Число игроков на рынке ИБ в России за 5 лет выросло на 41%

Число игроков на рынке ИБ в России за 5 лет выросло на 41%

Число игроков на рынке ИБ в России за 5 лет выросло на 41%

Аналитики Staffcop и Контур.Фокус изучили развитие российской отрасли информационной безопасности за последние пять лет. За этот период число компаний в сфере ИБ выросло на 41%.

С 2020 по 2025 год количество организаций, работающих в области информационной безопасности, увеличилось с 7,99 тысячи до 11,2 тысячи (данные на 1 января 2025 года).

В анализ включены компании с тремя профилями деятельности:

  • Организации, зарегистрированные по кодам ОКВЭД 74.90.9 («Деятельность в области защиты информации»), включая диапазон 74.90.91 – 74.90.99.
  • Компании с кодами ОКВЭД 71.20.42 («Контроль защищенности конфиденциальной информации от утечки по техническим каналам, несанкционированного доступа и модификации данных») и ОКВЭД 72.19.4 («Научные исследования и разработки в области защиты информации»).
  • Производители средств защиты информации и защищенных телекоммуникационных систем (ОКВЭД 26.20.4).

Наибольший рост зафиксирован среди компаний, занимающихся производством средств защиты информации и защищенных информационных систем — их количество увеличилось на 84%.
Компании, специализирующиеся на контроле защищенности информации от утечек по техническим каналам, а также на научных разработках в сфере ИБ, показали одинаковый темп роста — 40%.
Число организаций, работающих в области защиты информации в целом, увеличилось на 37%.

Виды деятельности

01.01.2020

01.01.2025

Рост за 5 лет, ед.

Рост за 5 лет, %

62.01. Разработка компьютерного ПО и 74.90.9 Деятельность в области защиты информации

5737

7841

2104

37%

62.01. Разработка компьютерного ПО и 71.20.42 Деятельность по контролю защищенности конфиденциальной информации от утечки по техническим каналам, от несанкционированного доступа и ее модификации в средствах и системах информатизации или 72.19.4 Научные исследования и разработки в области защиты информации

1669

2333

664

40%

62.01. Разработка компьютерного ПО и 26.20.4 Производство средств защиты информации, а также информационных и телекоммуникационных систем, защищенных с использованием средств защиты информации

580

1065

485

84%

Итог

7986

11239

3253

41%

Эксперты объясняют динамичный рост отрасли несколькими факторами:

  • развитие цифровых технологий и усиление киберугроз,
  • необходимость импортозамещения,
  • усиление государственного регулирования, которое в перспективе будет оказывать еще большее влияние, особенно в контексте ужесточения требований по предотвращению утечек данных.

Михаил Добровольский, заместитель генерального директора СКБ Контур, руководитель департамента корпоративного управления, комментирует:

«Защита данных — это не просто ИТ-задача, а стратегический приоритет. В условиях роста атак на критически важные отрасли и бизнес-процессы компании все активнее инвестируют в информационную безопасность. Санкции и политика импортозамещения стимулируют переход на отечественные решения, снижая зависимость от зарубежных технологий. В ответ на это государство расширяет поддержку производства защищенной техники — ноутбуков, планшетов, серверов и другой инфраструктуры для силовых ведомств и стратегических отраслей. Существенный спрос формируют госкорпорации и крупные компании, которым необходимо соответствовать новым требованиям безопасности. Рынок информационной безопасности и защищенных устройств в России продолжает активно расти, превращаясь в одну из самых перспективных сфер для инвестиций».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В R-Vision SIEM 2.5 появился раздел «Покрытие MITRE ATT&CK»

Компания R-Vision выпустила версию R-Vision SIEM 2.5 — систему управления событиями информационной безопасности. Релиз отмечается нововведениями, направленными на улучшение аналитики, автоматизацию реагирования и повышение удобства работы SOC-команд.

Главное новшество — раздел «Покрытие MITRE ATT&CK», который показывает, какие техники и подтехники фреймворка уже покрываются существующими правилами детектирования.

Это помогает специалистам быстро понять, какие угрозы система распознаёт, а какие требуют доработки.

В R-Vision SIEM также появилась возможность управлять конечными устройствами напрямую — выполнять действия активного реагирования, например:

  • удалять подозрительные файлы;
  • изолировать заражённый узел;
  • останавливать процессы;
  • блокировать домены и IP-адреса через добавление записей в hosts (техника DNS Sinkholing).

Такие функции упрощают оперативное реагирование и позволяют аналитикам моментально пресекать угрозы без переключения между системами.

Обновление также затронуло пользовательский интерфейс и работу с событиями. Теперь можно:

  • добавлять события в «Избранное», чтобы собирать все ключевые артефакты расследования в одном месте;
  • сравнивать события построчно, чтобы видеть различия между текущим и эталонным инцидентом;
  • создавать виджеты прямо из поиска и сразу визуализировать результаты.

Кроме того, дашборды теперь поддерживают переменные — достаточно изменить одно значение, чтобы обновился весь отчёт, что заметно ускоряет анализ.

В новой версии реализована обновлённая модель событий, основанная на принципе «субъект–объект». Она делает данные более понятными и единообразными для аналитиков и инженеров. Появилась поддержка динамических полей с JSON-структурами, к которым можно обращаться напрямую через RQL-запросы.

Другие улучшения:

  • Поддержка сбора событий по FTP и SMB.
  • Аудит изменений активных списков, включая действия пользователей и правил корреляции.
  • Определение источников событий по маске, без привязки к конкретным точкам входа.

Как отмечают разработчики, новая версия делает SIEM более удобным инструментом для оперативного анализа и реагирования, когда аналитик может не только видеть картину событий, но и сразу действовать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru