На российском рынке изменилась структура затрат. Лидирующим сегментом стали средства сетевой защиты. Ранее здесь доминировали иностранные решения, но теперь появились десятки отечественных продуктов, и заказчики активно внедряют альтернативы. Рост также наблюдается по направлениям SIEM и сервисов безопасности, при этом доля затрат на защиту данных, наоборот, сокращается.
Сетевая безопасность — флагман ИБ-бюджетов
Из сотни участников рейтинга CNews Security по 63 компаниям доступна разбивка выручки по категориям ИБ-продуктов. Хотя подобную детализацию пока не предоставляют ряд ключевых участников рынка («Лаборатория Касперского», «Газинформсервис»), анализ этой информации помогает понять процессы трансформации, происходящие на российском рынке защиты информации. Согласно данным CNews, наибольший рост произошел в сегменте сетевой защиты, на который в 2023 г. пришлось более четверти совокупной выручки, а именно — 25,7% против 17,3% годом ранее.
Бурный рост сегмента сетевой безопасности обусловлен тем, что именно здесь были наиболее сильны позиции иностранных вендоров (Checkpoint, Fortinet и др.), поэтому после введения санкций вопрос импортозамещения в этой сфере стал особенно актуальным.
«До 2022 г. значительную долю рынка ИБ в части решений для обеспечения сетевой безопасности в России занимали иностранные поставщики. В 2022 г., несмотря на свои контрактные обязательства и репутационные риски, они ушли с российского рынка, оставив заказчиков без обновлений и техподдержки. По сути, без защиты. В связи с этим в сегменте сетевых решений произошел бурный рост, поскольку образовалась ниша, которую необходимо было заполнить», — рассказывает вице-президент по продажам UserGate Михаил Пеньковский.
Крупнейшими поставщиками в сфере сетевой безопасности, по данным CNews за 2023 г., оказались UserGate (₽7,17 млрд), «Код Безопасности» (₽6,45 млрд), Positive Technologies (₽3,95 млрд), «Гарда» (₽2,28 млрд) и Innostage (₽2,04 млрд).
«К 2024 г. на рынке появились несколько решений NGFW, которые уже прошли сертификацию ФСТЭК и пилотные испытания на инфраструктуре заказчиков, например, Solar NGFW, решения «Континент», UserGate и других вендоров. В целом, этот рынок вырос с 10 основных вендоров до 40, а в денежном выражении с ₽5 млрд до ₽50 млрд», — комментирует директор по продуктовому развитию группы компаний «Солар» Владимир Бенгин.
Не хватает SIEM-систем уровня enterprise
Второй по величине категорией стала защита ИТ-инфраструктуры, которая включает решения класса SIEM, ACУ ТП, Threat Intelligence и ряд других. Именно системы SIEM (Security information and event management) оказались еще одним проблемным направлением, где была широко представлена продукция иностранных вендоров. Соответственно, в 2022–2024 гг. заказчики активно переходили на отечественные решения SIEM. Крупнейшими поставщиками в области защиты инфраструктуры по итогам 2023 г. стали Positive Technologies (₽12,73 млрд), «Код Безопасности» (₽2,01 млрд), «АйТи Бастион» (₽1,65 млрд), УЦСБ (₽ 1,45 млрд), Angara Security (₽1,32 млрд) и Innostage (₽1,12 млрд).
Однако при внедрении отечественных SIEM заказчики сталкиваются со сложностями:
«Действительно, такие классы решений, как NGFW и SIEM далеки от полного импортозамещения, — комментирует Максим Хараск, заместитель технического директора ИТ-компании Innostage. — Как в первом, так и во втором случае нет аналогов, на которые могут произвести миграцию все клиенты. К тому же миграция на новый SIEM требует большого процесса перепроектирования, и, соответственно, большого количества ресурсов».
