Российский рынок ИБ столкнулся с необходимостью одновременно бороться с беспрецедентным количеством кибератак, решать проблему нехватки квалифицированных специалистов и заниматься импортозамещением в режиме цейтнота. В целом, отрасли удалось справиться с испытаниями, хотя стоимость средств защиты информации (СЗИ) в некоторых сегментах кратно увеличилась, а отказаться полностью от продукции ушедших вендоров в одночасье не получилось из-за незрелости отечественных решений в области сетевой безопасности.
Ущерб от хакеров превысил ВВП России в 4 раза
Внедрение систем защиты информации становится все более актуальной задачей по мере того, как цифровизация охватывает все более широкие сферы жизни. По данным Cybersecurity Ventures, в 2023 г. глобальный ущерб от деятельности цифровых злоумышленников достигнет $8 трлн, а в 2025 г. эта цифра превысит $10 млрд. Для сравнения, прогнозируемый ВВП России по итогам 2023 г. составит около $1,8 трлн (оценка Минэкономразвития в пересчете на доллары США).
Из примечательных инцидентов можно отметить атаку группировки Сonti на госучреждения Коста-Рики с требованием выкупа в $10 млн, в результате чего из-за недоступности критической ИТ-инфраструктуры в стране было объявлено чрезвычайное положение. Еще запомнилась атака на разработчика графических процессоров Nvidia, когда был украден 1 ТБ данных, включая исходный код драйверов видеокарт и сертификаты для подписи ПО. В Индонезии произошла крупнейшая утечка по количеству скомпрометированных пользователей — из избирательной комиссии были украдены и потом выставлены на продажу сведения о 105 млн граждан страны (что составляет почти 40% населения).
При этом в России ситуация в 2022 г. была еще более сложной, чем в большинстве других стран, так как помимо нападений с целью финансовой наживы значительно увеличилось число политически мотивированных атак, направленных на нанесение ущерба инфраструктуре российских предприятий, организаций и госучреждений. По данным компании «Солар», в 2022 г. на отечественные компании было совершено 911 тыс. атак, что в 2 раза больше, чем годом ранее. При этом весной 2022 г. наблюдался всплеск инцидентов, связанных с действием хактивистов, действующих по политическим мотивам с применением массовых DDoS-атак: в первом полугодии доля таких нападений на российские веб-ресурсы составляла 11% от всех инцидентов (однако во второй половине 2022 г. эта цифра сократилась до 1%).
Несмотря на трудности развала периметра безопасности российских предприятий не произошло. По данным Positive Technologies, результативность кибератак сохранилась на прежнем уровне. Но так как увеличилось и количество кибернападений, число успешных взломов в абсолютном исчислении выросло. Из инцидентов, которые стали достоянием общественности, можно отметить утечки персональных данных из сервисов «Яндекс.Еда», Delivery Club, «Гемотест», «ВкусВилл», Whoosh, «СДЭК», DNS, Level.Travel.
Рекордный рост инвестиций в ИБ
Необходимость в срочном порядке решать проблемы импортозамещения и защите от атак на российскую инфраструктуру привело к резкому росту инвестиций в системы безопасности несмотря на все сложности, с которыми в 2022 г. столкнулась российская экономика. Согласно данным CNews, выручка топ-100 отечественных ИБ-компаний увеличилась сразу на 40%. «Есть три ключевых причины роста — уход западных вендоров с отечественного рынка, рост числа кибератак на российские компании и новые меры регуляторов по укреплению информационной безопасности», — комментирует директор по кибербезопасности МТС и генеральный директор компании МТС Red Евгения Наумова.
«Особенность работы многих средств информационной безопасности заключается в том, что они сильно зависят от наличия постоянных вендорских обновлений (базы антивирусных движков, репутационные базы и т.д.). Отказ от работы в РФ зарубежных производителей прерывает процессы загрузки этих обновлений, из-за чего средства ИБ серьезно теряют в функциональности. Соответственно, в 2022 г. встал вопрос о срочном импортозамещении», — объясняет Павел Волчков, заместитель директора центра информационной безопасности компании «Инфосистемы Джет».
