Анализ российского рынка информационной безопасности

Анализ российского рынка информационной безопасности

Экспертный анализ рынка информационной безопасности в России по итогам 2020 года. Мы привели оценку объёма рынка в целом, дали разбивку по сегментам, среди которых — защита инфраструктуры, сетевая безопасность, защита данных, управление доступом, безопасность приложений, управление безопасностью и профессиональные услуги.

 

 

 

 

 

  1. Введение
  2. Методология исследования
  3. Российский рынок информационной безопасности в 2020 году
    1. 3.1. Защита инфраструктуры
      1. 3.1.1. Сетевая безопасность
    2. 3.2. Услуги по информационной безопасности
    3. 3.3. Управление доступом и учётными записями
    4. 3.4. Безопасность приложений
    5. 3.5. Защита данных
    6. 3.6. Управление информационной безопасностью
    7. 3.7. Защита персональных устройств
  4. Краткий прогноз по развитию российского рынка ИБ на ближайшие годы
  5. Выводы

Введение

Мировой рынок информационной безопасности (ИБ) регулярно оценивают и измеряют самые разные структуры, от государственных ведомств до частных аналитических фирм. Некоторые из них, такие как Gartner или IDC, во многом стали известны именно благодаря этому и теперь являются «законодателями мод»: определяют тренды, создают с нуля новые классы продуктов и дают им названия. Одно лишь это — весомый аргумент в пользу того, что аналитика такого рода крайне важна и востребованна.

Тем необычнее, что для российского рынка информационной безопасности бывает трудно или практически невозможно найти подобные исследования. В наших аналитических обзорах различных его сегментов нам не раз доводилось констатировать, что в публичном доступе недостаёт сведений по суммарному объёму отечественного рынка и долевому распределению. Желая заполнить пробелы, мы решили сделать сводный аналитический обзор российского рынка ИБ, в котором представляем результаты нашей оценки объёма этого рынка и отдельных его сегментов по итогам 2020 года.

Мы надеемся, что такой сводный анализ рынка поможет составить представление о состоянии всей отрасли ИБ, а также перспективах отдельных категорий продуктов и услуг по информационной безопасности в России. Эти данные могут быть полезны инвесторам, финансистам и аналитикам для понимания состояния российского рынка информационной безопасности и его дальнейших перспектив.

Методология исследования

Приведённые в этой статье оценочные данные для российского рынка информационной безопасности являются результатом независимого исследования нашего аналитического центра. Сведения были собраны из различных источников, среди которых — официальные данные участников рынка, открытые информационные базы органов государственной власти, материалы СМИ и экспертные оценки аналитиков Anti-Malware.ru.

Приведённая нами оценка рынка информационной безопасности в России и его отдельных сегментов может не совпадать с официальными данными участников этого рынка.

Все данные по объёмам продаж указаны в ценах для конечных пользователей, что даёт суммы несколько превышающие реальные доходы компаний-производителей или их дистрибьюторов на территории России (то есть цифры объёмов продаж в ценах конечного пользователя и данные реальных доходов вендоров различаются на величину наценок каналов продаж).

Российский рынок информационной безопасности в 2020 году

Суммарный объём российского рынка информационной безопасности по итогам 2020 года по нашей оценке составляет 142,6 млрд рублей (или чуть более 2 млрд долларов США по средневзвешенному курсу 71 рубль 94 копейки). Он распределён по шести основным сегментам, доли которых представлены на рисунке 1. Объёмы отдельных сегментов рынка в рублях указаны в таблице 1.

