Обзор рынка:
кибербезопасность —
тренд № 1 в современной реальности

Беспрецедентное количество кибератак, которым подверглись российские компании и государственные органы, а также уход с российского рынка большинства зарубежных вендоров ИБ полностью изменили ландшафт российского рынка и придали ему мощный импульс развития.

Российский рынок кибербезопасности

Для российской кибербезопасности 2022 год стал знаковым, поставив перед отраслью новые глобальные вызовы. Сфера кибербезопасности пережила масштабную трансформацию, в результате которой структура рынка изменилась кардинальным образом. Рынок российской кибербезопасности приобрел новый ландшафт, став в полном смысле рынком отечественных производителей.

До февраля

В начале 2022 года развитие российских компаний сектора ИБ происходило достаточно высокими темпами. Согласно прогнозам аналитиков, сделанным в конце 2021 года, рост рынка кибербезопасности в 2022 году мог составить до 20%Источник: TAdviser..

После февраля

После февраля 2022 года ситуация радикально изменилась. Российский рынок покинуло большинство иностранных поставщиков решений кибербезопасности. По оценкам Positive Technologies, объем высвобождающегося рынка из-за ухода западных вендоров составил около 80 млрд руб. (40% от общего объема).

С увеличением числа кибератак общество осознало потребность в кибербезопасности, ставшую в нынешней ситуации базовой как для крупных компаний, так и для обычных пользователей.

Начиная с февраля 2022 года российские компании самых разных сфер бизнеса подвергаются беспрецедентному количеству кибератак. Из-за роста напряженности в киберпространстве и ухода западных вендоров перед российскими компаниями встала задача экстренного замещения продукции иностранных вендоров на эффективные российские аналоги.

Ускорение перехода госструктур и частного бизнеса на отечественные защитные решения, а также повышение уровня кибербезопасности стали важными приоритетами государственной политики. В 2022 году был принят ряд законодательных инициатив, которые оказали значительную поддержку разработчикам продуктов в сфере ИБ и стимулировали развитие отрасли. Указы Президента Российской Федерации от 1 мая 2022 года № 250 и от 30 марта 2022 года № 166 жестко регламентируют использование зарубежного ПО на объектах критической информационной инфраструктуры (КИИ), в том числе законодательно устанавливают ответственность для первых лиц компаний в этой области. Так, с 31 марта 2022 года запрещено закупать иностранное ПО для использования в таких организациях, а с 1 января 2025 года на этих объектах вообще нельзя будет использовать зарубежный софт. Меры поддержки ИТ-компаний, принятые в 2022 году, позволили многим организациям, работающим в сфере кибербезопасности, получить налоговые льготы и брать кредиты на выгодных условиях.

Вывод

Таким образом, в 2022 году российская кибербезопасность оказалась в эпицентре «идеального шторма» факторов, которые, усиливая друг друга, дали отрасли мощный импульс для дальнейшего развития.

Отечественная кибербезопасность при активной поддержке государства достойно справляется с задачами импортозамещения. Более того, продукция российских компаний стала более востребованной и конкурентоспособной на международных рынках, так как показала свою эффективность в условиях беспрецедентных кибератак.

Поэтому российский рынок кибербезопасности, вопреки прогнозам аналитиков ЦСРИсточник, в 2022 году не только не снизился, но и вырос на 10–20% (данные предварительной экспертной оценки Positive Technologies).

Тренды на российском рынке кибербезопасности в 2022 году

Взрывной рост числа кибератак

После февраля 2022 года на российские госучреждения и бизнес-структуры обрушился шквал массированных кибератак.

Непрекращающиеся атаки на объекты критической инфраструктуры дали старт новому технологическому тренду, заставив разработчиков существенно пересмотреть подход к проектированию средств защиты. В новой реальности ИТ-инфраструктура предприятия будет постоянно находиться под атаками. И эту дополнительную нагрузку нужно учитывать на самых ранних этапах разработки продуктов: при их проектировании, наполнении знаниями и нагрузочном тестировании.

Уход зарубежных вендоров

В 2022 году Россию покинули многие западные ИТ-компании. В том числе из страны ушли практически все зарубежные поставщики продуктов и сервисов кибербезопасности, высвободив 40% российского рынка.

Переход на отечественное ПО

Российские клиенты иностранных компаний столкнулись с проблемой срочной замены защитных решений ушедших вендоров на эффективные российские аналоги, что спровоцировало рекордный спрос на продукцию отечественных поставщиков систем ИБ.

Кроме того, переход на отечественные операционные системы в рамках общероссийского тренда импортозамещения вызвал необходимость их совместимости с российскими системами ИБ. Большая часть продуктов Positive Technologies еще в 2022 году начала поддерживать операционную систему Astra Linux. В 2023 году мы продолжим развитие в этом направлении, а также планируем добавить поддержку других отечественных операционных систем.

Заполнение ниш, образовавшихся на рынке продуктов ИБ

После ухода иностранных вендоров из России возникла проблема замены продуктов, аналоги которым отсутствовали у отечественных поставщиков решений кибербезопасности. Перед отраслью встал серьезный вызов — создать качественные и эффективные продукты, чтобы преодолеть разрыв с Западом.

В 2022 году Positive Technologies начала разрабатывать с нуля собственный межсетевой экран следующего поколения (next-generation firewall, NGFW). NGFW — это современный межсетевой экран, представляющий собой аппаратно-программный комплекс средств для защиты информации от злоумышленников и фильтрации трафика. Сильные игроки — поставщики NGFW — покинули российский рынок после февраля 2022 года.

Острая необходимость в практической ИБ

В условиях участившихся кибератак запрос на практическую кибербезопасность актуален как никогда, и это прямо определяет запрос к российским вендорам на качественные и практически применимые технологии в области ИБ.

Поддержка отрасли государством

Государство и регуляторы заняли активную позицию, переводя практическую, результативную кибербезопасность в число ключевых потребностей. В 2022 году был принят ряд нормативных правовых актов, направленных на поддержку поставщиков российских решений кибербезопасности:

  • Указ Президента Российской Федерации от 30 марта 2022 года № 166, согласно которому с 31 марта 2022 года заказчикам (кроме организаций с муниципальным участием) запрещено закупать иностранное ПО для использования на значимых объектах КИИ России.
  • Указ Президента Российской Федерации от 1 мая 2022 года № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации». Согласно этому документу, с 1 января 2025 года организациям, обеспечивающим работу критической инфраструктуры, запрещается использовать средства защиты информации (СЗИ), произведенные в недружественных государствах либо организациями под их юрисдикцией, прямо или косвенно подконтрольными им либо аффилированными с ними.

В обществе начались серьезные дискуссии по поводу необходимости введения оборотных штрафов для предприятий за инциденты, связанные с утечками персональных данных. В ближайшее время заказчики услуг ИБ будут уделять максимум внимания безопасности персональных данных.

К концу года правительство также утвердило концепцию формирования и развития культуры ИБ граждан Российской Федерации, в которой, в частности, предписывается организовать кампанию по пропаганде киберкультуры и кибергигиены.

Кроме того, на многие организации, работающие в сфере кибербезопасности (в том числе и на Positive Technologies), распространяются меры поддержки аккредитованных ИТ-компаний:

  • налоговые льготы;
  • льготные кредиты;
  • льготная ипотека для сотрудников;
  • отсрочка от призыва на военную службу для сотрудников.

Нехватка кадров станет драйвером сервисной модели и автоматизации в сфере ИБ

В 2022 году стала более очевидной нехватка квалифицированных специалистов по ИБ — в России сейчас просто нет такого количества профессионалов, которые могли бы удовлетворить текущие запросы бизнеса. Решение этой проблемы развивается в двух направлениях.

  • Сервисная модель ИБ, предполагающая оказание услуг кибербезопасности (всех или только некоторых) внешним поставщиком, который обладает квалифицированным персоналом и реализует все необходимые функции (включая предусмотренные законодательством).
  • Автоматизация рутинных процессов с помощью отдельных модулей и функций в существующих программах или специализированного ПО, позволяющих решить большинство задач ИБ силами существующих специалистов, а также использование уникальных средств защиты на базе MLML (англ. machine learning, «машинное обучение») — класс методов искусственного интеллекта, характерной чертой которых является не прямое решение задачи, а обучение на примере решений множества сходных задач.-технологий, способных предотвращать хакерские атаки и требующих привлечения буквально одного-двух экспертов ИБ.

Рост числа кибератак на бизнес на фоне кадрового голода в сфере ИБ и ухода западных вендоров стал причиной ускоренного перехода компаний к модели результативной безопасности — обеспечению цифровой устойчивости предприятия. Модель предполагает, что безопасность обеспечивается не абсолютно везде и на одинаковом уровне, а там, где находятся самые ценные активы компании, негативное кибервоздействие на которые может привести к реализации недопустимых для бизнеса событий с катастрофическими последствиями. Данная концепция позволяет сфокусироваться на самом важном для бизнеса, что особенно необходимо в текущих условиях, в которых российские компании будут существовать весь 2023 год.

Проблемы с аппаратным обеспечением

С одной стороны, недостаток компьютерного железа у российских компаний подстегивает переезд инфраструктуры в облако, а с другой — заставляет больше сосредоточиться на ПО без специализации под конкретное «железо». Поэтому сейчас очень важно, чтобы ПО работало одинаково надежно и эффективно на типовых конфигурациях и в облачных средах.

Прогнозы на 2023 год

В ближайшие годы рынок ИБ в России окончательно станет рынком отечественных производителей. Еще больше возрастет востребованность технологий, позволяющих предотвращать хакерские атаки до того, как компаниям будет нанесен непоправимый ущерб. В частности, трендом 2023 года можно считать рост интереса у компаний из различных сфер бизнеса (включая государственный сектор) к платформам багбаунтиBug bounty (англ. «вознаграждение за ошибку») — программа вознаграждения за обнаружение уязвимостей в работе ПО., практическим киберучениям и средствам защиты с максимальным уровнем автоматизации в аспекте выявления хакерских атак и противодействия им.

Также в течение ближайших двух лет стоит ожидать появления на рынке новых прогрессивных средств защиты в нишах, которые до сих пор традиционно занимали зарубежные игроки. Так, в первую очередь мы увидим обновления линеек решений в классе NGFW, защиты контейнерных сред и «облаков».

Перспективы экспансии на международный рынок ИБ

Исторически на мировом рынке ИБ лидируют компании всего из нескольких стран — США, Китая, Израиля и России. В 2022 году российские разработки прошли проверку в экстремальных условиях — отечественные предприятия и госорганы оказались под шквальным натиском хакеров и смогли успешно отразить кибератаки. Это дает продуктам российских вендоров, доказавшим свою эффективность, дополнительные преимущества перед зарубежными конкурентами.

По оценкам Центра стратегических разработокПо данным исследования Центра стратегических разработок. , объем мирового рынка кибербезопасности составляет 40 млрд долл. США в год, а доля российских производителей на этом рынке — 8 млрд долл. США (20%). Спрос на российские разработки может возникнуть в дружественных странах в таких регионах, как Латинская Америка, Ближний и Средний Восток, Азия и Африка.

Отгрузки продуктов Positive Technologies как одного из признанных лидеров отечественного рынка информационной безопасности имеют огромный потенциал роста на внешних рынках. Экспансия на внешние рынки и будет одной из приоритетных задач нашей компании в ближайшие годы.

Потенциальная доля российских вендоров на мировом рынке кибербезопасности %