Российский рынок ИБ в 2021 году: мнение экспертов

Российский рынок ИБ в 2021 году: мнение экспертов

Чем жил российский рынок информационной безопасности в 2021 году? Способствует ли политика импортозамещения его развитию? Чего ждать от регуляторов в следующие 12 месяцев? Что будет в тренде — нишевые продукты или комплексные платформенные решения?

 

 

 

 

 

  1. Введение
  2. Главные тренды 2021 года в сфере информационной безопасности
  3. Импортозамещение — драйвер рынка или путь к деградации?
  4. Прогнозы развития рынка информационной безопасности в 2022 году
  5. Выводы

Введение

Каким был 2021 год для российского рынка информационной безопасности? Какие ключевые тенденции в отрасли обозначились в прошедшие 12 месяцев? Как будет развиваться индустрия в дальнейшем? Эти и другие вопросы обсудили представители ведущих вендоров и системных интеграторов на заключительной в 2021 году встрече в рамках проекта AM Live.

В студии Anti-Malware.ru собрались:

  • Всеслав Соленик, директор центра экспертизы компании R-Vision.
  • Олег Бакшинский, ведущий советник по вопросам информационной безопасности компании IBM в России и СНГ.
  • Андрей Янкин, директор центра информационной безопасности компании «Инфосистемы Джет».
  • Алексей Раевский, генеральный директор компании Zecurion.
  • Андрей Арефьев, директор по инновационным проектам компании InfoWatch.
  • Максим Филиппов, директор по развитию бизнеса в России компании Positive Technologies.
  • Михаил Прибочий, управляющий директор компании «Лаборатория Касперского» в России, странах СНГ и Балтии.

Ведущий и модератор онлайн-конференции — Илья Шабанов, генеральный директор аналитического центра Anti-Malware.ru.

 

 

Главные тренды 2021 года в сфере информационной безопасности

В начале беседы мы попросили наших экспертов рассказать, каким был 2021 год для их компании и индустрии в целом, охарактеризовать тенденции, которые были заметны в сфере ИБ, и оценить динамику развития рынка.

Максим Филиппов:

— Для нашей компании этот год был особенным. Он начался с нового этапа трансформации нашей системы продаж и продолжился санкциями, введёнными 17 апреля. Далее была конференция PHDays, на которой мы почувствовали поддержку клиентов, партнёров и индустрии. Мы представили два новых продукта, а в декабре вышли на биржу. По моему мнению, год был динамичным не только для нашей компании, но и для всей отрасли в целом и по итогам года отечественный рынок информационной безопасности вырастет на 10–15 %. При этом сегмент защиты инфраструктуры либо упадёт, либо останется на том же уровне.

Олег Бакшинский:

— Если говорить о видении рынка ИБ в целом, то нужно отметить, что число инцидентов связанных с кражей персональных данных и эксплуатацией уязвимостей продолжает расти. При этом под удар попадают и глобальные корпорации, которые, как кажется, должны быть защищены лучше других. Если говорить о нашей компании, то на рынке России и стран СНГ мы отметили в 2021 году увеличение числа заказчиков в тех сегментах, где ранее мы не видели проектов и потенциального бизнеса для нас.

Всеслав Соленик:

Импульс движения в сторону цифровизации, который был получен в 2020 году, оказал большое влияние и на 2021-й. В уходящем году возникла необходимость защищать размытый периметр в процессном режиме. Второй фактор, оказывающий влияние на рынок, — геополитическая напряжённость, которая заставила государство задуматься о реальной защите ключевой инфраструктуры. Это оказало влияние на развитие рынка MSSP: многие компании, которые ранее услугами не занимались, сейчас строят сервисы как для внутренних, так и для внешних заказчиков.

Михаил Прибочий:

— Статистика рынка разнится от сегмента к сегменту. Малый и средний бизнес чувствует себя хуже, денег там мало, платёжеспособность низкая. В нашей компании этот сектор вырос на чуть более чем 10 %, однако крупный бизнес продемонстрировал больший рост. Сфера информационной безопасности никогда ещё не выходила на столь высокий международный уровень. Киберпреступники, которые в отдельных странах чувствовали себя довольно уверенно, почувствовали угрозу: начались «посадки». Ряд крупных группировок был расформирован, а их участники стали менять место жительства.

Андрей Арефьев:

— В начале года нашей задачей было обеспечить рост компании на уровне 20 %. Похоже, мы добьёмся этой цели, что подтверждает факт, что у сектора High Enterprise деньги есть. Для нас одним из главных итогов года стал вывод на рынок ещё одного продукта, который показал хорошую динамику роста. Одним из трендов рынка в этом году является запрос на снижение стоимости владения и большую эффективность защитных решений. Отвечая этой тенденции, мы вкладываемся в методы машинного обучения, которые должны сделать наши разработки более эффективными и дешёвыми в использовании.

Алексей Раевский: 

— Если сравнить текущую ситуацию с ситуацией пятилетней давности, мы увидим, что проблемы кибербезопасности вошли в обычную, общечеловеческую повестку. Если раньше информационная безопасность была историей для специалистов, никому кроме других специалистов не интересной, то теперь как минимум еженедельно в новостной ленте появляются сообщения имеющие отношение к кибербезопасности. При этом геополитика идёт в кильватере этой тенденции, отражая происходящие в обществе изменения. Всеобщее внимание и отложенный спрос позволяют прогнозировать рост рынка по итогам 2021 года на уровне 15–17 %.

Андрей Янкин:

— На наш взгляд, количество уязвимостей «нулевого дня» и критических уязвимостей в 2021 году увеличилось примерно в два раза. Повестка информационной безопасности становится всё более широкой, плотной и понятной для людей вне индустрии. В секторе крупного коммерческого бизнеса рост по итогам года может составить более 15 %. В 2020-м много инфраструктурных и других проектов были отложены; сейчас всё возвращается в прежнее русло, мы это видим по своим заказчикам — банкам, ретейлу и другим отраслям. Для нашей компании год также был успешным, мы начинали внутренние стартапы, открывали новые филиалы и, скорее всего, продемонстрируем рост на уровне 20 %.

Вместе с гостями студии итоги года подводили и зрители прямого эфира AM Live. Мы спросили их о том, чем может гордиться служба ИБ в их организациях по итогам 2021 года. Как оказалось, в 21 % организаций специалисты не допустили крупных инцидентов. Внедрили дополнительные средства защиты или новые сервисы безопасности 20 % респондентов. Выстроили процессы ИБ 14 % опрошенных. Для 9 % участников опроса предметом гордости является обучение персонала, а для 4 % — соответствие новым требованиям регуляторов. Ещё 3 % организаций в 2021 году провели оценку рисков информационной безопасности. К сожалению, 29 % участников опроса нечем гордиться в уходящем году, он запомнился им лишь рутиной.

 

Рисунок 1. Чем может гордиться служба ИБ в вашей организации по итогам 2021 года?

Чем может гордиться служба ИБ в вашей организации по итогам 2021 года

 

Как отметили наши эксперты, для топ-менеджмента компаний важно понимать ценность информационной безопасности. Специалистам необходимо научиться доносить до руководства, зачем тратить деньги на защиту информации и сетевой инфраструктуры. Этого можно добиться, если на высшем уровне управления организацией будет отдельный директор, который в том числе будет «переводить» с языка ИБ-специалистов на язык бизнеса, понятный управленческому звену. Спикеры пояснили, что кадровый голод в сфере информационной безопасности должен подталкивать вендоров делать более эффективные, автоматизированные продукты, с понятной ценностью для бизнеса. Одним из средств коммуникации службы ИБ с топ-менеджментом гости студии назвали киберучения, которые должны не ограничиваться техническими специалистами, а охватывать все основные департаменты компании.

Кстати, по результатам проведённого нами опроса 12 % зрителей AM Live сообщили, что в 2021 году для эффективной работы им более всего не хватало именно поддержки руководства компании. Ещё 22 % посетовали на отсутствие бюджета, а 33 % традиционно отметили нехватку кадров. Поддержки государства не хватило для эффективной работы в уходящем году 7 % участников опроса, а нужных средств защиты или сервисов — только 1 % респондентов. Ответ «Чего-то другого» выбрали 14 % зрителей прямого эфира. Ничто не мешало эффективно работать 11 % ответивших.

 

Рисунок 2. Чего вам больше всего не хватало для эффективной работы в 2021 году?

Чего вам больше всего не хватало для эффективной работы в 2021 году

 

Продолжая разговор о тенденциях этого года, спикеры заметили, что ИБ-продукты почти перестали «сами себя продавать». Большинство заказчиков интересуется не только конкретной разработкой, но и массивом знаний вместе с ней. Хорошо продаётся только связка «продукт плюс консалтинг». Заказчики уже поняли, что «волшебной палочки», покупка которой сразу решит проблемы информационной безопасности, не существует. Не так важно, как называется продукт: клиента интересует внедрённая система, которая будет решать конкретные стоящие перед компанией проблемы.

Импортозамещение — драйвер рынка или путь к деградации?

В продолжение беседы мы предложили гостям студии обсудить тему импортозамещения и влияния государства на рынок. Эксперты онлайн-конференции отметили, что в секторе DLP-систем влияние зарубежных поставщиков не чувствуется уже несколько лет. Во многом это связано с тем, что требования российских заказчиков к таким решениям отличаются от тех, что сложились на Западе. Спикеры отметили, что импортозамещение — это не только российский тренд: во многих странах распространён протекционизм в адрес национальных продуктов.

Гости студии подтвердили, что в компаниях крупного коммерческого сектора уже можно встретить российские операционные системы (и у вендоров есть адаптированные для них продукты), однако в секторе АСУ ТП импортозамещение практически незаметно. В качестве ещё одной тенденции эксперты отметили рост конкуренции между российскими ИБ-продуктами в 2021 году. В качестве примера они привели рынок SIEM-систем: если ранее там фактически был один отечественный продукт, то теперь за заказчика конкурируют несколько российских разработок. С одной стороны, рынок требует протекционистских мер, чтобы развиваться, с другой — искусственное ограничение конкуренции может привести к его деградации.

Кибербезопасность — весьма наукоёмкая отрасль, и вендоры должны вкладываться в R&D (исследования и разработки), чтобы создавать конкурентоспособные на мировом рынке продукты. При этом нет смысла представлять уникальные возможности, пока разработка не закрывает стандартный перечень функций для продуктов соответствующего класса.

Большинство зрителей итогового выпуска онлайн-конференции негативно относятся к любым ограничениям конкуренции, считая, что это зло для рынка. Такого мнения придерживаются 43 % участников нашего опроса. На другом полюсе мнений — 28 % респондентов, которые крайне положительно воспринимают усилия государства по импортозамещению и стараются выбирать российские ИБ-продукты. Негативно оценивают этот процесс, но готовы приспособиться 15 %, а 14 % опрошенных считают, что реальная защищённость снижается в результате отказа от зарубежных решений.

 

Рисунок 3. Как вы оцениваете результаты импортозамещения на рынке ИБ в России?

Как вы оцениваете результаты импортозамещения на рынке ИБ в России

 

Прогнозы развития рынка информационной безопасности в 2022 году

Какие важные события произойдут на рынке в 2022 году? Мы попросили экспертов поделиться своими прогнозами развития индустрии информационной безопасности в России.

Наши спикеры предположили развитие тренда на использование DevSecOps и других технологий безопасной разработки, проявившегося в 2021 году. Возможно, начнётся внедрение практик разработки с использованием искусственного интеллекта, а также методов обеспечения безопасности этого процесса. Другой значимой тенденцией 2022-го, по мнению гостей студии, станет облачная безопасность, поставляемая в качестве сервиса провайдерами услуг. В первую очередь такие предложения будут интересны компаниям малого и среднего бизнеса. Увеличится предложение услуг по обеспечению информационной безопасности через виртуализацию, как более эффективной альтернативы классическому методу.

Эксперты AM Live подчеркнули возможность становления спроса в сфере киберучений и киберполигонов (в том числе за счёт осведомлённости заказчиков). Это важный инструмент, позволяющий не только повысить уровень информационной безопасности компании, но и сблизить позиции ИБ-специалистов и представителей бизнеса. Как следствие можно ожидать изменения принципов целеполагания в сфере кибербезопасности в сторону более практических и измеримых результатов. Одним из драйверов этой тенденции могут стать регуляторы.

По мнению трети зрителей итогового выпуска AM Live, в следующем году бюджеты на информационную безопасность в их организациях если и увеличатся, то незначительно, а 36 % нашей аудитории вообще не ждут увеличения финансирования этой сферы. 15 % опрошенных считают, что в 2022-м бюджет на ИБ вырастет более чем на 20 %, а ещё 8 % респондентов ожидают пятидесятипроцентного роста. Снижение расходов на защиту данных и инфраструктуры предвидит гораздо меньшее число участников опроса: 5 % предполагают, что финансирование снизится незначительно, а 3 % предполагают значительное (50 % и более) сокращение бюджета.

 

Рисунок 4. Как изменится бюджет на ИБ в вашей организации в 2022 году?

Как изменится бюджет на ИБ в вашей организации в 2022 году

 

Спикеры не исключили, что в 2022 году на рынке появится новый крупный игрок. Обычно это происходит раз в 4–5 лет. Рынок информационной безопасности станет ещё более интересным для непрофильных компаний, а также ИТ-брендов. Возможны новые поглощения действующих игроков рынка. По мнению гостей онлайн-конференции, в следующем году стоит ожидать продолжения тенденции выхода отечественных ИБ-компаний на биржу, а также открытия новых, более крупных программ «bug bounty».

Заказчики продолжат консолидировать свои ИБ-активы вокруг платформенных решений. Преимущество в такой ситуации получат вендоры, которые смогут предложить комплексные системы или модульные решения с глубокой интеграцией отдельных компонентов. Как заметили эксперты AM Live, возможно, 2022-й будет годом XDR, однако тенденция к созданию универсальных продуктов делает такую сегментацию весьма условной.

В ответ на дальнейшую цифровизацию страны влияние регулирующих органов будет расти и распространяться за пределы критической информационной инфраструктуры. В то же время продолжится развитие системы ГосСОПКА, которая должна превратиться в центр реагирования на киберинциденты (CERT) национального уровня.

Скорее всего, в 2022 году произойдёт смещение фокуса внимания в сторону безопасности новых платформ — не только облаков или контейнеров, но и компьютеров новых типов, например квантовых. Повышенное внимание, по мнению спикеров AM Live, будет уделено безопасности использования искусственного интеллекта; примером здесь может быть формирование корректных наборов данных для машинного обучения различных систем.

По мнению экспертов, крупные группировки будут уходить в тень, реструктурироваться, менять места базирования и зоны действий. Рынок ждёт ещё не один крупный киберинцидент, однако в целом индустрия продолжит демонстрировать дальнейший уверенный рост.

В конце прямого эфира мы спросили зрителей, как они оценивают перспективы российского рынка кибербезопасности после просмотра онлайн-конференции. Большинство респондентов — 55 % — смотрят в будущее с большим оптимизмом. Треть опрошенных считает, что участникам рынка придётся выживать в непростых условиях. Не видят предпосылок к изменениям 4 %. Также по 4 % голосов опрошенных набрали варианты «Мы обречены в противостоянии с тёмной стороной» и «Мне всё равно, лишь бы зарплату платили».

 

Рисунок 5. Как вы оцениваете перспективы российского рынка ИБ после эфира?

Как вы оцениваете перспективы российского рынка ИБ после эфира

 

Выводы

2021 год для рынка информационной безопасности был непростым и динамичным. Несмотря на новые проблемные задачи, связанные с изменяющимся ландшафтом угроз, геополитическими факторами и регулированием рынка со стороны государства, отечественные игроки в большинстве своём продемонстрировали уверенный рост. Индустрия ожидает, что положительная динамика продолжится и в следующие 12 месяцев, а ключевыми трендами в 2022 году станут универсальные платформенные решения, безопасность из облака и выход ИБ на уровень топ-менеджмента заказчика.

Информационно-аналитический центр Anti-Malware.ru и в новом году продолжит держать руку на пульсе событий, приглашая в студию онлайн-конференции AM Live представителей ведущих игроков рынка. В наших планах — десятки прямых эфиров на самые злободневные для индустрии темы. Чтобы оставаться в курсе ключевых тенденций в сфере информационной безопасности, подпишитесь на наш YouTube-канал. До встречи в эфире!

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru