Российский рынок ИБ делает поворот в сторону сервисной модели

- КиТ :: Будь в СЕТИ!

Рынок ИБ быстро оправился от последствий пандемии, однако произошло перераспределение бюджетов в пользу средств защиты удаленного доступа и облачных сервисов. Также растет интерес к услугам и сервисам ИБ, чему способствует острая нехватка квалифицированных специалистов в области защиты информации. При этом спектр заказчиков ИБ расширяется за счет компаний с низким уровнем защищенности, которым необходимо выполнять требования закона «О защите критической информационной инфраструктуры».

Потери от киберпрсетупности стимулируют рост трат на ИБ

Cогласно оценке Cybersecurity Ventures, глобальные потери мировой экономики от киберпреступности в 2021 г. достигнут $6 трлн, для сравнения оценка объема ВВП России в 2020 г. - $1,7 трлн. Таким образом, неудивительно, что инвестиции в защиту ИТ-инфраструктуры остаются приоритетом для государства и бизнеса. Аналитики Gartner утверждают, что мировой рынок информационной безопасности быстро оправился от последствий локдауна в первой половине 2020 г.: если первоначальной реакцией бизнеса было замораживание проектов, то уже к концу года наступило оживление, в результате был зафиксирован рост глобальных поставок в сфере ИБ на 11% (первоначально аналитики прогнозировали рост на уровне 2,4%). В 2021 г. темпы развития должны сохраниться примерно на прежнем уровне, в Gartner ожидают роста на 12% до $150,4 млрд.

Траты в 2019 г., $ млн Траты в 2020 г., $ млн Траты в 2021 г., $ млн

Cамым быстрорастущим сегментом ИБ являются решения облачной безопасности, по данным Gartner, расходы на такого рода продукты в 2020 г. выросли на 36%, а по итогам 2021 г. ожидается дальнейшее увеличение рынка на 41%. Наиболее перспективными в этой области названы решения Secure Web Gateway (SWG), Cloud Access Security Brokers (CASB), Zero Trust Network Access (ZTNA), Firewall As A Service (FWaaS), SASE (Secure Access Service Edge), подробнее читайте в материале обзора про облачную безопасность.

Российские заказчики все больше доверяют сервисным компаниям

Обращает на себя внимание, что почти половина глобальных ИБ-расходов приходится на услуги в области защиты информации (49% в 2020 г. по данным Gartner), в то же время в России эта статья расходов не столь велика, а на первом месте по объему затрат находится защита ИТ-инфраструктуры: по данным исследовательского агентства Anti-Malware.ru, в 2020 г. только 33% расходов корпоративных ИБ-бюджетов в России пришлось на услуги и сервисы ИБ, в то время как расходы на защиту ИТ-инфраструктуры составили 48%.

Защита ИТ-инфраструктуры ИБ-услуги Управление доступом Защита приложений Защита данных Управление ИБ Другое Защита ИТ-инфраструктуры ИБ-услуги Управление доступом Защита приложений Защита данных Управление ИБ Другое

Источник: Anti-Malware.ru, Gartner, 2021

Одна из причин более слабого развития в России сервисов ИБ связана с большой долей в экономике госсектора и крупных корпораций, которые менее склонны выводить чувствительный для бизнеса функционал за периметр предприятия. С другой стороны, инертность мышления постепенно преодолевается и направление услуг растет опережающими темпами к по отношению к другим сегментам. К этому подталкивают не только соображения экономии, но и нехватка квалифицированных специалистов на рынке. По оценке Cybersecurity Ventures, в 2021 г. «мировой» дефицит кадров в области ИБ составил 3,5 млн человек (для сравнения, в 2013 г. - «всего» 1 млн).

Тем не менее, ситуация меняется. «Спрос на услуги ИБ растет, и основной его двигатель - чрезмерно высокие зарплаты штатных специалистов из-за их дефицита», - считает директор по росту Bi.Zone Рустэм Хайретдинов. По его словам, около 40% выручки его компании дает аутсорсинг функций безопасности, а наиболее востребованными являются решения по аутсорсингу всей кибербезопасности в небольших компаниях, корпоративный мониторинг инфраструктуры, а также полная защита веб-ресурсов.