 

Рисунок 1. Доли основных сегментов на российском рынке ИБ в 2020 году

Доли основных сегментов на российском рынке ИБ в 2020 году

 

Таблица 1. Объём рынка информационной безопасности в России по сегментам в 2020 году

Сегмент рынка Объём (млн руб.) Доля (%)
Защита инфраструктуры 68 700 48,2
Услуги ИБ 46 500 32,6
Управление доступом 9 400 6,6
Защита приложений 8 900 6,2
Защита данных 7 600 5,3
Управление ИБ 1 500 1,1
Всего 142 600 100

 

Можно видеть, что большую часть рынка формируют два крупных сегмента лидеров — защита инфраструктуры (Infrastructure Protection, 48,2 %) и услуги по безопасности (Security Services, 32,5 %). Замыкает тройку с большим отставанием сегмент управления доступом и учётными записями (Identity and Access Management, 6,6 %). Вместе эти три сегмента охватывают почти весь отечественный рынок.

Заметная доля услуг в целом неудивительна и соответствует мировым тенденциям, однако склонность российского заказчика к локальным (on-premise) развёртываниям тоже хорошо ощущается по популярности аппаратных и инфраструктурных решений.

Далее мы кратко опишем состав каждого сегмента в том порядке, в котором они представлены на диаграмме выше, т. е. по убыванию объёма.

Защита инфраструктуры

Объём этого самого большого сегмента составляет 68,7 млрд рублей (или 954 млн долларов). В свою очередь он делится на ещё шесть значимых подсегментов, доли которых представлены на рисунке 2. Объёмы отдельных субсегментов в рублях указаны в таблице 2.

Больше половины (50,5 %) защиты инфраструктуры приходится на сетевую безопасность. Этот подсегмент рынка за последние несколько лет показывает весьма высокие темпы развития, имеет очень широкий охват и будет описан далее в отдельном подразделе.

 

Рисунок 2. Защита инфраструктуры по сегментам в 2020 году

Защита инфраструктуры по сегментам в 2020 году

 

Таблица 2. Объём рынка защиты инфраструктуры по сегментам в 2020 году

Сегмент рынка Объём (млн руб.) Доля (%)
Сетевая безопасность 34 700 50,5
Защита конечных точек 22 000 32
SIEM 7 200 10,5
Безопасность промышленных сетей 1 900 2,8
Threat Intelligence 700 1
Другое 2 200 3,2
Всего 68 700 100

 

Продажи средств защиты конечных точек сети (рабочих станций, файловых серверов и мобильных устройств) превысили 22 млрд рублей. В целом их популярность выглядит логичной. Этот класс средств защиты исторически имеет рекордный уровень проникновения, а последние несколько лет фактически перерождается, обрастая новыми функциями, такими как расширенное детектирование и реагирование — XDR.

SIEM-системы занимают третье место (7,2 млрд рублей) по объёму продаж, и их потенциал далеко ещё не исчерпан. Этот класс систем де-факто стал неотъемлемым, базовым элементом в выявлении сложных видов угроз и необходим для работы оперативных центров мониторинга и реагирования на инциденты в информационной безопасности (SOC). В свою очередь высокий уровень проникновения SIEM-систем на рынок будет стимулировать продажи SOAR, платформ Threat Intelligence, сервисов Threat Hunting и многого другого.

Безопасность промышленных сетей (АСУ ТП) занимает четвёртую строчку по объёму продаж внутри инфраструктурной безопасности. Этот сегмент имеет отличные темпы роста, в основном за счёт требований федерального законодательства.

Сетевая безопасность

Продажи аппаратных и программных решений по сетевой безопасности на российском рынке ИБ суммарно составили 34,7 млрд рублей (482 млн долларов) по итогам 2020 года. Разбивка по составляющим в процентах и по объёму продаж в рублях приведены на рисунке 3 и в таблице 3.

 

Рисунок 3. Рынок сетевой безопасности в России по сегментам в 2020 году

Рынок сетевой безопасности в России по сегментам в 2020 году

 

Здесь тоже есть явный локомотив. В данном случае это — межсетевые экраны следующего поколения (NGFW) и унифицированные шлюзы сетевой безопасности (UTM). В совокупности их продажи превысили 21 млрд рублей — более 60 % сегмента. Представляется, что их популярность связана с распространённостью локальных (on-premise) решений в отечественной среде. Многие заказчики всё ещё не доверяют гибридным и облачным инфраструктурам, что вынуждает их строить собственную безопасность и закупать соответствующую аппаратуру. Отчасти это связано и с требованиями регуляторов. Значительными драйверами здесь являются также замена морально устаревших средств сетевой безопасности и вынужденное импортозамещение.

Таблица 3. Объём рынка сетевой безопасности в России по сегментам в 2020 году

Сегмент рынка Объём (млн руб.) Доля (%)
NGFW / UTM 21 000 60,5
VPN-шлюзы 5 000 14,4
Сетевые системы предотвращения вторжений 3 000 8,6
Сетевые песочницы 1 500 4,3
Безопасные почтовые шлюзы 1 500 4,3
Сетевое детектирование и реагирование 1 000 2,9
Контроль сетевого доступа 900 2,6
Безопасные веб-шлюзы 800 2,3
Всего 34 700 100

 

Ожидаемо высокие результаты показали и VPN-шлюзы (VPN Gateway), помогавшие отечественным предприятиям организовывать удалённую работу сотрудников в периоды самоизоляции.

Среди прочего отметим хорошие перспективы сетевых песочниц (Network Sandbox), активно применяемых для детектирования неизвестных образцов вредоносного кода, в том числе программ-вымогателей (ransomware), и безопасных шлюзов для веба и электронной почты (Secure Email Gateway / Secure Web Gateway).

Сетевое детектирование и реагирование вкупе с контролем сетевого доступа (NTA / NDR) пока не слишком заметны в сегменте в силу своей новизны, однако мы видим для этих классов возможности быстрого прогресса. Уже сейчас они активно отвоёвывают себе рыночные позиции.

Услуги по информационной безопасности

В 2020 году в России было продано сервисов и услуг по обеспечению информационной безопасности на общую сумму 46,5 млрд рублей (646 млн долларов). Разбивка по составляющим в процентах и объёму продаж в рублях приведены на рисунке 4 и в таблице 4.

 

Рисунок 4. Основные категории услуг по безопасности на российском рынке ИБ в 2020 году

Основные категории услуг по безопасности на российском рынке ИБ в 2020 году

 

Высокими показателями в общем зачёте этот сегмент обязан услугам внедрения средств информационной безопасности, оказываемым (преимущественно) системными интеграторами. 25 млрд рублей пришлись именно на эту сферу деятельности. Аутсорсинг в области ИБ, куда входят услуги коммерческих SOC и MSSP, уже опережает консалтинг. В дальнейшем перспективы этого субсегмента также видятся ещё более светлыми, поскольку услуги по консультированию присутствуют на рынке давно и, по-видимому, достигли стабильного состояния, в то время как делегирование задач внешним организациям более ново и к тому же стимулируется внешними экономическими факторами. Всё большее количество заказчиков приходят к выводу, что аутсорс дешевле и выгоднее — а в некоторых случаях он вообще безальтернативен из-за кадрового голода и дефицита внутренней квалификации на стороне заказчика.

 

Таблица 4. Основные категории услуг по безопасности на российском рынке ИБ в 2020 году

Сегмент рынка Объём (млн руб.) Доля (%)
Внедрение 25 000 53,8
Аутсорсинг 11 000 23,7
Консалтинг 7 000 15,1
Оценка защищённости 800 1,7
Расследование инцидентов 500 1,1
Другое 2 200 4,7
Всего 46 500 100

 

Оценка защищённости (пентест, редтиминг) и расследование инцидентов, насколько можно судить по объёмам продаж, менее востребованны на массовом рынке и пока ещё пользуются спросом преимущественно у крупных компаний. Отчасти это связано с тем, что нередко такие услуги полезны лишь зрелому заказчику.

Управление доступом и учётными записями

Средства идентификации пользователей и контроля доступа занимают третье место и совокупно оцениваются в 9,4 млрд рублей (130 млн долларов). Разбивка по составляющим в процентах и объёму продаж в рублях приведены на рисунке 5 и в таблице 5.

 

Рисунок 5. Рынок управления доступом и учётными записями по сегментам в 2020 году

Рынок управления доступом и учётными записями по сегментам в 2020 году

 

В основном высокие позиции здесь достигнуты благодаря средствам и системам аутентификации (токены, смарт-карты, средства биометрической идентификации, SSO и системы управления ими), составляющим более половины всего сегмента — 5,5 млрд рублей. С одной стороны, продажи здесь основаны на требованиях законодательства, а с другой стороны, массовый переход на удалённую работу потребовал от компаний и государственных ведомств усилить аутентификацию пользователей, в том числе добавляя новые факторы.

 

Таблица 5. Объём рынка управления доступом и учётными записями по сегментам в 2020 году

Сегмент рынка Объём (млн руб.) Доля (%)
Средства аутентификации 5 500 58,5
IDM / IGA 2 200 23,4
PAM 1 200 12,8
Другое 500 5,3
Всего 9 400 100

 

Управление учётными записями (IDM / IGA, PAM) пока отстаёт, но в обозримой перспективе должно развиваться по тем же самым ситуативным причинам: чем меньше людей работают внутри офиса, тем значимее контроль их корпоративных аккаунтов, особенно если мы говорим о системных администраторах и других привилегированных пользователях.

Впоследствии перечень классов в таблице выше может расшириться. Например, пока мы не выделяем особо средства аудита и управления активами (DCAP), однако они занимают крупную долю в субсегменте «Другое» и вполне могут вырасти в степени достаточной для того, чтобы выйти за его пределы.

Безопасность приложений

Объём рынка безопасности приложений (Application Security) оценивается нами в 8,9 млрд рублей (123 млн долларов). Он разделён на четыре основных части, доли которых можно увидеть на рисунке 6 и в таблице 6.

 

Рисунок 6. Рынок безопасности приложений в России по сегментам в 2020 году

Рынок безопасности приложений в России по сегментам в 2020 году

 

Доминирующее положение внутри сегмента занимают средства управления уязвимостями (Vulnerability Management). Их объём продаж составил 4,5 млрд рублей. Это не является неожиданным и служит подтверждением тому, что вместе с ростом количества приложений, внедрением процесса DevSecOps увеличивается и число обнаруживаемых брешей в коде и конфигурациях. Цена невнимательного отношения к уязвимостям может быть очень высокой, и похоже, что корпоративному сектору это в целом ясно — как и то, что для большой инфраструктуры процесс работы с уязвимостями должен быть автоматизированным.

Актуальность DevSecOps обусловливает также и интерес к сканерам исходного кода, хотя он не столь велик по сравнению с результатами лидера в сегменте.

 

Таблица 6. Объём рынка безопасности приложений в России по сегментам в 2020 году

Сегмент рынка Объём (млн руб.) Доля (%)
Управление уязвимостями 4 500 50,6
Защита от DDoS 1 800 20,2
Брандмауэры веб-приложений (WAF) 1 500 16,9
Сканеры исходного кода 500 5,6
Другое 600 6,7
Всего 8 900 100

 

Второе место в сегменте заняла защита от DDoS-атак. Рыночные показатели свидетельствуют о том, что один из самых древних видов вредоносной активности в интернете всё ещё популярен среди злоумышленников. По мере того как растёт количество коммерческих компаний, бизнес которых зависит от Сети, доступность интернет-ресурсов остаётся значимой составляющей успеха, за которую заказчики готовы платить.

Отметим также неплохие показатели межсетевых экранов для веб-приложений (Web Application Firewalls). Эти продукты интересны заказчикам в том числе и как часть процесса работы с уязвимостями: брешь можно закрыть с помощью WAF и спокойно ждать выхода патча. Впрочем, пока не вполне ясно, будет ли эта область рынка расти вслед за популярностью своих объектов защиты, поскольку есть вероятность, что соответствующая функциональность будет перетекать в сегмент NGFW.

Защита данных

Сегмент защиты данных в 2020 году достиг объёма в 7,6 млрд рублей (105 млн долларов). Соотношения между различными классами таких продуктов представлены на рисунке 7 и в таблице 7.

