Рынок информационной безопасности: итоги года и прогнозы экспертов на 2023 год

Рынок информационной безопасности: итоги года и прогнозы экспертов на 2023 год

Каким был 2022 год для российского рынка информационной безопасности? Как отечественные вендоры и интеграторы справляются с экстренным импортозамещением и насколько велика роль государства в этом процессе? Ведущие эксперты индустрии подводят итоги прошедшего года и дают прогнозы развития рынка ИБ.

 

 

 

 

 

  1. Введение
  2. Итоги 2022 года в сфере информационной безопасности
    1. 2.1. Каким был год для игроков рынка и индустрии в целом
    2. 2.2. Как на рынок повлияло возросшее количество кибератак
    3. 2.3. Сложности импортозамещения
    4. 2.4. Почему растут цены на ИБ
    5. 2.5. Чем можно гордиться в сфере информационной безопасности
    6. 2.6. Существует ли кадровый голод на рынке ИБ
  3. Прогнозы
    1. 3.1. Будет ли расти рынок кибербезопасности в 2023 году
    2. 3.2. Какие сегменты рынка будут наиболее востребованными в 2023 году
  4. Итоги эфира
  5. Выводы

Введение

Уходящий 2022 год был, пожалуй, одним из самых непростых для рынка информационной безопасности России. С одной стороны, вендоры и интеграторы столкнулись с резко увеличившимся спросом в областях ранее занятых зарубежными производителями, с другой — рухнувшие логистические цепочки поставили под вопрос возможность поставок многих программно-аппаратных комплексов. Кадровый рынок также лихорадило: высвободившиеся после ухода западных вендоров специалисты смогли усилить команды российских компаний, однако часть прежних сотрудников релоцировалась за пределы страны, что существенно повысило риски.

Как отечественный рынок информационной безопасности пережил турбулентность 2022 года и что нас ждёт в 2023-м? Мы решили узнать ответы у представителей компаний — лидеров индустрии кибербезопасности. В рамках очередного выпуска проекта AM Live мы собрали в студии Anti-Malware.ru представительный состав спикеров и больше двух часов обсуждали самые актуальные проблемы российского ИБ-рынка.

 

Рисунок 1. Участники прямого эфира AM Live в студии Anti-Malware.ru

Участники прямого эфира AM Live в студии Anti-Malware.ru

 

Гости прямого эфира:

  • Александр Бондаренко, генеральный директор компании R-Vision;
  • Андрей Арефьев, директор по инновационным проектам компании InfoWatch;
  • Андрей Тимошенко, директор по стратегическому развитию бизнеса компании Innostage;
  • Марина Усова, директор управления корпоративных продаж компании «Лаборатория Касперского»;
  • Максим Чивелев, директор по продажам компании Angara Security;
  • Эльман Бейбутов, директор по развитию продуктового бизнеса компании Positive Technologies;
  • Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности».

Ведущий и модератор проекта — Илья Шабанов, генеральный директор Anti-Malware.ru.

 

 

Итоги 2022 года в сфере информационной безопасности

Каким был год для игроков рынка и индустрии в целом

В начале дискуссии Илья Шабанов предложил экспертам рассказать, каким был уходящий год для компаний, чьи представители собрались в студии, и в целом для рынка.

Андрей Арефьев: 

— Год был стабильным, мы показываем свой стабильный рост и резких изменений не наблюдаем. Экономические показатели компании были прогнозируемы и исполняются. Однако в целом чувствуется турбулентность, в рамках которой, мы думаем, у нас будет некий дополнительный потенциал.

 

Андрей Арефьев, директор по инновационным проектам компании InfoWatch

Андрей Арефьев, директор по инновационным проектам компании InfoWatch

 

Эльман Бейбутов:

— Это самый противоречивый год за всю мою активную работу в индустрии. Февральские санкции стали вызовом для многих наших клиентов. Для нас они стали «челленджем», который потребовал перестройки подходов к работе и принятия стратегических решений, чтобы не упустить момент, который образовался в ряде ниш.

Александр Бондаренко:

— Можно привести аналогию с кораблём. Мы вышли из порта с ясной целью, прогноз погоды был прекрасный, однако в пути начался жуткий ураган, штормило и было непонятно, доплывём ли до конца. Однако в итоге мы пришли в порт назначения, и я думаю, что у большинства из нас результаты — более чем позитивные.

 

Александр Бондаренко, генеральный директор компании R-Vision

Александр Бондаренко, генеральный директор компании R-Vision

 

Марина Усова:

— Я уже давно не помню такого драйва. Год — сумасшедший по количеству проектов, «пилотов», количеству сотрудников, изменению модели бизнеса. Однако в целом год оказался для нашей компании абсолютно позитивным с точки зрения финансовых результатов и технологических прорывов.

Андрей Тимошенко

— Для меня это год неожиданных событий и неизбежных изменений. В целом перспективы у отрасли хорошие, без работы никто не останется. Есть ощущение, что пока мы справляемся с текущими вызовами, но присутствует и некоторое волнение. При мыслях о будущем уверенности становится меньше.

 

Андрей Тимошенко, директор по стратегическому развитию бизнеса компании Innostage

Андрей Тимошенко, директор по стратегическому развитию бизнеса компании Innostage

 

Максим Чивелев

— Часть нашего бизнеса была связана с западными вендорами. Теперь это коренным образом изменилось. Но прогноз — позитивный, поскольку с февраля было достаточно времени понять, куда и зачем мы идём, с какими вендорами нам нужно работать более плотно. В целом никакого негатива относительно будущего мы не ощущаем.

Павел Коростелев

— Можно сказать, нас ведёт судьба. У нас есть склад, у нас есть разработка, у нас есть продавцы и сплочённая команда. При этом рынок структурно меняется, поменялась разработка, поменялись продажи, есть огромные проблемы с поставками «железа», а цепочки поставок будут отлаживаться ещё некоторое время.

 

Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности»

Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности»

 

Илья Шабанов отметил, что кибербез — это одна из немногих отраслей, которые в 2022 году хорошо чувствовали себя в России. Однако почти всем компаниям пришлось кардинально менять стратегии развития, стратегии продаж на этот и на следующий годы. Представители вендоров подтвердили, что планы действительно пришлось менять, в первую очередь для того, чтобы занять освободившиеся ниши. После ухода западных вендоров на рынке появилось много свободных кадров и компании прирастают не только новыми людьми, но и новыми идеями.

При этом спикеры заметили, что существует 250-й указ президента, играющий роль маяка. Благодаря ему ясно, как рынок будет развиваться до 2025 года. Кроме того, индустрия информационной безопасности весьма консервативна и во многом ориентирована на длительные проекты, решения о которых принимались зачастую ещё в прошлом году — поэтому взрывные изменения случились не у всех поставщиков. Ситуация различается в зависимости от ниши: где-то отечественные вендоры ещё до февраля имели сильные позиции, а где-то им пришлось срочно заменять зарубежных поставщиков.

Импульсные продажи и экстренное импортозамещение чувствовались в апреле и мае. Гости AM Live рассказали, что заказчики даже переносили на этот период проекты с ноября и декабря. В мае и июне рынок стабилизировался, началась обычная плановая работа — тщательный выбор и «пилотирование». Весьма сильно вырос спрос на поддержку и внешние сервисы.

Зрители прямого эфира в ходе проведённого нами опроса сообщили, что для 42 % из них уходящий год выдался позитивным. Почти столько же — 40 %, — напротив, считают, что 2022-й был тяжёлым. Для 14 % респондентов год выдался очень удачным, а для 4 % — очень плохим. Возможно, на результат опроса повлиял состав аудитории AM Live: прямые трансляции проекта смотрят главным образом представители индустрии информационной безопасности, что и задало позитивный тренд мнений.

 

Рисунок 2. Каким оказался 2022 год для вашей работы?

Каким оказался 2022 год для вашей работы?

 

Как на рынок повлияло возросшее количество кибератак

Продолжая дискуссию, эксперты отметили, что 2022-й стал годом беспрецедентной активности кибергруппировок, которые направленно атаковали российские организации. Фактически сейчас индустрия находится в состоянии смены парадигмы — принятия новой реальности. С одной стороны, фон атак значительно возрос; с другой — в контуре безопасности многих компаний образовались бреши, которые необходимо срочно закрывать. Год показал, что так называемая «бумажная безопасность» не работает, и заказчики стали активно задумываться о реально работающей защите.

Гости студии пояснили, что изначально в большинстве своём атаки на российские компании не являлись сложными, однако носили массовый характер. Возросшая активность киберпреступников привлекла внимание менеджмента организаций к теме информационной безопасности и стала дополнительным драйвером спроса и ускорения принятия решений. Сейчас ситуация постепенно изменяется: как выразились наши эксперты, налажен конвейер кибератак, а злоумышленники активно обмениваются между собой данными об успешных проникновениях. Это усложняет задачу обеспечения информационной безопасности для российских организаций.

Сложности импортозамещения

Насколько сильно вырос уровень доверия к российским вендорам в нынешней ситуации? Спикеры онлайн-конференции пояснили, что правильнее говорить не о доверии, а об ожиданиях, которые заказчики связывают с российскими ИБ-поставщиками. Вендорам и системным интеграторам, по сути, выдан большой аванс, карт-бланш по освоению рынка, и предстоит очень большая работа, чтобы оправдать надежды клиентов. Что же касается крупных корпоративных заказчиков, традиционно ориентировавшихся на западные разработки, то они подходят к отечественным технологиям без лишнего пиетета, предъявляя новым поставщикам свои обычные, весьма жёсткие требования.

Исторически российский рынок информационной безопасности получает импульс развития через государственные нормативные акты. В этом смысле указ президента № 250, вышедший в мае, является существенным драйвером для индустрии. Как заметили спикеры AM Live, вскорости станет понятно, как будет происходить проверка выполнения его требований. При этом государство должно не только контролировать, но и помогать компаниям, оказывая методологическую поддержку. Гости студии, впрочем, призвали не ориентироваться исключительно на регламенты, а проактивно строить реально работающую систему защиты.

Эксперты также высказали мысль, что основных проектов по замещению западной ИБ-инфраструктуры ещё не было. Всё, что мы видели в 2022 году, — это, по сути, «разминка», а пик активности этого процесса придётся на 2023-2024 годы. Для того чтобы хорошо продавать свои решения через два года, вендорам придётся оправдать доверие сегодняшнего момента качественными решениями. При этом внутренняя конкуренция не даст рынку остановиться в развитии.

Пока, однако, рынок оценивает результаты импортозамещения весьма скептически. Лишь 16 % участников нашего зрительского опроса считают, что после перехода на отечественные ИБ-системы стало значительно лучше. Готовы смириться с текущей ситуацией, но не отнюдь не воодушевлены ею 38 % респондентов. Более того, ещё 31 % оценивает текущее состояние как «выживание», а 15 % утверждают, что реальная защищённость их компании снизилась со внедрением российских средств безопасности.

 

Рисунок 3. Как вы оцениваете результаты импортозамещения на рынке ИБ?

Как вы оцениваете результаты импортозамещения на рынке ИБ?

 

Почему растут цены на ИБ

Модератор дискуссии попросил спикеров осветить ситуацию с ценами на ИБ. Насколько выросла стоимость решений и услуг с февраля 2022 года, с чем это связано и стоит ли ждать дальнейшего удорожания средств защиты? По мнению экспертов, рост цен отчасти связан с увеличением зарплат высококвалифицированных специалистов и другими «индексационными» факторами. Некоторые вендоры подняли цены незначительно (в пределах 10–20 %), некоторые постарались повысить внутреннюю эффективность, оставив расценки для клиентов на прежнем уровне.

 

Ведущий и модератор проекта — Илья Шабанов, генеральный директор Anti-Malware.ru

Ведущий и модератор проекта — Илья Шабанов, генеральный директор Anti-Malware.ru

 

Безусловно, средства информационной безопасности, имеющие аппаратную составляющую, выросли в цене. Весной этот процесс был крайне непредсказуемым, однако сегодня ситуация стабилизировалась. Основная проблема в итоге оказалась не в том, что цены были повышены, а в том, что они были повышены внезапно и непрогнозируемо. Как отметили эксперты, влияние на прайс-листы оказывала не только растущая себестоимость «железа», но и крайне нестабильная ситуация с цепочками поставок. Следует также помнить, что с рынка ушли многие поставщики недорогого оборудования, так что теперь ценовая вилка возможных вариантов сместилась в сторону более дорогих решений.

Чем можно гордиться в сфере информационной безопасности

Нам показалось интересным узнать у зрителей AM Live, чем может гордиться служба ИБ их компании. Как оказалось, к позитивным достижениям в прошедшем году чаще всего относили улучшение процессов информационной безопасности и усиление команды (31 % опрошенных) и недопущение крупных инцидентов (29 %). Экстренно заменили зарубежные инструменты защиты на отечественные 11 % респондентов, а 9 % внедрили дополнительные средства или сервисы безопасности. Провели обучение сотрудников 6 % участников опроса, ещё 2 % сумели выполнить новые требования регуляторов. Несмотря на столь позитивный фон, 12 % наших зрителей считают, что в этом году им нечем гордиться.

 

Рисунок 4. Чем может гордиться служба ИБ в вашей организации по итогам 2022 года?

Чем может гордиться служба ИБ в вашей организации по итогам 2022 года?

 

Существует ли кадровый голод на рынке ИБ

Как обстоит ситуация с кадрами на рынке информационной безопасности? Куда перешли специалисты западных вендоров? Насколько опасна тенденция отъезда персонала за рубеж и удалённой работы оттуда? Эксперты AM Live отметили, что в целом игроки рынка активно набирают сотрудников, во многих компаниях прирост кадрового состава измеряется сотнями человек. При этом существует недостаток программистов, поскольку западные вендоры практически не занимались разработкой в России, так что после их ухода ситуация на этом секторе рынка труда не поменялась. Особенно востребованны Linux-разработчики, поскольку сегодня идёт активный процесс портирования всех систем на отечественный опенсорс.

Спикеры рассказали, что во второй половине года специалистов найти стало легче. По мнению гостей студии, быть специалистом в сфере ИБ или ИТ сейчас выгодно, поскольку помимо хороших зарплат им доступны различные льготы и бонусы — как от государства, так и со стороны работодателей. Специфика сферы информационной безопасности — в том, что профильные специалисты очень редко уезжают работать за границу. Поэтому, по мнению экспертов прямого эфира, ситуация с кадрами на рынке весьма позитивна.

С участниками дискуссии не согласились зрители прямого эфира. Отвечая на вопрос «Чего вам больше всего не хватало для эффективной работы в 2022 году?», 39 % респондентов выбрали вариант «Квалифицированных кадров». Отсутствие бюджета мешало эффективно работать 28 % участников опроса. Испытывали недостаток в нужных средствах защиты 11 %, а 3 % не дождались поддержки руководства компании. Интересно, что на отсутствие поддержки со стороны государства не пожаловался никто. У 9 % компаний, чьи представители участвовали в опросе, есть всё необходимое для эффективной работы. Ещё 10 % не нашли нужного для себя варианта ответа.

 

Рисунок 5. Чего вам больше всего не хватало для эффективной работы в 2022 году?

Чего вам больше всего не хватало для эффективной работы в 2022 году

 

Прогнозы

Будет ли расти рынок кибербезопасности в 2023 году

Переходя ко блоку прогнозов, Илья Шабанов попросил экспертов поделиться мнениями: будет ли расти рынок информационной безопасности в следующем году или же нас ждёт некоторая стабилизация? Насколько активно государство будет влиять на рынок?

Павел Коростелев: 

— Рынок будет расти. Основным драйвером его увеличения на 2023–2025 годы, помимо расширившегося ландшафта угроз, станет изменение ИТ-инфраструктуры. Сначала рынок будет расти, обеспечивая защиту не вполне прозрачным западным технологиям, а потом — защищать новую, российскую инфраструктуру.

Максим Чивелев: 

— Рост будет, но в большей степени связанный с тем, что консервативные заказчики, которые не занимались импульсивными покупками, уже апробировали новые решения и заложили средства на их покупку в следующем году. Плюс будут развиваться новые отечественные вендоры, пришедшие на смену зарубежным.

 

Максим Чивелев, директор по продажам компании Angara Security

Максим Чивелев, директор по продажам компании Angara Security

 

Андрей Арефьев: 

— Основным трендом ближайших лет на рынке будет изменение ИТ-ландшафта, а основным риском — турбулентность этого процесса. Вендоры информационной безопасности сильно зависимы от разработчиков российских операционных систем, которые не всегда готовы ко глубокому взаимодействию.

Эльман Бейбутов: 

— Размер рынка ИБ — очень небольшой в масштабах всей экономики страны, поэтому, я думаю, потенциальная стагнация его не заденет. Скорее будет органический рост на 15–20 %, однако вендоры, которые в 2022 году не сидели сложа руки и активно осваивали освободившиеся ниши, вырастут гораздо больше.

 

Эльман Бейбутов, директор по развитию продуктового бизнеса компании Positive Technologies

Эльман Бейбутов, директор по развитию продуктового бизнеса компании Positive Technologies

 

Александр Бондаренко: 

— Со стороны государства есть инициативы, направленные на то, чтобы у нас появились технологии, которых сейчас нет. Такой метод регулирования рынка привлекателен для тех, кто внутри этой системы, однако очень опасен. Главное, чтобы не поддерживались нежизнеспособные компании: бизнес должен уметь зарабатывать деньги.

Андрей Тимошенко: 

— Если давление со стороны киберпреступности на российские компании будет усиливаться, то внимание к теме информационной безопасности также будет расти, будут выделяться новые бюджеты. Если давление снизится, то многие вещи будут «спущены на тормозах», однако такой сценарий маловероятен.

Марина Усова: 

— На наш взгляд, рынок будет расти, угрозы будут множиться и диверсифицироваться. Плюс будут открываться новые горизонты для развития. Мне кажется, государство имеет право и должно жёстко регулировать какие-то отрасли критической инфраструктуры — финансы, физическая безопасность и другие.

 

Марина Усова, директор управления корпоративных продаж компании «Лаборатория Касперского»

Марина Усова, директор управления корпоративных продаж компании «Лаборатория Касперского»

 

Поддерживают ли зрители прямого эфира AM Live оптимизм спикеров относительно роста рынка? Мы решили взглянуть на этот вопрос через призму планируемого бюджета организаций. Как оказалось, у 55 % наших зрителей в 2023 году запланировано увеличение бюджета. Правда, в основном это будет незначительный рост (36 % ответивших). Готовы инвестировать в ИБ более чем на 20 % больше, чем в 2022-м, 13 % респондентов, а увеличить бюджет на 50 % и более планируют 6 % участников опроса. Оставшиеся 45 % опрошенных не планируют менять свой бюджет. Однако самое главное, что никто из наших зрителей не заявил о снижении (пусть даже небольшом) затрат на информационную безопасность.

 

Рисунок 6. Как изменится бюджет на ИБ в вашей организации в 2023 году?

Как изменится бюджет на ИБ в вашей организации в 2023 году?

 

Какие сегменты рынка будут наиболее востребованными в 2023 году

В заключение беседы мы поинтересовались у экспертов, за счёт каких сфер будет расти рынок в следующем году. Спикеры назвали более десятка потенциальных точек роста, отметив, что индустрия сейчас предоставляет много новых возможностей. С другой стороны, в некоторых секторах уже весьма много вендоров, даже в отсутствие западных игроков. Гости студии сошлись во мнениях по многим перспективным направлениям, однако каждый дополнил общую картину своим видением.

Для удобства мы собрали мнения экспертов в единый список:

  • NGFW.
  • SIEM.
  • Сервисные модели безопасности.
  • Сетевая безопасность.
  • Унифицированное (Linux и Windows) управление безопасностью инфраструктуры.
  • Облачная безопасность.
  • Услуги в сфере информационной безопасности.
  • Интеграция и консалтинг.
  • Промышленная кибербезопасность.
  • Экосистемы.
  • Центры противодействия киберугрозам.
  • Безопасность на уровне приложений.
  • Метапродукты — системы с минимальным влиянием человека.
  • DCAP.

Итоги эфира

Финальным аккордом прямого эфира стал опрос зрителей на тему «Как вы оцениваете перспективы российского рынка ИБ после эфира?». Нас порадовало, что 58 % опрошенных смотрят в будущее с большим оптимизмом. Ещё 11 % респондентов в своих ожиданиях нейтральны и считают, что ничего не изменится. Готовятся к трудному году и планируют выживать в непростых условиях 28 % участников опроса. При этом вариант «Мы обречены, большие проблемы неизбежны» не выбрал никто из наших зрителей. Оставшиеся 3 % ответили, что им всё равно, лишь бы зарплату платили.

 

Рисунок 7. Как вы оцениваете перспективы российского рынка ИБ после эфира?

Как вы оцениваете перспективы российского рынка ИБ после эфира

 

Выводы

Импортозамещение стало одной из главных проблемных задач для рынка информационной безопасности в 2022 году и, скорее всего, останется таковым и в следующем. Ключевая проблема здесь — отсутствие сформировавшейся российской ИТ-инфраструктуры. Производители средств информационной безопасности далеко не всегда понимают, на какие ОС и другие базовые продукты ориентироваться при разработке своих систем. Процесс стабилизации рынка в этом случае может занять не один год.

В целом же для отечественных вендоров в сфере кибербезопасности ситуация складывается весьма позитивно: многие из них активно растут, осваивая покинутые зарубежными компаниями ниши. Однако внутренняя конкуренция в самых «лакомых» секторах растёт, и преимущество получат лишь те вендоры, которые сумеют предложить клиентам зрелые и технологически совершенные продукты. «Бумажная» безопасность теряет позиции под давлением шквала кибератак, с которым столкнулись российские организации.

Рост цен на инструменты и услуги в сфере кибербезопасности клиентам следует принять как данность. Вендоры и интеграторы приросли новыми специалистами, логистика аппаратных средств по-прежнему остаётся сложной, инфляция даёт о себе знать. Но есть и хорошие новости: часть дополнительных доходов вендоры обязательно потратят на исследования и разработки, что приведёт к расширению функциональных и технологических возможностей их продуктов.

Эти и другие факторы позволяют прогнозировать в 2023 году уверенный рост рынка информационной безопасности, который, впрочем, будет ограничен стагнирующей экономикой. За тем, как будут развиваться события, мы продолжим наблюдать уже в январе в рамках новых выпусков проекта AM Live. Чтобы не пропустить новые выпуски и иметь возможность задать свои вопросы экспертам онлайн-конференции, подпишитесь на YouTube-канал Anti-Malware.ru. До встречи в эфире!

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru