Реальность и перспективы российского рынка кибербезопасности 2023 — 2025

Цель настоящего исследования — определить текущую степень зависимости российских компаний от иностранного ПО в области кибербезопасности, выявить  основные драйверы, затрудняющие факторы и общую степень готовности отечественных компаний к переходу на отечественное ПО в ближайшие два года.

Исследование проведено в феврале—июне 2023 года. В опросе приняли участие 120 крупных и средних организаций-заказчиков ПО в сфере ИБ из всех ключевых отраслей экономики, включая НЛМК, ЯТЭК, «Евраз», «Росводоканал» и другие . Кроме того, своим видением поделились 26 компаний-вендоров в сфере ИБ. 

Основные выводы

●    Российские компании постепенно мигрируют на отечественное ПО. Этому способствует: появление предложений от российских вендоров во всех востребованных технологических нишах, усилия регуляторов и потеря доверия к западным вендорам.

●    31% компаний с государственным участием и 29% компаний без государственного участия в сообщили, что перешли на отечественное ПО в сфере ИБ в некоторых сегментах. В ближайшие полтора года процесс импортозамещения будет находиться в активной фазе. Наиболее перспективны такие сегменты как «Аналитика и реагирование» и «Сетевая безопасность».  

●    Количество кибератак на организации в РФ продолжает расти. 

●    Участники рынка отмечают неполное соответствие отрасли требованиям регуляторов и видят необходимость повышения уровня безопасности. Среди основных препятствий: недостаточное предложение отечественных продуктов, отсутствие информации о наличии такого ПО, нехватка квалифицированных кадров и высокая стоимость миграции.

●    Изменения рынка подтолкнули российских вендоров к активным действиям и инвестициям в разработку новых продуктов. В ближайшие два года рынок кибербезопасности по всем ключевым направлениям будет обеспечен предложением со стороны российских производителей. 

●    Несмотря на санкции и уход западных вендоров, индустрия кибербезопасности РФ не замкнулась в пределах отечественного рынка. Организации в РФ по-прежнему открыты к предложениям разработчиков из дружественных стран, а российские вендоры уже вышли или планируют выход на международные рынки.

●    Доля компаний, которые оценивают уровень своей защищенности неудовлетворительно, совпадает с долей респондентов, которые проводили тестирование систем ИБ с использованием сторонних специалистов.

●    В ходе опроса вендоры указывали, что большинство компаний, которые оценивают свой уровень защищенности как крайне высокий, но никогда не проводили сторонний аудит своих систем безопасности, пока не сталкивались с серьезными угрозами. Однако после первого крупного инцидента происходит резкая переоценка уровня защищенности.

Динамика перехода на отечественное ПО

Заказчики

В ходе опросов компании-вендоры указывали на то, что заказчики отмечали долю используемого отечественного ПО в 80% как некий порог, при превышении которого уже можно говорить об успешном переходе на российские продукты в сфере ИБ. 

Две трети компаний-заказчиков сообщили, что планируют провести миграцию к 1 января 2025 года, и доля отечественного ПО в их компаниях составит 80% или выше. Год назад каждый пятый заказчик вообще не использовал отечественное ПО в сфере ИБ, и в 80% случаев для российского ПО не превышала 50%. На момент опроса ситуация начала разворачиваться: сейчас тех, кто вообще не использует отечественное ПО, лишь около 2%. Однако доля отечественного ПО остается меньше половины в 60% случаев. Каждый третий заказчик ожидает, что через 2 года они будут пользоваться исключительно продуктами российских вендоров . Динамика роста доли отечественного ПО в заказчиках становится еще более заметной среди компаний находящихся в процессе перехода. Так, если в 2022 респонденты у которых доля отечественного ПО больше половины составляли те же 16% выборки, сегодня их доля составляет уже 37%. Однако основная волна заказчиков планирует изменения в своем портфеле ИБ в ближайшие два года, что, вероятно, связано с требованиями указов Президента России №166 и №250.

