Экспертный анализ рынка информационной безопасности в России по итогам 2020 года. Мы привели оценку объёма рынка в целом, дали разбивку по сегментам, среди которых — защита инфраструктуры, сетевая безопасность, защита данных, управление доступом, безопасность приложений, управление безопасностью и профессиональные услуги.
- Введение
- Методология исследования
- Российский рынок информационной безопасности в 2020 году
- Краткий прогноз по развитию российского рынка ИБ на ближайшие годы
- Выводы
Введение
Мировой рынок информационной безопасности (ИБ) регулярно оценивают и измеряют самые разные структуры, от государственных ведомств до частных аналитических фирм. Некоторые из них, такие как Gartner или IDC, во многом стали известны именно благодаря этому и теперь являются «законодателями мод»: определяют тренды, создают с нуля новые классы продуктов и дают им названия. Одно лишь это — весомый аргумент в пользу того, что аналитика такого рода крайне важна и востребованна.
Тем необычнее, что для российского рынка информационной безопасности бывает трудно или практически невозможно найти подобные исследования. В наших аналитических обзорах различных его сегментов нам не раз доводилось констатировать, что в публичном доступе недостаёт сведений по суммарному объёму отечественного рынка и долевому распределению. Желая заполнить пробелы, мы решили сделать сводный аналитический обзор российского рынка ИБ, в котором представляем результаты нашей оценки объёма этого рынка и отдельных его сегментов по итогам 2020 года.
Мы надеемся, что такой сводный анализ рынка поможет составить представление о состоянии всей отрасли ИБ, а также перспективах отдельных категорий продуктов и услуг по информационной безопасности в России. Эти данные могут быть полезны инвесторам, финансистам и аналитикам для понимания состояния российского рынка информационной безопасности и его дальнейших перспектив.
Методология исследования
Приведённые в этой статье оценочные данные для российского рынка информационной безопасности являются результатом независимого исследования нашего аналитического центра. Сведения были собраны из различных источников, среди которых — официальные данные участников рынка, открытые информационные базы органов государственной власти, материалы СМИ и экспертные оценки аналитиков Anti-Malware.ru.
Приведённая нами оценка рынка информационной безопасности в России и его отдельных сегментов может не совпадать с официальными данными участников этого рынка.
Все данные по объёмам продаж указаны в ценах для конечных пользователей, что даёт суммы несколько превышающие реальные доходы компаний-производителей или их дистрибьюторов на территории России (то есть цифры объёмов продаж в ценах конечного пользователя и данные реальных доходов вендоров различаются на величину наценок каналов продаж).
Российский рынок информационной безопасности в 2020 году
Суммарный объём российского рынка информационной безопасности по итогам 2020 года по нашей оценке составляет 142,6 млрд рублей (или чуть более 2 млрд долларов США по средневзвешенному курсу 71 рубль 94 копейки). Он распределён по шести основным сегментам, доли которых представлены на рисунке 1. Объёмы отдельных сегментов рынка в рублях указаны в таблице 1.
Рисунок 1. Доли основных сегментов на российском рынке ИБ в 2020 году
Таблица 1. Объём рынка информационной безопасности в России по сегментам в 2020 году
| Сегмент рынка | Объём (млн руб.) | Доля (%) |
| Защита инфраструктуры | 68 700 | 48,2 |
| Услуги ИБ | 46 500 | 32,6 |
| Управление доступом | 9 400 | 6,6 |
| Защита приложений | 8 900 | 6,2 |
| Защита данных | 7 600 | 5,3 |
| Управление ИБ | 1 500 | 1,1 |
| Всего | 142 600 | 100 |
Можно видеть, что большую часть рынка формируют два крупных сегмента лидеров — защита инфраструктуры (Infrastructure Protection, 48,2 %) и услуги по безопасности (Security Services, 32,5 %). Замыкает тройку с большим отставанием сегмент управления доступом и учётными записями (Identity and Access Management, 6,6 %). Вместе эти три сегмента охватывают почти весь отечественный рынок.
