров, получим 270,9 млрд руб., что уже сопоставимо с оценкой, приведенной в начале статьи (365 млрд руб. в пересчете на 2023 г. при CAGR = 11,44%). А ведь в сферу услуг входят еще обучение и консультации, поддержка и обслуживание, проектирование и интеграция.
По доходам вендоров картина тоже не исчерпывающая. В проведенном ЦСР исследовании «Прогноз российского рынка кибербезопасности в Российской Федерации на 2023–2027 гг.» анализировались только шесть категорий защиты (см. таблицу).
Категории | Средства |
Средства защиты инфраструктуры (Infrastructure security) |
|
Средства защиты сетей (Network security) |
|
Средства защиты приложений (Application security) |
|
Средства защиты данных (Data security) |
|
Средства защиты пользователей (User security) |
|
Средства защиты конечных точек (Endpoint security) |
|
Источник: ЦСР
Таксономия рынка кибербезопасности
Сразу можно сказать, что список категорий неполон. В нем нет средств защиты разработки программного обеспечения (DevSecOps), в которые входят: средства тестирования приложений на этапе разработки с применением техники статического анализа (Static application security testing, SAST); средства проверки программ в рабочем состоянии для поиска уязвимостей методом «черного ящика» (Dynamic Application Security Testing, DAST); средства проверки на известные уязвимости и зависимости программ с открытым исходным кодом (Open Source Analysis, OSA).
Не охвачена облачная безопасность (Cloud Security) – набор инструментов, ориентированных на защиту облачной инфраструктуры. В этот набор входят, в частности, брокеры безопасности облачного доступа (CASB); платформы защиты облачных рабочих процессов (CWPP); системы управления состоянием облачной безопасности (CSPM).
Не понятно, как учитываются решения для мониторинга внешних киберугроз (DRP) и защиты бренда (Brand Protection), и не оценивается специфичный рынок COPM. Кроме того, в анализируемый рынок не попали сканеры уязвимостей, используемые для оценки защищенности инфраструктуры, услуги пентестеров и платформы Bug Bounty. Возможно, вклад этих направлений в общую картину невелик, их можно объединить в категорию «Другие средства» и не учитывать в итоговой цифре. Но эту гипотезу нужно проверить.
Для полноты картины было бы неплохо изучить и рынок B2C, доля которого в общем рынке кибербезопасности России может оказаться заметной. Во всяком случае я сам ежегодно плачу за домашние лицензии на антивирус. Пусть сумма скромная, но и физических лиц намного больше, чем компаний.
Зачем нужны оценки рынка
Список анализируемых категорий во многом зависит от задач, стоящих перед исследователями. Аналитиков вендоров в первую очередь интересуют сегменты, в которых представлены продукты компании. «Первая наша цель – оценить, сколько заработаем в ближайшем будущем», – заявил технический директор компании Avanpost Александр Махновский на прошедшей в рамках SOC Forum 2024 дискуссии «Тайная жизнь цифр ИБ». «В первую очередь [оценки рынка нужны] для стратегического планирования и постановки целей по продажам», – поддержала коллегу директор по стратегическому управлению «Лаборатории Касперского» Илона Раппу. Кроме того, на доле рынка и понимании, насколько рост выручки соответствует росту рынка в сегменте, стране или регионе, основывается оценка эффективности продаж.
Дискуссия «Тайная жизнь цифр ИБ» на SOC Forum 2024
Вендоры задействуют оценки для анализа сегментов, на которые планируют выводить новые продукты – есть ли свободные ниши, какова в них конкуренция, какой прогнозируется рост. Цифры аналитиков используются для выбора перспективных продуктовых линеек, планирования инвестиций, составления плана продаж для продавцов и прогноза выручки для акционеров (рис. 2).
Источник: Опрос на SOC Forum 2024
Рис. 2. Как игроки рынка ИБ используют данные о рынке в первую очередь
«Нам интересна оценка не всего рынка ИБ, а отдельных решений и трендов развития», – отметил руководитель департамента развития бизнеса решений ИБ компании Axoft Никита Черняков. Например, компания показывает партнерам, что на определенном отрезке времени увеличивается использование того или иного решения и предлагает в него инвестировать.
Консультантам и аналитическим компаниям интереснее оценки рынка в целом. «Мы как консультанты пользуемся аналитикой, чтобы формировать стратегии для заказчиков, показывать работающим в смежных отраслях клиентам, что ИБ – привлекательный рынок», – пояснил ассоциированный партнер ГК Б1 Сергей Салов.
Аналитика рынка, как уточнила заместитель генерального директора ЦСР Екатерина Кваша, требуется компаниям, планирующим IPO, выходящим на новые рынки или расширяющим свое присутствие на старых. Кроме того, в аналитике заинтересованы госорганы, которым нужны оценки процессов, происходящих в стране. Например, им важно знать, как проходит импортозамещение, есть ли российские вендоры в том или ином сегменте и какие позиции они занимают.
Сложности анализа
Для оценки рынка нужны данные, но получать их после 2022 г. стало намного сложнее. Раньше было проще – лидировавшие на российском рынке зарубежные вендоры публиковали отчетность о продажах по регионам, многие цифры можно было проверить по данным таможни, не было так трудно считаемого параллельного импорта и такого большого числа подсанкционных компаний, не стремящихся афишировать достижения своего бизнеса.
Немного проще аналитикам интеграторов – они по своим клиентам видят суммы, потраченные на те или иные категории средств защиты и продукты, и могут экстраполировать их на рынок в целом, оценивая этот рынок в деньгах клиентов. С другой стороны, они ограничены продаваемыми продуктами, поэтому видят только часть рынка, да и погрешности при экстраполяции могут быть существенными.
Аналитическим компаниям приходится опираться на официальные, но очень высокоуровневые цифры Росстата, разбивая общие оценки на выручку по категориям путем анкетирования компаний. А с этим тоже непросто – если у компании есть чем похвастаться и она чувствует себя в лидерах сегмента, то данные даст. Если же нет – зачем ей к этому привлекать внимание? Для оценки таких компаний приходится использовать сторонних экспертов и косвенные данные – аудиторские отчеты, пресс-релизы, опросы на пресс-конференциях и инсайд.
Тема информационной безопасности специфичная, мало кто готов раскрывать цифры. «Мы знаем вендоров, которые присутствуют на рынке, продукты, которые они продают, и идем от выручки вендоров, не перепроверяя через заказчиков, что бессмысленно в текущей ситуации, когда часть тендеров закрыта», – пояснила Е. Кваша. При этом ЦСР все же перепроверяет цифры, например, с помощью экспертных оценок. А вендоры могут связаться с аналитиками и обсудить получившиеся результаты.
И раскинет она и разложит
Формируя прогноз развития российского рынка, можно ориентироваться на темпы роста мирового. По оценке аналитиков Expert Market Research, глобальный рынок кибербезопасности в 2023–2028 гг. будет увеличиваться в среднем на 8,7% в год. Mordor Intelligence для периода 2019–2029 гг. дает CAGR = 11,44%. Близкую к этим цифрам – 10–15% – оценку темпа роста российского рынка высказали в ходе дискуссии вендоры и слушатели в зале. Но аналитики смотрят в будущее более оптимистично. Так, TAdviser оценивает рост рынка в 2022–23 гг. в 25%, а ЦСР считает, что CAGR за период 2022–2027 гг. составит около 24%.
Российские аналитики считают в рублях и, как правило, учитывают базовый прогноз ЦБ РФ по инфляции (примерно 4%), но тем не менее оценки впечатляют. Для реального роста есть все основания. Один из фундаментальных драйверов рынка информационной безопасности – процессы цифровизации. Рынок ИБ можно рассматривать как часть рынка ИТ, во всяком случае именно такой подход использует аналитическое агентство Strategy Partners, оценивая мировой рынок ИБ как 10% рынка ИТ (рис. 3). Связь есть – чем больше компьютеров и программ, тем больше требуется средств защиты. На цифровизацию накладывается еще один мощный драйвер, особенно актуальный для России, – стремительный рост количества, масштаба и сложности кибератак, приводящий к дополнительному перераспределению средств из ИТ в целом в ИБ.
Источник: SOC Forum 2024
Рис. 3. Оценка аналитиками рынка ИБ
Другой важный драйвер роста российского рынка – импортозамещение. Одни компании по своей инициативе отказываются от продуктов ушедших с рынка западных игроков, лишившись их поддержки, другие делают это под давлением регулятора. Так или иначе деньги выделяются, и рынок растет.
Снижается основной барьер – недооценка угроз. Касающийся всех граждан и компаний кибертерроризм заставил перейти от бумажной безопасности к реальной, причем во всех сферах. И. Раппу отметила, что в этом году «Лаборатория Касперского» наблюдает резкий рост рынка в секторе СМБ. И пусть там используют более дешевые решения, зато таких компаний много.
Однако санкции – барьер, который продолжает действовать. Он особенно сказывается на закупке зарубежных аппаратных средств защиты. Хотя не все компании чувствительны к рискам недекларированных возможностей иностранного оборудования, сложности расчетов и поставок уменьшают возможности покупки зачастую существенно более дешевых зарубежных аппаратных и программных средств.
Препятствует развитию рынка и высокая ставка рефинансирования, ограничивающая использование заемных средств для закупки решений по информационной безопасности.
«При прогнозировании рынка кибербезопасности учитываются драйверы, барьеры, планы компаний и используется экспертная оценка вероятности их выполнения. Анализируется средняя выручка на клиента в зависимости от масштаба компании (крупное предприятие, СМБ), изменение размера клиентской базы (рост числа клиентов из СМБ), требования регуляторов и степень их выполнения, макроэкономические показатели, в том числе уровень инфляции. Важно учитывать динамику по сегментам, так как для разных продуктов она может существенно различаться. Стоит присматриваться к зарубежным прогнозам динамики отдельных направлений. Любой прогноз вероятностный – помимо непредсказуемых «черных лебедей» и неожиданных крупных госзаказов существует разброс оценок экспертов, причем чем на больший срок делается прогноз, тем разброс больше. Но все же прогноз дает определенную точку опоры, на нем можно строить планирование, а это уже немало», – пояснил ведущий консультант iKS-Consulting Максим Савватин.
Стоит отметить и эффект «самоисполняющегося прогноза». Если рынок верит, что у сегмента есть хорошие перспективы, то станет в него инвестировать, и он действительно будет расти. Так что прогнозы могут не только оценивать будущее, но и влиять на него.
В первоначальном варианте дискуссия о цифрах на SOC Forum 2024 должна была завершиться гаданием о будущем рынка кибербезопасности на картах Таро. Времени не хватило, а жаль. В каждой шутке есть доля правды. Как прогноз на картах Таро зависит от аркана выпавших карт, так и прогноз аналитиков – от собранной о рынке информации. Но окончательный вариант определяется опытом аналитика-гадалки, его пониманием рынка, тенденций и ожиданий, а также вопросом, который ставит
клиент.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!