Рынок мониторинга событий кибербезопасности может вырасти до 48,8 млрд руб. к 2026 году
Рынок SIEM-систем в России сохранит позитивную динамику и продолжит расти до 2027 года. Его драйверами по-прежнему останутся растущие киберугрозы, усиливающиеся кибератаки на российские организации, а также потребность в импортозамещении зарубежных систем.
Такой вывод сделали аналитическое агентство TAdviser и компания Positive Technologies по результатам анализа российского рынка систем мониторинга событий ИБ и управления инцидентами (SIEM) по итогам 2022 года.
По данным исследования, объем рынка SIEM-систем в России в 2022 году составил 13,2 млрд руб. (рост +30%). Эксперты ожидают, что в этом году его высокая динамика сохранится (прогнозируемый рост +47%). К 2026 году отечественный рынок может вырасти до 48,8 млрд руб.
Большинство российских компаний (97%) сегодня используют системы этого класса. При этом более половины опрошенных организаций (56%) к 2023 году уже внедрили отечественные решения. О планах миграции на российскую SIEM-систему в 2023–2024 годах сообщили 4% опрошенных, почти треть респондентов запланировали это сделать после 2024 года согласно сформированным дорожным картам по импортозамещению ИТ (в крупных организациях такие инициативы реализуются поэтапно и рассчитаны в среднем на 3-4 года).
В результате внедрения SIEM-решений 97% опрошенных компаний рассчитывают получить своевременное обнаружение попыток нарушений киберустойчивости и инцидентов, которые могут привести к недопустимым для бизнеса последствиям, также участники опроса отмечают необходимость получения актуальной обновляемой экспертизы для защиты своей инфраструктуры (59%).
Выбирая продукт этого класса, компании ориентируются в первую очередь на постоянно обновляемые правила для обнаружения актуальных угроз (83%), возможность реагирования на события безопасности непосредственно из SIEM-системы (65%), а также на удобство интерфейса для оператора или аналитика ИБ (64%).
В рамках исследования были также рассмотрены перспективные направления развития SIEM-систем. В пятерку главных технологических трендов в ближайшие 2–3 года эксперты Positive Technologies включили автоматическую адаптацию коробочной экспертизы под инфраструктурные особенности компаний, синергию анализа событий с уровня конечных точек, приложений, трафика и средств защиты информации, поведенческий анализ на базе технологий ML, AI (обработку событий с учетом контекста и знаний о шаблонах поведения атакующих), SIEM в "облаке" и для "облака" (использование "облаков" как источника данных и формата предоставления сервиса, в том числе развитие функциональности MSSP), автоматизацию взаимодействия со смежными системами ИБ.
"Российский рынок SIEM-систем уже достаточно зрелый — и по уровню зрелости продуктов этого класса, и по уровню их проникновения в российские компании. При этом в 2022 году рынок показал динамичный рост (выше общемирового), подстегиваемый требованиями регуляторов по переходу на российские решения и общей необходимостью импортозамещения, в том числе из-за ухода зарубежных вендоров. Эти факторы остаются актуальными и в этом году, и к ним с регуляторной стороны добавляется еще более сильное давление сроков, к которым многим требуется перейти на отечественные продукты, а также необходимость обновления ранее внедренных систем ввиду тренда на продолжающийся рост киберугроз. Поэтому по итогам 2023 года можно ожидать еще более высокой динамики в сегменте SIEM-систем", — комментирует Наталья Лаврентьева, заместитель главного редактора TAdviser.