Реальность и перспективы российского рынка кибербезопасности 2023 — 2025

Информационная безопасность

Российская сфера информационной безопасности развивается в условиях вынужденной изоляции от наиболее популярных на мировом рынке решений, что стало одновременно вызовом и уникальной возможностью создать самодостаточную систему, способную противостоять существующим и перспективным угрозам.

Цель настоящего исследования — определить текущую степень зависимости российских компаний от иностранного ПО в области кибербезопасности, выявить  основные драйверы, затрудняющие факторы и общую степень готовности отечественных компаний к переходу на отечественное ПО в ближайшие два года.

Заказчики, в каком секторе работает ваша компания

https://worldmarketstudies.ru/

Исследование проведено в феврале—июне 2023 года. В опросе приняли участие 120 крупных и средних организаций-заказчиков ПО в сфере ИБ из всех ключевых отраслей экономики, включая НЛМК, ЯТЭК, «Евраз», «Росводоканал» и другие . Кроме того, своим видением поделились 26 компаний-вендоров в сфере ИБ. 

Основные выводы

●    Российские компании постепенно мигрируют на отечественное ПО. Этому способствует: появление предложений от российских вендоров во всех востребованных технологических нишах, усилия регуляторов и потеря доверия к западным вендорам.

●    31% компаний с государственным участием и 29% компаний без государственного участия в сообщили, что перешли на отечественное ПО в сфере ИБ в некоторых сегментах. В ближайшие полтора года процесс импортозамещения будет находиться в активной фазе. Наиболее перспективны такие сегменты как «Аналитика и реагирование» и «Сетевая безопасность».  

●    Количество кибератак на организации в РФ продолжает расти. 

●    Участники рынка отмечают неполное соответствие отрасли требованиям регуляторов и видят необходимость повышения уровня безопасности. Среди основных препятствий: недостаточное предложение отечественных продуктов, отсутствие информации о наличии такого ПО, нехватка квалифицированных кадров и высокая стоимость миграции.

●    Изменения рынка подтолкнули российских вендоров к активным действиям и инвестициям в разработку новых продуктов. В ближайшие два года рынок кибербезопасности по всем ключевым направлениям будет обеспечен предложением со стороны российских производителей. 

●    Несмотря на санкции и уход западных вендоров, индустрия кибербезопасности РФ не замкнулась в пределах отечественного рынка. Организации в РФ по-прежнему открыты к предложениям разработчиков из дружественных стран, а российские вендоры уже вышли или планируют выход на международные рынки.

●    Доля компаний, которые оценивают уровень своей защищенности неудовлетворительно, совпадает с долей респондентов, которые проводили тестирование систем ИБ с использованием сторонних специалистов.


●    В ходе опроса вендоры указывали, что большинство компаний, которые оценивают свой уровень защищенности как крайне высокий, но никогда не проводили сторонний аудит своих систем безопасности, пока не сталкивались с серьезными угрозами. Однако после первого крупного инцидента происходит резкая переоценка уровня защищенности.


Динамика перехода на отечественное ПО

Заказчики

Компании с долей отечественного ПО в системе кибербезопасности

https://worldmarketstudies.ru/

В ходе опросов компании-вендоры указывали на то, что заказчики отмечали долю используемого отечественного ПО в 80% как некий порог, при превышении которого уже можно говорить об успешном переходе на российские продукты в сфере ИБ. 

Две трети компаний-заказчиков сообщили, что планируют провести миграцию к 1 января 2025 года, и доля отечественного ПО в их компаниях составит 80% или выше. Год назад каждый пятый заказчик вообще не использовал отечественное ПО в сфере ИБ, и в 80% случаев для российского ПО не превышала 50%. На момент опроса ситуация начала разворачиваться: сейчас тех, кто вообще не использует отечественное ПО, лишь около 2%. Однако доля отечественного ПО остается меньше половины в 60% случаев. Каждый третий заказчик ожидает, что через 2 года они будут пользоваться исключительно продуктами российских вендоров . Динамика роста доли отечественного ПО в заказчиках становится еще более заметной среди компаний находящихся в процессе перехода. Так, если в 2022 респонденты у которых доля отечественного ПО больше половины составляли те же 16% выборки, сегодня их доля составляет уже 37%. Однако основная волна заказчиков планирует изменения в своем портфеле ИБ в ближайшие два года, что, вероятно, связано с требованиями указов Президента России №166 и №250.


