Как сложился 2020 год для отечественного рынка информационной безопасности по мнению его ключевых игроков? Руководители крупнейших российских производителей средств защиты подвели итоги непростого года в студии Anti-Malware.ru. Участники обсуждения рассмотрели тенденции этого рынка продуктов и услуг и влияние на него регуляторов, а также дали прогнозы на следующий год.
- Введение
- Каким был 2020 год для отечественного рынка информационной безопасности?
- Какие продуктовые группы выросли за 2020 год, а какие, напротив, снизили обороты?
- Влияние регуляторов на рынок
- Прогнозы на 2021 год
- Выводы
Введение
В июле 2020 года аналитический центр Anti-Malware.ru запустил проект AM Live — цикл онлайн-конференций, посвящённых наиболее актуальным вопросам информационной безопасности. За полгода мы провели шестнадцать прямых эфиров, гостями которых стали ведущие эксперты отрасли — представители вендоров, системных интеграторов, ключевых заказчиков ИБ-систем. Последний в этом году выпуск AM Live мы решили посвятить не одному конкретному сегменту рынка, а общей ретроспективе, предложив нашим спикерам рассказать о том, как для них и их компаний сложился 2020-й.
22 декабря в нашей студии собрались:
- Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки, Solar JSOC.
- Максим Филиппов, директор по развитию бизнеса Positive Technologies в России.
- Михаил Прибочий, управляющий директор «Лаборатории Касперского» в России, странах СНГ и Балтии.
- Андрей Голов, генеральный директор компании «Код Безопасности».
Каким был 2020 год для отечественного рынка информационной безопасности?
Мы начали с подведения итогов уходящего года. В целом гости прямого эфира охарактеризовали 2020-й как сложный, но интересный и успешный год. Роль информационной безопасности в условиях пандемии и удалённой работы возросла, и многим заказчикам даже не хватило бюджетов, чтобы обеспечить все свои потребности по этому направлению. Среди тенденций, связанных с изменением ландшафта угроз, спикеры отметили рост количества атак на государственный сектор — теперь такие кампании носят не единичный, а массовый характер. Рынок SMB просел, но продемонстрировал небольшой рост — многие заказчики ушли совсем, но те, что остались, уделяют больше внимания информационной безопасности.
Практически все компании, чьи представители собрались в нашей студии, в уходящем году оказывали поддержку пострадавшим отраслям рынка, а также помогали своим партнёрам, стремясь сохранить канал продаж. Как отметили спикеры, новая нормальность заставила вендоров по-новому взглянуть на процесс маркетинговых коммуникаций, а также дала толчок к изменениям эргономики и интерфейсов, чтобы облегчить освоение продуктов пользователям с невысокой квалификацией.
Эксперты отметили снижение темпов роста региональных продаж. В первую очередь это связано с перераспределением бюджетов: на местах финансирование информационной безопасности наряду с другими статьями зачастую урезалось в пользу расходов на борьбу с пандемией COVID-19. По мнению спикеров, основные усилия регионов были направлены на создание базовой инфраструктуры для работы в новых условиях. ИБ-компании, чьи продукты привязаны к аппаратным решениям, отмечают активизацию этого направления деятельности.
Андрей Голов: «Кто выстоял в этот год, того мало что сломает».
Для «Кода Безопасности» год был необычным, но в целом удачным несмотря на то, что компания столкнулась с необходимостью изменения бизнес-процессов и решения проблем с поставками, которые начали ощущаться ещё в январе. При этом удалось достичь неплохих финансовых показателей — ожидаемый рост выручки в 2020-м составит 55–56 % по отношению к прошлому году. Немаловажно, что уровень рентабельности при этом сохранился на прежнем уровне. Компания расширила на 18 % штат сотрудников, а также сумела отладить и формализовать инвестиционный цикл — процесс финансирования разработки новых продуктов и вложения прибыли в развитие компании.
Владимир Дрюков: «Год если не золотой, то серебряный точно».
Бюджеты на информационную безопасность у ключевых заказчиков — государственных компаний и крупного бизнеса — остались на прежнем уровне, а переход на «удалёнку» дал положительный импульс использованию сервисной модели. Бизнес-процессы Solar JSOC настроены для работы с филиальной структурой, поэтому никаких проблем с функционированием в новых условиях компания не ощутила, однако некоторые заказчики испытывали трудности с переходом на новые способы коммуникаций. Из важных достижений в 2020 году отмечается сохранение структуры клиентского портфеля: около 60 % выручки Solar JSOC получено не от госструктур, а от коммерческих компаний.
Максим Филиппов: «Год успешный, как с финансовой, так и с технологической точек зрения».
В 2020 году Positive Technologies почувствовала две волны активизации рынка. Первая произошла в начале года, когда заказчики стремились скорее закончить уже начатые проекты на фоне пандемии. Второй этап оживления интереса к ИБ происходит сейчас и связан с желанием клиентов инвестировать бюджет этого года на фоне предстоящего сокращения финансирования в следующем. В этом году рынок вырос, и компания ожидает итогового увеличения выручки на порядка 60 %. Кроме того, в 2020-м Positive Technologies удачно разместила облигации и продолжила движение к возможному IPO компании.
Михаил Прибочий: «Перед нами стояла задача выполнять свою миссию — спасать мир».
Произошло перераспределение выручки от различных каналов продаж: розница пострадала весьма сильно, но «коробочные» продукты стали гораздо лучше продаваться на электронных площадках. Практически все направления выросли: корпоративный сектор — на десятки процентов, малый и средний бизнес — чуть меньше, а в сфере технологического партнёрства увеличение выручки измеряется сотнями процентов. При этом показатели могли быть и лучше, но компания активно поддерживала пострадавшие от пандемии отрасли и только в рамках помощи учреждениям здравоохранения предоставила бесплатные лицензии более чем 1200 медицинским организациям.
Какие продуктовые группы выросли за 2020 год, а какие, напротив, снизили обороты?
Эксперты по-разному оценили динамику выручки в разрезе продуктовых линеек, однако сошлись в том, что ключевые для каждой компании направления в уходящем году весьма активно росли.
Андрей Голов отметил, что самый быстрорастущий сектор бизнеса компании — это системы сетевой безопасности. В первую очередь, по мнению эксперта, это связано с информатизацией образования и других общенациональных структур. На 68 % увеличилась выручка проектов, связанных с виртуализацией; руководитель «Кода Безопасности» считает, что это обусловлено развитием облачных технологий и возросшим интересом к рынку обработки данных. Спрос на системы защиты конечных точек у компании не вырос — возможно, это связано с укреплением позиций свободного ПО в этом секторе рынка.
Михаил Прибочий не согласился с тезисом о снижении интереса к коммерческим системам защиты конечных точек. У «Лаборатории Касперского» продажи классических антивирусов по-прежнему растут, однако наибольшую динамику демонстрируют продукты сектора non-endpoint — системы защиты от таргетированных атак, решения для расследования инцидентов, средства виртуализации и сервисы. Кроме того, компания активно развивает новые направления — собственную SIEM-систему, решение для защиты от съёмок при помощи дронов, сервис обнаружения аномалий в технологических процессах на базе машинного обучения.
Максим Филиппов сообщил, что лидером роста в Positive Technologies является направление глубокого анализа сетевого трафика (NTA). Активно увеличивается выручка от продуктов, предназначенных для выявления инцидентов в сетях АСУ ТП, а также систем анализа защищённости приложений. Традиционное для компании направление — контроль защищённости и соответствия стандартам — вырастет по итогам года примерно на 20 %, а SIEM-системы и решения для защиты от веб-атак продемонстрируют рост на порядка 50 %.
Владимир Дрюков предложил группировать тенденции по секторам рынка. Так, для крупных предприятий в 2020 году были наиболее актуальными решения для внутренней безопасности, DLP и системы управления доступом. Кроме того, существует большой запрос на «тяжёлые», комплексные системы безопасности. На базовом сегменте рынка ситуация противоположна — из-за кадрового голода наблюдается большой спрос на ИБ-сервисы, а также облегчение и упрощение используемых продуктов. Это — большое испытание для всех вендоров, поскольку, с одной стороны, система должна быть экспертной, а с другой стороны, ей важно быть простой.
Влияние регуляторов на рынок
Поскольку значительная часть заказчиков, действующих на рынке информационной безопасности, подпадает под действие различных нормативных актов государства, мы не могли при подведении итогов года обойти тему влияния регуляторов.
Михаил Прибочий считает, что регулирование рынка информационной безопасности — это общемировая тенденция. «Лаборатория Касперского» как глобальная компания старается соответствовать требованиям государственных органов в каждой стране своего присутствия.
Как отметил Максим Филиппов, отечественные регуляторы идут своим путём, не копируя зарубежные нормативные акты, и демонстрируют понимание того, что они делают. В целом усиление государственного регулирования оказывает положительное влияние на рынок.
По мнению Владимира Дрюкова, нормативной базы по регулированию в сфере ИБ уже вполне много. Проекты реализации требований государства в отдельных компаниях сейчас выходят в финальную, результативную стадию. Возможно, теперь начнутся оценка сделанного и движение от «бумажной» безопасности к практической.
Андрей Голов высказал мнение, что требования регуляторов являются драйвером рынка, однако нельзя воспринимать их как «индульгенцию», дающую право поставлять неконкурентоспособный продукт. Компаниям нужны работающие решения, а не просто российские разработки. И в этом смысле в регуляторике заложен импульс для развития отрасли в целом.
Прогнозы на 2021 год
После относительно успешного 2020 года, когда информационная безопасность оказалась не только востребованной, но и профинансированной бюджетами, утверждёнными до начала пандемии, многие участники рынка с тревогой смотрят в будущее. Как изменится спрос в условиях уже нового, кризисного финансирования? Удастся ли ИБ-компаниям сохранить текущие темпы роста?
Как сообщил Андрей Голов, «Код Безопасности» планирует небольшой рост, связанный не с увеличением или хотя бы сохранением бюджетов, а с расширением рынка — усилением акцентов и спроса на информационную безопасность. Эксперт считает, что мы наблюдаем перерождение всей отрасли информационных технологий в России и компании должны реинвестировать полученные сейчас деньги в создание конкурентоспособных отечественных продуктов.
Владимир Дрюков прогнозирует для Solar JSOC осторожный рост в целом и уверенное увеличение выручки в сервисном сегменте. Ключевым фактором, влияющим на рынок, станет наличие денег у заказчиков. Поскольку тренд на «удалёнку», скорее всего, сохранится и в 2021 году, «обнуления» бюджетов на ИТ и ИБ можно не ожидать. На платёжеспособность государственных заказчиков будет влиять снижение цены на нефть, поэтому важно иметь сбалансированный портфель клиентов.
Максим Филиппов отметил, что с точки зрения технологического развития у Positive Technologies есть уверенность в правильности выбранной стратегии и направления движения. При этом эксперт выразил тревогу относительно финансовых возможностей рынка. Так же как и в 2020-м, в следующем году ИБ-компаниям придётся держать руку на пульсе доходной и расходной части. Легче, чем в уходящем году, не будет, однако благодаря сбалансированной линейке продуктов и хорошему портфелю заказчиков Positive Technologies планирует рост выручки.
Михаил Прибочий подчеркнул, что рынок уже год живёт в парадигме пандемии и компании примерно представляют себе основные риски, с ней связанные. «Лаборатория Касперского» планирует в следующем году уверенный рост. У компании существует ряд отложенных платежей заказчиков за проекты, которые были реализованы в 2020-м. Кроме того, есть надежда, что к лету ситуация с пандемией COVID-19 улучшится.
Выводы
В заключение предлагаем вам несколько трендов рынка информационной безопасности, озвученных спикерами последней в 2020 году конференции AM Live.
- Антиглобализация в мировом масштабе — направленность на покупки у «своих» и отказ от глобальных вендоров. Такая тенденция открывает новые возможности для российских вендоров и сервисных компаний. Один из практических подходов — создание совместных предприятий и разработка новых продуктов для локальных рынков.
- Спрос на практическую безопасность — переход (особенно в госсекторе) от безопасности «на бумаге» к необходимости достижения реальных, ощутимых и измеримых результатов.
- Снижение ущерба, наносимого кибератаками отечественному банковскому сектору. Эксперты в студии связывают это с эффективными действиями регулятора.
- Госрегулирование меняется и позитивно влияет на качество продуктов — российские системы способны выходить на международные рынки и на равных конкурировать с лидерами.
- Строительство ведомственных центров реагирования на инциденты — долгосрочный тренд в контексте запроса на практическую безопасность.
- Рынок ощущает острую нехватку кадров, что стимулирует развитие аутсорсинга и сервисной модели работы.
- Окончательная «смерть» парадигмы защиты периметра — как для сетевой инфраструктуры компании, так и для АСУ ТП.
Весь архив записей первого сезона конференции AM Live доступен на нашем YouTube-канале. Не забудьте подписаться на него и включить уведомление о новых материалах — ведь на первое полугодие 2021 года запланировано около 20 прямых эфиров, посвящённых наиболее актуальным темам по информационной безопасности.