Вендоры

Оценка вендоров более консервативна, но общий тренд такой же, как у заказчиков. Почти половина разработчиков ПО ожидает, что к 1 января 2025 доля отечественных решений на российском рынке ИБ будет превышать 80%. Причем 17% вендоров ожидает, что к 2025 году отечественные решения будут полностью доминировать на российском рынке. 

Зависимость динамики перехода от размера и государственного участия

Размер компании заметно влияет на скорость перехода на отечественное ПО только в том случае, если компания относится к крупному бизнесу. 90 % корпораций, число сотрудников которых превышает 10 тыс. человек либо уже перешли, либо перейдут на отечественное ПО с сфере ИБ в следующие 12 месяцев. 

Компании с государственным участием уже на 31% перешли на отечественное ПО в сфере ИБ. Полностью частные компании показали при опросе результат на 2 п.п. ниже. Стоит отметить, что компании с государственным участием на 2 п.п. чаще не собираются переходить на отечественное ПО в ближайший год. Можно предположить, что они ожидают появления продуктов от отечественных разработчиков, которые должны заменить иностранные, или ожидают прямых указаний, на какое ПО переходить, от соответствующих ведомств. В то время как частные компании могут проявлять больше инициативы в поиске нужного им ПО, используя разработки из дружественных стран, так и ПО с открытым исходным кодом.

Основные влияющие на переход факторы

Уход западных вендоров и снижение доверия к ним

Безусловно, одним из основных факторов перехода на отечественное ПО стал уход большинства западных вендоров с российского рынка. Из 16 основных зарубежных вендоров ИБ, присутствовавших на российском рынке в 2021 году, 14 объявили о прекращении продаж, а 13 из них также заявили о прекращении технической поддержки . Это событие затронуло более трех четвертей заказчиков. Среди сообщивших о том, что уход западных вендоров их не затронул, в два раза чаще, чем среди всех опрошенных заказчиков, встречаются малые компании с количеством сотрудников менее 500 человек (50% против 24%). Также среди тех, кто отметил, что их не затронул уход западных вендоров, нет ни одного заявившего о том, что уровень защищенности их компании за последний год снизился, а 45% из них считают, что уровень защищенности повысился, и 55% — не изменился . Кроме того, в этой группе респондентов гораздо выше, чем в целом по выборке, доля тех, кто еще год назад пользовался исключительно отечественным ПО в сфере ИБ (30% против 11%) и тех, кто ожидает, что через 2 года они будут пользоваться исключительно отечественным ПО в сфере ИБ (50% против 33%).

В этих условиях, при выборе продуктов для миграции, происходит логичное снижение интереса даже к тем вендорам с иностранным капиталом, которые еще остались на российском рынке. 

54% опрошенных уже сегодня говорят о том, что не будут менять стратегию перехода на отечественное ПО даже в случае возврата западных вендоров. Переход на отечественное ПО — не единственный вариант, который готовы рассматривать заказчики при отказе от разработок недружественных государств. Ряд респондентов-заказчиков отметили, что при замене существующих западных СЗИ они планируют переходить на ПО из Китая и других дружественных стран.

Регуляторные изменения в сфере ИБ

Дополнительным стимулом для перехода на отечественные решения стали меры, которые предпринимает правительство и отраслевые регуляторы для укрепления кибербезопасности. В частности, указы Президента РФ от 30 апреля и 1 мая 2022 года предписывают бизнесу и государственным структурам прекратить использование иностранного программного обеспечения из недружественных государств не только на объектах критической информационной инфраструктуры (КИИ), но в других сферах. Компаниям необходимо создать должность заместителя руководителя, ответственного за обеспечение ИБ, который имеет профильное образование или прошел длительные курсы по этому направлению. Также компании должны подготовить и выполнить план перехода с ПО иностранных компаний до 1 января 2025 года. 

Отечественные вендоры продуктов ИБ в целом положительно смотрят на эффективность принимаемых правительством мер для повышения кибербезопасности. 43% вендоров-респондентов оценивают эффективность на 8 баллов по 10-бальной шкале или выше. Если перевести их ответы к университетской шкале оценки, при которой 0-2 баллам соответствует «неудовлетворительно», 3-5 — «удовлетворительно», 6-8 — «хорошо» и 9-10 — «отлично», то половина вендоров оценивает их «хорошо».

Вендоры считают, что отрасль пока еще не полностью готова к реализации требований указов о мерах по обеспечению безопасности критической информационной инфраструктуры. Их оценки готовности сконцентрировались в середине 10-балльной шкалы. При приведении их к университетской шкале 57% вендоров полагает, что отрасль «хорошо» готова.  По мнению представителей отрасли, основной причиной, которая препятствует реализации указов, является низкий уровень подготовки специалистов по ИБ в компаниях.

Регуляторные меры меняют роль отделов ИБ в организациях. Топ-менеджмент компаний несет персональную ответственность за обеспечение информационной безопасности. Из-за этого отделы ИБ должны будут теснее интегрироваться в управление компанией и влиять на организацию бизнес-процессов. К сожалению, результаты здесь пока далеки от идеальных. В половине опрошенных компаний топ-менеджеры никак не участвуют в постановке целей по кибербезопасности. Половина опрошенных специалистов ИБ утверждает, что роль отдела ИБ в обеспечении бизнес-процессов за последний год никак не изменилась.

Самая частая причина, которую выбирали респонденты-заказчики, отвечая на вопрос, почему они не планируют переходить на отечественное ПО, носит организационный характер.

Участники опроса указывали на большую трудоемкость перехода и необходимость переучивать персонал. Количество новых функций, ускорение скорости работы и другие параметры ПО поменяются недостаточно для того, чтобы оправдать уход от уже развернутых в организациях продуктов. Затраты на переход, по мнению респондентов, окажутся больше, чем выгода, которую принесет новое ПО.

Следующее по частоте встречи возражение заключается в том, что новые продукты будет невозможно интегрировать в уже сложившуюся систему кибербезопасности. И отказ от какого-то одного элемента системы ИБ повлечет за собой необходимость менять всю систему или большую ее часть. На эти два возражения приходится около 80% указываемых респондентов причин задержки перехода на отечественное ПО. 

Высокая стоимость перехода останавливает около 16 процентов опрошенных. Наконец, отсутствие российских аналогов беспокоит только 5% респондентов, что говорит о том, что уже сейчас отечественные разработчики предлагают замену практически всем продуктам в сфере ИБ. 
 
Рост рынка происходит на фоне тектонических изменений ландшафта киберугроз. Три четверти респондентов-заказчиков указали на рост числа кибератак на свою компанию. Половина ответивших отметила, что произведенные атаки были остановлены на этапе прощупывания слабых мест системы защиты.

Злоумышленники не смогли нанести какой-либо ущерб, и поэтому сложно сказать однозначно, что являлось их целью. Другая половина респондентов указала, что цели атаки, преимущественно, заключались в дестабилизации работы компании. Около 15% участников опроса указали, что цели были более серьезными: кражу информации и денежных средств.

Оценка защищенности компаний

Изменение защищенности компаний

Повышение агрессивности киберсреды совпало с уходом с отечественного рынка заметного числа западных вендоров и прекращением обновления продуктов. Однако такое развитие событий ускорило переход на альтернативное ПО, включая отечественные разработки, продукты компаний из дружественных стран и опенсорс решения. Две трети компаний респондентов полагают, что они могут эффективно противостоять существующим угрозам в сфере ИБ, при этом более 80% полагают, что уровень защищенности их компаний за последний год не изменился или даже вырос.

Проверка эффективности защиты с привлечением сторонних компаний

Доля компаний, которые оценивают уровень своей защищенности неудовлетворительно, совпадает с долей респондентов, которые проводили тестирование систем ИБ с использованием сторонних специалистов. 

