Рынок информационной безопасности является ключевым для сохранения технологического суверенитета. В условиях цифровизации экономики и промышленности именно информационная безопасность позволяет сохранить контроль над цифровыми активами и не допустить их уничтожения со стороны внешних сил. В то же время до 2022 года в России достаточно большой была доля иностранных решений, которые задавали определенную планку и для российских производителей. Тем не менее до 2022 года процесс импортозамещения решений в сфере информационной безопасности шел не очень быстро.
Принятие федерального закона №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и актов, принятых в целях его реализации, в свое время уже стало нормативной базой процесса импортозамещения в ИБ. Те предприятия, который относятся к КИИ, уже достаточно давно занялись как построением системы защиты на отечественных продуктах, так и созданием служб информационной безопасности. Для них события прошлого года в киберпространстве не стали неожиданностью. Им «просто» пришлось сдвинуть сроки внедрения влево.
Год 2022 был достаточно насыщенным по событиям. Основная масса проблем случилась в первой половине года, когда отключались иностранные устройства, обеспечивающие защиту периметра организаций и фильтрацию DDoS-трафика. Компаниям приходилось в авральном порядке переходить на отечественные решения и сервисы по аутсорсингу защиты корпоративных информационных систем. К счастью, принятые российскими ведомствами, отвечающими за безопасность, решения позволили сформировать отечественный набор решений и службу по координации усилий, которые смогли отразить наиболее массовые DDoS-атаки.
По итогам 2022 года большинство российских ИБ-компаний показали существенный рост выручки. В целом же рынок оказался суперпозицией двух тенденций: уход иностранных разработчиков, на долю которых приходилось значительное количество продаж, и активное импортозамещение со стороны отечественных вендоров.
Анализируя российский рынок ИБ за 2022 год TAdviser существенно расширил перечень исследуемых компаний. Были рассмотрены данные свыше 150 российских вендоров и интеграторов, разрабатывающих ИБ-продукты и оказывающих соответствующие услуги.
По результатам исследования TAdviser оценил объем российского рынка информационной безопасности за 2022 год в 212 млрд рублей, при этом динамика рынка составила порядка 10%. Рост рынка мог быть и больше, учитывая значительное увеличение выручки у многих отечественных ИБ-компаний, но на общую динамику оказал влияние уход с рынка зарубежных игроков. По мнению аналитиков TAdviser, 2023 год для российского рынка ИБ может завершиться ростом на 15-20%. В этом случае объем рынка достигнет 244-254 млрд рублей.
В 2023 году участники рынка чувствуют только положительную динамику развития. Хотя ажиотажный спрос на переход к отечественным продуктам закончился, тем не менее хакерская активность не снижается, а переходит в другие формы — более скрытые, но и более опасные для компаний. От простых DDoS-атак и шифровальщиков к шпионским кампаниям с воровством ценных данных и продажей реквизитов для доступа в корпоративную инфраструктуру. В результате, бюджеты, выделяемые на информационную безопасность, не сократились, а в большинстве случаев даже выросли. Сейчас бюджет компании на ИБ может составлять около 7% ИТ-бюджета.
Перспективы на 2024 и 2025 года для рынка информационной безопасности определяются требованием первомайского указа Президента РФ №250, где для субъектов КИИ установлено жесткое требование до 1 января 2025 года отказаться от использования иностранного ПО для защиты своей инфраструктуры. Поэтому импортозамещение решений по информационной безопасности продолжится и в следующем году, и, скорее всего, и в 2025, когда пойдут первые проверки и наказания за несоблюдение требований данного указа.
Причем к этому времени и весь ландшафт информационных систем российских компаний может сильно измениться. Дело в том, что оптимальным путем импортозамещения всех приложений является переход в облачные и контейнерные среды, где будут работать веб-приложения. Такая архитектура приложений может работать как на иностранных операционных системах, так и на отечественных, причем самой разнообразной процессорной архитектуры. Именно поэтому основной средой корпоративных приложений станет конвейер DevSecOps, где безопасности будет отведено важное место проверки этих приложений на уязвимости. Причем контейнерные технологии и облачные сервисы позволяют задействовать как технологии искусственного интеллекта, так и множество других: интернет вещей, мобильные устройства, дистанционная работа и т.д. Все это придется защищать, что и обеспечит рост рынка информационной безопасности.
TAdviser Security 100: Крупнейшие ИБ-компании в России
TAdviser подготовил первый рейтинг 100 крупнейших российских компаний в сфере информационной безопасности. В него вошли вендоры, интеграторы и дистрибуторы ИБ-продуктов. Рейтинг построен на основе анкетирования и официальной отчетности компаний.
Лидером рейтинга стала "Лаборатория Касперского". Компания по итогам 2022 года получила выручку в размере 51,5 млрд руб. (выручка переведена в рубли по средневзвешенному курсу доллара). Вторая строчка у компании Softline. За 2022 год её доходы от реализации проектов в сфере инфобеза в России достигли 23,4 млрд руб. Третье место заняла компания BI.ZONE. Её выручка в сфере ИБ увеличилась на 64% и составила 17,2 млрд руб.
Суммарная выручка участников рейтинга по итогам 2022 года превысила 270 млрд руб. Динамика относительно 2021 года составила 26% (учитываются только компании, результаты которых известны за два последних года).
С полной версией обзора "Безопасность информационных систем" и рейтинга "TAdviser Security 100: Крупнейшие ИБ-компании в России" можно ознакомиться по ссылке.