Российский рынок ИБ 2024. Обзор TAdviser

Рынок информационной безопасности (ИБ) в России претерпел значительные изменения после ухода иностранных вендоров. Отечественные компании начали активно развиваться, увеличивать свои доли на рынке, а главным драйвером роста отрасли стали крупные корпорации и госорганы, заинтересовавшиеся российскими решениями на волне импортозамещения западных продуктов.

Какие тренды влияли на рынок в 2023 и 2024 годах, с какими проблемами сталкиваются вендоры и какие киберугрозы приходится отражать заказчикам, изменит ли ИИ сферу информационной безопасности и каким образом – в новом обзоре TAdviser, который мы подготовили совместно с участниками рынка.

Появление новых решений, активная проработка нормативного законодательства, расширение взаимодействия в профессиональном сообществе – все это базовые вехи 2023 года.

В 2023 году российский рынок информационной безопасности продолжил стабильно расти и по-прежнему остается одним из самых динамично развивающихся сегментов ИТ-сферы России. По данным TAdviser, объем российского рынка ИБ увеличился на 25% и достиг 265 млрд руб.

Рост рынка стимулировали увеличение количества кибератак и ужесточение ответственности за утечки чувствительной информации, импортозамещение после ухода зарубежных вендоров, поддержка ИТ-отрасли и сегмента ИБ в целом. Бизнес делал ставку на защищенность и увеличивал бюджеты на информационную безопасность.

В 2024 году процесс трансформации рынка продолжается. Из тенденций можно выделить формирование вендорами полноценных экосистем для обеспечения ИБ, которые «под ключ» внедряются в контур заказчика, чтобы максимально «покрыть» его требования. Экосистемы позволяют повышать эффективность защиты и работать в режиме одного окна с вендором и спрос на такой вариант обеспечения защиты организации начал расти.

Отечественный бизнес стал требовательнее относиться к получению практического результата в области своей киберзащищенности и все больше ориентируется на использование технологий, обеспечивающих его. Участники рынка фиксируют устойчивый рост спроса на продукты и технологии, которые позволяют эффективно выявлять действия хакеров в инфраструктуре и противодействовать их атакам. А также на продукты-автопилоты в области кибербезопасности: в течение прошлого года этот интерес перешел в практическую плоскость – первые опыты использования таких технологий продемонстрировали их успешность в выявлении профессиональных АРТ-группировок в автоматическом режиме.

По предварительным оценкам TAdviser, динамика российского рынка информационной безопасности по итогам 2024 года будет сопоставима с результатами 2023 года. Аналитики ожидают роста на уровне 20-25%. В результате объем рынка может достичь 318-331 млрд руб.

TAdviser подготовил новый рейтинг 100 крупнейших российских компаний, работающих в сфере информационной безопасности. Он включил вендоров и интеграторов ИБ-решений, а также дистрибуторов таких продуктов. Рейтинг построен на основе анкетирования и официальной отчетности компаний.

Лидером рейтинга вновь стала Лаборатория Касперского. По итогам 2023 года выручка российского юрлица компании достигла 47,7 млрд руб., рост составил 31%. Второе место заняла компания Газинформсервис, третье - Softline.

Суммарная выручка всех участников рейтинга превысила 376 млрд руб. Общая динамика относительно 2022 года составила 45,9%.

Компании за последние два года увеличили бюджеты на ИБ, по некоторым оценкам на 15-20%. Это связано и с подорожанием продукции вендоров, и с потребностью клиентов приобретать инновационные технологии.

Заказчики сегодня обращают особое внимание на обеспечение безопасности. В частности, на внедрение конвейера безопасной разработки в жизненный цикл продуктов, присутствие продукта в реестре отечественного ПО и наличие сертификатов ФСТЭК и ФСБ России. Вырос и уровень внутренней компетенции клиентов. Все чаще вендорам поступают запросы на конкретные продукты и работы, закрывающие определенные потребности компании. Кроме того, заказчики готовы все больше задач отдавать на аутсорс, насколько это допускает законодательство, что серьезно повышает требования к подрядчикам в части ИБ.

Компании стали чаще обращать внимание на наличие гарантий, что производитель не пропадет с рынка, продолжит планомерно развивать продукт и поддерживать предлагаемые решения. Вендоры, которые могут дать такие гарантии, имеют преимущество на рынке. Для заказчиков также важна возможность интеграции с другими крупными российскими решениями, наличие безопасных облачных хранилищ, расположенных на территории России, комплексной системы защиты физических и виртуальных рабочих мест, мощной системы защиты против DDos-атак, а также тренингов для обучения специалистов по ИБ. Эти факторы могут стать ключевыми при выборе того или иного решения. В более выигрышном положении оказываются производители, которые могут предложить наиболее широкий набор функций – выше вероятность того, что заказчик найдет то, что ему необходимо.

По данным экспертно-аналитического центра ГК InfoWatch, главной причиной утечек информации остаются хакерские атаки – их доля в общем объеме утечек в России в 2023 году составила 82,7%. Основная угроза для промышленной инфраструктуры (АСУ ТП) – это вредоносное ПО, а именно трояны-вымогатели и трояны-шпионы, на них приходится 80% всех известных хакерских атак. Причем все чаще эти атаки происходят по заказу третьей стороны.

Компания «СёрчИнформ» провела исследование уровня ИБ в компаниях и выяснила, что наиболее актуальная для многих угроза – утечки информации по вине внутреннего нарушителя. С подобными инцидентами сталкиваются 66% компаний из различных сфер: IT, промышленность, транспорт, ритейл, здравоохранение, а также нефтегазовый и госсектор. Компании вынуждены рассматривать такую угрозу как одну из приоритетных.

В Positive Technologies отмечают, что среди вредоносного ПО выделяются шифровальщики (57%) и шпионское ПО (23%), доля которого выросла по сравнению с 2022. Социальная инженерия применялась в 2023 году в 45% успешных атак на организации, при этом наблюдается рост ее использования в качестве метода атаки – в первом квартале 2024 года цифра составила 52%.

Среди актуальных угроз эксперты называют беспрецедентные DDOS-атаки, которые ломают или тормозят бизнес-процессы, хищения баз данных и значимых коммерческих документов, дипфейки разного уровня. В перспективе просматриваются угрозы применения квантовых вычислений для взлома систем.

Аналитический центр TAdviser подготовил новую Карту российского рынка информационной безопасности (ИБ). На ней отмечено свыше 250 отечественных компаний-разработчиков продуктов и сервисов в сфере ИБ, а также поставщиков таких услуг. В ходе подготовки карты, решения компаний были сегментированы по 43 категориям в 4 основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».