Российский рынок информационной безопасности вырос на 16%

TAdviser в рамках нового обзора «Безопасность информационных систем» оценил объем российского рынка информационной безопасности по итогам 2021 года, подготовил рейтинг крупнейших ИБ-компаний, а также спрогнозировал итоги 2022 года.

Начиная с 2020 года заметное влияние на российский рынок ИБ оказывала дистанционная работа предприятий, которая стала закономерным следствием пандемии. Массовый переход на удалённый формат взаимодействия выявил в корпоративном секторе целый ряд проблем и рисков с точки зрения ИБ.  

Обмен чувствительной внутренней информацией стал осуществляться через внешний периметр организаций по внешним часто незащищенным каналам, при этом число кибератак кратно возросло. По данным участников рынка, также существенно выросли атаки через сервисные ИТ-компании (к ним относятся разработчики ПО, эксплуатанты инфраструктуры), которые обычно интегрированы с обслуживаемыми организациями, но исторически защищены более слабо.

Новый рейтинг крупнейших ИБ-компаний в России, подготовленный TAdviser по итогам 2021 года, собрал 85 участников. Их суммарная выручка составила свыше 214 млрд руб. В рейтинг включены вендоры программных и аппаратных систем информационной безопасности, интеграторы, реализующие проекты в этой сфере, а также дистрибуторы ИБ-решений. В инфографике ниже представлены 10 крупнейших игроков этого рынка.

События 2022 года серьезно отразились на российском ИТ-рынке. Рынок информационной безопасности, как его часть, также ощутил все «прелести» западной санкционной истерии. Однако большинство опрошенных TAdviser экспертов склоняются к мнению, что в целом сегмент ИБ в России должен выиграть от всей этой ситуации, по крайней мере в краткосрочной перспективе.

Текущий год может стать еще более успешным для сферы информационной безопасности. По оценке TAdviser, рост рынка по итогам 2022 года может составить около 20%. Ключевыми бенефициарами этого станут российские разработчики средств ИБ.  

Основные драйверы роста: ускорение импортозамещения, вследствие ухода зарубежных участников рынка кибербезопасности, усиление внимания высшего руководства страны к вопросам ИБ, резонансные инциденты в сфере безопасности и возможное ужесточение ответственности за них. К негативным факторам следует отнести нехватку аппаратного обеспечения на российском рынке.

Также следует выделить ряд наиболее «горячих» тем, которые потребуют внимания специалистов по ИБ в 2023 году. В частности, это реестр недопустимых событий кибербезопасности, который должен быть создан Минцифры. Он будет содержать информацию о наиболее критичных угрозах для разных отраслей и позволит ответственным за кибербезопасность руководителям создавать собственные наборы недопустимых сценариев.  

Еще одно актуальное направление связано с реализацией указа Президента № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ». Предполагается, что этот документ способствует изменению подхода к поддержанию кибербезопасности на российских системообразующих и стратегических предприятиях, субъектах КИИ и госструктурах. Согласно указу, полномочия по обеспечению ИБ должны быть возложены на заместителя руководителя организации, тем самым поднимая кибербезопасность в компании на совершенно иной уровень. При этом руководители компаний будут нести персональную ответственность за информационную безопасность.

2022 год существенно изменил приоритеты в сфере информационной безопасности для большинства компаний.  В связи с обострением геополитической ситуации и изменением нормативной базы в России на первый план вышел тренд импортозамещения. Зарубежные вендоры массово покинули российский рынок, в результате отечественные компании были вынуждены в кратчайшие сроки искать альтернативные продукты среди российских поставщиков. Также на фоне беспрецедентного роста количества хакерских атак компаниям было важно экстренно предпринять меры по усилению защиты и профилактике таких угроз.

Заказчики из госсектора активно рассматривают пути по замене инфраструктурных решений и элементов пользовательского окружения на отечественные решения. Сюда входят операционные системы, офисный пакет, сервера, службы каталогов, системы виртуализации и многие другие компоненты. Их замещение приводит к необходимости тестирования, адаптации и в некоторых случаях к пересмотру выбора защитных мер. 

