Российский рынок ИБ в фокусе: расчеты, просчеты и факторы роста. Итоги 2024 года и прогнозы на 2025 / forpes.ru

Главная
Российский рынок ИБ в фокусе: расчеты, просчеты и факторы роста. Итоги 2024 года и прогнозы на 2025

Российский рынок ИБ в фокусе: расчеты, просчеты и факторы роста. Итоги 2024 года и прогнозы на 2025 +4

20.12.2024 15:38

ptsecurity 0 629 Источник

Друзья, мы начинаем подводить итоги уходящего года и понемногу заглядывать в будущее кибербеза и ИТ. В этой статье расскажем, как на российскую ИБ-отрасль повлияли общерыночные тренды. Расскажем, почему отечественный рынок ИБ постигло разочарование, в чем заключаются факторы его роста, какие технологии нужны России, а каких образовался переизбыток, что происходит на мировой арене информационной безопасности и какое место на ней занимает российский кибербез.

Защищаем то, что важно

? Динамика роста рынка по итогам 2024 года оказалась ниже, чем прогнозировали аналитики. По оценке Центра стратегических разработок, вынесенной в прошлом году, CAGR для российских вендоров должен был составить 32% по итогам 2024 года, в этом году аналитики скорректировали этот параметр до 20–25%. По нашим же оценкам, рост рынка составит порядка 10–15%. Причин корректировки несколько.

Первая: в течение года на стороне бизнеса сформировался тренд на секвестирование бюджета в блоках ИТ и цифровизации. При этом бюджеты оценивались сквозь призму прямого видимого социального или экономического эффекта. И тут нельзя не упомянуть общерыночные тенденции. Изменение ключевой ставки привело к удорожанию кредитных денег для организаций (а практика такова, что кредитными средствами пользуются и коммерческие компании, и государственные). Деньги стали дорогим ресурсом, и направления для его использования подбираются в первую очередь с целью решить краткосрочные задачи бизнеса и получить быстрый и экономически выгодный результат.

Вторая причина связана с импортозамещением: за год на рынке все же не появилось достаточного числа продуктов в том качестве, которое позволило бы использовать их для импортозамещения. Соответственно, ряд планов на новые внедрения, равно как и бюджеты, заложенные под них, были сокращены.

В итоге этот год стал новым витком развития концепции результативной кибербезопасности. Когда нет возможности тратить деньги бесконечно, бизнес задумывается о том, что конкретно он делает, как он это делает и какой эффект от этих усилий. В контексте кибербезопасности это приводит к определению истинно значимых и недопустимых для бизнеса событий и к формированию защиты с акцентом на их невозможности.

В 2025 рост рынка сохранит темпы, и спрос на кибербезопасность есть. Следующий ощутимый скачок в динамике мы ожидаем в 2026 году.

Факторы роста

? Рост российского рынка кибербезопасности, который мы видим, связан сразу с несколькими факторами. В первую очередь, сказывается импортозамещение. За последний год оно прибрело более интенсивный темп: заказчики перестали ждать возвращения иностранных вендоров, а сроки действия заранее купленных лицензий истекли. К тому же использовать зарубежные решения стало опасно. С одной стороны, возрос риск получить программную закладку при очередном обновлении. С другой — использование ПО, которое не обновляется более двух лет, может привести к проникновению злоумышленников в систему через неустраненные уязвимости, что увеличивает риск реализации недопустимых событий. Подобные случаи уже происходили в российских госорганах и госкорпорациях.

Возросшее число кибератак сказалось на росте рынка. Российские предприятия стали своего рода полигоном для испытания различных образцов кибервооружений и отработки навыков ведения кибервойны. Это заставило отечественных разработчиков обращать внимание на практическую кибербезопасность вместо того, чтобы просто стремиться к соответствию требованиям регуляторов.

⚖️ Еще одна тенденция только начала формироваться, так как ключевое событие произошло лишь в начале декабря, но, проводя аналогии с тем, как схожая ситуация повлияла на рынок в 2008 и 2012 годах, можно предположить, что и в 2025 будет то же самое. Речь идет о введении оборотных штрафов за утечки персональных данных.

К сожалению, заставить многие компании задуматься о своей кибербезопасности может только угроза наказания со стороны государства. Вместе с тем такой подход соответствует концепции результативной кибербезопасности, согласно которой защищаться надо не от всех угроз, а только от тех, которые могут привести к недопустимым событиям. К ним и относится оборотный штраф. Надо отметить, что введение такой меры подтолкнет к усилению защиты только средний бизнес. У малого недостаточно для этого средств, да и для регуляторов он не так заметен. В свою очередь, часть крупного бизнеса вероятно предпочтет пойти по пути наименьшего сопротивления: будет усиленно отбиваться от претензий и затягивать судебные тяжбы, вместо того чтобы усилить защиту.