Заметная доля услуг в целом неудивительна и соответствует мировым тенденциям, однако склонность российского заказчика к локальным (on-premise) развёртываниям тоже хорошо ощущается по популярности аппаратных и инфраструктурных решений.
Далее мы кратко опишем состав каждого сегмента в том порядке, в котором они представлены на диаграмме выше, т. е. по убыванию объёма.
Защита инфраструктуры
Объём этого самого большого сегмента составляет 68,7 млрд рублей (или 954 млн долларов). В свою очередь он делится на ещё шесть значимых подсегментов, доли которых представлены на рисунке 2. Объёмы отдельных субсегментов в рублях указаны в таблице 2.
Больше половины (50,5 %) защиты инфраструктуры приходится на сетевую безопасность. Этот подсегмент рынка за последние несколько лет показывает весьма высокие темпы развития, имеет очень широкий охват и будет описан далее в отдельном подразделе.
Рисунок 2. Защита инфраструктуры по сегментам в 2020 году
Таблица 2. Объём рынка защиты инфраструктуры по сегментам в 2020 году
| Сегмент рынка | Объём (млн руб.) | Доля (%) |
| Сетевая безопасность | 34 700 | 50,5 |
| Защита конечных точек | 22 000 | 32 |
| SIEM | 7 200 | 10,5 |
| Безопасность промышленных сетей | 1 900 | 2,8 |
| Threat Intelligence | 700 | 1 |
| Другое | 2 200 | 3,2 |
| Всего | 68 700 | 100 |
Продажи средств защиты конечных точек сети (рабочих станций, файловых серверов и мобильных устройств) превысили 22 млрд рублей. В целом их популярность выглядит логичной. Этот класс средств защиты исторически имеет рекордный уровень проникновения, а последние несколько лет фактически перерождается, обрастая новыми функциями, такими как расширенное детектирование и реагирование — XDR.
SIEM-системы занимают третье место (7,2 млрд рублей) по объёму продаж, и их потенциал далеко ещё не исчерпан. Этот класс систем де-факто стал неотъемлемым, базовым элементом в выявлении сложных видов угроз и необходим для работы оперативных центров мониторинга и реагирования на инциденты в информационной безопасности (SOC). В свою очередь высокий уровень проникновения SIEM-систем на рынок будет стимулировать продажи SOAR, платформ Threat Intelligence, сервисов Threat Hunting и многого другого.
Безопасность промышленных сетей (АСУ ТП) занимает четвёртую строчку по объёму продаж внутри инфраструктурной безопасности. Этот сегмент имеет отличные темпы роста, в основном за счёт требований федерального законодательства.
Сетевая безопасность
Продажи аппаратных и программных решений по сетевой безопасности на российском рынке ИБ суммарно составили 34,7 млрд рублей (482 млн долларов) по итогам 2020 года. Разбивка по составляющим в процентах и по объёму продаж в рублях приведены на рисунке 3 и в таблице 3.
Рисунок 3. Рынок сетевой безопасности в России по сегментам в 2020 году
Здесь тоже есть явный локомотив. В данном случае это — межсетевые экраны следующего поколения (NGFW) и унифицированные шлюзы сетевой безопасности (UTM). В совокупности их продажи превысили 21 млрд рублей — более 60 % сегмента. Представляется, что их популярность связана с распространённостью локальных (on-premise) решений в отечественной среде. Многие заказчики всё ещё не доверяют гибридным и облачным инфраструктурам, что вынуждает их строить собственную безопасность и закупать соответствующую аппаратуру. Отчасти это связано и с требованиями регуляторов. Значительными драйверами здесь являются также замена морально устаревших средств сетевой безопасности и вынужденное импортозамещение.
Таблица 3. Объём рынка сетевой безопасности в России по сегментам в 2020 году
| Сегмент рынка | Объём (млн руб.) | Доля (%) |
| NGFW / UTM | 21 000 | 60,5 |
| VPN-шлюзы | 5 000 | 14,4 |
| Сетевые системы предотвращения вторжений | 3 000 | 8,6 |
| Сетевые песочницы | 1 500 | 4,3 |
| Безопасные почтовые шлюзы | 1 500 | 4,3 |
| Сетевое детектирование и реагирование | 1 000 | 2,9 |
| Контроль сетевого доступа | 900 | 2,6 |
| Безопасные веб-шлюзы | 800 | 2,3 |
| Всего | 34 700 | 100 |
Ожидаемо высокие результаты показали и VPN-шлюзы (VPN Gateway), помогавшие отечественным предприятиям организовывать удалённую работу сотрудников в периоды самоизоляции.
Среди прочего отметим хорошие перспективы сетевых песочниц (Network Sandbox), активно применяемых для детектирования неизвестных образцов вредоносного кода, в том числе программ-вымогателей (ransomware), и безопасных шлюзов для веба и электронной почты (Secure Email Gateway / Secure Web Gateway).
Сетевое детектирование и реагирование вкупе с контролем сетевого доступа (NTA / NDR) пока не слишком заметны в сегменте в силу своей новизны, однако мы видим для этих классов возможности быстрого прогресса. Уже сейчас они активно отвоёвывают себе рыночные позиции.
Услуги по информационной безопасности
В 2020 году в России было продано сервисов и услуг по обеспечению информационной безопасности на общую сумму 46,5 млрд рублей (646 млн долларов). Разбивка по составляющим в процентах и объёму продаж в рублях приведены на рисунке 4 и в таблице 4.
Рисунок 4. Основные категории услуг по безопасности на российском рынке ИБ в 2020 году
Высокими показателями в общем зачёте этот сегмент обязан услугам внедрения средств информационной безопасности, оказываемым (преимущественно) системными интеграторами. 25 млрд рублей пришлись именно на эту сферу деятельности. Аутсорсинг в области ИБ, куда входят услуги коммерческих SOC и MSSP, уже опережает консалтинг. В дальнейшем перспективы этого субсегмента также видятся ещё более светлыми, поскольку услуги по консультированию присутствуют на рынке давно и, по-видимому, достигли стабильного состояния, в то время как делегирование задач внешним организациям более ново и к тому же стимулируется внешними экономическими факторами. Всё большее количество заказчиков приходят к выводу, что аутсорс дешевле и выгоднее — а в некоторых случаях он вообще безальтернативен из-за кадрового голода и дефицита внутренней квалификации на стороне заказчика.
Таблица 4. Основные категории услуг по безопасности на российском рынке ИБ в 2020 году
| Сегмент рынка | Объём (млн руб.) | Доля (%) |
| Внедрение | 25 000 | 53,8 |
| Аутсорсинг | 11 000 | 23,7 |
| Консалтинг | 7 000 | 15,1 |
| Оценка защищённости | 800 | 1,7 |
| Расследование инцидентов | 500 | 1,1 |
| Другое | 2 200 | 4,7 |
| Всего | 46 500 | 100 |
Оценка защищённости (пентест, редтиминг) и расследование инцидентов, насколько можно судить по объёмам продаж, менее востребованны на массовом рынке и пока ещё пользуются спросом преимущественно у крупных компаний. Отчасти это связано с тем, что нередко такие услуги полезны лишь зрелому заказчику.
Управление доступом и учётными записями
Средства идентификации пользователей и контроля доступа занимают третье место и совокупно оцениваются в 9,4 млрд рублей (130 млн долларов). Разбивка по составляющим в процентах и объёму продаж в рублях приведены на рисунке 5 и в таблице 5.
Рисунок 5. Рынок управления доступом и учётными записями по сегментам в 2020 году
В основном высокие позиции здесь достигнуты благодаря средствам и системам аутентификации (токены, смарт-карты, средства биометрической идентификации, SSO и системы управления ими), составляющим более половины всего сегмента — 5,5 млрд рублей. С одной стороны, продажи здесь основаны на требованиях законодательства, а с другой стороны, массовый переход на удалённую работу потребовал от компаний и государственных ведомств усилить аутентификацию пользователей, в том числе добавляя новые факторы.
Таблица 5. Объём рынка управления доступом и учётными записями по сегментам в 2020 году
| Сегмент рынка | Объём (млн руб.) | Доля (%) |
| Средства аутентификации | 5 500 | 58,5 |
| IDM / IGA | 2 200 | 23,4 |
| PAM | 1 200 | 12,8 |
| Другое | 500 | 5,3 |
| Всего | 9 400 | 100 |
Управление учётными записями (IDM / IGA, PAM) пока отстаёт, но в обозримой перспективе должно развиваться по тем же самым ситуативным причинам: чем меньше людей работают внутри офиса, тем значимее контроль их корпоративных аккаунтов, особенно если мы говорим о системных администраторах и других привилегированных пользователях.
Впоследствии перечень классов в таблице выше может расшириться. Например, пока мы не выделяем особо средства аудита и управления активами (DCAP), однако они занимают крупную долю в субсегменте «Другое» и вполне могут вырасти в степени достаточной для того, чтобы выйти за его пределы.
Безопасность приложений
Объём рынка безопасности приложений (Application Security) оценивается нами в 8,9 млрд рублей (123 млн долларов). Он разделён на четыре основных части, доли которых можно увидеть на рисунке 6 и в таблице 6.
Рисунок 6. Рынок безопасности приложений в России по сегментам в 2020 году
Доминирующее положение внутри сегмента занимают средства управления уязвимостями (Vulnerability Management). Их объём продаж составил 4,5 млрд рублей. Это не является неожиданным и служит подтверждением тому, что вместе с ростом количества приложений, внедрением процесса DevSecOps увеличивается и число обнаруживаемых брешей в коде и конфигурациях. Цена невнимательного отношения к уязвимостям может быть очень высокой, и похоже, что корпоративному сектору это в целом ясно — как и то, что для большой инфраструктуры процесс работы с уязвимостями должен быть автоматизированным.
Актуальность DevSecOps обусловливает также и интерес к сканерам исходного кода, хотя он не столь велик по сравнению с результатами лидера в сегменте.
Таблица 6. Объём рынка безопасности приложений в России по сегментам в 2020 году
| Сегмент рынка | Объём (млн руб.) | Доля (%) |
| Управление уязвимостями | 4 500 | 50,6 |
| Защита от DDoS | 1 800 | 20,2 |
| Брандмауэры веб-приложений (WAF) | 1 500 | 16,9 |
| Сканеры исходного кода | 500 | 5,6 |
| Другое | 600 | 6,7 |
| Всего | 8 900 | 100 |
Второе место в сегменте заняла защита от DDoS-атак. Рыночные показатели свидетельствуют о том, что один из самых древних видов вредоносной активности в интернете всё ещё популярен среди злоумышленников. По мере того как растёт количество коммерческих компаний, бизнес которых зависит от Сети, доступность интернет-ресурсов остаётся значимой составляющей успеха, за которую заказчики готовы платить.
Отметим также неплохие показатели межсетевых экранов для веб-приложений (Web Application Firewalls). Эти продукты интересны заказчикам в том числе и как часть процесса работы с уязвимостями: брешь можно закрыть с помощью WAF и спокойно ждать выхода патча. Впрочем, пока не вполне ясно, будет ли эта область рынка расти вслед за популярностью своих объектов защиты, поскольку есть вероятность, что соответствующая функциональность будет перетекать в сегмент NGFW.
Защита данных
Сегмент защиты данных в 2020 году достиг объёма в 7,6 млрд рублей (105 млн долларов). Соотношения между различными классами таких продуктов представлены на рисунке 7 и в таблице 7.
Рисунок 7. Рынок защиты данных в России по сегментам в 2020 году
Здесь собранные данные не указывают на явного лидера: движение вперёд примерно в равных пропорциях обеспечивают шифрование и защита от утечек в совокупности с контролем сотрудников. Представляется, что этот разнобой отражает противоречивость основных факторов, влияющих на сегмент.
В частности, к перспективам средств криптографической защиты и инструментов предотвращения НСД логично относиться с оптимизмом, поскольку их развитию способствуют и практические потребности по ИБ, и требования регуляторов. Однако последний фактор можно рассматривать и как ограничитель: предписания ведомств здесь особо строги, что делает субсегмент более статичным и «зарегулированным».
Если же говорить о DLP, то считается, что в целом оно достигло устойчивого состояния и растёт теперь не столько вширь, сколько вглубь; но в то же время кажется оправданным предположить, что объём сегмента будет возрастать за счёт функций по мониторингу персонала, которые интересны не только специалистам по ИБ и могут находить применение в иных сферах безопасности — экономической, кадровой, комплексной.
Таблица 7. Объём рынка защиты данных в России по сегментам в 2020 году
| Сегмент рынка | Объём (млн руб.) | Доля (%) |
| Криптографическая защита | 3 000 | 39,5 |
| Предотвращение утечек (DLP) и мониторинг персонала | 2 500 | 32,9 |
| Средства защиты информации от несанкционированного доступа | 1 500 | 19,7 |
| Другое | 600 | 7,9 |
| Всего | 7 600 | 100 |
Управление информационной безопасностью
На российском рынке продуктов для управления информационной безопасностью мы пока не выделяем сегментов. В настоящее время его объём исчерпывается содержательно близкими друг к другу классами SOAR (Security Orchestration, Automation and Response) и SGRC (Security Governance, Risk, Compliance). Вместе они дают сумму в 1,5 млрд рублей.
Сейчас эта доля рынка представляется нам вполне точно отражающей реалии: хотя средства оркестровки и управления удовлетворяют массовый запрос на автоматизацию в сфере ИБ, недостаточная зрелость рынка пока не позволяет им выйти на уровень массового спроса. Не в последнюю очередь это связано с опасениями в адрес автоматизации реагирования и с неготовностью типового заказчика к тому, что решения в области безопасности будут приниматься без участия человека.
Соответственно, если восприятие таких систем, отношение к ним и степень психологической готовности к полной автоматизации будут меняться в лучшую сторону, то мы увидим и рост этого сегмента рынка. В противном случае этим классам продуктов придётся отойти в тень, чтобы вернуться к нам в лучшие времена.
Стоит учитывать, что источником импульса в этой области может стать появление новых классов программных решений, таких как расширенные системы обнаружения и устранения угроз (XDR) или только зарождающиеся метапродукты.
Защита персональных устройств
Объём рынка защиты персональных компьютеров, смартфонов и различных умных устройств в России мы оцениваем примерно в 12 млрд рублей и подробно не изучаем, поскольку основным фокусом нашего аналитического интереса является корпоративная информационная безопасность.
Стоит отметить, что этот сегмент в целом устойчив. С одной стороны, растёт количество мобильных устройств — у одного пользователя обычно есть как минимум и ноутбук, и планшет, и смартфон, — но, с другой стороны, этот количественный рост не всегда приводит к увеличению объёма рынка в денежном выражении, поскольку многие мобильные средства защиты, например, распространяются бесплатно.
К тому же производители персональных операционных систем сделали огромный шаг в сторону улучшения их защищённости и встроили в них много готовых бесплатных функций, лишая рынка независимых вендоров.
Тем не менее нельзя исключать, что в дальнейшем на показатели персональной кибербезопасности повлияют уже упоминавшиеся выше внешние обстоятельства: всё больше личных устройств становятся точками доступа в корпоративные информационные системы, а следовательно, вполне вероятно, что домашние пользователи станут активнее их защищать: кто-то — по собственной инициативе, кто-то — по требованию работодателя.
Краткий прогноз по развитию российского рынка ИБ на ближайшие годы
Мы полагаем, что объём российского рынка информационной безопасности имеет хороший потенциал роста и в среднем будет увеличиваться на 16–20 % в год до 2023 года.
Высокие темпы будут связаны в первую очередь с низкой насыщенностью и зрелостью рынка. По развитию многих сегментов отечественный рынок ИБ пока отстаёт от западного (при более высоком уровне внедрения и применения информационных технологий).
Ключевым фактором будет служить необходимость выполнения нормативных требований регуляторов, в первую очередь по цифровизации, защите критической информационной инфраструктуры и импортозамещению. Стремясь выполнить эти требования, бизнес будет закупать и внедрять всё больше отечественных или локализованных зарубежных продуктов, включая аппаратные решения российского производства.
В коммерческом секторе, на наш взгляд, наиболее заметно в течение ближайших лет будет расти сегмент защиты приложений. Распространение DevSecOps, на которое мы ранее обращали внимание, должно стимулировать его наряду с безопасностью из облака, консалтингом и аутсорсингом. Безопасная разработка, скорее всего, будет обгонять по динамике роста даже такие перспективные сегменты, как PAM или XDR.
Мы видим возможности дальнейшего прогресса и в сегменте защиты инфраструктуры, невзирая на фактор высокой базы. Особенно стоит отметить здесь высокий потенциал NGFW, SIEM, защиты конечных точек, NDR и EDR. Также мы ожидаем, что на этой волне высокими темпами будет развиваться сегмент управления ИБ: в частности, популярность будут набирать системы SOAR и SGRC.
Несмотря на серьёзные ограничения со стороны регуляторов, по нашему мнению, должен прогрессировать и сектор облачной безопасности, в котором есть многообещающие новые классы продуктов, такие как SASE, MDR, CASB и т. д. В краткосрочной перспективе здесь вряд ли произойдут масштабные перемены, инерция привязанности к локальной инфраструктуре велика, однако «сила вещей» должна постепенно приводить к её преодолению. То же можно сказать и о безопасности из облака по модели SaaS. Услуги крупных MSSP внутри сектора сервисов по ИБ будут, как нам представляется, постепенно развиваться, становиться очень востребованным и де-факто стандартным элементом ИБ.
Ещё одним перспективным направлением мы считаем ИБ-аутсорсинг. Проблемы, которыми обусловлено его повсеместное использование (нехватка кадров, отсутствие внутренней экспертной квалификации, высокие пороги вхождения для некоторых средств обеспечения информационной безопасности), являются объективными и в обозримой перспективе продолжат влиять на рынок. Локомотивом развития этого сегмента остаются коммерческие SOC, которые не только стремительно набирают клиентскую базу, но и расширяют спектр предлагаемых услуг.
Выводы
Лидерами российского рынка ИБ являются такие сегменты, как защита инфраструктуры (Infrastructure Protection), сервисы по безопасности (Security Services) и средства управления доступом (Identity and Access Management). В каждом из этих сегментов есть явно доминирующее направление, обеспечивающее ему передовые позиции: для сервисов это внедрение (Implementation), для защиты инфраструктуры — сетевая безопасность (Network Security), а для контроля доступа — средства и системы аутентификации (User Authentication). Устойчивое промежуточное положение занимают средства обеспечения персональной кибербезопасности (Consumer Security Software).
Перспективными с точки зрения наращивания долей рынка представляются программные комплексы облачной безопасности (Cloud Security), управления рисками (Integrated Risk Management), управления безопасностью (Security Orchestration / Governance), безопасности приложений (Application Security). Можно ожидать, что их востребованность будет расти по мере того, как всё большее количество заказчиков будет приходить к активному использованию облачных технологий, мобильных и веб-приложений. Распространённость удалённой работы должна способствовать и росту популярности средств контроля доступа, в том числе для привилегированных пользователей.