 

Рисунок 7. Рынок защиты данных в России по сегментам в 2020 году

Рынок защиты данных в России по сегментам в 2020 году

 

Здесь собранные данные не указывают на явного лидера: движение вперёд примерно в равных пропорциях обеспечивают шифрование и защита от утечек в совокупности с контролем сотрудников. Представляется, что этот разнобой отражает противоречивость основных факторов, влияющих на сегмент.

В частности, к перспективам средств криптографической защиты и инструментов предотвращения НСД логично относиться с оптимизмом, поскольку их развитию способствуют и практические потребности по ИБ, и требования регуляторов. Однако последний фактор можно рассматривать и как ограничитель: предписания ведомств здесь особо строги, что делает субсегмент более статичным и «зарегулированным».

Если же говорить о DLP, то считается, что в целом оно достигло устойчивого состояния и растёт теперь не столько вширь, сколько вглубь; но в то же время кажется оправданным предположить, что объём сегмента будет возрастать за счёт функций по мониторингу персонала, которые интересны не только специалистам по ИБ и могут находить применение в иных сферах безопасности — экономической, кадровой, комплексной.

 

Таблица 7. Объём рынка защиты данных в России по сегментам в 2020 году

Сегмент рынка Объём (млн руб.) Доля (%)
Криптографическая защита 3 000 39,5
Предотвращение утечек (DLP) и мониторинг персонала 2 500 32,9
Средства защиты информации от несанкционированного доступа 1 500 19,7
Другое 600 7,9
Всего 7 600 100

 

Управление информационной безопасностью

На российском рынке продуктов для управления информационной безопасностью мы пока не выделяем сегментов. В настоящее время его объём исчерпывается содержательно близкими друг к другу классами SOAR (Security Orchestration, Automation and Response) и SGRC (Security Governance, Risk, Compliance). Вместе они дают сумму в 1,5 млрд рублей.

Сейчас эта доля рынка представляется нам вполне точно отражающей реалии: хотя средства оркестровки и управления удовлетворяют массовый запрос на автоматизацию в сфере ИБ, недостаточная зрелость рынка пока не позволяет им выйти на уровень массового спроса. Не в последнюю очередь это связано с опасениями в адрес автоматизации реагирования и с неготовностью типового заказчика к тому, что решения в области безопасности будут приниматься без участия человека.

Соответственно, если восприятие таких систем, отношение к ним и степень психологической готовности к полной автоматизации будут меняться в лучшую сторону, то мы увидим и рост этого сегмента рынка. В противном случае этим классам продуктов придётся отойти в тень, чтобы вернуться к нам в лучшие времена.

Стоит учитывать, что источником импульса в этой области может стать появление новых классов программных решений, таких как расширенные системы обнаружения и устранения угроз (XDR) или только зарождающиеся метапродукты.

Защита персональных устройств

Объём рынка защиты персональных компьютеров, смартфонов и различных умных устройств в России мы оцениваем примерно в 12 млрд рублей и подробно не изучаем, поскольку основным фокусом нашего аналитического интереса является корпоративная информационная безопасность.

Стоит отметить, что этот сегмент в целом устойчив. С одной стороны, растёт количество мобильных устройств — у одного пользователя обычно есть как минимум и ноутбук, и планшет, и смартфон, — но, с другой стороны, этот количественный рост не всегда приводит к увеличению объёма рынка в денежном выражении, поскольку многие мобильные средства защиты, например, распространяются бесплатно.

К тому же производители персональных операционных систем сделали огромный шаг в сторону улучшения их защищённости и встроили в них много готовых бесплатных функций, лишая рынка независимых вендоров.

Тем не менее нельзя исключать, что в дальнейшем на показатели персональной кибербезопасности повлияют уже упоминавшиеся выше внешние обстоятельства: всё больше личных устройств становятся точками доступа в корпоративные информационные системы, а следовательно, вполне вероятно, что домашние пользователи станут активнее их защищать: кто-то — по собственной инициативе, кто-то — по требованию работодателя.

