На сегодняшний день подавляющее большинство российских компаний видят в информационной безопасности (ИБ) необходимое средство для цифровизации бизнеса и роста экономики организации. При этом в 80% компаний считают, что пока уделяют недостаточно внимания управлению киберрисками. В прошлом году только 39% компаний планировали увеличить бюджет на защиту от киберугроз.
Мощным импульсом для пересмотра подходов к ИБ и более взвешенного взгляда на киберзащиту послужили изменения в данной области, происходящие в этом году. С одной стороны, сфера информационной безопасности одномоментно лишилась привычных инструментов: свою деятельность в России прекратили многие зарубежные компании, предоставлявшие услуги в этой области, в том числе: Fortinet, Avast, Bitdefender, ESET, NortonLifeLock и Cisco. Как следствие, с начала года растет количество публикаций в СМИ об информационной безопасности в контексте импортозамещения. С другой стороны, многократно возросли угрозы, которые специалисты ИБ призваны предотвращать и отражать: возросло число и продолжительность атак (например, в «МегаФоне» говорили о 10-кратном росте в феврале–марте 2022 г. в сравнении с аналогичным периодом прошлого года), участились случаи утечек персональных и коммерческих данных, массовым явлением стал кибервандализм.
Чтобы разобраться, как изменилась ситуация в российской отрасли в 2022 году и чего ждать в будущем, ICT.Moscow поговорил с ИБ-компаниями, стартапами, аналитиками, представителями инновационных хабов.
Объем сегмента рынка, который оказался незанятым после ухода иностранных игроков, составляет десятки миллиардов рублей. В апреле директор по продажам и развитию бизнеса ИБ-компании Positive Technologies Максим Филиппов приводил цифру в 80 млрд руб., его коллега из «Кода Безопасности» — разработчика средств защиты информационных систем — называет похожую сумму:
Павел Коростелев
руководитель отдела продвижения продуктов «Кода Безопасности»
Эта доля будет перераспределена между отечественными игроками — так считает, например, Марина Усова, руководитель управления корпоративных продаж «Лаборатории Касперского».
Опрос, проведенный в апреле-мае компанией «РТК-Солар» («дочка» «Ростелекома» в сфере кибербезопасности) среди представителей коммерческих компаний и организаций госсектора, отвечающих за выбор и внедрение ИБ-продуктов и сервисов, показал, что 84% из них теперь планируют перейти до конца 2023 года на российские ИБ-решения.
Доли респондентов, планирующих до конца 2023 года переход на отечественные средства защиты в связи с уходом иностранных вендоров с российского рынка кибербезопасности. Источник: «РТК-Солар»
Отечественные игроки рынка ИБ уже почувствовали изменение спроса: например, по итогам первого квартала объем продаж у Positive Technologies вырос в три раза по сравнению с аналогичным периодом прошлого года, рассказывает Максим Филиппов, директор по развитию бизнеса. По итогам первого полугодия выручка компании увеличилась на 78% год к году и составила 3,5 млрд руб.
Переход на российские решения наблюдался и раньше, но с текущим запросом он мало сопоставим:
Ирина Зиновкина
директор по консалтингу ГК InfoWatch
Представители ИБ-отрасли говорят о возросшем в разы спросе на отечественные решения и одновременно — более трезвом взгляде заказчиков. Например, на то, что сегодня потребность в результативной безопасности «стала осознанной», обращает внимание Максим Филиппов из Positive Technologies. Клиенты компании нацелены на получение конкретного результата — невозможность атаки с недопустимыми последствиями. Хотя еще год назад «многие предприниматели воспринимали большинство рисков, связанных с использованием импортных средств защиты, как надуманные». В похожих словах описывают изменения спроса и другие собеседники ICT.Moscow:
Марина Усова
руководитель управления корпоративных продаж «Лаборатории Касперского»
В частности, Марина Усова говорит об увеличении запросов на антиспам-решения и интернет-шлюзы для сканирования веб-трафика, системы защиты от целевых атак, а также SIEM-решения (системы управления событиями безопасности). Растет спрос не только на продукты, но и на ИБ как сервис, когда мониторинг информационной безопасности обеспечивает сторонняя компания, констатирует Павел Коростелев из «Кода Безопасности».
«Компетенции клиентов и государственного, и частного секторов непрерывно повышаются, в том числе и в вопросах кибербезопасности», — убежден Руслан Рахметов, генеральный директор Security Vision, компании-разработчика платформы для управления информационной безопасностью.
Бизнесу, который использует иностранные решения — как Open Source, так и проприетарные — потребуется проверять такие продукты, из-за чего повысится спрос на комплексные системы виртуализации, в частности, на киберполигоны, отмечает Михаил Серёгин, руководитель Центра информационной безопасности Университета Иннополис.
Увеличение спроса ощутили на себе и российские ИБ-стартапы:
CEO и сооснователь StormWall
Возросший интерес к стартапам в сфере ИБ со стороны бизнеса и госструктур наблюдают и в «Сколково». По словам Оксаны Ульянинковой, руководителя перспективных проектов в области информационной безопасности Фонда «Сколково», «события последних месяцев увеличили степень вовлеченности стратегических инвесторов в развитие отрасли». Кроме того, «задачи импортозамещения и цифрового суверенитета обратили взгляд бизнеса на российские стартапы и компании», добавляет она.
Михаил Толчельников
старший менеджер практики кибербезопасности «Технологий Доверия» («ТеДо»)
При этом малый и средний бизнес не сильно обеспокоен проблемой информационной безопасности: 68% опрошенных в мае предпринимателей считали хакерские атаки на их компании маловероятными.
Ирина Зиновкина
директор по консалтингу ГК InfoWatch
Как говорит Руслан Юсуфов, основатель консалтингового агентства Mindsmith, «кажется, грянул гром, и все спохватились. Или он еще грянет?»
Однако далеко не все компании и организации, которые хотят и готовы перейти на российское защитное ПО, могут это сделать быстро. И для одних это может быть гораздо сложнее, чем для других:
Алексей Дрозд
начальник отдела информационной безопасности «СерчИнформ»
Больше всего уход зарубежных игроков сказался на наиболее продвинутых с точки зрения ИБ компаниях, потому что у них уже выстроен большой «зоопарк» локальных и зарубежных ИБ-систем, считает Руслан Юсуфов.
управляющий партнер Mindsmith
С другой стороны, малый и средний бизнес, который полагался на облачных провайдеров, смог быстрее мигрировать на отечественные решения. «Оказалось, что быть маленьким и не продвинутым — проще всего. А чем более ты продвинутый, тем сложнее пересобрать ИТ- и ИБ-инфраструктуру в изменившихся условиях», — заключает эксперт.
К счастью, некоторые отечественные вендоры стараются держать цены, предлагают миграцию по льготным тарифам или вовсе бесплатно, а государство предлагает меры поддержки для вендоров и заказчиков, утешает Алексей Дрозд, начальник отдела информационной безопасности «СерчИнформ», разработчика ИБ-средств и инструментов для защиты информации.
На российском рынке ИБ зарубежные игроки распределялись неравномерно, в некоторых направлениях их присутствие было незначительным. Причина — в неготовности иностранных компаний подстраиваться под особенности рынка ИБ или невозможности выполнить требования регуляторов, поясняет Дмитрий Забелин, менеджер практики кибербезопасности консалтинговой компании «Технологии Доверия» («ТеДо», ранее — «PwC Россия»). С этим согласны и другие опрошенные ICT.Moscow эксперты:
Павел Коростелев
руководитель отдела продвижения продуктов «Кода Безопасности»
Михаил Серёгин, который руководит Центром информационной безопасности Университета Иннополис, отмечает, что в меньшей степени уход зарубежных компаний отразился на сегментах отрасли, «тесно связанных с регуляторами».
Михаил Серёгин
руководитель Центра информационной безопасности Университета Иннополис
Александр Левашов, главный редактор издания TAdviser, которое выпустило в прошлом году карту российского рынка информационной безопасности, помимо регуляторных причин называет и то, что «продукты завязаны на русский язык».
Александр Левашов
главный редактор TAdviser
На рынке решений для защиты от внутренних угроз принципиально ничего не изменилось, «потому что отечественные продукты некоторых классов ПО занимали 90% рынка», добавляет Алексей Дрозд из компании «СерчИнформ».
Алексей Дрозд
начальник отдела информационной безопасности «СерчИнформ»
Гендиректор Security Vision Руслан Рахметов приводит такой список сегментов российской отрасли ИБ, традиционно сильных по общемировым меркам:
генеральный директор Security Vision
О высоком уровне развития сектора кибербезопасности в России говорят и в «Лаборатории Касперского»:
Сложнее обстоит ситуация с аппаратными решениями. Мы планируем дальше развиваться в этом направлении, инвестировать в диверсификацию бизнеса, перспективные инновационные проекты, привлекать стартапы, заключать партнерства с другими крупными игроками рынка.
Марина Усова
руководитель управления корпоративных продаж «Лаборатории Касперского»
При этом по ряду направлений заменить иностранные продукты достаточно сложно. В первую очередь уход иностранных игроков сказался на сегменте сетевой безопасности, во вторую — на рынке средств мониторинга информационной безопасности, подчеркивает Павел Коростелев из «Кода Безопасности».
Участники CISO Forum 2022, который прошел в апреле, отмечали, что в России не хватает собственных решений класса NAC (контроль доступа к сети), решений для защиты контейнеров, виртуальных рабочих мест (VDI), систем хранения и облачных сред. Помимо этого ощущалась острая нехватка отечественных аналогов решений, связанных с динамическим анализом, анализом контейнерных сред, решений по анализу сторонних библиотек — на это указывал в апреле представитель компании Swordfish Security.
Молодые российские компании из сферы информационной безопасности, намеревавшиеся выйти на зарубежные рынки, были вынуждены пересмотреть свои планы. Например, так пришлось поступить стартапу «Третья сторона» — агрегатору услуг по ИБ, резиденту ОЭЗ «Иннополис»:
директор и сооснователь технологического стартапа «Третья сторона»
Внести коррективы в свои долгосрочные планы географии продаж пришлось и стартапу CtrlHack, предлагающему платформу симуляции кибератак в инфраструктуре организации. При этом основной фокус компании по-прежнему приходится на Россию.
Есть и обратные примеры, в их числе — стартап StormWall, разработчик сервиса защиты от DDoS-атак, на которого ситуация не повлияла:
CEO и сооснователь StormWall
Фонд «Сколково» приводит из числа своих резидентов еще примеры стартапов, продолжающих работу за рубежом, — компании Group-IB и Wallarm. Правда, первой для этого потребовалось разделить бизнес на российский и зарубежный.
В целом стартапы не отказываются от планов работать за рубежом, но для большинства приоритетным изначально является внутренний рынок, отмечают в фонде «Сколково»:
Оксана Ульянинкова
руководитель перспективных проектов в области информационной безопасности Фонда «Сколково»
Стартап CtrlHack столкнулся с непродолжительным оттоком спроса, что Максим Пятаков, его сооснователь, объясняет перспективным характером своего ИБ-решения в области симуляций кибератак:
сооснователь CtrlHack
В ближайшие годы крупные игроки будут развивать экосистемы собственных ИБ-продуктов, появятся новые узкопрофильные решения, места хватит и стартапам, потому что спрос на информационную безопасность продолжит расти. Такая картина складывается из прогнозов, сделанных по просьбе ICT.Moscow профильными экспертами.
Марина Усова
руководитель управления корпоративных продаж «Лаборатории Касперского»
Такой подход «позволяет сделать ИБ-систему гибкой в управлении и более эффективной при обнаружении угроз и реагировании на них», продолжает Усова. По ее мнению, в ближайшие годы будет, в частности, расти спрос на решения класса XDR (расширенное обнаружение и реагирование на угрозы — прим.), которые обеспечивают «кибербезопасность под ключ».
Главный редактор TAdviser считает, что комплексные решения появятся путем интеграции продуктов разных компаний, решающих отдельные узкие задачи:
Александр Левашов
главный редактор TAdviser
Похожую мысль ранее высказывала президент группы компаний InfoWatch Наталья Касперская: «Разумные руководители компаний по ИБ понимают, что надо объединяться, потому что скорость и натиск компьютерных атак резко выросли, задач по защите сейчас сильно больше, чем все игроки рынка в отдельности могут решить».
Директор по консалтингу ГК InfoWatch Ирина Зиновкина считает, что в горизонте двух-трех лет вырастет количество разработчиков специализированного ПО, так как «ниша освободилась, и открылись большие перспективы для внедрения в компании отечественных решений вместо ушедших иностранных».
Поскольку вопрос обеспечения информационной безопасности становится актуальным практически для всех, растущий спрос на небольшие компании и стартапы сохранится и в будущем:
управляющий партнер Mindsmith
директор и сооснователь технологического стартапа «Третья сторона»
При этом зарубежные решения будут все менее привлекательны в глазах заказчиков:
директор по развитию бизнеса Positive Technologies
«Сколково» в течение двух лет ожидает увеличение числа резидентов в сфере информационной безопасности на 20%, а их выручки — на 30%.
Оксана Ульянинкова, руководитель перспективных проектов в области информационной безопасности Фонда «Сколково», рассчитывает, что в ближайшие годы появятся и будут развиваться российские технологии Cloud & Container Security (защита облачных приложений на базе контейнеров), CSPM (выявление проблем неправильной конфигурации облака), CASB (контроль доступа к облачным сервисам), SASE/Zero Trust (пограничные сервисы безопасного доступа). Во-вторых, она предвидит «повышение интенсивности возникновения новых технологических компаний в области кибербезопасности и формирование механизмов опережающего развития отрасли кибербезопасности в России в целом».
В долгосрочной перспективе уход западных вендоров скажется хорошо на рынке при условии, что сохранится внутренняя конкуренция, подчеркивает Алексей Дрозд. Его коллега Павел Коростелев предупреждает, что один из ближайших трендов ИБ-рынка — появление и закрытие новых игроков. «Это происходит уже сейчас, возникает множество новых компаний, однако адаптироваться к текущим условиям и закрепиться на рынке смогут не все», — говорит он.
Собеседники ICT.Moscow видят основания для оптимизма: например, Максим Филиппов подчеркивает, что Россия — «пожалуй, одна из немногих (буквально из трех) стран в мире, которая может построить кибербезопасность полностью на собственных решениях и технологиях».
директор по развитию бизнеса Positive Technologies
Чтобы быть в курсе актуальных вопросов информационной безопасности в России, читайте регулярные ИБ-сводки ICT.Moscow.
Поделиться мнением можно в комментариях здесь.
ICT.Moscow
Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности
ICT.Moscow — открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.