27 декабря 2024 г.

Innostage прогнозирует рост ИБ-рынка в 2024 году на 25% — до 310,6 млрд рублей, в 2025 году на 23% — до 381,9 млрд рублей. В 2023 году, по данным Центра стратегических разработок (ЦСР), его объем составил 248,5 млрд рублей и увеличился на 28,5%.

Рынок информационной безопасности в 2024 году развивался не менее активно, чем годом ранее. Основное влияние на него по-прежнему оказал уход зарубежных вендоров и активная политика импортозамещения. В процентном выражении рост рынка по итогам года будет ниже, но в денежном — останется на том же уровне, так как рассчитывается исходя из большего, чем в 2023 году, объема рынка.

Аналитики Innostage выделили ключевые особенности развития ИБ-рынка, которые присутствовали в 2024 году и, вероятно, сохранятся в 2025 году.

Тренд 1 — новые инструменты для эффективной кибербезопасности

Бизнес усилит ориентацию на решение вопросов практической информационной безопасности. Соответствие требованиям регуляторов останется важной задачей для компаний, но ее решением они будут заниматься на фоне еще более интенсивного противодействия угрозам. В рамках этого направления компании станут еще тщательнее реализовывать проактивную тактику. Для предотвращения инцидентов они нередко будут привлекать дополнительных специалистов и применять большее количество инструментов.

Тренд 2 — доминирование российских компаний

Доля отечественных разработчиков по итогам 2024 года составит 95%, увеличившись на 6% по сравнению с 2023 годом. Это связано с приближением срока перехода на российское ПО компаний-владельцев объектов КИИ. В соответствии с указом президента № 250, они должны перейти на отечественные решения до 1 января 2025 года.

Среди российских вендоров лидирующие позиции на ИБ-рынке в 2024 году занимают «Лаборатория Касперского» и Positive Technologies. За ними с большим отрывом идут BI.ZONE, ГК «Солар», «ИнфоТеКС», «Код Безопасности», UserGate и «Крипто-Про». В 2025 году распределение долей рынка между основными игроками останется таким же.

Тренд 3 — ИБ-услуги с измеримой бизнес-эффективностью

Доля услуг ИБ в 2024 и 2025 годах составит порядка 28%. В этот период повышенным спросом будут пользоваться образовательные программы и услуги по внедрению базовых ИБ-сервисов. К ним активно продолжат обращаться компании, только начинающие заниматься информационной безопасностью. Также повышенный спрос сохранится на сервисы по оперативной аналитике и автоматизации защиты, услуги центров мониторинга и противодействия угрозам (SOC), которые позволяют бизнесу быстрее реагировать на растущее число угроз и развивать необходимые компетенции без длительного обучения. В связи с кадровым голодом на рынке ИБ популярностью продолжат пользоваться услуги аутсорсинга кибербезопасности (MSSP).

«Наиболее востребованными останутся образовательные программы, которые позволяют прибрести навыки и компетенции, необходимые для реагирования на инциденты, их локализации и построения SOC. Это будет связано с ориентацией компаний на снижение успешных атак, с последствиями которых они продолжают сталкиваться. Активнее всех обучать своих сотрудников при помощи таких курсов будут крупные и быстро развивающиеся компании», — поясняет директор по развитию корпоративного обучения и взаимодействия с органами государственной власти Кирилл Семенихин.

Тренд 4 — рост осознанного ИБ: локальные NGFW и SIEM в фокусе

Наиболее активно увеличились в 2024 году и продолжат расти в 2025 году продажи межсетевых экранов (NGFW) и систем управления информацией и событиями ИБ (SIEM). Повышенный спрос на NGFW связан с тем, что на рынке начали появляться полноценные отечественные продукты этого класса. Популярность SIEM-решений, относящихся к числу базовых средств защиты, обуславливает появление осознанного интереса к информационной безопасности у компаний, которые раньше не занимались защитой ИТ-инфраструктуры.

Тренд 5 — активное развитие средств защиты виртуализации

Заметно растет интерес к системам виртуализации (VDI). Вендоры активно развивают отечественные VDI, поэтому темпы перехода компаний на эти продукты постепенно начинают повышаться. Сказывается и развитие средств защиты VDI. Они повышают доверие бизнеса к VDI, в результате чего системы виртуализации воспринимаются компаниями не только как удобные, но и как надежные решения. Кроме того, на рынке становится больше бюджетных решений, поэтому VDI может себе позволить уже даже малый бизнес.

«Несмотря на то, что отечественные системы виртуализации еще не полностью соответствуют зарубежным аналогам, бизнес не занимает выжидательную позицию, а активно ищет, тестирует и постепенно переходит на российские VDI. В первую очередь это компании энергетической отрасли. Темпы перехода на отечественные VDI наращивают финансовые, промышленные и транспортные компании, а также госсектор», — отметил директор департамента по техническому развитию продаж Innostage Максим Хараск.

Тренд 6 — ужесточение штрафов за утечку данных

С 2025 года компании, работающие с персональными данными, должны соответствовать новым требованиям законодательства. Законы, подписанные Президентом Владимиром Путиным в конце 2024 года, направлены на усиление защиты персональных данных и устанавливают жёсткие санкции за их утечку.

Организациям необходимо обновить формы согласий, договоров и привести системы защиты данных в соответствие с законом. Первый шаг — подать уведомление об обработке персональных данных в Роскомнадзор. После этого требуется провести аудит всех процессов обработки и защиты данных, чтобы выявить возможные несоответствия и устранить их.

Штрафы за нарушение правил могут достигать 15 млн рублей за утечку данных и 3 млн рублей за неподачу уведомления, а за незаконное распространение предусмотрено до 4 лет лишения свободы.

Однако компании могут минимизировать риски и снизить штрафы до минимального уровня, если:

  1. Инвестируют в защиту данных, выделяя не менее 0,1% годовой выручки в течение трёх лет.
  2. Документально подтверждают выполнение требований закона, актуализируя данные в течение года до инцидента.
  3. Избегают повторных нарушений и строго выполняют предписания уполномоченных органов.

Тренд 7 — эволюция ПАКов: больше решений для защиты данных

Спектр доверенных ПАКов постепенно расширяется. В частности, вендоры периодически выводят на рынок ПАКи для управления и защиты данных. Некоторые ПАКи для защиты информации уже сопоставимы с зарубежными аналогами. Это особенно важно в связи с тем, что с 1 сентября 2024 года субъектам критической информационной инфраструктуры запрещено использовать зарубежные ПАКи.

Однако пока для решения задач импортозамещения бизнеса доверенных ПАКов на рынке недостаточно. Замена доверенных ПАКов на реестровые, даже при закупке дополнительных средств защиты и других ИТ-решений, как правило, не гарантирует соответствие регуляторным нормам, а, значит, грозит штрафами и рисками информационной безопасности. Аналогичная ситуация складывается при попытке собрать ПАК с нуля как конструктор, так как остаются риски в области отказоустойчивости и работоспособности комплексов, состоящих из решений двух и более отечественных производителей.

«Ключевая проблема продвижения отечественного ИТ-оборудования заключается в том, что заказчику чаще всего требуется не ‘’голое железо’’, а в составе ПАКа — комплексного продукта, включающего также различное программное обеспечение, в том числе средства защиты. Таких решений уже в обозримой перспективе станет значительно больше», — отметил эксперт Innostage Роман Ерин.

Тренд 8 — интерес к программам bug bounty среднего бизнеса

Рост активности хакеров делает необходимость защиты ИТ-инфраструктуры для бизнеса ещё более актуальной. Хотя невозможно достичь полной уверенности в безопасности, компании осознают важность усиленной защиты и начинают применять новые методы тестирования. И если изначально такие программы активно использовались крупными компаниями, теперь они начинают привлекать внимание и среднего бизнеса. Bug bounty позволяет организациям протестировать свою ИТ-инфраструктуру с помощью реальных методов атак, что позволяет выявить практически все уязвимости.

Тренд 9 — дефицит ИБ-специалистов с высокой квалификацией

Главным барьером, осложняющим развитие ИБ-рынка, по-прежнему остается нехватка специалистов уровня middle и senior. Из-за роста числа и сложности атак и ускорения темпов импортозамещения дефицит таких кадров будет только усиливаться. Особенно остро не хватает высококвалифицированных экспертов по угрозам информационной безопасности, аналитиков вредоносного ПО, специалистов SOC, по анализу защищённости и сетевой безопасности. Увеличивать влияние дефицита ИБ-кадров будут попытки крупных вендоров конкурировать по всем направлениям вместо организации партнерств и сотрудничества.

«Переход к результативной безопасности требует от бизнеса применения комплексного подхода к обеспечению защиты ИТ-инфраструктуры. Он предполагает непрерывные проверки защищенности, правильную архитектуру ИТ-инфраструктуры, использование передовых технологий и практико-ориентированное обучение ИБ-специалистов. Возможности для реализации каждого направления в 2024 году активно росли, в 2025 году их станет еще больше. К этому привело интенсивное развитие продуктов и услуг вендорами и интеграторами и увеличение в стране технологических центров, в которых можно проводить качественное тестирование программного обеспечения», — отметил технический директор Innostage Антон Кузьмин.

Источник: Пресс-служба компании Innostage