Впрочем, по мнению Андрея Янкина, директора центра ИБ компании «Инфосистемы Джет», российские SIEM-решения быстро совершенствуются, но не всегда оказывается адекватными с точки зрения ценообразования: «Следом за NGFW по «незаменимости» идут SIEM-системы. Но здесь уже первенство перешло к российским решениям, и замены активно идут. На рынке есть более чем достойные решения, хотя главным тормозом выступает их цена», — полагает специалист.
Рынок ИБ-услуг растет, но медленно
Третьим по величине сегментом ИБ-рынка является предоставление услуг, включая аутсорсинг SOC (Security Operation Center) и предоставление сервисов по модели MSSP (Managed Security Service Provider). В условиях нехватки квалифицированных специалистов заказчики все чаще обращаются к помощи внешних провайдеров вместо того, чтобы самостоятельно развивать ИБ-экспертизу и выстраивать ландшафт защиты. Крупнейшими провайдерами ИБ-услуг по итогам 2023 г. оказались Innostage (₽3,78 млрд), F.A.C.C.T. (₽2,35 млрд), Positive Technologies (₽2,05 млрд), Angara Security (₽1,95 млрд) и «Гарда» (₽1,23 млрд).
«Спрос на ИБ-сервисы начал активно расти еще с 2020 г. из-за двух причин. Рынок и заказчики требуют упрощения и/или удешевления текущих решений. Кроме того, рынок специалистов очень тесный, найм и удержание сотрудников по ИБ становится дороже», — объясняет Максим Хараск, заместитель технического директора ИТ-компании Innostage.
Однако есть ряд ограничений, которые препятствуют развитию аутсорсинга ИБ: «Среди сдерживающих факторов можно отметить рост цен на оборудование и увеличение затрат на оплату труда специалистов в области информационной безопасности. Эти приводит к повышению общей стоимости услуг профессионалов в названной сфере, что может ограничивать доступ компаний к качественным решениям в области кибербезопасности», — полагает заместитель генерального директора Angara Security Илья Четвертнёв.
Защита данных выпала из приоритетов
Доля защиты данных, наоборот, сократилась в общем «пироге» затрат на ИБ. Ранее главным драйвером развития этого сегмента было законодательство о защите персональных данных, однако на текущий момент эти требования уже выполнены подавляющим большинством операторов персданных, а акцент в ИБ-тратах был смещен на импортозамещение средств сетевой защиты, SIEM и других инструментов, где были широко представлены иностранные вендоры.
Крупнейшими поставщиками средств защиты данных в 2023 г. оказались «Атлас Карт» (₽2,8 млрд), InfoWatch (₽2,6 млрд), «Гарда» (₽2 млрд), Angara Security (₽1,13 млрд) и Innostage (₽1,05 млрд).
Российскому рынку пока не интересна облачная защита
По большинству других категорий ИБ-продуктов также наблюдался рост. Доля средств идентификации и управления доступом увеличилась с 2,6% в 2022 г. до 4,7% в общих тратах, для безопасности приложений этот показатель увеличился с 5% до 7,9%, а сегмент управления безопасностью подрос с 3,8% до 5,8%. В то же время специализированные инструменты для защиты облаков пока не находят широкого применения. Их доля в общих тратах остается незначительной и даже снизилась с 1,4% до 1,1%. Хотя согласно прогнозу аналитиков Gartner, это — одно из наиболее перспективных направлений в глобальном масштабе, и в 2025 г. объем поставок специализированных решений CASB (Сloud access security broker) и CWPP (Сloud workload protection platform) вырастет до $8,7 млрд с $6,7 млрд в 2024 г.
Таким образом, определяющими факторами формирования ИБ-бюджетов в 2022–2024 гг. были не глобальные тренда в сфере защиты информация, а локальная специфика российского рынка. Она определялась требования аврального импортозамещения, что привело к росту расходов на отечественные решения в сегментах, где ранее преобладали иностранные вендоры.
Поделиться