Краткий прогноз по развитию российского рынка ИБ на ближайшие годы

Мы полагаем, что объём российского рынка информационной безопасности имеет хороший потенциал роста и в среднем будет увеличиваться на 16–20 % в год до 2023 года.

Высокие темпы будут связаны в первую очередь с низкой насыщенностью и зрелостью рынка. По развитию многих сегментов отечественный рынок ИБ пока отстаёт от западного (при более высоком уровне внедрения и применения информационных технологий).

Ключевым фактором будет служить необходимость выполнения нормативных требований регуляторов, в первую очередь по цифровизации, защите критической информационной инфраструктуры и импортозамещению. Стремясь выполнить эти требования, бизнес будет закупать и внедрять всё больше отечественных или локализованных зарубежных продуктов, включая аппаратные решения российского производства.

В коммерческом секторе, на наш взгляд, наиболее заметно в течение ближайших лет будет расти сегмент защиты приложений. Распространение DevSecOps, на которое мы ранее обращали внимание, должно стимулировать его наряду с безопасностью из облака, консалтингом и аутсорсингом. Безопасная разработка, скорее всего, будет обгонять по динамике роста даже такие перспективные сегменты, как PAM или XDR.

Мы видим возможности дальнейшего прогресса и в сегменте защиты инфраструктуры, невзирая на фактор высокой базы. Особенно стоит отметить здесь высокий потенциал NGFW, SIEM, защиты конечных точек, NDR и EDR. Также мы ожидаем, что на этой волне высокими темпами будет развиваться сегмент управления ИБ: в частности, популярность будут набирать системы SOAR и SGRC.

Несмотря на серьёзные ограничения со стороны регуляторов, по нашему мнению, должен прогрессировать и сектор облачной безопасности, в котором есть многообещающие новые классы продуктов, такие как SASE, MDR, CASB и т. д. В краткосрочной перспективе здесь вряд ли произойдут масштабные перемены, инерция привязанности к локальной инфраструктуре велика, однако «сила вещей» должна постепенно приводить к её преодолению. То же можно сказать и о безопасности из облака по модели SaaS. Услуги крупных MSSP внутри сектора сервисов по ИБ будут, как нам представляется, постепенно развиваться, становиться очень востребованным и де-факто стандартным элементом ИБ.

Ещё одним перспективным направлением мы считаем ИБ-аутсорсинг. Проблемы, которыми обусловлено его повсеместное использование (нехватка кадров, отсутствие внутренней экспертной квалификации, высокие пороги вхождения для некоторых средств обеспечения информационной безопасности), являются объективными и в обозримой перспективе продолжат влиять на рынок. Локомотивом развития этого сегмента остаются коммерческие SOC, которые не только стремительно набирают клиентскую базу, но и расширяют спектр предлагаемых услуг.

Выводы

Лидерами российского рынка ИБ являются такие сегменты, как защита инфраструктуры (Infrastructure Protection), сервисы по безопасности (Security Services) и средства управления доступом (Identity and Access Management). В каждом из этих сегментов есть явно доминирующее направление, обеспечивающее ему передовые позиции: для сервисов это внедрение (Implementation), для защиты инфраструктуры — сетевая безопасность (Network Security), а для контроля доступа — средства и системы аутентификации (User Authentication). Устойчивое промежуточное положение занимают средства обеспечения персональной кибербезопасности (Consumer Security Software).

Перспективными с точки зрения наращивания долей рынка представляются программные комплексы облачной безопасности (Cloud Security), управления рисками (Integrated Risk Management), управления безопасностью (Security Orchestration / Governance), безопасности приложений (Application Security). Можно ожидать, что их востребованность будет расти по мере того, как всё большее количество заказчиков будет приходить к активному использованию облачных технологий, мобильных и веб-приложений. Распространённость удалённой работы должна способствовать и росту популярности средств контроля доступа, в том числе для привилегированных пользователей.

Полезные ссылки: 
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru