Рынок информационной безопасности (ИБ) в России претерпел значительные изменения после ухода иностранных вендоров. Отечественные компании начали активно развиваться, увеличивать свои доли на рынке, а главным драйвером роста отрасли стали крупные корпорации и госорганы, заинтересовавшиеся российскими решениями на волне импортозамещения западных продуктов.
Какие тренды влияли на рынок в 2023 и 2024 годах, с какими проблемами сталкиваются вендоры и какие киберугрозы приходится отражать заказчикам, изменит ли ИИ сферу информационной безопасности и каким образом – в новом обзоре TAdviser, который мы подготовили совместно с участниками рынка.
1 Рынок ИБ в России в 2023-2024 годах: оценки и перспективы
Появление новых решений, активная проработка нормативного законодательства, расширение взаимодействия в профессиональном сообществе – все это базовые вехи 2023 года.
В 2023 году российский рынок информационной безопасности продолжил стабильно расти и по-прежнему остается одним из самых динамично развивающихся сегментов ИТ-сферы России. По данным TAdviser, объем российского рынка ИБ увеличился на 25% и достиг 265 млрд руб.
Рост рынка стимулировали увеличение количества кибератак и ужесточение ответственности за утечки чувствительной информации, импортозамещение после ухода зарубежных вендоров, поддержка ИТ-отрасли и сегмента ИБ в целом. Бизнес делал ставку на защищенность и увеличивал бюджеты на информационную безопасность.
В 2024 году процесс трансформации рынка продолжается. Из тенденций можно выделить формирование вендорами полноценных экосистем для обеспечения ИБ, которые «под ключ» внедряются в контур заказчика, чтобы максимально «покрыть» его требования. Экосистемы позволяют повышать эффективность защиты и работать в режиме одного окна с вендором и спрос на такой вариант обеспечения защиты организации начал расти.
Отечественный бизнес стал требовательнее относиться к получению практического результата в области своей киберзащищенности и все больше ориентируется на использование технологий, обеспечивающих его. Участники рынка фиксируют устойчивый рост спроса на продукты и технологии, которые позволяют эффективно выявлять действия хакеров в инфраструктуре и противодействовать их атакам. А также на продукты-автопилоты в области кибербезопасности: в течение прошлого года этот интерес перешел в практическую плоскость – первые опыты использования таких технологий продемонстрировали их успешность в выявлении профессиональных АРТ-группировок в автоматическом режиме.
По предварительным оценкам TAdviser, динамика российского рынка информационной безопасности по итогам 2024 года будет сопоставима с результатами 2023 года. Аналитики ожидают роста на уровне 20-25%. В результате объем рынка может достичь 318-331 млрд руб.
! Интервью с экспертами
Зачем нам 20 SIEM или 20 NGFW? Нам не хватает экосистемности
Руслан Ложкин,
CISO «Абсолют Банка»
Если мы немедленно проведем импортозамещение, бизнес-процессы встанут
Александр Егоркин,
первый вице-президент Газпромбанка
Особенность защиты государственных секретов в том, что защищается информация и о том, как они защищаются
Роман Паршин,
АКБ «Барьер»
Есть запрос на понятный и ощутимый результат внедрения отдельных решений
Александр Пуха,
АМТ-ГРУП
Спрос на PAM-системы растет даже среди компаний без ИБ-отдела
Константин Родин,
АйTи Бастион
Задача интегратора — найти компромисс между запросами заказчика, решениями вендора и правилами регулятора
Кирилл Тимофеев,
ОБИТ
₽ TAdviser Security 100: Крупнейшие ИБ-компании в России
TAdviser подготовил новый рейтинг 100 крупнейших российских компаний, работающих в сфере информационной безопасности. Он включил вендоров и интеграторов ИБ-решений, а также дистрибуторов таких продуктов. Рейтинг построен на основе анкетирования и официальной отчетности компаний.
Лидером рейтинга вновь стала Лаборатория Касперского. По итогам 2023 года выручка российского юрлица компании достигла 47,7 млрд руб., рост составил 31%. Второе место заняла компания Газинформсервис, третье - Softline.
Суммарная выручка всех участников рейтинга превысила 376 млрд руб. Общая динамика относительно 2022 года составила 45,9%.
! Актуальные решения
2 Приоритеты заказчиков в сфере ИБ
Компании за последние два года увеличили бюджеты на ИБ, по некоторым оценкам на 15-20%. Это связано и с подорожанием продукции вендоров, и с потребностью клиентов приобретать инновационные технологии.
Заказчики сегодня обращают особое внимание на обеспечение безопасности. В частности, на внедрение конвейера безопасной разработки в жизненный цикл продуктов, присутствие продукта в реестре отечественного ПО и наличие сертификатов ФСТЭК и ФСБ России. Вырос и уровень внутренней компетенции клиентов. Все чаще вендорам поступают запросы на конкретные продукты и работы, закрывающие определенные потребности компании. Кроме того, заказчики готовы все больше задач отдавать на аутсорс, насколько это допускает законодательство, что серьезно повышает требования к подрядчикам в части ИБ.
Компании стали чаще обращать внимание на наличие гарантий, что производитель не пропадет с рынка, продолжит планомерно развивать продукт и поддерживать предлагаемые решения. Вендоры, которые могут дать такие гарантии, имеют преимущество на рынке. Для заказчиков также важна возможность интеграции с другими крупными российскими решениями, наличие безопасных облачных хранилищ, расположенных на территории России, комплексной системы защиты физических и виртуальных рабочих мест, мощной системы защиты против DDos-атак, а также тренингов для обучения специалистов по ИБ. Эти факторы могут стать ключевыми при выборе того или иного решения. В более выигрышном положении оказываются производители, которые могут предложить наиболее широкий набор функций – выше вероятность того, что заказчик найдет то, что ему необходимо.
! Актуальное мнение
3 Актуальные угрозы, риски и тренды в ИБ: о чем говорят эксперты
По данным экспертно-аналитического центра ГК InfoWatch, главной причиной утечек информации остаются хакерские атаки – их доля в общем объеме утечек в России в 2023 году составила 82,7%. Основная угроза для промышленной инфраструктуры (АСУ ТП) – это вредоносное ПО, а именно трояны-вымогатели и трояны-шпионы, на них приходится 80% всех известных хакерских атак. Причем все чаще эти атаки происходят по заказу третьей стороны.
Компания «СёрчИнформ» провела исследование уровня ИБ в компаниях и выяснила, что наиболее актуальная для многих угроза – утечки информации по вине внутреннего нарушителя. С подобными инцидентами сталкиваются 66% компаний из различных сфер: IT, промышленность, транспорт, ритейл, здравоохранение, а также нефтегазовый и госсектор. Компании вынуждены рассматривать такую угрозу как одну из приоритетных.
В Positive Technologies отмечают, что среди вредоносного ПО выделяются шифровальщики (57%) и шпионское ПО (23%), доля которого выросла по сравнению с 2022. Социальная инженерия применялась в 2023 году в 45% успешных атак на организации, при этом наблюдается рост ее использования в качестве метода атаки – в первом квартале 2024 года цифра составила 52%.
Среди актуальных угроз эксперты называют беспрецедентные DDOS-атаки, которые ломают или тормозят бизнес-процессы, хищения баз данных и значимых коммерческих документов, дипфейки разного уровня. В перспективе просматриваются угрозы применения квантовых вычислений для взлома систем.
# Карта российского рынка ИБ
Аналитический центр TAdviser подготовил новую Карту российского рынка информационной безопасности (ИБ). На ней отмечено свыше 250 отечественных компаний-разработчиков продуктов и сервисов в сфере ИБ, а также поставщиков таких услуг. В ходе подготовки карты, решения компаний были сегментированы по 43 категориям в 4 основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».
* Гиды TAdviser по направлению ИБ
+ Статистика TAdviser по некоторым категориям ИБ-решений
- См. также
- Информационная безопасность в компании
- Обзор TAdviser: Безопасность информационных систем 2023
- Аутсорсинг информационной безопасности. Обзор TAdviser 2023
- Карта российского рынка информационной безопасности 2023
- Карта российского рынка информационной безопасности 2021
- Политика России в сфере международной кибербезопасности
- Стратегия национальной безопасности России
- Кибервойна России и США
- Кибервойна России и Великобритании
- Безопасность критической информационной инфраструктуры РФ
- Киберпреступность и киберконфликты: Россия
- Число киберпреступлений в России
- Информационная безопасность цифровой экономики России
- Влияние удаленной работы на безопасность компаний
- Сервисная модель безопасности - аутсорсинг ИБ
- Импортозамещение средств защиты информации
- ПО для защиты информации
- Таргетированные атаки: какие потери несут компании?
| Антивирусные программные решения |
Антивирус — программный пакет, специально разработанный для защиты, перехвата и удаления компьютерных вирусов и прочих вредоносных программ. Современные антивирусные программы способны эффективно обнаруживать вредоносные объекты внутри файлов программ и документов. В некоторых случаях антивирус может удалить тело вредоносного объекта из зараженного файла, восстановив сам файл. В большинстве случаев антивирус способен удалить вредоносный программный объект не только из программного файла, но и из файла офисного документа, не нарушив его целостность. Использование антивирусных программ не требует высокой квалификации и доступно практически любому пользователю компьютера.
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (78)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (900)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Другие (50)
| Антиспам программные решения |
Антиспам — метод, частично или целиком, предотвращающий попадание нежелательной информации (СПАМ) в кругозор пользователя или группы пользователей ПК. Действие метода осуществляется путём настройки программного обеспечения как на стороне клиента, так и на стороне сервера, который может служить посредником при доступе к сети интернет (антиспам технологии).
ESET (ИСЕТ Софтвеа) (115)
Лаборатория Касперского (Kaspersky) (58)
ДиалогНаука (49)
Инфосистемы Джет (46)
Другие (789)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Другие (45)
Firewall | Межсетевые экраны |
Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации. Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами ЛВС.
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
Без привлечения консультанта или нет данных (60)
ДиалогНаука (56)
Другие (1184)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Сторм системс (StormWall) (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (55)
Positive Technologies (Позитив Текнолоджиз) (5)
Инфосистемы Джет (4)
ИВК (4)
А-Реал Консалтинг (3)
Другие (55)
IAM IDM | Identity and Access Management Управление идентификацией и доступом Системы аутентификации |
Неправомерный доступ сотрудников к информационным системам чреват для компании искажением и потерями важных данных, которые могут перерасти в потери финансовые и репутационные. Понимая это, все больше российских компаний внедряют решения для управления идентификационными данными. IDM-системы позволяют управлять идентификационными данными и правами доступа пользователей в информационных системах организации. На мировом рынке они появились достаточно давно, и с тех пор существенно эволюционировали. В России такие решения представлены более 10 лет.
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Другие (824)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (49)
Солар (ранее Ростелеком-Солар) (2)
Без привлечения консультанта или нет данных (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Другие (33)
Сканпорт АйДи (Scanport) (6)
Инфосистемы Джет (5)
Без привлечения консультанта или нет данных (4)
ОКТРОН (3)
Другие (52)
| Биометрическая идентификация |
Биометрическая аутентификация — процесс доказательства и проверки подлинности через предъявление пользователем своего биометрического образа и путем преобразования этого образа в соответствии с заранее определенным протоколом аутентификации. Биометрические системы аутентификации — системы аутентификации, использующие для удостоверения личности людей их биометрические данные.
- Мировой рынок средств биометрической идентификации
- Российский рынок средств биометрической идентификации
Прософт Биометрикс (ProSoft Biometrics) (74)
Без привлечения консультанта или нет данных (47)
Индид, Indeed (ранее Indeed ID) (45)
VisionLabs (ВижнЛабс) (35)
Другие (444)
VisionLabs (ВижнЛабс) (7)
Группа компаний ЦРТ (Центр речевых технологий) (5)
РекФэйсис (4)
Талмер (Talmer) (4)
Другие (52)
Сбербанк (7)
Сканпорт АйДи (Scanport) (6)
Без привлечения консультанта или нет данных (5)
VisionLabs (ВижнЛабс) (4)
Другие (13)
Северсталь-Инфоком (3)
Сканпорт АйДи (Scanport) (2)
Индид, Indeed (ранее Indeed ID) (2)
Т2 (Т2 Мобайл, Т2 РТК Холдинг) ранее Tele2 (1)
Другие (10)
| Средства шифрования Криптография |
Криптография (от греч. κρυπτός — скрытый и γράφω — писать) – древнейшая наука о способах защиты конфиденциальных данных от нежелательного стороннего прочтения. Криптоанализ – наука, изучающая методы нарушения конфиденциальности информации. Криптанализ и криптография вместе составляют науку криптологию, изучающую способы шифрования и дешифрования.
Перспективные разработки
Квантовая криптография по праву считается новым витком в эволюции информационной защиты. Именно она позволяет создать практически абсолютную защиту шифрованных данных от взлома.
Инфосистемы Джет (45)
Без привлечения консультанта или нет данных (40)
ДиалогНаука (33)
Информзащита (31)
Другие (719)
Практика Успеха (6)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (60)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
Другие (37)
Практика Успеха (5)
Инфосистемы Джет (4)
Без привлечения консультанта или нет данных (3)
Уральский центр систем безопасности (УЦСБ) (3)
Другие (39)
Инфосистемы Джет (4)
Без привлечения консультанта или нет данных (2)
Сканпорт АйДи (Scanport) (2)
ИнфоТеКС (Infotecs) (2)
Другие (35)
DLP | Data Loss Prevention Технологии предотвращения утечек конфиденциальной информации из информационной системы вовне |
По результатам исследования утечек конфиденциальной информации из организаций в России в 2016 году Аналитическим центром InfoWatch было зафиксировано 213 случаев утечек информации из российских компаний и государственных органов, что на 80% больше чем в 2015 году. В девяти из десяти случаев в России утекали персональные данные (ПДн) и платежная информация, а общий объем скомпрометированных за год данных увеличился более чем в 100 раз до 128 млн записей, но не превысил 4% от мирового объема утечек информации.
Softline (Софтлайн) (57)
SearchInform (СёрчИнформ) (54)
Без привлечения консультанта или нет данных (46)
ДиалогНаука (44)
Другие (917)
Инфосистемы Джет (5)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Другие (60)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Другие (44)
Уральский центр систем безопасности (УЦСБ) (6)
Softline (Софтлайн) (5)
Инфосистемы Джет (4)
Перспективный мониторинг (3)
Другие (42)
Backup | Резервное копирование и хранение данных |
Система резервного копирования — совокупность программного и аппаратного обеспечения, выполняющее задачу создания копии данных на носителе, предназначенном для восстановления информации в оригинальном месте их расположения в случае их повреждения или разрушения. Системы резервного копирования обеспечивают непрерывность бизнес-процессов и защиту информации от природных и техногенных катастроф, действий злоумышленников. Эти технологии активно используются в ИТ-инфраструктурах организаций самых разных отраслей и масштабов.
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (45)
Инфосистемы Джет (38)
ДиалогНаука (32)
Без привлечения консультанта или нет данных (31)
Другие (622)
SIEM | Security Information and Event Management Управление информацией и событиями в системе безопасности |
SIEM (Security information and event management) — объединение двух терминов, обозначающих область применения программного обеспечения: SIM (Security information management) — управление информационной безопасностью и SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.
Positive Technologies (Позитив Текнолоджиз) (24)
Инфосистемы Джет (16)
SearchInform (СёрчИнформ) (16)
Softline (Софтлайн) (15)
Другие (144)
Softline (Софтлайн) (6)
Positive Technologies (Позитив Текнолоджиз) (4)
Перспективный мониторинг (3)
Нота (Холдинг Т1) (1)
Другие (13)
DDoS | Distributed Denial of Service Поток ложных запросов |
Distributed Denial of Service - DDoS-атака - поток ложных запросов, который пытается блокировать выбранный ресурс либо путем атаки на канал связи, который "забивается" огромной массой бесполезных данных, либо атакой непосредственно на сервер, обслуживающий данный ресурс. Такие действия используются в целях конкурентной борьбы, прямого шантажа компаний, а также для отвлечения внимания системных администраторов от иных противоправных действий.