Новый приоритет в структуре ИБ-расходов

Согласно данным рейтинга CNews Security по итогам 2024 г., в котором представлены 100 отечественных компаний, заказчики стали больше инвестировать именно в средства сетевой защиты, на которые пришлось 27,5% совокупного заработка участников исследования. Доля этого направления выросла на 1,8% по сравнению с 2023 г., в то время как на защиту инфраструктуры (включая анализ, контроль и реагирование на угрозы ИБ, управление безопасностью и облачную безопасность) затраты снизились с 26,5% до 22,4%.

Защита инфраструктуры оказалась единственной категорией, доля которой стала меньше в общем «пироге» бюджетов на ИБ. Затраты, которые ранее шли на это направление, в 2024 г. были перераспределены не только в пользу сетевой безопасности, помимо этого, увеличилась выручка от реализации ИБ-услуг и сервисов, построения систем аутентификации пользователей и управления доступом, а также от продажи решений по защите приложений и данных.

Организации стремятся более рационально и целенаправленно тратить ограниченные ресурсы, фокусируясь не на «роскоши» сложных платформ, а на «необходимости» базовой гигиены и операционной эффективности, объясняет CISO (Chief Information Security Officer) компании Innostage Дмитрий Кокорин: «Во-первых, компании вынуждены искать операционные (OPEX), а не капитальные (CAPEX) модели расходов. Это подстегивает рост спроса на ИБ-услуги, которые позволяют получить экспертизу без расширения штата в условиях его острого дефицита. Проще платить за готовый результат, а не строить и содержать сложные внутренние системы, требующие высококвалифицированных специалистов».

Распределение ИБ-выручки по категориям

Доля разных ИБ-продуктов в совокупной выручке топ-100 российских поставщиков решений для зашиты информации

2023 г.,%

2024 г.,%

25,7%

27,5%

Сетевая защита

26,5%

22,4%

Защита инфраструктуры

13,8%

15,2%

ИБ-услуги и сервисы

10,8%

13,9%

Безопасность данных

7,9%

9,2%

Безопасность приложений

4,7%

5,5%

Идентификация и управление доступом

8,7%

3,2%

Другое

1,8%

2,5%

Защита рабочих станций

Источник: CNews Analytics, 2025

Во-вторых, бизнес вынужден отвечать на рост числа и изощренности кибератак, что конвертируется в рост расходов на сетевую защиту и управление доступом. Дмитрий Кокорин добавляет, что злоумышленники все более активно используют методы социальной инженерии и переходят к более скрытным атакам, в такой ситуации инвестиции в классическую периметровую оборону и строгий контроль доступа дают более быстрый и измеримый эффект в повышении защищенности.

В-третьих, ужесточение требований регулятора и личная ответственность руководителей за инциденты заставляют компании закрывать в приоритетном порядке базовые, но критически важные направления, включая защиту данных (например, ПДн), приложений и управление доступом.

Почему сетевая безопасность? Импортозамещение продолжается

Накануне 2022 г. именно в сегменте сетевой безопасности наблюдалось наиболее высокое проникновение решений иностранных вендоров. Ключевым продуктом в этой нише являются межсетевые экраны нового поколения (NGFW, Next-Generation Firewall), которые пришли на смену традиционным межсетевым экранам и более комплексным решениям класса UTM (Unified Threat Management). По оценке Центра стратегических разработок (ЦСР), доля NGFW зарубежной разработки в 2021 г. составляла более 72%. После ухода крупных международных вендоров с российского рынка эту нишу стали активно осваивать отечественные производители (например, UserGate, «Амикон», «Лаборатория Касперского», «Код Безопасности», «Солар»). Количество российских разработчиков NGFW за 2022–2024 г. многократно увеличилось до нескольких десятков компаний, а по оценке Positive Technologies, общее число отечественных игроков в этом сегменте превышает количество разработчиков NGFW в остальном мире.

