CNews Analytics посчитал сегментацию ИБ-рынка

Рынок информационной безопасности включает большое количество разноплановых решений и услуг, поэтому по итогам 2022 г. CNews провел оценку выручки российского рынка ИБ по различным направлениям. Участникам рейтинга CNews Security было предложено оценить распределение собственной выручки по 9 направлениям:

• Защита инфраструктуры (включает защиту конечных точек, SIEM, АСУ ТП и т.д.).
• Сетевая защита (межсетевые экраны, NGFW и т.д.).
• ИБ-услуги (включая SOC, cервисы формата MSSP, консалтинг, расследование киберпреступлений и т.д.).
• Системы аутентификации/идентификации и управления доступом (IDM).
• Защита приложений (защита от DDoS, WAF, сканирование исходного кода и т.д.).
• Безопасность данных (криптография, DLP и т.д.).
• Управление безопасностью — решения класса IRM (Integrated Risk Management), SOAR (Security Orchestration, Automation and Response), SGRC (Security Governance, Risk, Compliance) и т.д.
• Защита облаков.
• Защита персональных устройств.

Из 100 участников рейтинга информация о распределении выручки доступна по 45 компаниям. Результаты проведенного исследования показывают, что ведущими сегментами являются защита инфраструктуры (18%), сетевая защита (17%) и защита данных (13%).

Структура российского рынка ИБ

Отечественные заказчики охотно вкладывают средства в защиту данных, инфраструктуры и сети, но избегают провайдеров ИБ-услуг

Защита инфраструктуры

Сетевая защита

ИБ-услуги и сервисы

Идентификация и управление доступом

Безопасность приложений

Безопасность данных

Управление безопасностью

Защита персональных устройств

Облачная безопасность

Другое

Источник: CNews Analytics, 2023

При этом, если сравнивать эти результаты с глобальными данными Gartner, то можно заметить несколько существенных различий. Во-первых, бросается в глаза, что в России значительно ниже доля ИБ-услуг в структуре расходов на безопасность. Во-вторых, российские заказчики по сравнению со своими коллегами из других стран гораздо активнее инвестируют средства в защиту данных. В-третьих, для отечественного рынка характерна более высокая доля затрат на сетевую защиту и защиту инфраструктуры. В-четвертых, российские заказчики гораздо меньше внимания уделяют инструментам аутентификации/идентификации и управления доступом. Кроме того, в статистике российского рынка более четверти приходится на категорию «другое» (27% против 5% для глобального рынка), большая часть этого оборота относится к реализации средств СОРМ (средства для проведения оперативно-розыскных мероприятий).

CNews обратился к ведущим отечественным вендорам и интеграторам ИБ-решений, чтобы узнать, чем обусловлена специфика российского рынка.

Недоверие к провайдерам ИБ-услуг

Крупнейшими поставщики в сфере ИБ-услуг по итогам 2022 г. стали компания F.A.C.C.T. (бывшая Group-IB, занимается расследованием киберпреступлений, ₽2,4 млрд), а также «Солар» (₽2,2 млрд), Rubytech (₽1,8 млрд), Positive Technologies (₽1,3 млрд), Angara Security (₽997 млн) и Innostage (₽947 млн). В общей сложности на долю ИБ-услуг на российском рынке пришлось около 12%, в то время как глобально на этот сегмент приходится почти половина выручки (44,6%, по данным Gartner).

Скромный размер этого сегмента в России связан со слабым развитием сервисов формата MSSP (Managed Security Service Provider), так как большая часть рынка приходится на сложные кастомизированные проекты у крупных enterprise-заказчиков. В то же время массовый рынок в сегменте СМБ пока что развит слабо, поскольку клиенты из этого сегмента в целом меньше осознают риски угроз и мало занимаются вопросами ИБ. «Доля массовых недорогих простых сервисов, составляющих существенный объем на глобальном рынке, в России занимает ничтожно малую часть. Основной спрос сконцентрирован на продвинутых сервисах, таких как мониторинг и расследование инцидентов ИБ, анализ защищенности. Среди компаний малого и среднего бизнеса культура ИБ в России все еще находится на стадии формирования», — объясняет технический директор Innostage Антон Кузьмин.

Что касается крупных заказчиков, то здесь значительную часть рынка сервисов ИБ занимали иностранные компании, которые ушли из России. На данный момент локальные поставщики не могут полностью заполнить этот вакуум, считает руководитель управления ИБ компании Softline Дмитрий Васильев: «Ниша сервисных услуг, которые ранее оказывались иностранными компаниями, после их ухода из России восполнена не на 100% как по уровню качества, так и по комплексности сервисных предложений. В связи с этим многие компании строят системы защиты и обслуживают их собственными силами или путем создания инсорсеров и частных облаков».

Тем не менее, именно сервисная модель ИБ представляется собеседникам CNews наиболее перспективной, поэтому объем этого сегмента растет высокими темпами. В условиях дефицита квалифицированных кадров и роста числа угроз именно такой вариант доставки ИБ-продуктов позволяет получить необходимую защиту по минимальной цене и в сжатые сроки. «Соотношение цена/качество, которое предлагают специализированные сервисы и провайдеры, достижимо при реализации внутри только в самом крупном «энтерпрайзе», инвестирующем во внутреннюю ИБ десятки миллиардов рублей», — объясняет директор центра ИБ компании «Инфосистемы Джет» Андрей Янкин.

Защита ИТ-инфраструктуры — главный приоритет

Крупнейшая статья ИБ-расходов российских предприятий — защита инфраструктуры. Лидирующими поставщики в названном сегменте оказались Positive Technologies (₽9,3 млрд), «Солар» (₽4,3 млрд), Rubytech (₽1,3 млрд) и «АйТи Бастион» (₽1,1 млрд).

По данным CNews, это направление составляет 17,6% в выручке отечественных поставщиков ИБ, а на глобальном рынке, согласно оценке Gartner, доля этого направления составляет 14,6%. Более высокие показатели в России связаны с тем, что в РФ ключевые заказчики — крупные компании, являющиеся операторами объектов критической информационной инфраструктуры (КИИ), а проекты в этой области, как правило, отличаются масштабом и сложностью. «Такие клиенты уделяют большое внимание вопросам защиты от кибератак, а проекты по кибербезопасности в подобной сфере — наиболее комплексные и масштабные», — рассказывает директор по кибербезопасности МТС и генеральный директор компании МТС Red Евгения Наумова.

«Крупные компании всегда готовы тратиться на защиту инфраструктуры. Эту позицию легко обосновать перед топ-менеджерами и заложить необходимые суммы в бюджете», — придерживается сходного мнения главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

При этом важную роль в развитии такого направления играют требования регулятора об обеспечении защиты КИИ и миграции на российские решения. В следствие ухода иностранных вендоров сегмент ИТ-инфраструктуры пострадал сильнее других, отмечает Дмитрий Васильев: «Заказчики, оказавшиеся в условиях, когда основные средства защиты их инфраструктуры перестали получать обновления сигнатур и техническую поддержку вендора, в первую очередь приобретали отечественные решения, обеспечивающие защиту их инфраструктуры от внешних вредоносных воздействий».

Сетевая защита пострадала от санкций больше других

Вторым по объему затрат на российском рынке оказался сегмент сетевой защиты, на него пришлось 17,3% всех расходов, в то время как в общемировой статистике Gartner на безопасность сетей приходится только 11,3%. Лидерами этого направления по итогам 2022 г. оказались «Солар» (₽4,5 млрд), UserGate (₽3,7 млрд), Positive Technologies (₽2,8 млрд), Innostage (₽2,6 млрд) и «С-Терра СиЭсПи» (₽1,2 млрд).

Одна из причин высокой доли сетевых расходов — преобладание в этом сегменте сложных проектов класса enterprise, которые являются большими по масштабу и бюджетам. «Сетевая безопасность с точки зрения объема всегда была самым большим сегментом рынка. Крупные федеральные компании и организации в нашей стране имеют чрезвычайно развитые сети — им нужны тысячи межсетевых экранов, VPN-концентраторов, но не тысяча SIEM-систем», — объясняет Андрей Янкин из «Инфосистем Джет». Однако на сетевую защиту (в отличие от направления безопасности инфраструктуры) также есть спрос и со стороны небольших предприятий: «Часто у организаций может и вовсе не быть системы ИБ, но NGFW и антивирус стоит почти у каждого», — утверждает собеседник CNews.

Кроме того, именно сетевая защита была самым проблемным сегментом ИБ с точки зрения импортозамещения. Здесь традиционно доминировали продукты иностранных вендоров (Check Point, Сisco, Fortinet и т.д.), и введение антироссийских санкций привело к резкому росту числа проектов по внедрению средств сетевой защиты российского происхождения. Например, выручка компании UserGate (разрабатывает межсетевые экраны) выросла за 2022 г. более чем в 3,5 раза. «Прекращение деятельности в России крупнейших производителей средств защиты от сетевых угроз привела к лавинообразному спросу на замещение западных решений. Эта тенденция продолжится и в следующие два года, поэтому предполагаю, что в 2023 и 2024 гг. будет заметно превышение доли проектов по сетевой безопасности в России над долей на глобальном рынке», — комментирует Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies.

Законотворчество в области ПДн «раздуло» рынок средств защиты данных

Крупнейшими отечественными поставщиками решений в области защиты данных, по сведениям CNews, являются «КриптоПро» (₽3,5 млрд), InfoWatch (₽2,05 млрд), «Солар» (₽1,5 млрд), Rubytech (₽1,5 млрд), «Гарда» (₽1,35 млрд) и «Технопром» (₽1,35 млрд). Защита данных — третий по размеру сегмент отечественного рынка ИБ (12,9%), по сравнению с глобальным рынком это направление занимает гораздо более существенную долю — в мире траты на защиту данных составляют только 2,6%.

Участники рынка называют две причины такой диспропорции. Во-первых, в последние годы регулятор уделяет много внимания законодательству в области ПДн, что конвертируется в соответствующие инвестиции со стороны организаций. «Затраты на обеспечение безопасности данных в России высоки, в том числе из-за требований законодательства о защите персональных данных. Это требует дополнительных ресурсов на обеспечение безопасности хранения данных и закономерно приводит к повышению цен. Кроме того, есть расходы на обеспечение соответствия требованиям законодательства, включая проведение аудитов, консультаций и мониторинга», — объясняет Антон Кузьмин из Innostage.

Во-вторых, на глобальном рынке защита данных, как правило, осуществляется за счет сервисов внешних провайдеров, которые слабо развиты в России. В связи с этим в статистике Gartner часть выручки, связанная с защитой данных, скрыта в сегменте ИБ-услуг, полагают опрошенные CNews эксперты. «Из-за небольшого распространения сервисов ИБ в России существенная доля решений по безопасности данных расположена в периметре компаний в противоположность тому, чтобы потреблять эти сервисы от поставщиков услуг ИБ как на глобальном рынке», — констатирует Эльман Бейбутов из Positive Technologies.

Аналогичного мнения придерживается Дмитрий Овчинников из «Газинформсервис»: «На глобальном рынке часть трат из статьи на услуги и сервисы можно было бы перенести на обеспечение защиты данных, однако все облачные технологии обычно проходят под статьей расходов — сервисы. В России же, если есть хотя бы минимальная возможность установить сервер в защищенном подвале с железными решетками, то обязательно так и сделают, чтобы данные были в пределах досягаемости».

Без управления доступом

В отличие от защиты данных рынок средств аутентификации/идентификации и управления доступом в России, наоборот, развит слабо. На этот сегмент в РФ приходится 2,6% рынка против 8,5% в глобальном масштабе (данные CNews и Gartner соответственно). Крупнейшие отечественные поставщики, согласно оценке CNews, на данные момент — компании «Аладдин Р.Д.» (₽717 млн),«Индид» (₽616 млн) и Avanpost (₽431 млн).

Этот рынок для России еще достаточно молодой, выгода от внедрения таких решений не всегда очевидна — предприятия предпочитают инвестировать в средства защиты инфраструктуры и сетей. Кроме того, специфика решений IdM (Identity Management) и PAM (Privilege Access Management) заключается в том, что они востребованы преимущественно в крупных компаниях.

«Соответствующие автоматизированные решения необходимы компаниям с численностью штата от 500 сотрудников, а сама технология не относится к разряду наиболее дорогостоящих. Если же говорить о масштабных проектах в компаниях enterprise-сегмента, то такие проекты сейчас могут длиться несколько лет, поэтому ежегодная динамика их может не отражать», — делится опытом Евгения Наумова. Что касается менее крупных заказчиков, то они обходят подобные решения стороной, предпочитая вкладывать деньги в более простые и понятные средства защиты: «Иногда проще и дешевле нанять отдельного администратора, чем покупать и разворачивать систему типа IDM», — утверждает Дмитрий Овчинников.

По словам генерального директора компании «Аладдин» Сергея Груздева, заказчики продолжают укреплять периметр и строить «заборы» в то время, как в 70% случаев главной причиной успешных атак и взломов систем организаций является слабая и неправильно сделанная подсистема аутентификации пользователей. «Сравнительный анализ разбивки выручки по направлениям ИБ в России и за рубежом наглядно показывает, насколько в России пренебрегают развитием систем идентификации и управления доступом», — констатирует собеседник CNews. По его словам, причина такой ситуации — инертность заказчиков, которые не готовы менять существующую конфигурации защиты, а также недостаточное внимание к этой теме со стороны вендоров и интеграторов.

Структура трат изменится, но не сразу

По мнению участников рынка, в ближайшей перспективе (до конца 2024 г.) на рынке сохранятся текущие тренды. Это означает, что по-прежнему приоритетными направлениями будут инвестиции в защиту инфраструктуры и средства сетевой безопасности, так как именно в таких сегментах наблюдаются наиболее острые проблемы из-за ухода иностранных вендоров. В среднесрочной перспективе также будет увеличиться доля ИБ-услуг и сервисов, так как именно такая модель дает возможность получить качественный сервис при минимальных затратах. Растущее число угроз и дефицит квалифицированных специалистов на рынке также будут способствовать переходу на модель аутсорсинга.

Кроме того, по мере преодоления последствий ухода иностранных вендоров и роста уровня осознанности при построении систем защиты компании будут все больше уделять внимания направлениям, которыми они раньше пренебрегали. Речь идет об идентификации и управлении доступом, защите приложений, безопасности облаков, а также комплексных системах по управлению безопасностью.