© ComNews
22.07.2019

По итогам 2018 г. объем российского рынка систем информационной безопасности увеличился на 10% и составил 79,5 млрд руб. Такие данные приводит аналитический центр TAdviser и прогнозирует продолжение роста этого рынка не менее чем на 10% в 2019 г.

Рост рынка эксперты связывают прежде всего с появлением новых требований регуляторов и увеличением числа киберугроз. Мощным фактором для развития сферы ИБ также является вектор на цифровизацию общества. По данным отчета TAdviser, объем рынка ИБ в России составлял в 2014 г. 59 млрд руб., в 2015 г. - 62 млрд руб., в 2016 г. - 66,3 млрд руб., в 2017 г. - 72,3 млрд руб., в 2018 г. - 79,5 млрд руб.

Увеличение объема рынка подтверждается финансовыми результатами отечественных компаний, специализирующихся в сфере ИБ. Большинство участников рейтинга крупнейших российских поставщиков ИБ-решений показали рост выручки. Общая выручка топ-20 компаний по итогам 2018 г. превысил 100 млрд руб. (+13% к предыдущему году). Однако следует учитывать, что в рейтинге указана глобальная выручка "Лаборатории Касперского", поскольку компания не раскрывала финансовые показатели отдельно по России. Выручка от проектов ИБ за 2018 г. этой компании составила 45,5 млрд руб., что на 11,8% больше предыдущего года. Выручка Softline составила 15,8 млрд руб., увеличившись на 7,5%. На третьем месте - компания "Информзащита" с показателем выручки 8 млрд руб., далее 4,6 млрд руб. - у "ИнфоТеКса", 4,2 млрд руб. - у ГК ICL, 3,6 млрд - у "Крока". "Аквариус" заработал в 2018 г. 2,5 млрд, "Ланит" - 2,5 млрд руб.  

"На рынке ИБ наблюдается сильный дефицит квалифицированных кадров. И нет никаких предпосылок к тому, чтобы ситуация в ближайшие годы изменилась в лучшую сторону. В результате будет расти спрос на услуги консалтинговых компаний и интеграторов. Кроме того, предстоит еще большой объем работы по созданию и претворению в жизнь единых стандартов работы специалистов по безопасности. Также должна дорабатываться и усовершенствоваться законодательная база, регулирующая работу ИБ-рынка. В то же время частые изменения в законодательной базе приводят к тому, что на рынок выводятся недоработанные "лоскутные" продукты, ориентированные на решение частных проблем. "Зоопарк" из десятков разрозненных продуктов ведет к неуправляемости, дороговизне владения инфраструктурой и в действительности создает больше трудностей, чем приносит пользы", - считают эксперты TAdviser.  

Они отмечают, что на протяжении многих лет на рынке ИБ не ослабевает тренд импортозамещения. "С одной стороны, он подталкивает российских производителей к созданию и разработке собственных решений по ИБ, с другой - дает дополнительные возможности для производителей решений по информационной безопасности из таких стран, как Китай или Израиль. Необходимость обеспечения ИБ при внедрении новых технологий, таких как облака, big data, мобильные технологии, роботизация и др. - это еще один тренд. В одних компаниях внедрение таких технологий тормозится из-за требований по ИБ, в других является дополнительным стимулом для развития компетенций по ИБ и внедрения современных инструментов защиты. Так или иначе, бизнес, понимая преимущества, которые дают новые технологии, начинает мотивировать своих сотрудников решать вопросы ИБ проактивно", - говорят эксперты.

Еще один тренд - новые требования регуляторов: "Это касается, например, защиты критической информационной инфраструктуры и защиты информации банковских организаций. Кроме того, ужесточаются требования и к средствам защиты информации. Регуляторы выступают драйверами рынка ИБ: компании пытаются соответствовать требованиям закона. Но картинка постепенно меняется: соответствовать букве закона хорошо и нужно, но реальные проблемы проявляются все чаще". Таким образом, по мнению экспертов, еще один тренд - это смещение приоритетов в сторону практической безопасности.

Управляющий директор "Лаборатории Касперского" в России и странах СНГ Сергей Земков сказал корреспонденту ComNews, что основной драйвер роста для продаж компании в России - это non-endpoint-решения, то есть сервисы и продукты, отличные от классической защиты для конечных устройств (компьютеров, смартфонов и файловых серверов). "Это, прежде всего, решение Kaspersky Anti Targeted Attack - для обнаружения третированных атак, которое запустилось три года назад, и сопутствующие сервисы, например Kaspersky ManagedProtection, в рамках которого эксперты "Лаборатории Касперского" проводят круглосуточный анализ киберугроз, направленных на организацию-клиента. Также драйвером роста продаж являются сервисы по обучению сотрудников киберграмотности, сервисы технической поддержки, сервисы по расследованию инцидентов. При этом сегодня продукты категории non-endpoint уже занимают около 30% в доле продаж в сегменте Enterprise. И нам удается ежегодно удваивать рост продаж nonendpoint-решений", - прокомментировал Сергей Земков.

Руководитель департамента информационной безопасности компании Softline Владимир Лавров сказал, что по итогам 2018 года оборот ГК Softline по направлению информационной безопасности увеличился на 7% и составил 15,8 млрд. руб. "Рост по ИБ-услугам составил 40%, объем по направлению ПО – 20%. Мы постоянно наращиваем экспертизу и расширяем портфель решений и услуг. Например, интеграция Infosecurity дала возможность усилить позиции на рынке кибербезопасности, в том числе в области Security Operation Center. Причем, мы предлагаем клиентам выбрать различные варианты построения: от внутреннего центра мониторинга на собственной базе до реализации проекта в облаке. И проект по подключению к облачному SOC уже реализованв одном из крупнейших международных банков. На сегодняшний день компания Softline практически полностью покрывает продуктовый периметр в сфере ИБ, предоставляя все типы решений для всех категорий клиентов и задач. Сейчас портфель Softline включает решения и услуги, обеспечивающие полную защиту от киберугроз, в том числе SOC, DLP, КИИ, NetworkSecurity, SIEM, Compliance и другие. В планах компании по итогам 2019 года увеличить объем оказания ИБ-услуг на 30%, а объем поставок программного обеспечения для кибербезопасности – не менее чем на 20%", - прокомментировал Владимир Лавров.
 

Руководитель направления информационной безопасности ИТ-компании "Крок" Андрей Заикин сказал, что в компании согласны с приведенными данными о темпах роста отечественного рынка ИБ на 10% за год. "Такое устойчивое положение сложилось благодаря развитию нормативно-правовой базы в области ИБ, из-за роста числа ИБ-инцидентов - порог входа на рынок киберпреступности снижается ежегодно - и появляющихся требований регуляторов. Из трендов можно выделить усиление требований регуляторов в области защиты критической информационной инфраструктуры; введение новых требований Центробанка для финансового сектора; импортозамещение, а также появление новых угроз, которые способствуют быстрому устареванию программного и аппаратного обеспечения и его смене; рост числа кибератак и их усложнение способствуют появлению на рынке новых классов решений; дефицит квалифицированных кадров в области информационной безопасности практически во всех отраслях повышает интерес компаний к управляемым сервисам по информационной безопасности", - отметил Андрей Заикин.

Руководитель отдела консалтинга в области информационной безопасности "Ланит-Интеграции" (группа компаний "Ланит") Алексей Трипкош считает, что оценки рынка весьма показательны, учитывая, что тенденции роста рынка информационной безопасности прямо пропорциональны развитию цифровых технологий и, как следствие, появлению новых угроз безопасности. "В частности, значительную роль играет возрастающая "зарегулированность" бизнеса со стороны государства, вынуждающая компании уделять все большее внимание данной отрасли. Проекты, связанные с единой биометрической системой, дадут существенный толчок к развитию рынка, также нельзя забывать про КИИ - критическую информационную инфраструктуру - и большое количество стандартов Центробанка. Однако нехватка профессиональных кадров может негативно сказаться на темпах развития рынка", - прокомментировал Алексей Трипкош.

Руководитель отдела проектирования и внедрения департамента информационной безопасности "Ланит" Дмитрий Дудко отметил, что отчеты подобного рода часто базируются на информации, предоставленной самими участниками, и можно ожидать, что представленные оценки завышены.

"Так, в отчете TAdviser в одной таблице представлены вендоры, дистрибьюторы и интеграторы. Оценка производится на основании выручки, в данном случае валовой, то есть вполне может быть, что определенные суммы учтены трижды. Вендор учел свою отпускную цену, дистрибьютор учел цену вендора плюс свои накладные расходы и прибыль, интегратор учитывает цену дистрибьютора и свои расходы, и прибыль. Точной оценки объема рынка мы не получим никогда. Если посмотреть на развитие рынка в среднесрочной перспективе, с момента принятия в 2006 г. 152-ФЗ "О персональных данных" - который стал главным драйвером рынка, - рынок не совершил качественного скачка. За 13 лет основными драйверами рынка были требования регуляторов по разным направлениям обеспечения безопасности: персональные данные, государственные информационные системы, теперь критическая информационная инфраструктура", - поясняет Дмитрий Дудко.

"Решения, предлагаемые рынком, качественно не изменились, мы все так же продолжаем развиваться в трендах мировой информационной безопасности с задержкой в три-пять лет. Например, когда на нашем рынке в 2012-2015 гг. был бум решений класса SIEM/SOC/GRC, компания Cisco уже два года как прекратила продажу своей системы мониторинга Cisco MARS, на базе которой работали некоторые отечественные вендоры, перейдя от мониторинга к управлению инцидентами. И таких примеров можно привести много, например в области DLP-решений или NGFW. Это демонстрирует, что наш рынок развивается экстенсивно, работая на подходах и решениях пятилетней давности. И сейчас нет предпосылок, что ситуация изменится", - отмечает эксперт "Ланита".

"Тенденция на импортозамещение только набирает обороты и в лучшем случае перейдет к активной фазе в 2020-2021 гг. Игроки рынка, желающие участвовать в импортозамещении, уже сейчас начали разрабатывать аналоги западных решений, на что у них уйдет определенное время. Таким образом, когда импортозамещение войдет в активную фазу, рынок сможет предложить им решения 2019 г., так как цикл создания средств защиты информации составляет два-четыре года от идеи до готового сертифицированного продукта. И снова реалии информационной безопасности будут отставать на пару лет от мировых тенденций", - рассказал корреспонденту ComNews Дмитрий Дудко.

Но главным препятствием для развития рынка, по его словам, является малое число специалистов, в первую очередь молодых, только что из института. Согласно статистике, не более 10-15% выпускников по профильным специальностям находят себе работу по профилю информационной безопасности. Зачастую подготовка молодых специалистов не заточена под нужды безопасности вообще и информационной безопасности в частности. Многим выпускникам требуется еще два-три года, чтобы доучиться на рабочем месте. Но не все работодатели готовы заниматься обучением, в подавляющем большинстве случаев требуется уже опытный специалист для отправки в бой.