Однако большинство таких решений находится в стадии разработки, и реально работающих отечественных продуктов не так много, а уровень использования западных сетевых систем остается крайне высок. По оценке консалтинговой фирмы Б1, доля зарубежных решений сетевой защиты в 2024 г. сохранялась на уровне 40–50%. Одна из причин заключается в том, что «тяжелые» сетевые продукты корпоративного уровня представляют собой сложные программно-аппаратные комплексы, что создает дополнительные трудности для отечественных разработчиков ввиду проблем с элементной базой в России. В связи с этим присутствие западных вендоров в этом сегменте до сих пор значительно.

По данным CNews Analytics, в 2024 г. лидирующие позиции среди российских компаний по направлению сетевой защиты заняли «Код Безопасности», (₽9,9 млрд), «Солар» (₽9,7 млрд) и UserGate (₽7,9 млрд). Среди других крупных игроков следует отметить «Инфосистемы Джет» (₽4,4 млрд), Positive Technologies (₽4 млрд), Innostage (₽3,7 млрд), «Кросс Технолоджис» (₽3,4 млрд) и «Амикон» (₽2,4 млрд). Указанные показатели включают как выручку от реализации самих продуктов, так и доходы от проектов по их внедрению. Кроме того, необходимо оговориться, что данные для рейтинга сетевой защиты не предоставила «Лаборатория Касперского», которая, вероятно, могла бы оказаться в числе лидеров.

ИБ-услуги: аутсорсинг оказывается выгоднее

Еще одно быстрорастущее направление ИБ-рынка — услуги и сервисы. Предприятия испытывают сложности в найме новых сотрудников, так как на рынке сохраняется острая нехватка квалифицированных кадров, поэтому активно развивается аутсорсинг ИБ, в частности модель управляемых сервисов MSSP (Managed Security Service Provider), которая представляют собой комплексные услуги по обеспечению информационной безопасности, поставляемые внешними провайдерами. По оценке iKS-Consulting, в 2024 г. российский рынок MSSP продемонстрировал положительную динамику в 15%, его объем составил ₽26,1 млрд, а в перспективе ежегодные темпы роста этого направления достигнут 20%, и к 2028 г. объем выручки от управляемых сервисов безопасности превысит ₽54 млрд.

Крупнейшими компаниями в области ИБ-услуг и сервисов по итогам 2024 г. стали Innostage (₽5,84 млрд), «Бастион» (₽5,79 млрд), «Инфосистемы Джет» (₽5,2 млрд), Positive Technologies (₽2,9 млрд), F6 (₽2,4 млрд) и «Солар» (₽2,1 млрд). Опрошенные CNews эксперты отмечают несколько категорий ИБ-услуг, на которые спрос растет особенно быстро.

По словам Екатерины Никитичевой, руководителя группы развития консалтинговых проектов Positive Technologies, за последние годы в два раза вырос интерес к ретроспективному анализу»: «Компаниям важно получить объективную оценку уровня защищенности не только своей организации, но и дочерних структур и даже своих подрядчиков. Меняется характер атак, злоумышленники уже не пытаются атаковать «в лоб», а ищут новые лазейки через поставщиков услуг. И, соответственно, смещается фокус и у наших клиентов — они обращаются не только в момент случившегося инцидента, но и с необходимостью проверки инфраструктуры на следы компрометации в прошлом».

Самые востребованные услуги — симуляции атак, учения и пентесты, особенно в формате, максимально приближенном к реальности, считает директор центра информационной безопасности «Инфосистемы Джет» Андрей Янкин: «Компании все чаще понимают: восстановление почти никогда не бывает успешным с первой попытки, если это ни разу не пробовали». Кроме того, существенный рост, по его словам, показала киберразведка — отслеживание утечек, активности в даркнете, попыток подкупа сотрудников: «Рост этого направления не менее чем десятикратный за пару лет», — утверждает спикер. Также активно развиваются услуги по реагированию на инциденты: «Все это связано с тем, что фокус сместился с «как не допустить атаку» на «что делать, когда она случится» — важно не то, кого атаковали, а как быстро компания сможет восстановиться», — рассказывает Андрей Янкин.

Руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев обращает внимание на рост популярности аудита ИБ, которому способствует законотворческая активность в области ПДн: «Организациям потребовалось провести существенный анализ имеющихся систем и наметить планы корректирующих мероприятий, чтобы привести все в соответствие с новыми регламентами. К тому же продолжается тренд на общее намерение регуляторов проводить более частую оценку на объектах КИИ, за счет чего также растет спрос на пентесты, аудит ИБ-инфраструктуры». Также, по его словам, развивается облачный бизнес — предоставление услуг или инфраструктуры из «облака», и вместе с ним растет и сегмент ИБ-сервисов как услуги для облачной безопасности.

Приложениям нужна защита от DDoS-атак

Защита приложений остается среди приоритетов ввиду большого количества DDoS-атак. В 2024 г. эксперты компании «Солар» зафиксировали 508 тыс. DDoS-атак на российские организации, что почти в два раза больше показателя 2023 г., но в полтора раза меньше рекордного 2022 г. При этом, по словам аналитиков, преступники «перешли с тактики ковровых атак на более адресные и мощные удары для достижения наибольшего эффекта»: нападения стали менее продолжительными, однако их мощность выросла в несколько раз (с 3,5 Гбит/c в феврале 2022 г. до 9,8 Гбит/с в декабре 2024 г.).

В 2025 г. сохраняется тренд на увеличение как числа удаолв, так и их сложности: «По нашим данным, количество DDoS-атак в первом полугодии 2025 г. выросло примерно на 60% по сравнению с тем же периодом 2024 г. При этом атаки становятся не только более частыми, но и более сложными. Злоумышленники активнее используют мультивекторные атаки — их число выросло на 43%», — комментирует генеральный директор Curator Дмитрий Ткачёв.

Соответственно, растут и инвестиции в защиту от такого рода угроз. По данным CNews Analytics, доля безопасности приложений и защиты от DDoS-атак в совокупной выручке ИБ-провайдеров выросла с 7,9% в 2023 г. до 9,2% в 2024 г. Крупнейшими поставщиками в этой области по итогам 2024 г. оказались Positive Technologies (₽9 млрд), Curator (1,9 млрд), а также Innostage (₽1,3 млрд).

Поздно ли защищать ПДн? Данные почти всех россиян уже утекли в сеть

Важным направлением для инвестиций в ИБ остается защита данных. По данным InfoWatch, в прошлом году количество зарегистрированных утечек немного сократилось с 786 в 2023 г. до 778 в 2024 г. (что составило 8,5% от всех утечек в мире). Однако это только вершина айсберга, так как компании предпочитают не афишировать подобные инциденты, тем более что с мая 2025 г. были введены оборотные штрафы за утечки персональных данных. При этом несмотря на сокращение числа инцидентов, количество «утекших» персданных значительно выросло — с 1,2 млрд записей в 2023 г. до 1,58 млрд в 2024 г. Рост произошел за счет одной крупной утечки сразу на 500 млн строк, о которой сообщили в Роскомнадзоре, не уточняя, где и когда это произошло. По оценке заместителя председателя правления Сбербанка Станислава Кузнецова на конец 2024 г., в сеть уже утекли данные около 90% взрослого населения России.

Утечки, которые становятся публичными, стимулируют рост спроса на ИБ-решения. По словам директора департамента развития продуктов InfoWatch Рустама Фаррахова, можно выделить два типа «конвертации» инцидентов ИБ в спрос на средства защиты: «Первый — реактивный спрос после резонансных случаев, в результате которых мы видим всплеск запросов на DLP. У руководителей или акционеров возникает закономерный вопрос — а мы защищены от подобного? Однако такой спрос часто ограничен желанием быстро «поставить галочку» и отчитаться руководству или владельцам компании. Второй тип — стратегический, проактивный. Когда на живом примере становятся понятны реальные масштабы последствий инцидентов, у менеджмента усиливается восприятие защиты данных не как расходов с неочевидным на первый взгляд эффектом, а как инвестиций в устойчивость бизнеса. Это заставляет руководителей ИБ-направления выстраивать долгосрочную стратегию и оценивать экономику внедряемых решений», — объясняет собеседник CNews.

Согласно данным CNews, удельный вес решений по защите данных в совокупной ИБ-выручке вырос с 10,8% в 2023 г. до 13,9% в 2024 г. Крупнейшими поставщиками в этом сегменте по итогам 2024 г. оказались «Киберпротект» (₽4,2 млрд), InfoWatch (₽3,7 млрд), «Атлас-Карт» (₽3,7 млрд), «Инфосистемы Джет» (₽3,3 млрд) и Innostage (₽3 млрд).

Управление доступом: почти половина успешных атак начиналась со взлома аккаунтов

Категория «средства аутентификации, идентификации и управления доступом» оказалась наиболее скромной по объемам выручки, однако и здесь был зафиксирован рост, в 2024 г. на эту статью доходов пришлось 5,5% оборота ИБ-провайдеров по сравнению с 4,7% в 2023 г. К названной категории отнесена выручка от реализации инструментов управления учетными записями и правами доступа, включая IdM (Identity Management, управление идентификацией), IAM (Identity and Access Management, управление идентификацией и доступом), IGA (Identity Governance and Administration, руководство и администрирование идентификацией). В пятерку лидеров по этому направлению вошли «Индид» (₽1,35 млрд), Innostage (₽1,3 млрд), «Инфосистемы Джет» (₽1,2 млрд), «Мультифактор» (₽1 млрд) и «Аладдин Р.Д.» (₽985 млн).

Ранее интерес к этому направлению «подогрела» пандемия, когда большое количество сотрудников были переведены на удаленную работу, что стало настоящей головной болью для ИБ-отделов. Импортозамещение и уход иностранных вендоров стимулировали развитие отечественных решений в этой области. При этом несмотря на рост внимания к управлению доступом слабозащищенные учетные записи являются одним из ключевых способов проникновения злоумышленников внутрь периметра безопасности. Согласно данным компании «Солар», за 2024 г. 40% успешных атак начинались со взлома корпоративных аккаунтов, при том что в 2023 г. число подобных инцидентов составляло только 13 %. Чаще всего угрозу представляют незаблокированные аккаунты уволенных сотрудников, отсутствие автоматизации управления доступом, а также взломанные аккаунты подрядчиков и субподрядчиков.

Инфраструктура и управление ИБ: проще довериться сторонним специалистам

Защита инфраструктуры оказалась единственным направлением, по которому было зафиксировано сокращение показателей — в совокупной выручке игроков рынка доля этой статьи доходов сократилась с 26,5% с 2023 г. до 22,4% в 2024 г. В рамках исследования защита инфраструктуры понималась максимально широко, в эту категорию были включены решения для мониторинга, реагирования на угрозы и управления безопасностью (например, продукты класса SIEM, SOAR, IRM, GRC), обеспечение безопасности производственных процессов в АСУ ТП, а также инструменты защиты облачных сред (CASB, CSPM, CWPP и т.д.). Именно направление защиты инфраструктуры было приоритетным с точки зрения инвестиций заказчиков в последние годы, однако, как показывает статистика рынка, ситуация меняется.

По мнению генерального директора компании «РТ-Информационная безопасность» Дмитрия Прендецкого, причина заключается, во-первых, в том, что крупные компании уже завершили волну импортозамещения, закупив продукты класса SIEM и SOAR, а, во-вторых, в нехватке квалифицированных специалистов, которые могли бы обслуживать такие системы.

«В настоящее время простого приобретения SIEM-системы недостаточно: для ее настройки, поддержки и создания правил корреляции требуются специалисты. В таких условиях компаниям проще и выгоднее приобретать услуги у MSSP». По его словам, высокая стоимость SIEM и SOAR стимулирует спрос на услуги класса MDR (Managed Detection and Response). «Переход от SIEM и SOAR к MDR ведет к перераспределению расходов: они перемещаются из категории инфраструктуры в категорию услуг», — резюмирует Дмитрий Прендецкий.

Таким образом, если тренд на рост доли сетевой защиты в затратах организаций носит скорее краткосрочный и локальный характер, так как обусловлен вопросами импортозамещения, то тенденция к снижению инвестиций в защиту инфраструктуры за счет увеличения потребления ИБ-услуг является глобальной и сохранится и в долгосрочной перспективе. Следовательно, организации и предприятия продолжат курс на перевод капитальных затрат (CAPEX) в операционные (OPEX), чтобы оптимизировать издержки и сосредоточиться на ключевых для себя бизнес-процессах, передав ИБ на аутсорсинг профильным компаниям.