Кроме того, положительный вклад в рост рынка внесли законодательные инициативы в сфере ИБ. В частности, на фоне роста атак весной 2022 г. был принят указ №250, который ужесточил требования к импортозамещению: к 1 января 2025 г. все операторы КИИ и стратегические предприятия должны полностью отказаться от иностранных решений.
Цена кибербезопасности подскочила
Необходимо оговориться, что рост российского рынка ИБ в денежном выражении произошел не только благодаря увеличению спроса, но и в следствие роста цен на средства защиты информации. По оценке компании «Солар», в среднем увеличение стоимости ИБ-решений составило от 10% до 50%. Среди факторов роста цен можно выделить необходимость задействовать каналы параллельного импорта для ввоза необходимых компонентов (в случае если речь идет о программно-аппаратных комплексах). Что касается программных решений, то здесь ключевой причиной был дефицит кадров и рост зарплат специалистов в области ИТ и ИБ.
«Продукты постоянно развиваются, требуют регулярных доработок и улучшений. К тому же необходимо поддерживать и расширять штат технической поддержки. Поскольку нагрузка на существующие службы технической поддержки выросла, появилась необходимость искать и вводить новые ресурсы с новыми компетенциями, чтобы при возросшем спросе со стороны заказчиков сохранять высокий уровень сервиса. В условиях дефицита компетентных ИБ и ИТ-специалистов, это сложная задача, требующая дополнительных финансовых вложений, что также сказывается на конечной стоимости продукта», — рассказывает руководитель управления ИБ компании Softline Дмитрий Васильев.
По некоторым категориям продуктов, где проблема импортозамещения встала особенно остро, цены выросли кратно. «Наибольший рост характерен для вендоров, чьи решения максимально конкурентоспособны и уникальны для отечественного рынка. Например, в категориях IDM, PAM, VM и NGFW цены выросли более чем на 50%», — констатирует Антон Кузьмин, технический директор компании Innostage.
Иностранные вендоры контролировали треть рынка
Традиционно на рынке средств защиты информации (СЗИ) довольно высокий уровень импортозамещения по сравнению с другими направлениями ИТ, хотя даже здесь доля иностранных решений остается относительно высокой. По данным ЦСР, в 2021 г. 39% выручки на рынке ИБ приходились на зарубежные продукты, а в 2022 г. эта доля сократилась до 30% (включая решения, поставляемые через каналы параллельного импорта). К 2026 г. доля иностранных вендоров в новых проектах сократится до 5% и стабилизируется на этом уровне, прогнозируют аналитики.
С другой стороны, если оценивать импортозамещение не по доле в новых проектах, а по количеству информационных систем, защищенных с помощью отечественных СЗИ, то пока рано говорить о преобладании российских решений. Согласно исследованию, которое было проведено по заказу «Билайн», в 2021 г. доля инструментов ИБ локальной разработки составляла только 17% (по количеству защищенных информационных систем): «На начало 2022 г. эта доля возросла до 35%, а порог в 50% мы ориентировочно преодолеем к рубежу 2023-2024 гг.», — комментирует директор по ИБ beeline cloud Егор Бигун.
Чего не хватает российским межсетевым экранам?
Следует отметить, что сам рынок ИБ состоит из нескольких сегментов, и они сильно различаются между собой по наличию качественных отечественных продуктов и степени присутствия иностранных вендоров. Позиции локальных разработчиков традиционно сильны в области средств криптографии, противодействия утечкам данных (DLP), защиты конечных устройств (антивирусы). С другой стороны, в сегменте сетевой защиты почти вся ИБ-инфраструктура построена на решениях иностранных вендоров. Согласно данным ЦСР, сетевая безопасность — единственное направление ИБ, где по итогам 2022 г. тройка лидеров по-прежнему состояла исключительно из иностранных вендоров: Check Point, Fortinet и Cisco Systems.
Хотя на рынке представлен ряд отечественных вендоров в этой области (например, UserGate или «Фактор-ТС»), в целом российских разработок немного, и они пока уступают ведущим глобальным брендам по функциональным возможностям. «Важно понимать, что современный межсетевой экран нового поколения — NGFW (основное средство сетевой защиты) — это решение, обладающее очень широким набором функционала, часть из этого функционала давно и успешно закрывается российскими решениями, часть еще нет», — объясняет Павел Волчков.
