Исследование TAdviser и Positive Technologiesгласит: рынок SIEM-систем в России сохранит позитивную динамику и продолжит расти до 2027 года. Его драйверами останутся распространяющиеся киберугрозы, усиливающиеся кибератаки на российские организации, а также потребность в замещении зарубежных систем.
По данным того же исследования, объём SIEM-рынка в РФ в прошлом году составил 13,2 млрд руб. (рост — +30%). Эксперты ожидают, что в текущем году его высокая динамика сохранится (прогнозируемый рост — +47%), а к 2026 году этот рынок может вырасти до 48,8 млрд руб.
97% российских компаний сегодня используют системы этого класса. При этом 56% опрошенных организаций к 2023 году уже внедрили отечественные решения. О планах миграции на российскую SIEM-систему в 2023–2024 годах сообщили 4%, и почти треть респондентов запланировали это сделать после 2024 года — согласно сформированным дорожным картам по импортозамещению ИТ (в крупных организациях такие инициативы реализуются поэтапно и рассчитаны в среднем на 3-4 года).
«Российский рынок SIEM-систем уже достаточно зрелый — и по уровню зрелости продуктов этого класса, и по уровню их проникновения в российские компании. При этом в 2022 году рынок показал динамичный рост (выше общемирового), подстегиваемый требованиями регуляторов по переходу на российские решения и общей необходимостью импортозамещения, в том числе из-за ухода зарубежных вендоров. Эти факторы остаются актуальными и в этом году, и к ним с регуляторной стороны добавляется ещё более сильное давление сроков, к которым многим требуется перейти на отечественные продукты, а также необходимость обновления ранее внедренных систем ввиду тренда на продолжающийся рост киберугроз. Поэтому по итогам 2023 года можно ожидать ещё более высокой динамики в сегменте SIEM-систем», — комментирует ситуацию Наталья Лаврентьева, заместитель главного редактора TAdviser.
В результате внедрения SIEM-решений 97% опрошенных компаний рассчитывают получить своевременное обнаружение попыток нарушений киберустойчивости и инцидентов, которые могут привести к недопустимым для бизнеса последствиям, также участники опроса отмечают необходимость получения актуальной обновляемой экспертизы для защиты своей инфраструктуры (59%).
Выбирая продукт этого класса, компании ориентируются в первую очередь на постоянно обновляемые правила для обнаружения актуальных угроз (83%), возможность реагирования на события безопасности непосредственно из SIEM-системы (65%), а также на удобство интерфейса для оператора или аналитика ИБ (64%).
В рамках исследования были также рассмотрены перспективные направления развития SIEM-систем. В пятерку главных технологических трендов в ближайшие 2–3 года эксперты Positive Technologies включили автоматическую адаптацию коробочной экспертизы под инфраструктурные особенности компаний, синергию анализа событий с уровня конечных точек, приложений, трафика и средств защиты информации, поведенческий анализ на базе технологий ML, AI (обработку событий с учетом контекста и знаний о шаблонах поведения атакующих), SIEM в «облаке» и для «облака» (использование «облаков» как источника данных и формата предоставления сервиса, в том числе развитие функциональности MSSP), автоматизацию взаимодействия со смежными системами ИБ.