Заказчики из банковского сектора сохранили свою стратегию развития информационной безопасности, при этом появилась задача провести аналитику рынка, определить и актуализировать требования для технических систем защиты. Одно из популярных направлений — это безопасная разработка внутренних сервисов. Кроме того, перед заказчиками из банковской отрасли стоят актуальные задачи по оперативной замене привычных импортных решений на отечественные. Однако, как отмечают эксперты, не все российские продукты полностью закрывают потребности банковской сферы в системах защиты информации. 

Давление со стороны киберпреступников на российские компании и предприятия госсектора с конца февраля 2022 года серьезно возросло. Злоумышленники тестируют на отечественных организациях самые современные типы кибератак. Тем не менее, по словам экспертов, все проблемы известны и решаемы. Однако необходим комплексный подход к обеспечению информационной безопасности и квалифицированные ИБ-сотрудники.

Утечки информации и потеря доступа к данным из-за кибератак – одни из наиболее актуальных угроз. Для защиты данных необходимо использовать комплекс решений, который подбирается под задачи, масштаб и специфику бизнеса. Кроме того, популярны компьютерные атаки с использованием известных уязвимостей, для которых существуют эксплойты в открытом доступе. Для минимизации рисков, связанных с такими атаками, необходимо настраивать процессы патч-менеджмента и управления уязвимостями. 

В 2022 году произошло значительное усиление тенденции импортозамещения в сфере информационной безопасности. Если годом ранее в числе основных трендов значилось развитие систем защиты удалённого доступа, то теперь это направление практически не упоминается в ответах ИБ-специалистов.  Помимо замещения зарубежных ИБ-решений, в число наиболее актуальных трендов сейчас входят: повышение спроса на отечественные сервисы безопасности, форсированный переход к реальной кибербезопасности, рост интереса компаний к безопасной разработке. Кроме того, многие заказчики стали пересматривать свои стратегии информационной безопасности и перезапускать проекты в этой сфере в связи с уходом иностранных вендоров. 

Соотношение зарубежных и отечественных ИБ-решений, используемых российскими заказчиками, сильно разнится в зависимости от отрасли. В госсекторе и в значимых объектах критической информационной инфраструктуры (ЗОКИИ) доля отечественных решений значительно преобладает и может достигать 90-100%. В целом же среди коммерческих структур соотношение используемых иностранных ИБ-решений к российским, по усредненной оценке экспертов, составляет примерно 50/50.

В России достаточно сильный локальный рынок информационной безопасности. Представлено множество аналогов для большинства современных средств защиты. При этом в мире не так много стран, которые могут похвастаться наличием такого же количества местных производителей, говорят специалисты. В то же время российские компании в условиях финансовых ограничений (ввиду отсутствия масштабных венчурных инвестиций в отрасли) вкладывают в R&D на порядок меньше, чем мировые лидеры. Все это приводит к технологическому отставанию по ряду направлений.

Таким образом, можно сказать, что отечественные производители готовы предложить альтернативы многим продуктам зарубежных вендоров, которые уходят с российского рынка. Но эти альтернативы в каких-то случаях могут оказаться не такими функциональными, производительными и не всегда соответствовать ожиданиям заказчиков.

Сложность замещения зарубежных ИБ-продуктов зависит от конкретного класса решений. Заменить антивирус довольно просто, при этом перенести тысячи проприетарных правил из DLP- или SIEM-системы в новую — непростая задача, практически ручная работа, проект миграции на пару лет. По словам специалистов, чем больше в системе кастомизированных правил, тем сложнее осуществить переезд. 

На трудоемкость процесса замещения также может влиять продолжительность использования зарубежного аналога, задействованные функции, настроенные интеграции и используемые процессы. Самые же большие вызовы ожидают заказчиков при замещении программно-аппаратных комплексов, сетевых устройств, узкоспециализированных средств защиты.

Инфраструктура компаний годами базировалась на зарубежных решениях, и по мановению палочки замена не произойдет. Это по-настоящему сложный процесс, требующий напряжения всех элементов цепочки поставки – клиентов, интеграторов, производителей и логистических компаний. Трудности импортозамещения также связаны с дефицитом экспертизы и человеческих ресурсов в целом. Кроме того, есть проблемы быстрого масштабирования успешных проектов из-за уникальности каждого клиента.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!