Лишь 28% привлекали для проверки сторонних экспертов, из которых 13% прибегли к услугам пентестеров (red team) или объявляли премии за обнаружение уязвимостей и 15% привлекали специалистов blue team, то есть пользовались услугами сторонних компаний для предотвращения, обнаружения и реагирования на угрозы. Привлечение сторонних специалистов в области ИБ является необходимым условием для объективной оценки защищенности компании и предусмотрено указами Президента РФ по повышению защищенности отечественных государственных и частных организаций. 

В ходе опроса вендоры указывали, что большинство компаний, которые оценивают свой уровень защищенности как крайне высокий, но никогда не проводили сторонний аудит своих систем безопасности, пока не сталкивались с серьезными угрозами. Однако после первого крупного инцидента происходит резкая переоценка уровня защищенности.

Планы перехода на отечественное ПО

В вопросах, которые касаются видов ПО в сфере ИБ, в исследовании использовалась сегментация, созданная на основе таксономии средств защиты информации (СЗИ) аналитической компании IDC и скорректированная с учетом экспертных мнений участников рынка. Она состоит из 7 крупных категорий, каждая из которых делится на несколько сегментов.  

Как уже указывалось выше, в следующие два года достичь порога в 80% отечественного ПО собираются 68% заказчиков. В первую очередь, компании планируют менять зарубежные разработки в категориях «Аналитика и Реагирование» и «Сетевая безопасность». На эти две сферы пришлась почти половина ответов.

Самые низкие доли с проникновением отечественного ПО в сегментах аналитики и реагирования на угрозы, а также средств идентификации и аутентификации (30-35%). Самая большая узнаваемость на рынке — у продуктов для обеспечения безопасности оконечных устройств (endpoint). 99% респондентов знают способные заменить зарубежные решения отечественные продукты в этой сфере и около 60% респондентов уже перешли на них. Ещё 26% планируют переход на отечественное ПО в ближайший год, и лишь 14% не собираются этого делать.

Этот результат подтверждается ответами со стороны отечественных вендоров. Они планируют разрабатывать и внедрять решения, которые закрывают открывшиеся ниши после ухода с рынка конкурентов из недружественных стран, в таких видах СЗИ как межсетевые экраны следующего поколений, средства обнаружения атак и вторжение (оба относятся к сегменту сетевой безопасности) и системы управления уязвимостями (относится к сегменту аналитики и реагирования).

Над разработкой ПО, которое должно закрыть образовавшиеся ниши, трудятся в трех из четырех компаний-вендоров. Две трети вендоров планируют выпустить такие продукты в течение ближайших 12 месяцев. 

Секторы экономики, где, судя по ответам вендоров, существует самая большая разница между количеством компаний, которые уже начали переход на отечественное ПО, и количеством тех, кто только проявляет интерес к переходу, являются область культуры, спорта и досуга; добыча полезных ископаемых и торговля. В финансовом секторе и сфере образования, наоборот, вендоры отмечают, что тех, кто уже начал переходить, больше, чем тех, кто интересуются.

Планы развития российских вендоров 

Хотя российский рынок для отечественных вендоров продолжает играть главную роль, опрос указывает на то, что они увеличивают свое присутствие в других странах. Больше половины вендоров (57%) ответили, что год назад на долю российского рынка приходилось более 90% их выручки, но сейчас таких вендоров, которые практически исключительно сконцентрированы на России, на 10 процентных пунктов меньше. Стоит отметить, что доля компаний, у которых доля иностранной выручки больше 30%, уменьшилась с 17% до 9%. 
Можно предположить, что параллельно идут два процесса: увеличение доли в странах ближнего зарубежья и сокращение присутствия на рынках государств, которые ввели санкции против РФ.

Это говорит о том что все больше российских вендоров всерьез рассматривает для себя международную экспансию, в первую очередь в дружественные страны.

С учетом обратного тренда российские заказчики готовы рассматривать не только отечественное ПО, но и продукцию из дружественных государств. Несмотря на санкции и уход западных вендоров, рынок кибербезопасности РФ не оказался в изоляции. Это позволит не только достичь технологического суверенитета, но и поддерживать конкурентоспособность отечественных продуктов на высоком уровне.