Ассортимент доступных технологий и потребности рынка

События, описанные выше, отразились на том, какие технологии кибербезопасности в фокусе у отечественных компаний. В течение года интерес сместился с тяжелых инфраструктурных решений, требующих длительного внедрения, выстроенных процессов и сформированных экспертных команд, в сторону продуктов и сервисов, быстро и эффективно выявляющих проблемные места в киберзащите и оценивающих реальный уровень киберустойчивости. В частности, в сторону технологий NTA, или, скажем, превентивной защиты почты, или иных технологий, которые решают задачу защиты здесь и сейчас. Ну и, конечно же, неослабевающий интерес клиенты демонстрируют к технологиям NGFW. Эта тема подогревалась государством в контексте импортозамещения, ее «разгоняло» кибербез-комьюнити, в котором число NGFW-вендоров возросло с десятка до нескольких десятков всего за год (самих продуктов все также остается счетное число). В этом направлении есть потребность, которая будет удовлетворяться в течение всего следующего года. Это своего рода сверхтема на нашем рынке, которая будет звучать и в 2025. Но есть нюанс...

Мы отмечаем переизбыток на рынке межсетевых экранов следующего поколения (NGFW), на долю которых, по разным оценкам, приходится до 35% российского рынка ИБ. Количество игроков этого сегмента в России превышает общее число производителей NGFW в мире. Причем для большинства разработчиков попытка занять эту нишу превращается в неравную борьбу с лидерами рынка, которые захватят большую его часть. Все остальные напрасно потратят время и деньги на разработку своего NGFW. Некоторые игроки, растеряв все ресурсы, вынуждены будут покинуть рынок..

В центре внимания защита данных и инфраструктуры

Среди отдельных сегментов быстрее всего в 2025 году будет расти защита данных, что обусловлено увеличением числа утечек. Важной тенденцией становится отказ пользователей от технологий Data Leak Prevention (DLP). Практика показала, что они неспособны бороться с современными способами кражи данных, для которых мошенники используют некорректные конфигурации, действия привилегированных пользователей и подрядчиков компаний. В связи с этим игроки рынка обращаются к новым технологиям. Используя машинное обучение, они автоматизируют поиск мест для хранения и обработки структурированных и неструктурированных данных, их классификацию и непрерывный мониторинг попыток доступа к ним с применением соответствующих правил и ограничений. Думаем, это будет способствовать снижению числа утечек в условиях нарастающей цифровой трансформации, консолидации данных в государственных организациях и активного внедрения нацпроекта «Экономика данных».

Серьезный рост покажет и защита инфраструктуры. К ней относятся средства автоматизации и управления инцидентами, решения по мониторингу событий ИБ, а также платформы сбора и обогащения данных об угрозах. Без них средства сетевой безопасности не могут эффективно противостоять современным угрозам, так как «не видят» всю картину целиком, не имеют свежих данных об угрозах или не могут на них оперативно среагировать.

Существенный рост наблюдается и в сегменте средств защиты приложений. Среди них классические решения, такие как WAF или защита от DDoS-атак (взломы сайтов входят в топ арсенала хакеров). К сегменту относятся также средства безопасной разработки, анализа защищенности и управления уязвимостями. Технологии позволяют правильно реализовать процесс разработки ПО, снизив в нем число уязвимостей, а следовательно — и риски. Ведь не допустить угрозы проще, чем бороться с ними.

Нехватка решений

? На российском рынке сегодня ощущается острая нехватка аппаратных решений. Это связано с санкциями против отечественной микроэлектроники и сложностями с логистикой из Китая и Тайваня. Не хватает и продуктов, которые можно было бы отнести к модной концепции Zero Trust, а также комплексных решений по защите современных средств коммуникаций: начиная от электронной почты и заканчивая мессенджерами.

? Недостает нам и решений по защите искусственного интеллекта, который активно внедряется в госуправление и бизнес-процессы. Из-за этого не контролируются даже доступ к внешним LLM (large language model, большая языковая модель) и возможные утечки. Хотя в мире тема искусственного интеллекта активно продвигается, о чем свидетельствует программа крупнейшей мировой выставки ИБ RSA Conference, России в этом направлении похвастаться пока нечем.

? Среди сфер, которых не хватает российскому рынку ИБ, мы выделяем также решения класса GRC (governance, risk, compliance, модель управления рисками в сфере соблюдения требований законодательства), необходимые для автоматизации результативной кибербезопасности. Речь идет о новых дашбордах для бизнеса, калькуляторах рисков и потерь, оценках зрелости.

Безопасность станет неотделимым свойством

Идея, о которой пойдет речь ниже, заключается в качественном изменении целого стека технологий ИТ и ИБ, в его переосмыслении через призму индустрий. Все более актуальным становится создание некоего маркетплейса индустриальных решений, которые сочетают в себе промышленные и айтишные технологии и для которых защищенность является встроенным свойством. То есть из уже имеющихся на нашем рынке компонентов собирается продукт с новой ценностью для клиента — большей, чем при использовании этих технологий по отдельности.