Кроме того, российским разработкам не хватает обкатки на крупномасштабных проектах: «Главный вызов — сохранение производительности и отказоустойчивости отечественных NGFW на масштабных инфраструктурах и избавление от «детских болезней». Только опыт внедрений в крупных организациях поможет вендорам доработать свои продукты до мирового уровня», — утверждает Евгения Наумова.
На российском рынке также не хватает платформенных решений, которые сразу закрывают максимально широкий спектр потребностей заказчика. «Российские компании оказались отрезанными от западных платформенных решений в сфере кибербезопасности, и здесь отечественные разработчики пока не смогли предложить им качественную замену. Это возвращает заказчиков к ситуации, когда они вынуждены использовать большое количество разных систем защиты, которые плохо интегрируются между собой», — делится опытом Евгения Наумова.
Еще одной проблемой является то, что зачастую разработчики отечественных СЗИ сфокусированы на требованиях законодательства, забывая о комфорте пользователя: «Отечественные продукты по ИБ ранее создавались и развивались в большей степени с упором на соответствие требованиям, чем на удобство работы и поддержку внешних интеграций. Однако за последний год в этом направлении наметился большой прогресс, на который уже позитивно реагирует рынок», — резюмирует Антон Кузьмин, технический директор компании Innostage.
Нужно время, чтобы обкатать новые решения
После ухода западных вендоров интерес к отечественным межсетевым экранам значительно вырос. Например, как свидетельствуют данные рейтинга CNews Security, выручка российской компании UserGate в 2022 г. выросла сразу более чем в 3 раза. Многие вендоры анонсировали планы по созданию новых продуктов в этой области, так что в ближайшее время ассортимент российских продуктов сетевой защиты должен увеличиться. Например, на второе полугодие 2024 г. запланирован выход коммерческой версии межсетевого экрана нового поколения NGFW от компании Positive Technologies.
При этом в один момент заместить западные бренды в области сетевой защиты не получится, так как чтобы довести российские решения до мирового уровня потребуется несколько лет. «Сроки выхода на зрелый продукт определяются тем, как давно началась разработка, на какие решения при этом равнялись, какие цели ставили перед продуктом. Формирование зрелости продукта начинается с опытной эксплуатации готового решения и, если разработка решения с нуля занимает примерно два года, то на его обкатку и доработку понадобятся от двух до пяти лет. Поэтому далеко не всегда готовность продукта означает его зрелость для рынка. Ажиотажный спрос также может создать иллюзию зрелости», — предупреждает Дмитрий Васильев.
Есть ли шансы у вендоров ИБ из дружественных стран?
На освободившуюся нишу в сфере сетевой защиты также смогут претендовать альтернативные вендоры из азиатских и латиноамериканских стран, однако в силу требований к наличию отечественных средств ИБ в рамках политики импортозамещения сфера применения таких решений будет ограничена. «Альтернативные ИБ-вендоры, способные конкурировать с отечественными по стоимости, функциональности и удобству решений, смогут занять нишу в компаниях среднего и малого бизнеса», — полагает Антон Кузьмин.
С альтернативными иностранными решениями будут те же самые проблемы, что и с российскими межсетевыми экранами — к ним низкий уровень доверия, они не апробированы на масштабных проектах, отсутствуют платформенные решения и т.д. «Азиатские рынки не обладают достаточной емкостью и совокупным доходом, чтобы на них появлялись конкуренты мировым компаниям. Отдельные решения возможно и есть, но в целом они пока не могут превзойти передовые западные компании. Сказывается и небольшое отставание в уровне образования, которое является значительным фактором для инновационных решений», — рассказывает специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
Таким образом, альтернативные вендоры из зарубежных стран, возможно, смогут занять определенные ниши на рынке ИБ, однако вряд ли способны конкурировать на равных с российскими решениями, которые на горизонте 2–3 лет займут доминирующее положение не только по новым проектам, но и с точки зрения инсталляционной базы и количества защищенных информационных систем.