Чем жил российский рынок информационной безопасности в 2021 году? Способствует ли политика импортозамещения его развитию? Чего ждать от регуляторов в следующие 12 месяцев? Что будет в тренде — нишевые продукты или комплексные платформенные решения?
- Введение
- Главные тренды 2021 года в сфере информационной безопасности
- Импортозамещение — драйвер рынка или путь к деградации?
- Прогнозы развития рынка информационной безопасности в 2022 году
- Выводы
Введение
Каким был 2021 год для российского рынка информационной безопасности? Какие ключевые тенденции в отрасли обозначились в прошедшие 12 месяцев? Как будет развиваться индустрия в дальнейшем? Эти и другие вопросы обсудили представители ведущих вендоров и системных интеграторов на заключительной в 2021 году встрече в рамках проекта AM Live.
В студии Anti-Malware.ru собрались:
- Всеслав Соленик, директор центра экспертизы компании R-Vision.
- Олег Бакшинский, ведущий советник по вопросам информационной безопасности компании IBM в России и СНГ.
- Андрей Янкин, директор центра информационной безопасности компании «Инфосистемы Джет».
- Алексей Раевский, генеральный директор компании Zecurion.
- Андрей Арефьев, директор по инновационным проектам компании InfoWatch.
- Максим Филиппов, директор по развитию бизнеса в России компании Positive Technologies.
- Михаил Прибочий, управляющий директор компании «Лаборатория Касперского» в России, странах СНГ и Балтии.
Ведущий и модератор онлайн-конференции — Илья Шабанов, генеральный директор аналитического центра Anti-Malware.ru.
Главные тренды 2021 года в сфере информационной безопасности
В начале беседы мы попросили наших экспертов рассказать, каким был 2021 год для их компании и индустрии в целом, охарактеризовать тенденции, которые были заметны в сфере ИБ, и оценить динамику развития рынка.
Максим Филиппов:
— Для нашей компании этот год был особенным. Он начался с нового этапа трансформации нашей системы продаж и продолжился санкциями, введёнными 17 апреля. Далее была конференция PHDays, на которой мы почувствовали поддержку клиентов, партнёров и индустрии. Мы представили два новых продукта, а в декабре вышли на биржу. По моему мнению, год был динамичным не только для нашей компании, но и для всей отрасли в целом и по итогам года отечественный рынок информационной безопасности вырастет на 10–15 %. При этом сегмент защиты инфраструктуры либо упадёт, либо останется на том же уровне.
Олег Бакшинский:
— Если говорить о видении рынка ИБ в целом, то нужно отметить, что число инцидентов связанных с кражей персональных данных и эксплуатацией уязвимостей продолжает расти. При этом под удар попадают и глобальные корпорации, которые, как кажется, должны быть защищены лучше других. Если говорить о нашей компании, то на рынке России и стран СНГ мы отметили в 2021 году увеличение числа заказчиков в тех сегментах, где ранее мы не видели проектов и потенциального бизнеса для нас.
Всеслав Соленик:
— Импульс движения в сторону цифровизации, который был получен в 2020 году, оказал большое влияние и на 2021-й. В уходящем году возникла необходимость защищать размытый периметр в процессном режиме. Второй фактор, оказывающий влияние на рынок, — геополитическая напряжённость, которая заставила государство задуматься о реальной защите ключевой инфраструктуры. Это оказало влияние на развитие рынка MSSP: многие компании, которые ранее услугами не занимались, сейчас строят сервисы как для внутренних, так и для внешних заказчиков.
Михаил Прибочий:
— Статистика рынка разнится от сегмента к сегменту. Малый и средний бизнес чувствует себя хуже, денег там мало, платёжеспособность низкая. В нашей компании этот сектор вырос на чуть более чем 10 %, однако крупный бизнес продемонстрировал больший рост. Сфера информационной безопасности никогда ещё не выходила на столь высокий международный уровень. Киберпреступники, которые в отдельных странах чувствовали себя довольно уверенно, почувствовали угрозу: начались «посадки». Ряд крупных группировок был расформирован, а их участники стали менять место жительства.
