Тренды рынка кибербезопасности в России: прогноз на 2024

...

Кибербезопасность на пике спроса: что движет отраслью в 2024–2025 годах

По всей планете рынки кибербезопасности переживают взрывной рост. Геополитика и цифровая трансформация подстегивают спрос на передовые решения и национальные системы защиты. К каким тенденциям на рынке ИБ это приводит? Берём в пример Россию.

Введение
Рост российского рынка информационной безопасности в 2024–2025 гг.
Факторы роста отечественного рынка кибербезопасности
Обзор тенденций на российском рынке ИБ в 2024–2025 гг.
Выводы

Введение

Согласно данным Mordor Intelligence, мировой рынок кибербезопасности достиг в 2024 г. объема в 203,78 млрд долларов. Российский сегмент также демонстрирует впечатляющий рост в последние годы, подстегиваемый как внутренними, так и внешними факторами. Несмотря на разброс оценок в различных аналитических отчетах, все они однозначно указывают на устойчивую положительную динамику.

Российский рынок кибербезопасности переживает стремительную трансформацию, обусловленную рядом ключевых факторов: интенсивной цифровизацией критически важных отраслей, усилением киберугроз, вынужденной технологической автономностью, импортозамещением, а также повышением штрафов за утечки данных. На фоне геополитической нестабильности и ужесточения экстерриториальных рестрикций компании и государственные структуры вынуждены адаптироваться к новым реалиям, инвестируя в защиту данных и критической инфраструктуры.

Однако на этом пути остаются серьезные препятствия: дефицит квалифицированных кадров, зависимость от зарубежных технологий в отдельных сегментах и необходимость быстрой адаптации к меняющемуся ландшафту угроз. Рассмотрим ключевые тенденции на отечественном рынке ИБ.

Рост российского рынка информационной безопасности в 2024–2025 гг.

Динамика роста российского рынка кибербезопасности остается стабильно позитивной, хотя различные исследования приводят отличающиеся данные о его объёме. Согласно отчёту МТС Web Services «Перспективы ИТ‑рынка 2024», в период с 2019 по 2023 г. он вырос до 453 млрд рублей со средним ежегодным увеличением на 30%. При этом программное обеспечение занимало 35,3% рынка, аппаратные решения — 17,8%, а ИТ-услуги — 33,2%. Другие оценки немного скромнее: например, эксперты группы компаний Б1 насчитали по итогам 2024 г. объём в 299 млрд рублей и рост на 23%. Так или иначе, показатели хорошие.

Развитие отрасли сопровождается ростом спроса на специалистов. Как отмечает генеральный директор «РТК Софт Лабс» Евгений Семёнов, это привело к значительному увеличению зарплат в сфере кибербезопасности. Компании, озабоченные защитой данных, готовы платить высокие премии квалифицированным специалистам.

Согласно исследованию Б1, Россия входит в топ-10 мировых лидеров по объёму инвестиций в кибербезопасность, что способствует дальнейшему развитию отрасли. В 2024 году продолжился рост доли отечественных решений, подтверждая устойчивость рынка как на национальном, так и на глобальном уровне. Отрасль сохраняет положительную динамику, демонстрируя стабильное развитие в долгосрочной перспективе.

Рисунок 1. Прогнозы ЦСР по российскому рынку кибербезопасности (млрд рублей)

Факторы роста отечественного рынка кибербезопасности

Можно выделить несколько основных факторов, которые способствуют росту ИБ рынка в России.

Цифровая трансформация как драйвер информационной безопасности в России

Цифровая трансформация, охватывающая бизнес, государственные органы и частный сектор, создаёт как значительные возможности, так и новые риски для кибербезопасности. Постоянное увеличение зависимости от технологий, включая облачные вычисления, интернет вещей и искусственный интеллект, создает новые уязвимости.

Удаленная работа, облачные сервисы и бесчисленное количество подключенных устройств (IoT) значительно расширяют площадь атак, создавая новые пути проникновения для злоумышленников. Даже бытовые устройства, такие как умные холодильники, могут стать потенциальными точками входа для злоумышленника.

Хранение компаниями и организациями значительных объемов конфиденциальной информации, включая персональные данные, финансовые сведения и интеллектуальную собственность, также повышает их уязвимость перед киберпреступностью.

Новые штрафы за утечку данных

Владимир Путин утвердил пакет законодательных инициатив, кардинально меняющих подход к защите цифровых идентификаторов граждан. Опубликованные на официальном портале правовой информации законы № 420-ФЗ и 421-ФЗ, принятые нижней палатой парламента 26 ноября 2024 года, знаменуют переход к принципиально новой модели регулирования в сфере безопасности данных.

Законодательная реформа вводит дифференцированную систему финансовых санкций, где тяжесть наказания коррелирует с масштабами цифрового инцидента. Компрометация персональных сведений 1–10 тысяч граждан теперь влечет материальную ответственность в размере до 5 млн рублей, тогда как масштабные утечки (100+ тысяч записей) могут обернуться для компании штрафом в размере до 15 млн рублей. Особо стоит отметить норму о «рецидивных нарушениях», предусматривающую взыскание до 3% годового оборота бизнеса.

