Security Awareness — класс решений, предназначенных для обучения и тестирования сотрудников компаний по основным вопросам кибербезопасности. В качестве ключевого драйвера рынка Security Awareness аналитики МТС RED называют рост числа фишинговых атак. С 2020 года к настоящему моменту объем направленного на компании фишинга удвоился, а уровень киберграмотности сотрудников остался невысоким. Согласно недавним совместным исследованиям компаний Phishman и МТС RED, около 80% всех киберинцидентов вызваны человеческим фактором, при этом в 2022 году число фишинговых рассылок выросло на 65%. Они используются злоумышленниками для проникновения в ИТ-инфраструктуры компаний, получения контроля над учетными записями сотрудников, а также заражения организаций вредоносным ПО — ежегодно наблюдается 45% рост объема получаемых пользователями фишинговых писем с применением вирусов-шифровальщиков.
Другим стимулом увеличения объема рынка является то, что эффективность решений класса Security Awareness легко измерима, что упрощает обоснование бюджетов на их закупку. Сотрудники проходят тестирование до обучения правилам киберграмотности, а после — контрольную проверку практических навыков. По данным МТС RED и Phishman, уже в первый месяц после начала обучения количество инцидентов безопасности, связанных с фишингом, снижается на 70%.
По мнению аналитиков МТС RED, дополнительным фактором развития рынка является ужесточение требований регуляторов к защите данных граждан от утечек — одного из наиболее распространенных последствий успешных фишинговых атак.
Динамика роста российского рынка решений Security Awareness соотносится с мировой. По данным исследовательских компаний Gartner и Global Market Estimates, глобальный рынок демонстрирует ежегодный прирост на 45%: в 2023 году его объем составил 3 млрд долларов США, а к 2027 году достигнет 12 млрд долларов. Развитие мирового рынка так же, как и в России, обусловлено ростом объема фишинга, который ежегодно приводит к 35%-ному росту компрометации корпоративной переписки. Кроме того, значимую роль играет рост цифровизации, а также то, что пользователи активно используют личные устройства для работы и доступа к корпоративным ИТ-ресурсам.
Российский рынок Security Awareness включает два основных сегмента: разработчики (около 70% рынка) и сторонние поставщики их решений — интеграторы, сервис-провайдеры и дистрибьюторы (около 30% рынка). По прогнозам аналитиков МТС RED, в горизонте трех лет расстановка сил между ними останется прежней, однако можно ожидать изменений в распределении долей рынка между ключевыми разработчиками.
«Наши наблюдения позволяют сделать вывод, что конкурентная борьба будет разворачиваться в основном в вендорском сегменте. Повышение киберграмотности пользователей — растущий рынок, спрос на решения этого класса появляется у заказчиков от уровня корпораций до среднего бизнеса. Поэтому преимущество будет у тех вендоров, которые смогут предложить рынку одновременно и очень зрелое, и гибкое в плане лицензионной политики решение», — считает Савва Ливчин, руководитель направления бизнес-анализа компании МТС RED.