Знакомая история, правда? Похожий процесс происходит в среде разработчиков. Они встраивают безопасность в процесс разработки, создавая продукт с дополнительным свойством — большей защищенностью. Вот точно так же мало-помалу этот процесс появляется в других сферах ИТ. Это тренд, который пока только формируется, но он обусловлен жизненной необходимостью и имеет шансы стать одним из ключевых в ближайшее время. Уже есть успешные примеры коллаборации вендоров ИТ и ИБ, ИБ и специфических отраслевых систем, в числе прочего и в русле построения инфраструктур в концепции результативной кибербезопасности. И с течением времени их число будет только увеличиваться.

? Искусственный интеллект будет играть одну из ключевых ролей. Да, тема уже кажется заезженной, но все большее число организаций погружаются в эту специфику. И велика вероятность, что появятся специализированные компании, которые будут работать исключительно в сфере технологий ИИ применительно к кибербезопасности и ИТ.

Еще одна большая тема, которая изменит рынок, — безопасность производства (защита низовой автоматики). Речь скорее о распространении сферы влияния традиционного кибербеза на новую нишу с расширением вариантов интеграции СЗИ с АСУ ТП. Цифровизация в этой отрасли идет немного другим путем, здесь активно появляются продукты и целые платформы на микросервисных моделях. И принципы их защиты, соответственно, тоже пересматриваются. Это открывает новые возможности для развития концепций защиты промышленного производства и, соответственно, новых продуктов.

Тренды мировой отрасли и российского рынка

На международном рынке ИБ наблюдается движение в сторону интеграций. Они дают клиентам большую ценность, чем монолитные решения из одной корзины: заказчики в разное время закупают решения разных компаний и не готовы отказываться от них ради продуктов одного вендора.

Еще один мировой тренд — решения класса XSPM. SPM здесь расшифровывается как Security Posture Management, а за буквой X скрываются различные технологии: «облака», приложения для управления активами, искусственный интеллект, Zero Trust и Kubernetes. Решения этого класса обычно мониторят «облачные» системы инфраструктуры в поисках потенциальных уязвимостей: некорректных конфигураций, нарушений политик и требований законодательства. В России таких решений практически нет.

Решения класса ITDR (identity threat detection and response) на мировом рынке кибербезопасности постепенно выходят за рамки управления учетными записями, включая привилегированные, и идут в сторону полного мониторинга жизненного цикла учетной записи и реагирования на любые связанные с ней нарушения. Учитывая, что некорректная работа с учетными записями входит, по данным Positive Technologies, в тройку причин успешных инцидентов, отечественным вендорам стоило бы обратить внимание и на сектор identity management.

Что касается «облачной» безопасности, то ее будущее пока туманно. У нас почти нет решений для защиты SaaS-приложений с активным применением ИИ: например, для разметки конфиденциальных данных в «облачных» хранилищах, распознавания и категоризации таких приложений и трафика. Когда они понадобятся российскому бизнесу, пока не ясно.

Наиболее востребованные направления текущего года и планы на 2025 год

Построение SOC 2.0

Компании нуждаются в системах, которые гарантируют результативный мониторинг и реагирование на инциденты. Основная цель — обучение ключевых специалистов и руководителей построению центров противодействия киберугрозам с учетом текущих реалий, что позволит сократить время на обнаружение и устранение инцидентов, а также повысит общую прозрачность и эффективность процессов ИБ.

Харденинг ИТ-инфраструктуры

Основная цель — результативные фреймворки и инструменты для укрепления безопасности серверов, сетей, конечных точек и облачных сервисов, что приведет к повышению устойчивости ИТ-систем к атакам и снижению рисков эксплуатации критически опасных уязвимостей.

Анализ трафика при обнаружении кибератак

Основная цель — предоставление практических методик и инструментов анализа сетевого трафика (NTA), что позволит выявлять подозрительную активность на ранних стадиях и реагировать до нанесения ущерба. Это повысит точность обнаружения угроз и минимизирует время реакции на инциденты.

АppSec

Основная цель — внедрение практик безопасной разработки приложений на всех этапах жизненного цикла. AppSec включает в себя комплекс мер и технологий, направленных на выявление уязвимостей и незащищенных мест в ПО еще на стадии его разработки.
Еще один большой тренд, который мы наблюдаем и следуем ему, — обучение команд топ-менеджмента тому, чего хотеть от ИБ и как измерить результат.

В этой статье мы поговорили об основных тенденциях развития рынка российского кибербеза. В следующем материале остановимся подробнее на технологиях, которые РФ может предложить на внутреннем рынке и вовне, о проблемах и достижениях российского IT.

Спасибо, что читаете и комментируете :)