Вендоры

Какой будет доля отечественных решений на российском рынке ИБ к 1 января 2025 года

https://worldmarketstudies.ru/

Оценка вендоров более консервативна, но общий тренд такой же, как у заказчиков. Почти половина разработчиков ПО ожидает, что к 1 января 2025 доля отечественных решений на российском рынке ИБ будет превышать 80%. Причем 17% вендоров ожидает, что к 2025 году отечественные решения будут полностью доминировать на российском рынке. 

Зависимость динамики перехода от размера и государственного участия

Планируют ли частные компании переходить на российское ПО в сфере ИБ в ближайшие 12 месяцев

https://worldmarketstudies.ru/

Размер компании заметно влияет на скорость перехода на отечественное ПО только в том случае, если компания относится к крупному бизнесу. 90 % корпораций, число сотрудников которых превышает 10 тыс. человек либо уже перешли, либо перейдут на отечественное ПО с сфере ИБ в следующие 12 месяцев. 

Доля корпораций уже перешедших или планирующих перейти на отечественное ПО в течение года

https://worldmarketstudies.ru/

Компании с государственным участием уже на 31% перешли на отечественное ПО в сфере ИБ. Полностью частные компании показали при опросе результат на 2 п.п. ниже. Стоит отметить, что компании с государственным участием на 2 п.п. чаще не собираются переходить на отечественное ПО в ближайший год. Можно предположить, что они ожидают появления продуктов от отечественных разработчиков, которые должны заменить иностранные, или ожидают прямых указаний, на какое ПО переходить, от соответствующих ведомств. В то время как частные компании могут проявлять больше инициативы в поиске нужного им ПО, используя разработки из дружественных стран, так и ПО с открытым исходным кодом.

Планируете ли госкомпании переходить на российское ПО

https://worldmarketstudies.ru/

Основные влияющие на переход факторы

Уход западных вендоров и снижение доверия к ним

Безусловно, одним из основных факторов перехода на отечественное ПО стал уход большинства западных вендоров с российского рынка. Из 16 основных зарубежных вендоров ИБ, присутствовавших на российском рынке в 2021 году, 14 объявили о прекращении продаж, а 13 из них также заявили о прекращении технической поддержки . Это событие затронуло более трех четвертей заказчиков. Среди сообщивших о том, что уход западных вендоров их не затронул, в два раза чаще, чем среди всех опрошенных заказчиков, встречаются малые компании с количеством сотрудников менее 500 человек (50% против 24%). Также среди тех, кто отметил, что их не затронул уход западных вендоров, нет ни одного заявившего о том, что уровень защищенности их компании за последний год снизился, а 45% из них считают, что уровень защищенности повысился, и 55% — не изменился . Кроме того, в этой группе респондентов гораздо выше, чем в целом по выборке, доля тех, кто еще год назад пользовался исключительно отечественным ПО в сфере ИБ (30% против 11%) и тех, кто ожидает, что через 2 года они будут пользоваться исключительно отечественным ПО в сфере ИБ (50% против 33%).

В этих условиях, при выборе продуктов для миграции, происходит логичное снижение интереса даже к тем вендорам с иностранным капиталом, которые еще остались на российском рынке. 

54% опрошенных уже сегодня говорят о том, что не будут менять стратегию перехода на отечественное ПО даже в случае возврата западных вендоров. Переход на отечественное ПО — не единственный вариант, который готовы рассматривать заказчики при отказе от разработок недружественных государств. Ряд респондентов-заказчиков отметили, что при замене существующих западных СЗИ они планируют переходить на ПО из Китая и других дружественных стран.

На что готовы менять западные средства защиты российские компании

https://worldmarketstudies.ru/

Регуляторные изменения в сфере ИБ

Дополнительным стимулом для перехода на отечественные решения стали меры, которые предпринимает правительство и отраслевые регуляторы для укрепления кибербезопасности. В частности, указы Президента РФ от 30 апреля и 1 мая 2022 года предписывают бизнесу и государственным структурам прекратить использование иностранного программного обеспечения из недружественных государств не только на объектах критической информационной инфраструктуры (КИИ), но в других сферах. Компаниям необходимо создать должность заместителя руководителя, ответственного за обеспечение ИБ, который имеет профильное образование или прошел длительные курсы по этому направлению. Также компании должны подготовить и выполнить план перехода с ПО иностранных компаний до 1 января 2025 года. 

Как вы оцениваете эффективность мер правительства по повышению кибербезопасности

https://worldmarketstudies.ru/

Отечественные вендоры продуктов ИБ в целом положительно смотрят на эффективность принимаемых правительством мер для повышения кибербезопасности. 43% вендоров-респондентов оценивают эффективность на 8 баллов по 10-бальной шкале или выше. Если перевести их ответы к университетской шкале оценки, при которой 0-2 баллам соответствует «неудовлетворительно», 3-5 — «удовлетворительно», 6-8 — «хорошо» и 9-10 — «отлично», то половина вендоров оценивает их «хорошо».

Вендоры считают, что отрасль пока еще не полностью готова к реализации требований указов о мерах по обеспечению безопасности критической информационной инфраструктуры. Их оценки готовности сконцентрировались в середине 10-балльной шкалы. При приведении их к университетской шкале 57% вендоров полагает, что отрасль «хорошо» готова.  По мнению представителей отрасли, основной причиной, которая препятствует реализации указов, является низкий уровень подготовки специалистов по ИБ в компаниях.

Как вы оцениваете готовность отрасли к выполнению указов президента РФ

https://worldmarketstudies.ru/

Регуляторные меры меняют роль отделов ИБ в организациях. Топ-менеджмент компаний несет персональную ответственность за обеспечение информационной безопасности. Из-за этого отделы ИБ должны будут теснее интегрироваться в управление компанией и влиять на организацию бизнес-процессов. К сожалению, результаты здесь пока далеки от идеальных. В половине опрошенных компаний топ-менеджеры никак не участвуют в постановке целей по кибербезопасности. Половина опрошенных специалистов ИБ утверждает, что роль отдела ИБ в обеспечении бизнес-процессов за последний год никак не изменилась.

Причины задержки перехода на отечественное ПО

https://worldmarketstudies.ru/

Самая частая причина, которую выбирали респонденты-заказчики, отвечая на вопрос, почему они не планируют переходить на отечественное ПО, носит организационный характер.

Участники опроса указывали на большую трудоемкость перехода и необходимость переучивать персонал. Количество новых функций, ускорение скорости работы и другие параметры ПО поменяются недостаточно для того, чтобы оправдать уход от уже развернутых в организациях продуктов. Затраты на переход, по мнению респондентов, окажутся больше, чем выгода, которую принесет новое ПО.

Следующее по частоте встречи возражение заключается в том, что новые продукты будет невозможно интегрировать в уже сложившуюся систему кибербезопасности. И отказ от какого-то одного элемента системы ИБ повлечет за собой необходимость менять всю систему или большую ее часть. На эти два возражения приходится около 80% указываемых респондентов причин задержки перехода на отечественное ПО. 

Высокая стоимость перехода останавливает около 16 процентов опрошенных. Наконец, отсутствие российских аналогов беспокоит только 5% респондентов, что говорит о том, что уже сейчас отечественные разработчики предлагают замену практически всем продуктам в сфере ИБ. 
 
Рост рынка происходит на фоне тектонических изменений ландшафта киберугроз. Три четверти респондентов-заказчиков указали на рост числа кибератак на свою компанию. Половина ответивших отметила, что произведенные атаки были остановлены на этапе прощупывания слабых мест системы защиты.

Злоумышленники не смогли нанести какой-либо ущерб, и поэтому сложно сказать однозначно, что являлось их целью. Другая половина респондентов указала, что цели атаки, преимущественно, заключались в дестабилизации работы компании. Около 15% участников опроса указали, что цели были более серьезными: кражу информации и денежных средств.

Оценка защищенности компаний

Изменение защищенности компаний

Повышение агрессивности киберсреды совпало с уходом с отечественного рынка заметного числа западных вендоров и прекращением обновления продуктов. Однако такое развитие событий ускорило переход на альтернативное ПО, включая отечественные разработки, продукты компаний из дружественных стран и опенсорс решения. Две трети компаний респондентов полагают, что они могут эффективно противостоять существующим угрозам в сфере ИБ, при этом более 80% полагают, что уровень защищенности их компаний за последний год не изменился или даже вырос.

С какой целью атаковали вашу компанию за последний год

https://worldmarketstudies.ru/

Насколько изменился уровень защищенности вашей компании

https://worldmarketstudies.ru/

Проверка эффективности защиты с привлечением сторонних компаний

Доля компаний, которые оценивают уровень своей защищенности неудовлетворительно, совпадает с долей респондентов, которые проводили тестирование систем ИБ с использованием сторонних специалистов. 

Лишь 28% привлекали для проверки сторонних экспертов, из которых 13% прибегли к услугам пентестеров (red team) или объявляли премии за обнаружение уязвимостей и 15% привлекали специалистов blue team, то есть пользовались услугами сторонних компаний для предотвращения, обнаружения и реагирования на угрозы. Привлечение сторонних специалистов в области ИБ является необходимым условием для объективной оценки защищенности компании и предусмотрено указами Президента РФ по повышению защищенности отечественных государственных и частных организаций. 

Привлекали ли вы сторонние компании для оценки устойчивости своей системы безопасности

https://worldmarketstudies.ru/

В ходе опроса вендоры указывали, что большинство компаний, которые оценивают свой уровень защищенности как крайне высокий, но никогда не проводили сторонний аудит своих систем безопасности, пока не сталкивались с серьезными угрозами. Однако после первого крупного инцидента происходит резкая переоценка уровня защищенности.

Планы перехода на отечественное ПО

В вопросах, которые касаются видов ПО в сфере ИБ, в исследовании использовалась сегментация, созданная на основе таксономии средств защиты информации (СЗИ) аналитической компании IDC и скорректированная с учетом экспертных мнений участников рынка. Она состоит из 7 крупных категорий, каждая из которых делится на несколько сегментов.  

В каком сегменте ИБ вы собираетесь переходить на отечественное ПО в первую очередь

https://worldmarketstudies.ru/

Как уже указывалось выше, в следующие два года достичь порога в 80% отечественного ПО собираются 68% заказчиков. В первую очередь, компании планируют менять зарубежные разработки в категориях «Аналитика и Реагирование» и «Сетевая безопасность». На эти две сферы пришлась почти половина ответов.

Самые низкие доли с проникновением отечественного ПО в сегментах аналитики и реагирования на угрозы, а также средств идентификации и аутентификации (30-35%). Самая большая узнаваемость на рынке — у продуктов для обеспечения безопасности оконечных устройств (endpoint). 99% респондентов знают способные заменить зарубежные решения отечественные продукты в этой сфере и около 60% респондентов уже перешли на них. Ещё 26% планируют переход на отечественное ПО в ближайший год, и лишь 14% не собираются этого делать.

Этот результат подтверждается ответами со стороны отечественных вендоров. Они планируют разрабатывать и внедрять решения, которые закрывают открывшиеся ниши после ухода с рынка конкурентов из недружественных стран, в таких видах СЗИ как межсетевые экраны следующего поколений, средства обнаружения атак и вторжение (оба относятся к сегменту сетевой безопасности) и системы управления уязвимостями (относится к сегменту аналитики и реагирования).

Где вы собираетесь внедрять решения, которые закрывают открывшиеся ниши?

https://worldmarketstudies.ru/

Над разработкой ПО, которое должно закрыть образовавшиеся ниши, трудятся в трех из четырех компаний-вендоров. Две трети вендоров планируют выпустить такие продукты в течение ближайших 12 месяцев. 

Есть ли импортозамещающие продукты у вендоров

https://worldmarketstudies.ru/

Секторы экономики, где, судя по ответам вендоров, существует самая большая разница между количеством компаний, которые уже начали переход на отечественное ПО, и количеством тех, кто только проявляет интерес к переходу, являются область культуры, спорта и досуга; добыча полезных ископаемых и торговля. В финансовом секторе и сфере образования, наоборот, вендоры отмечают, что тех, кто уже начал переходить, больше, чем тех, кто интересуются.

Интерес к переходу на отечественное ПО по секторам экономики

https://worldmarketstudies.ru/


Планы развития российских вендоров 

Хотя российский рынок для отечественных вендоров продолжает играть главную роль, опрос указывает на то, что они увеличивают свое присутствие в других странах. Больше половины вендоров (57%) ответили, что год назад на долю российского рынка приходилось более 90% их выручки, но сейчас таких вендоров, которые практически исключительно сконцентрированы на России, на 10 процентных пунктов меньше. Стоит отметить, что доля компаний, у которых доля иностранной выручки больше 30%, уменьшилась с 17% до 9%. 
Можно предположить, что параллельно идут два процесса: увеличение доли в странах ближнего зарубежья и сокращение присутствия на рынках государств, которые ввели санкции против РФ.

Доля российского рынка в выручке компаний

https://worldmarketstudies.ru/

Это говорит о том что все больше российских вендоров всерьез рассматривает для себя международную экспансию, в первую очередь в дружественные страны.

С учетом обратного тренда российские заказчики готовы рассматривать не только отечественное ПО, но и продукцию из дружественных государств. Несмотря на санкции и уход западных вендоров, рынок кибербезопасности РФ не оказался в изоляции. Это позволит не только достичь технологического суверенитета, но и поддерживать конкурентоспособность отечественных продуктов на высоком уровне.

Итоги

  • По мнению двух третей опрошенных заказчиков доля отечественного ПО в сфере ИБ в их компаниях составит, как минимум, 80% через 2 года. При этом 17% респондентов-вендоров считает, что российские игроки полностью вытеснят с рынка зарубежных. Но на данный момент говорить о самодостаточности рынка рано, так как уровень отечественного ПО остается ниже отметки 80%, которая самими участниками рынка обозначена как критически важная.
  • 90% компаний, штат которых превышает 10 тыс. человек, либо уже перешли, либо планируют переход на отечественное ПО с сфере ИБ в следующие 12 месяцев. В компаниях с числом сотрудников от 1 до 10 тыс. перешли только 27%. 45% организаций со штатом от 500 до 1 тыс. человек планируют переходить в ближайший год. Таким образом можно сделать вывод о том, что крупные компании, располагающие большими бюджетами, более оперативно адаптируются к новым условиям. 
  • На фоне ухода западных вендоров долю на рынке ИБ могут получить не только российские игроки, но и компании из дружественных государств. В частности, более 30% заказчиков готовы переходить на китайские решения. Таким образом на российском рынке на горизонте ближайших двух лет на смену конкуренции между российскими и западными вендорами придет конкуренция между отечественными разработчиками и вендорами из дружественных стран. За это время необходимо насытить рынок российскими решениями в критически важных сегментах. Если это удастся сделать, суверенитет в сфере кибербезопасности не будет вновь утрачен. 
  • Российские вендоры, которым зарубежные рынки приносили существенную долю выручки, пересмотрели свою стратегию и сосредоточились на продвижении в России. В то же время компании, которые были сфокусированы исключительно на отечественном рынке, начали открывать для себя рынки дружественных стран.
  • 76% опрошенных заказчиков отметили рост числа киберугроз за последний год. При этом две трети компаний уверены, что способны эффективно противостоять угрозам. Однако лишь 28% привлекали для проверки сторонних экспертов. Таким образом восприятие уровня защищенности у топ-менеджмента компаний может быть искажено.
  • Отечественные вендоры продуктов ИБ в целом положительно смотрят на эффективность принимаемых правительством мер для повышения кибербезопасности. 43% вендоров-респондентов оценивают эффективность на 8 баллов по 10-бальной шкале или выше.
  • По мнению вендоров, в данный момент отрасль не проходит тест на соответствие указам регуляторов на «отлично». Лишь 9% вендоров оценили готовность сектора к реализации указов на 9-10 баллов из 10 возможных. Основной причиной, которая препятствует реализации указов, является низкий уровень подготовки ИБ-специалистов в компаниях.
  • Над разработкой ПО, которое должно закрыть образовавшиеся ниши, трудятся в 74% компаний-вендоров. Две трети вендоров планируют выпустить такие продукты в течение ближайших 12 месяцев. 
  • Заказчики планируют в первую очередь переходить на отечественные решения в области ИБ в сферах аналитики и реагирования, а также сетевой безопасности. На эти две сферы пришлась почти половина ответов. Этот результат подтверждается ответами со стороны вендоров. 
  • Если говорить о причинах, которые приводят к замедлению темпов импортозамещения в сфере ИБ, то в первую очередь можно назвать трудовые затраты и организационные усилия, которые необходимы для перехода. Выгода от импортозамещения для некоторых респондентов меньше, чем усилия, затраченные на смену продукта. Следующее по частоте упоминания возражение — новые продукты будет невозможно интегрировать в уже сложившуюся систему кибербезопасности. На эти два возражения приходится около 80% указываемых респондентами причин задержки перехода на отечественное ПО. Высокая стоимость перехода останавливает около 16% опрошенных. 
  • Только 5% респондентов беспокоит отсутствие российских аналогов, что говорит о том, что уже сейчас отечественные разработчики предлагают аналогичные продукты во всех сферах ИБ.

Последние материалы

Ставка на военные стартапы: частный капитал США увеличивает финансирование военных инноваций в ЕС

Американские инвестфонды в 2024 году заметно повысили объем вложений в новые компании в сфере военных технологий. По итогам года инвестиции в оборонные стартапы Евросоюза прогнозируются на уровне в $1 млрд.

11:38, 8 октября 2024, вторник
Теневой капитал мировой экономики: основные лидеры по офшорам

В различных офшорных зонах мира накапливается все больший объем средств, при этом основной вклад в вывод средств в офшоры вносят развитые страны мира. 

13:49, 7 октября 2024, понедельник
Импортные пошлины ЕС на китайские электромобили: возобновление торговой войны

Решение Евросоюза по введению компенсационных импортных пошлин, скорее всего, повлечет за собой ответные действия со стороны КНР.

12:24, 5 октября 2024, суббота
Производство электромобилей в КНР: сохранение глобального лидерства при консолидации сектора

Гигантский рывок, которые автопроизводители Китая совершили в производстве, продажах и экспорте электромобилей в ближайшей перспективе, скорее всего, сменится более умеренными темпами развития отрасли на фоне сокращения субсидий внутри страны и ужесточения торговых барьеров на внешних рынках.

11:25, 4 октября 2024, пятница
Республика наносит ответный удар: Иран и Израиль на пороге войны

Прямой военный конфликт между двумя странами, угроза которого резко возросла в последние дни и недели, может привести к серьезным негативным последствиям для стран ближневосточного региона и мировой экономики в целом. 

11:36, 3 октября 2024, четверг
Проклятие Нетаньяху: война с Ливаном, давление на Иран и магистральный план США и Израиля по созданию нового торгового коридора

Израильские власти во главе с Беньямином Нетаньяху фактически ведут военную кампанию в отношении Ливана. При этом с трибуны ООН лидер Израиля попытался представить торговый коридор "Индия – Ближний Восток – Европа" как единственно возможный вариант экономического соединения Европы и Азии в обход Ирана и Турции. Проект также подрывает интересы Москвы и Пекина. 

14:29, 1 октября 2024, вторник
Не ждать у моря погоды – затраты на титан для ЕС и США должны продолжить расти


В условиях давления со стороны Запада российским компаниям стоит активнее реализовывать свою продукцию на внутреннем рынке страны и развивать сотрудничество с азиатскими потребителями. 

11:12, 1 октября 2024, вторник
В поисках нового нефтяного баланса – от спекуляций и игры на понижение к взаимодействию в формате БРИКС

Котировки нефти могут перейти к более низким значениям на фоне спекулятивной игры на ожиданиях увеличения добычи ОПЕК+ и Ливии. Основные производители и потребители сырья могут добиться более прозрачного ценообразования при активизации сотрудничества в БРИКС.

10:36, 29 сентября 2024, воскресенье
Партия сказала надо: Китай протестирует QE и расширяет меры господдержки экономики

КНР увеличивает спектр стимулирующих мер экономики, банковского сектора и ипотечного сегмента. В ЦБ страны запускают программы обратного выкупа акций, также планируется дополнительная эмиссия госдолга для субсидий потребителям. В руководстве страны отметили, что "в текущей экономической деятельности возникли новые ситуации и проблемы".

19:17, 27 сентября 2024, пятница
Бюджет России 2025–2027: приоритеты расставлены

В утвержденном проекте бюджета РФ на следующие три года обозначены основные направления расходов и источники их финансирования. Увеличение дефицита бюджета и показателя госдолга к ВВП, как ожидается, будут умеренными.

18:37, 26 сентября 2024, четверг
Наверх