Итоги

• По мнению двух третей опрошенных заказчиков доля отечественного ПО в сфере ИБ в их компаниях составит, как минимум, 80% через 2 года. При этом 17% респондентов-вендоров считает, что российские игроки полностью вытеснят с рынка зарубежных. Но на данный момент говорить о самодостаточности рынка рано, так как уровень отечественного ПО остается ниже отметки 80%, которая самими участниками рынка обозначена как критически важная.
• 90% компаний, штат которых превышает 10 тыс. человек, либо уже перешли, либо планируют переход на отечественное ПО с сфере ИБ в следующие 12 месяцев. В компаниях с числом сотрудников от 1 до 10 тыс. перешли только 27%. 45% организаций со штатом от 500 до 1 тыс. человек планируют переходить в ближайший год. Таким образом можно сделать вывод о том, что крупные компании, располагающие большими бюджетами, более оперативно адаптируются к новым условиям. 
• На фоне ухода западных вендоров долю на рынке ИБ могут получить не только российские игроки, но и компании из дружественных государств. В частности, более 30% заказчиков готовы переходить на китайские решения. Таким образом на российском рынке на горизонте ближайших двух лет на смену конкуренции между российскими и западными вендорами придет конкуренция между отечественными разработчиками и вендорами из дружественных стран. За это время необходимо насытить рынок российскими решениями в критически важных сегментах. Если это удастся сделать, суверенитет в сфере кибербезопасности не будет вновь утрачен. 
• Российские вендоры, которым зарубежные рынки приносили существенную долю выручки, пересмотрели свою стратегию и сосредоточились на продвижении в России. В то же время компании, которые были сфокусированы исключительно на отечественном рынке, начали открывать для себя рынки дружественных стран.
• 76% опрошенных заказчиков отметили рост числа киберугроз за последний год. При этом две трети компаний уверены, что способны эффективно противостоять угрозам. Однако лишь 28% привлекали для проверки сторонних экспертов. Таким образом восприятие уровня защищенности у топ-менеджмента компаний может быть искажено.
• Отечественные вендоры продуктов ИБ в целом положительно смотрят на эффективность принимаемых правительством мер для повышения кибербезопасности. 43% вендоров-респондентов оценивают эффективность на 8 баллов по 10-бальной шкале или выше.
• По мнению вендоров, в данный момент отрасль не проходит тест на соответствие указам регуляторов на «отлично». Лишь 9% вендоров оценили готовность сектора к реализации указов на 9-10 баллов из 10 возможных. Основной причиной, которая препятствует реализации указов, является низкий уровень подготовки ИБ-специалистов в компаниях.
• Над разработкой ПО, которое должно закрыть образовавшиеся ниши, трудятся в 74% компаний-вендоров. Две трети вендоров планируют выпустить такие продукты в течение ближайших 12 месяцев. 
• Заказчики планируют в первую очередь переходить на отечественные решения в области ИБ в сферах аналитики и реагирования, а также сетевой безопасности. На эти две сферы пришлась почти половина ответов. Этот результат подтверждается ответами со стороны вендоров. 
• Если говорить о причинах, которые приводят к замедлению темпов импортозамещения в сфере ИБ, то в первую очередь можно назвать трудовые затраты и организационные усилия, которые необходимы для перехода. Выгода от импортозамещения для некоторых респондентов меньше, чем усилия, затраченные на смену продукта. Следующее по частоте упоминания возражение — новые продукты будет невозможно интегрировать в уже сложившуюся систему кибербезопасности. На эти два возражения приходится около 80% указываемых респондентами причин задержки перехода на отечественное ПО. Высокая стоимость перехода останавливает около 16% опрошенных. 
• Только 5% респондентов беспокоит отсутствие российских аналогов, что говорит о том, что уже сейчас отечественные разработчики предлагают аналогичные продукты во всех сферах ИБ.