Каждый год фиксируется кратный рост спроса на ИБ-услуги, утверждает генеральный директор «Ростелеком-Солар» Игорь Ляпунов: «Возобновляемая выручка по этому направлению составляет не менее 50%. Это продиктовано рядом преимуществ самой модели поставки, которая обеспечивает кибербезопасность как готовую бизнес-функцию «под ключ».

В компании «Инфосистемы Джет» на сервис и аутсорсинг в области ИБ в 2020 г. пришлось 19,8% оборота. «Это направление растет опережающими темпами в сравнении с традиционными для нас интеграционными проектами и поставками. Думаю, по результатам 2021 г. доля сервисов ИБ вырастет до 25% от нашего оборота в области информационной безопасности», - предполагает Андрей Янкин, директор центра ИБ компании «Инфосистемы Джет».

Защита облаков сама превратилась в облачный сервис

По мере распространения облаков растет интерес к сервисам SecaaS (Security-as-a-Service), с помощью которых функционал для защиты инфраструктуры доставляется по подписке из облака по аналогии с моделью SaaS (Software-as-a-Service). По оценке MarketsandMarkets, глобальные поставки SecaaS вырастут с $12,4 млрд в 2021 г. до $23,8 млрд в 2026 г.

Такая модель позволять получать все преимущества облаков в плане экономии за счет потребления и оплаты только необходимых объемов услуги и гибкости при масштабировании.

По мере распространения облаков растет интерес к сервисам SecaaS (Security-as-a-Service)

Среди популярных сервисов, которые уже сейчас поставляются по модели SecaaS, опрошенные CNews эксперты выделяют облачный антифрод, сервисы мониторинга и реагирования на инциденты ИБ, сервисы киберкриминалистики. Пока доля SecaaS не очень велика, однако растет высокими темпами. «По нашим оценкам выручка по направлению SecaaS составляет около 15% от выручки по направлению информационной безопасности и ее доля будет увеличиваться», - заявил Андрей Заикин, руководитель направления ИБ компании «Крок».

Рынок растет на защите критической инфраструктуры

Важным фактором развития рынка ИБ является политика российских регуляторов. На верхнем уровне требования к защищенности информационных систем сформулированы в федеральных законах, важнейшими из которых являются 152-ФЗ «О персональных данных» и 187-ФЗ «О безопасности критической информационной инфраструктуры РФ». Общие требования уточняются на уровне постановлений ФСТЭК или отраслевых регуляторов, в частности, в 2019 г. Банк России утвердил положения 672-П и 683-П, которые регламентируют единые правила обеспечения ИБ в банках на основе национального стандарта в области финансовых операций (ГОСТ Р 57580.1–2017 г).

На данный момент наиболее масштабная оптимизация систем защиты требуется в связи с реализацией 187-ФЗ «О безопасности КИИ», согласно которому оператором критической инфраструктуры необходимо произвести категорирование объектов КИИ, создать и обеспечить функционирование систем безопасности и осуществить взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

В 2021 г. зафиксирован многократный рост атак на объекты КИИ

По данным Group-IB, на данный момент существует 137 киберкриминальных групп (из них 15 «прогосударственных»), которые нацелены на объекты критической инфраструктуры. В первой половине 2021 г. в России было зафиксировано почти в 3 раза больше атак, чем за весь 2019 г. За первые 6 месяцев 2021 г. 40% атак на объекты КИИ в России были совершены киберкриминалом, а 60% - «прогосударственными» группами.

Начиная с 2020 г. число проектов по защите КИИ неуклонно растет. Например, в компании «Код Безопасности» с момента принятия закона в 2018 г. выручка от таких проектов ежегодно увеличивается вдвое и по итогам 2020 г. достигла почти ₽2 млрд. В компании «Крок» доля проектов по защите КИИ в общей выручке составляет 15%, а у интегратора «Инфосистемы Джет» - «не более 15% от совокупной выручки», но демонстрирует высокие темпы роста.

