Опасная цифра
Как формируется и оценивается рынок информационной безопасности
В течение последних трех лет российские системы, в том числе критическая информационная инфраструктура, сталкиваются с повышенным количеством кибератак. Вместе с развитием технологий искусственного интеллекта развиваются и стратегии мошенников, которые используют схожие инструменты. На этом фоне рынок ИБ-решений вырос в несколько раз, однако стандартизированной оценки этой отрасли в РФ по-прежнему нет. Review разобрался, какими инструментами оценки необходимо пользоваться, а также что ждет рынок ИБ в 2025 году.
Фото: Предоставлено пресс-службой ГК «Солар»
Фото: Предоставлено пресс-службой ГК «Солар»
Рост за счет проблем
По итогам 2023 года российский рынок информационной безопасности (ИБ) составил, по разным оценкам, от 216 млрд до 310 млрд руб. Аналитические агентства смотрят на динамику рынка ИБ в рамках развития до 2028 года значительно более оптимистично, чем сами игроки рынка. Первые считают, что до 2028 года рынок ИБ вырастет на 25–30% относительно итогов текущего года. Однако вендоры считают, что в ближайшие годы он будет расти в диапазоне 10–15%. Позиции умеренного роста придерживаются и в «Соларе». Как отмечал в рамках ВЭФ генеральный директор компании Игорь Ляпунов, «в следующем году рынок, возможно, еще больше замедлится».
Директор по консалтингу и аналитики компании «Стрим Консалтинг» Петр Городецкий считает, что российский рынок ИБ в 2024 году вырастет на 40% по сравнению с итогами 2023 года. «Крупнейшие отечественные компании и крупный бизнес стремятся защитить инфраструктуру и корпоративные данные в текущей повестке»,— говорит господин Городецкий.
Согласно данным компании RED Security (ранее — MTC RED), с начала 2024 года наблюдается увеличение количества целенаправленных кибератак на крупный бизнес на 60% по сравнению с предыдущим годом. Основное внимание атакующих сосредоточено на объектах критической информационной инфраструктуры.
Основными драйверами динамичного роста российского рынка, помимо роста количества кибератак, аналитики рынка называют требования регуляторов, продолжающую набирать обороты цифровизацию с увеличением объемов данных, а также осознание бизнесом реалистичности угроз и их последствий. Многие сценарии, о которых ранее говорилось как о теоретических, стали реальностью — бизнес вынужден повышать уровень собственной защиты. При этом растет потребность в цифровой безопасности в сегментах среднего и малого бизнеса.
«В сентябре "Солар" представил рынку Solar Space — облачную платформу по подписке для защиты онлайн-сайтов малого и среднего бизнеса от DDoS-, веб-атак и спам-ботов. Это позволит обеспечить малым и средним предприятиям до 80% услуг по кибербезопасности»,— отметил господин Ляпунов. Отвечая на вопрос о финансовых результатах компании, он оценил их как «отличный результат — именно такой цели мы стремились достичь». «Консолидированная выручка группы компаний за девять месяцев 2024 года составила 11,3 млрд руб., что на 64% выше аналогичного периода 2023 года. Значительная доля бизнеса "Солара" связана с государственным сектором, который является более консервативным. В то же время в коммерческом сегменте мы увеличили выручку на 97–98% по сравнению с прошлым годом, фактически удвоив ее. По итогам всего года мы ожидаем прирост на уровне 40%, как и в 2023 году»,— прокомментировал Игорь Ляпунов.
«По состоянию девяти месяцев 2024 года мы достигаем поставленных целей и даже опережаем прогноз,— говорит директор департамента стратегического управления и маркетинга "Лаборатории Касперского" Илона Раппу.— Двухзначные цифры роста присутствуют по всем продуктовым сегментам компании». По данным отчета «Лаборатории Касперского», увеличение показателей связано с тем, что в последние полтора года угроза хактивизма (форма протеста с использованием кибератак) продолжила набирать обороты. «Атакующие обращают внимание на организации со слабой защитой, без привязки к конкретной индустрии, используя любые доступные инструменты в открытой сети»,— пояснили в лаборатории, добавляя, что при этом не снижают активности и группы, которые атакуют с целью шпионажа и финансовой выгоды, например шифровальщики.
В мировом масштабе на рынок оказывают влияние наращивание технологических возможностей хакерских группировок, военные конфликты и действия национальных государств, преследующие геополитические цели, и, конечно, генеративный искусственный интеллект. Как уточнил господин Городецкий, «генеративный искусственный интеллект даст гораздо более простую возможность совершения хакерских атак».
Оценка требует внимательности
Единого подхода к измерению объемов рынка информационной безопасности в России пока не существует. Игроки смотрят на рынок с учетом своих интересов, говорят в компании «Солар». Данный вопрос был впервые освещен на SOC Forum. «В рамках дискуссии аналитиков "Тайная жизнь цифр ИБ" прошло обсуждение методов оценки емкости российского рынка в 2023 году и прогноза его роста до 2028 года. Интересно, что разброс оценок рынка на 2023 год в открытых источниках не слишком велик и варьируется в пределах 50 млрд руб.: от 216 млрд (Statista) до 235 млрд руб., по данным „Стрим Консалтинг", и 248млрд руб.— ЦСР. Однако при этом аналитики по-разному определяют границы рынка, используя собственные методики,— отмечает руководитель группы аналитики ГК «Солар» Мария Курбатова.
По ее словам, в оценку могут включать как продукты, так и сервисы и услуги, использовать разную таксономию, включая различные классы технологий, измерять в деньгах заказчиков или вендоров.
Согласно результатам опроса аудитории SOC Forum, компании используют оценку рынка в основном для определения целей по продажам. Но как отмечает Мария Курбатова, данные по рынку помогают оценить конкурентоспособность бизнеса, продемонстрировать экспертизу компаниям-клиентам, а заказчикам — принять информированное решение. Кроме того, говорит она, аналитика рынка необходима компаниям, которые стремятся выйти на новые рынки или расширить свою деятельность на уже существующих, а также аналитические данные интересуют государственные учреждения, которым необходимы оценки текущих процессов в стране. Например, для них важно понимать, как реализуется импортозамещение, какие российские вендоры присутствуют в определенных сегментах и какие позиции они занимают на рынке.
Чего ждать дальше?
«Кибербезопасность, с одной стороны, это отрасль с опережающими темпами роста, которая может дать значительный прирост в экономику страны, как когда-то дала отрасль ИТ целиком. Это один из самых востребованных и перспективных несырьевых экспортных продуктов»,— говорит госпожа Курбатова. Однако на конечные финансовые показатели будет оказывать влияние экономическое состояние страны, в том числе рост ключевой ставки, которую Центробанк поднял до 21%.
Ключевая ставка и дополнительное налоговое бремя могут значительно сказаться на финансовых показателях компаний в 2025 году, особенно тех, которые реализуют масштабные инвестиционные программы. Ожидается, что 2025 год станет пиковым с точки зрения долговых обязательств, что вынуждает организации к очень осторожному подходу к бюджетному планированию, включая статьи расходов на информационную безопасность в следующем году.
По оценке «Лаборатории Касперского», в 2025 году заказчики продолжат совершенствовать свои системы безопасности, осваивая новые инструменты. «Более зрелые заказчики продолжат развитие продвинутых компетенции своих сотрудников для максимизации эффекта от использования средств защиты»,— подчеркнули в компании. По ожиданиям госпожи Раппу, в следующем году начнется рост активности атак на инфраструктуры центральных банков и их инициатив, связанных с open banking, а также распространение практик ransomware-as-a-service, supply chain атаки на ПО с открытым кодом и др. «Очень много разговоров идет о технологиях искусственного интеллекта. Сегодня многочисленные решения по кибербезопасности уже используют искусственный интеллект для устранения распространенных уязвимостей, таких как ошибки конфигурации, обработка оповещений и многое другое. В будущем мы увидим, как ИИ все чаще применяется в киберзащите для ускорения обнаружения аномалий, сокращения продолжительности анализа за счет возможностей прогнозирования, автоматизации реагирования и усиления политик противодействия возникающим угрозам»,— заключила она.
Тренды в 2025 году останутся такими же, как и в 2024-м, считает господин Городецкий: «Предотвращение атак и утечек данных. Заказчики будут уделять одинаковое внимание как технической стороне вопроса — внедрению технических средств ИБ, так и методологической и организационной». Однако он считает, что в следующем году не стоит ожидать серьезного спроса на системы с искусственным интеллектом. «Сейчас идет сложный процесс импортозамещения, поэтому заказчики будут уделять основное внимание решению базовых проблем: инфраструктура, бизнес-приложения»,— говорит он. В заключение господин Городецкий поделился, что данный фокус будет влиять и на спрос на соответствующие ИБ-решения: защита внешнего периметра, конечных точек, защита от утечек, управление событиями ИБ.