Андрей Арефьев:
— В начале года нашей задачей было обеспечить рост компании на уровне 20 %. Похоже, мы добьёмся этой цели, что подтверждает факт, что у сектора High Enterprise деньги есть. Для нас одним из главных итогов года стал вывод на рынок ещё одного продукта, который показал хорошую динамику роста. Одним из трендов рынка в этом году является запрос на снижение стоимости владения и большую эффективность защитных решений. Отвечая этой тенденции, мы вкладываемся в методы машинного обучения, которые должны сделать наши разработки более эффективными и дешёвыми в использовании.
Алексей Раевский:
— Если сравнить текущую ситуацию с ситуацией пятилетней давности, мы увидим, что проблемы кибербезопасности вошли в обычную, общечеловеческую повестку. Если раньше информационная безопасность была историей для специалистов, никому кроме других специалистов не интересной, то теперь как минимум еженедельно в новостной ленте появляются сообщения имеющие отношение к кибербезопасности. При этом геополитика идёт в кильватере этой тенденции, отражая происходящие в обществе изменения. Всеобщее внимание и отложенный спрос позволяют прогнозировать рост рынка по итогам 2021 года на уровне 15–17 %.
Андрей Янкин:
— На наш взгляд, количество уязвимостей «нулевого дня» и критических уязвимостей в 2021 году увеличилось примерно в два раза. Повестка информационной безопасности становится всё более широкой, плотной и понятной для людей вне индустрии. В секторе крупного коммерческого бизнеса рост по итогам года может составить более 15 %. В 2020-м много инфраструктурных и других проектов были отложены; сейчас всё возвращается в прежнее русло, мы это видим по своим заказчикам — банкам, ретейлу и другим отраслям. Для нашей компании год также был успешным, мы начинали внутренние стартапы, открывали новые филиалы и, скорее всего, продемонстрируем рост на уровне 20 %.
Вместе с гостями студии итоги года подводили и зрители прямого эфира AM Live. Мы спросили их о том, чем может гордиться служба ИБ в их организациях по итогам 2021 года. Как оказалось, в 21 % организаций специалисты не допустили крупных инцидентов. Внедрили дополнительные средства защиты или новые сервисы безопасности 20 % респондентов. Выстроили процессы ИБ 14 % опрошенных. Для 9 % участников опроса предметом гордости является обучение персонала, а для 4 % — соответствие новым требованиям регуляторов. Ещё 3 % организаций в 2021 году провели оценку рисков информационной безопасности. К сожалению, 29 % участников опроса нечем гордиться в уходящем году, он запомнился им лишь рутиной.
Рисунок 1. Чем может гордиться служба ИБ в вашей организации по итогам 2021 года?
Как отметили наши эксперты, для топ-менеджмента компаний важно понимать ценность информационной безопасности. Специалистам необходимо научиться доносить до руководства, зачем тратить деньги на защиту информации и сетевой инфраструктуры. Этого можно добиться, если на высшем уровне управления организацией будет отдельный директор, который в том числе будет «переводить» с языка ИБ-специалистов на язык бизнеса, понятный управленческому звену. Спикеры пояснили, что кадровый голод в сфере информационной безопасности должен подталкивать вендоров делать более эффективные, автоматизированные продукты, с понятной ценностью для бизнеса. Одним из средств коммуникации службы ИБ с топ-менеджментом гости студии назвали киберучения, которые должны не ограничиваться техническими специалистами, а охватывать все основные департаменты компании.
Кстати, по результатам проведённого нами опроса 12 % зрителей AM Live сообщили, что в 2021 году для эффективной работы им более всего не хватало именно поддержки руководства компании. Ещё 22 % посетовали на отсутствие бюджета, а 33 % традиционно отметили нехватку кадров. Поддержки государства не хватило для эффективной работы в уходящем году 7 % участников опроса, а нужных средств защиты или сервисов — только 1 % респондентов. Ответ «Чего-то другого» выбрали 14 % зрителей прямого эфира. Ничто не мешало эффективно работать 11 % ответивших.
Рисунок 2. Чего вам больше всего не хватало для эффективной работы в 2021 году?
Продолжая разговор о тенденциях этого года, спикеры заметили, что ИБ-продукты почти перестали «сами себя продавать». Большинство заказчиков интересуется не только конкретной разработкой, но и массивом знаний вместе с ней. Хорошо продаётся только связка «продукт плюс консалтинг». Заказчики уже поняли, что «волшебной палочки», покупка которой сразу решит проблемы информационной безопасности, не существует. Не так важно, как называется продукт: клиента интересует внедрённая система, которая будет решать конкретные стоящие перед компанией проблемы.
Импортозамещение — драйвер рынка или путь к деградации?
В продолжение беседы мы предложили гостям студии обсудить тему импортозамещения и влияния государства на рынок. Эксперты онлайн-конференции отметили, что в секторе DLP-систем влияние зарубежных поставщиков не чувствуется уже несколько лет. Во многом это связано с тем, что требования российских заказчиков к таким решениям отличаются от тех, что сложились на Западе. Спикеры отметили, что импортозамещение — это не только российский тренд: во многих странах распространён протекционизм в адрес национальных продуктов.
Гости студии подтвердили, что в компаниях крупного коммерческого сектора уже можно встретить российские операционные системы (и у вендоров есть адаптированные для них продукты), однако в секторе АСУ ТП импортозамещение практически незаметно. В качестве ещё одной тенденции эксперты отметили рост конкуренции между российскими ИБ-продуктами в 2021 году. В качестве примера они привели рынок SIEM-систем: если ранее там фактически был один отечественный продукт, то теперь за заказчика конкурируют несколько российских разработок. С одной стороны, рынок требует протекционистских мер, чтобы развиваться, с другой — искусственное ограничение конкуренции может привести к его деградации.
Кибербезопасность — весьма наукоёмкая отрасль, и вендоры должны вкладываться в R&D (исследования и разработки), чтобы создавать конкурентоспособные на мировом рынке продукты. При этом нет смысла представлять уникальные возможности, пока разработка не закрывает стандартный перечень функций для продуктов соответствующего класса.
Большинство зрителей итогового выпуска онлайн-конференции негативно относятся к любым ограничениям конкуренции, считая, что это зло для рынка. Такого мнения придерживаются 43 % участников нашего опроса. На другом полюсе мнений — 28 % респондентов, которые крайне положительно воспринимают усилия государства по импортозамещению и стараются выбирать российские ИБ-продукты. Негативно оценивают этот процесс, но готовы приспособиться 15 %, а 14 % опрошенных считают, что реальная защищённость снижается в результате отказа от зарубежных решений.
Рисунок 3. Как вы оцениваете результаты импортозамещения на рынке ИБ в России?
Прогнозы развития рынка информационной безопасности в 2022 году
Какие важные события произойдут на рынке в 2022 году? Мы попросили экспертов поделиться своими прогнозами развития индустрии информационной безопасности в России.
Наши спикеры предположили развитие тренда на использование DevSecOps и других технологий безопасной разработки, проявившегося в 2021 году. Возможно, начнётся внедрение практик разработки с использованием искусственного интеллекта, а также методов обеспечения безопасности этого процесса. Другой значимой тенденцией 2022-го, по мнению гостей студии, станет облачная безопасность, поставляемая в качестве сервиса провайдерами услуг. В первую очередь такие предложения будут интересны компаниям малого и среднего бизнеса. Увеличится предложение услуг по обеспечению информационной безопасности через виртуализацию, как более эффективной альтернативы классическому методу.
Эксперты AM Live подчеркнули возможность становления спроса в сфере киберучений и киберполигонов (в том числе за счёт осведомлённости заказчиков). Это важный инструмент, позволяющий не только повысить уровень информационной безопасности компании, но и сблизить позиции ИБ-специалистов и представителей бизнеса. Как следствие можно ожидать изменения принципов целеполагания в сфере кибербезопасности в сторону более практических и измеримых результатов. Одним из драйверов этой тенденции могут стать регуляторы.
По мнению трети зрителей итогового выпуска AM Live, в следующем году бюджеты на информационную безопасность в их организациях если и увеличатся, то незначительно, а 36 % нашей аудитории вообще не ждут увеличения финансирования этой сферы. 15 % опрошенных считают, что в 2022-м бюджет на ИБ вырастет более чем на 20 %, а ещё 8 % респондентов ожидают пятидесятипроцентного роста. Снижение расходов на защиту данных и инфраструктуры предвидит гораздо меньшее число участников опроса: 5 % предполагают, что финансирование снизится незначительно, а 3 % предполагают значительное (50 % и более) сокращение бюджета.
Рисунок 4. Как изменится бюджет на ИБ в вашей организации в 2022 году?
Спикеры не исключили, что в 2022 году на рынке появится новый крупный игрок. Обычно это происходит раз в 4–5 лет. Рынок информационной безопасности станет ещё более интересным для непрофильных компаний, а также ИТ-брендов. Возможны новые поглощения действующих игроков рынка. По мнению гостей онлайн-конференции, в следующем году стоит ожидать продолжения тенденции выхода отечественных ИБ-компаний на биржу, а также открытия новых, более крупных программ «bug bounty».
Заказчики продолжат консолидировать свои ИБ-активы вокруг платформенных решений. Преимущество в такой ситуации получат вендоры, которые смогут предложить комплексные системы или модульные решения с глубокой интеграцией отдельных компонентов. Как заметили эксперты AM Live, возможно, 2022-й будет годом XDR, однако тенденция к созданию универсальных продуктов делает такую сегментацию весьма условной.
В ответ на дальнейшую цифровизацию страны влияние регулирующих органов будет расти и распространяться за пределы критической информационной инфраструктуры. В то же время продолжится развитие системы ГосСОПКА, которая должна превратиться в центр реагирования на киберинциденты (CERT) национального уровня.
Скорее всего, в 2022 году произойдёт смещение фокуса внимания в сторону безопасности новых платформ — не только облаков или контейнеров, но и компьютеров новых типов, например квантовых. Повышенное внимание, по мнению спикеров AM Live, будет уделено безопасности использования искусственного интеллекта; примером здесь может быть формирование корректных наборов данных для машинного обучения различных систем.
По мнению экспертов, крупные группировки будут уходить в тень, реструктурироваться, менять места базирования и зоны действий. Рынок ждёт ещё не один крупный киберинцидент, однако в целом индустрия продолжит демонстрировать дальнейший уверенный рост.
В конце прямого эфира мы спросили зрителей, как они оценивают перспективы российского рынка кибербезопасности после просмотра онлайн-конференции. Большинство респондентов — 55 % — смотрят в будущее с большим оптимизмом. Треть опрошенных считает, что участникам рынка придётся выживать в непростых условиях. Не видят предпосылок к изменениям 4 %. Также по 4 % голосов опрошенных набрали варианты «Мы обречены в противостоянии с тёмной стороной» и «Мне всё равно, лишь бы зарплату платили».
Рисунок 5. Как вы оцениваете перспективы российского рынка ИБ после эфира?
Выводы
2021 год для рынка информационной безопасности был непростым и динамичным. Несмотря на новые проблемные задачи, связанные с изменяющимся ландшафтом угроз, геополитическими факторами и регулированием рынка со стороны государства, отечественные игроки в большинстве своём продемонстрировали уверенный рост. Индустрия ожидает, что положительная динамика продолжится и в следующие 12 месяцев, а ключевыми трендами в 2022 году станут универсальные платформенные решения, безопасность из облака и выход ИБ на уровень топ-менеджмента заказчика.
Информационно-аналитический центр Anti-Malware.ru и в новом году продолжит держать руку на пульсе событий, приглашая в студию онлайн-конференции AM Live представителей ведущих игроков рынка. В наших планах — десятки прямых эфиров на самые злободневные для индустрии темы. Чтобы оставаться в курсе ключевых тенденций в сфере информационной безопасности, подпишитесь на наш YouTube-канал. До встречи в эфире!