При этом точный объем инвестиций сильно варьируется для каждой компании, которая подпадает под действие закона, в зависимости от отрасли, типа и объема данных, стоимости ИТ-инфраструктуры и многих других факторов. «Сейчас промышленные инфраструктуры и технологические сети находятся примерно на том же уровне зрелости с точки зрения защиты, на котором находились корпоративные инфраструктуры лет 10–15 назад.Таким образом, объем инвестиций сопоставим с аналогичными инвестициями компаний в корпоративные сегменты», - считает Андрей Заикин.

Как правило, защита критической инфраструктуры осуществляется в рамках более комплексных ИБ-проектов. «На наш взгляд, объем инвестиций в кибербезопасность должен составлять не менее 5% от бюджета на цифровизацию. В целом рынок движется к этому: по нашему опыту, проекты по реализации закона о безопасности критической информационной инфраструктуры часто ведутся в рамках более комплексных инициатив по защите от киберугроз», - делится опытом Игорь Ляпунов.

Наиболее востребованными среди операторов КИИ являются решения по защите конечных устройств, анализу промышленных протоколов, мониторингу событий ИБ, защите каналов связи и межсетевому экранированию, защите среды виртуализации и сервисы реагирования на инциденты. «Сейчас также наблюдается всплеск интереса к теме защиты интеллектуальных систем учета. Такие проекты включают уже привычный набор инструментов для безопасности КИИ и соблюдения требований регулятора, разработку документации и внедрение средств защиты данных силами интегратора», - рассказывает директор управления ИБ Softline Владимир Лавров. Примером может служить проект в «Тольяттинской энергосбытовой компании», где, помимо описанных выше мер, специалисты Softline также защитили устройства от физического воздействия.

Кризис экспорта отечественного ИБ?

Еще одним важным направлением развития российского рынка средств защиты является экспорт ИБ-решений. Флагманом этого направления является многолетний лидер рейтинга CNews Security - компания «Лаборатория Касперского». Наиболее перспективными рынками являются страны Азии, Африки и Латинской Америки, в то время как выход на рынке западных стран затруднен из-за высокой конкуренции и санкций.

«Экспорт решений по информационной безопасности составляет существенную долю продаж для ряда отечественных производителей, - говорит Владимир Лавров. - Из отчетов лидеров рынка можно видеть, как идут продажи в Европе, на Ближнем Востоке, в Азии. Это большие и близкие рынки. На многих из них подходы и требования к решениям схожи с нашими, и это драйвер развития отрасли».

Однако пандемия внесла коррективы в возможности экспорта. «Наши клиенты во многих странах ближнего и дальнего зарубежья приносят значительную долю выручки, но из-за остановки авиасообщения, вызванного ковидными ограничениями, многие проекты 2020 г. были заморожены и перенесены на последующие периоды», - рассказывает Рустэм Хайретдинов.

«Экспорт серьезно пострадал из-за пандемии, - согласен Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности». - Если бы не пандемия, мы бы увидели несколько знаковых проектов по использованию российских средств защиты за рубежом». По его мнению драйвером экспорта в значительной мере является то, что российский подход по обеспечению цифрового суверенитета востребован странами Юго-Восточной Азии, Африки и Латинской Америки.

В то же время генеральный директор «Ростелеком-Солар» Игорь Ляпунов полагает, что российский рынок еще недостаточно зрел для экспорта ИБ-продукции: «Для многих компаний, особенно стартапов, экспорт технологий - это цель, но ввиду геополитики, сложной специфики некоторых рынков и иногда определенной незрелости решений экспорт российских технологий пока не достиг того объема, чтобы служить драйвером отрасли».

Поделиться Подписаться на новости

Нажимая кнопку «Подписаться», вы даете свое согласие на обработку и хранение персональных данных.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg