В TAdviser оценили объём российского рынка информационной безопасности по итогам прошлого года, представили прогноз динамики на текущий год и подготовили рейтинг ста крупнейших отечественных ИБ-вендоров.
Рынок ИБ является ключевым для сохранения технологического суверенитета. В условиях цифровизации экономики и промышленности именно кибербез позволяет сохранить контроль над цифровыми активами и не допустить их уничтожения со стороны внешних сил. В то же время до прошлого года в РФ достаточно большой была доля зарубежных решений, которые задавали определённую планку и для российских производителей. Тем не менее, до 2022 года процесс импортозамещения решений в секторе кибербезопасности шёл небыстро.
Принятие №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и актов, принятых в целях его реализации, в свое время уже стало нормативной базой процесса импортозамещения в ИБ. Те предприятия, которые относятся к КИИ, уже достаточно давно занялись как построением системы защиты на отечественных продуктах, так и созданием своих ИБ-департаментов. Для них события прошлого года в киберпространстве не стали неожиданностью. Им «просто» пришлось сдвинуть сроки внедрения влево.
2022-й был достаточно насыщен событиями. Основная масса проблем случилась в первой половине года, когда отключались иностранные устройства, обеспечивающие защиту периметра организаций и фильтрацию DDoS-трафика. Компаниям приходилось в авральном порядке переходить на российские ИБ-продукты и сервисы по аутсорсингу защиты корпоративных информсистем. К счастью, принятые ведомствами, отвечающими за безопасность, решения позволили сформировать отечественный набор продуктов и службу по координации усилий, которые смогли отразить наиболее массовые DDoS-атаки.
По итогам прошлого года большинство ИБ-компаний России показали существенный рост выручки. В целом же рынок оказался суперпозицией двух тенденций: уход иностранных разработчиков, на долю которых приходилось значительное количество продаж, и активное импортозамещение со стороны отечественных вендоров.
Также TAdviser существенно расширил перечень исследуемых компаний. Были рассмотрены данные свыше 150 российских вендоров и интеграторов, разрабатывающих кибербез-продукты и оказывающих соответствующие услуги.
Объём российского рынка кибербезопасности за 2022 год специалисты TAdviser оценили в 212 млрд рублей, при этом динамика рынка составила порядка 10%. Рост мог быть и больше, учитывая значительное увеличение выручки у многих отечественных игроков, но на общую динамику оказал влияние уход с рынка зарубежных игроков. По мнению аналитиков TAdviser, текущий год для рынка может завершиться ростом на 15-20%. В этом случае объём рынка достигнет 244-254 млрд рублей.
В 2023-м участники рынка чувствуют только положительную динамику развития. Хотя ажиотажный спрос на импортозамещение закончился, однако, хакерская активность не снижается, а переходит в другие формы. Более скрытые, но и более опасные для компаний. От простых DDoS-атак и шифровальщиков к шпионским кампаниям с воровством ценных данных и продажей реквизитов для доступа в корпоративную инфраструктуру. В результате, бюджеты, выделяемые на кибербезопасность, не сократились, а в большинстве случаев даже выросли. Сейчас ИБ-бюджет компании может составлять около 7% всего ИТ-бюджета.
Перспективы на 2024 и 2025 года для рынка определяются требованием первомайского указа Президента РФ №250, где для субъектов КИИ установлено жесткое требование до 1 января 2025 года отказаться от использования иностранного ПО для защиты своей инфраструктуры. Поэтому импортозамещение в части ИБ продолжится и в следующем году, а, скорее всего, и в 2025, когда пойдут первые проверки и наказания за несоблюдение требований данного указа.
Причём к этому времени и весь ландшафт информсистем российских компаний может сильно измениться. Дело в том, что оптимальным путём импортозамещения всех приложений является переход в облачные и контейнерные среды, где будут работать веб-приложения. Такая архитектура приложений может работать как на иностранных ОС, так и на отечественных, причём самой разнообразной процессорной архитектуры.
Именно поэтому основной средой корпоративных приложений станет конвейер DevSecOps, где безопасности будет отведено важное место проверки этих приложений на уязвимости. Причём контейнерные технологии и облачные сервисы позволяют задействовать как ИИ-технологии, так и множество других: интернет вещей, мобильные устройства, дистанционная работа и т. д. Всё это придётся защищать, что и обеспечит рост ИБ-рынка.
Плюс, TAdviser подготовил рейтинг сотни крупнейших российских компаний в ИБ-секторе, в который вошли вендоры, интеграторы и дистрибуторы ИБ-продуктов. Он построен на основе анкетирования и официальной отчетности компаний.
Лидером рейтинга стала «Лаборатория Касперского» — компания по итогам 2022 года получила выручку в размере 51,5 млрд руб. (выручка переведена в рубли по средневзвешенному курсу доллара). Вторая строчка — у компании Softline. За прошлый год её доходы от реализации проектов в сфере инфобеза в России достигли 23,4 млрд руб. Третье место заняла компания BI.ZONE. Её выручка в сфере ИБ увеличилась на 64% и составила 17,2 млрд руб.
Суммарная выручка участников рейтинга за весь 2022 год превысила 270 млрд руб. Динамика относительно 2021-го составила 26% (учитываются только компании, результаты которых известны за два последних года).