Уголовно-правовая составляющая реформы предусматривает комплекс карательных мер за несанкционированные манипуляции с персональными данными. Появилось несколько новых составов преступлений, связанных с незаконным оборотом персональных данных (ПДн). Максимальное наказание по этим статьям достигает 10 лет лишения свободы.

Эти законодательные новации отражают стратегический курс на построение полноценного цифрового суверенитета и создают беспрецедентно жесткие рамки для работы с персональными данными в российской юрисдикции. Но это однозначно хорошо для отечественного рынка информационной безопасности.

Рост киберугроз: атаки становятся сложнее

Киберпреступность стремительно эволюционирует, используя все более изощренные методы и инструменты, такие как фишинг, программы-вымогатели (ransomware) и атаки на цепочки поставок. Искусственный интеллект становится мощным инструментом как для защиты, так и для атаки, автоматизируя взлом, создавая реалистичные дипфейки для фишинговых схем, ускоряя подбор паролей и пр.

Быстрая цифровизация приводит к лавинообразному росту киберугроз, делая кибербезопасность критическим фактором для устойчивого функционирования бизнеса и государства. В России в 2024 году зафиксировано более 1,8 миллиарда кибератак (данные «Лаборатории Касперского»). Согласно аналитическому докладу компании F6, количество атак шифровальщиков и DDoS выросло наполовину, а утечек данных — почти вдвое.

Прогнозы на 2025 год предвещают дальнейшее усиление кибератак с применением ИИ, что приведет к созданию более эффективных фишинговых кампаний, совершенствованию дипфейков и повышению автоматизации взломов. Всё это увеличивает потребность в качественных решениях в сфере кибербезопасности.

Импортозамещение в кибербезопасности: переход на российские ИБ-решения

На фоне санкционных ограничений и курса на технологическую независимость отечественный сектор информационной безопасности показывает устойчивую положительную динамику. Этот рост обусловлен как требованиями регуляторов, так и масштабным переходом организаций с зарубежных решений на продукты российских разработчиков.

Основным драйвером развития отрасли стало ускоренное внедрение отечественных защитных систем. Компании массово заменяют иностранные межсетевые экраны, системы мониторинга информационной безопасности и средства защиты данных на российские аналоги.

Немалую роль играет государственная поддержка, выражающаяся в увеличении финансирования проектов по кибербезопасности, предоставлении льгот местным вендорам и ужесточении нормативных требований. Например, с 1 января 2025 года стал действовать запрет на использование решений из недружественных стран, включая зарубежные репозитории (например, GitHub), облачные сервисы и прочие технологии, субъектами КИИ, что стимулирует внедрение отечественных аналогов и способствует бурному развитию всего российского сектора кибербезопасности.

Согласно информации от «Кросс Технолоджис» и «Кода Безопасности», в течение 2024 года было запущено или продолжено свыше 50 проектов по переходу на российские ИБ-продукты, в основном межсетевые экраны нового поколения. Комплекс «Континент 4» наиболее активно внедряли организации с развитой сетевой инфраструктурой — 74% случаев.

Отраслевые аналитики ожидают дальнейшего увеличения спроса на решения в области информационной безопасности. Особенно перспективными направлениями считаются технологии защиты облачных сред, системы биометрической аутентификации и средства обеспечения безопасности интернета вещей.

Обзор тенденций на российском рынке ИБ в 2024–2025 гг.

В целом, на рынке развиваются как новые продукты и услуги, связанные с облачными сервисами, нейросетями и Zero Trust, так и традиционные, вроде антивирусов и ИБ-аудита.

Развитие облачной кибербезопасности в России

Согласно данным «DатаРу Облако», по итогам 2024 года объем облачного рынка в России достиг 165,6 млрд рублей, что на 36,3% превышает показатели предыдущего года. По прогнозам, в сегменте сохранится тренд на устойчивый рост, и к концу 2025 года облачный рынок увеличится еще на 20–30%. Свой вклад в этот прогресс вносит и кибербезопасность.

В исследовании SK Capital и «Кода Безопасности» говорится, что российский рынок облачной кибербезопасности оценивается в 7 миллиардов рублей и демонстрирует стремительный рост, обусловленный возросшей потребностью в защите данных в облачной среде. Аналитики ожидают, что к 2028 году сегмент вырастет вчетверо, до 32 млрд рублей.

Специфика тут заключается в том, что на российском рынке регуляторы сильно давят на иностранные облачные сервисы и их клиентов. Например, Роскомнадзор оказывает давление на иностранных хостинг-провайдеров, указывая им на необходимость соблюдения российского законодательства. Некоторые компании, включая таких гигантов, как Amazon Web Services и GoDaddy, предпочитали работать в России через «облачные» сервисы, игнорируя законодательные требования. Это решение может обойтись им дорого: Роскомнадзор намерен привлечь к ответственности 12 иностранных компаний, грозя им не только блокировкой сайтов, но и значительными штрафами, которые могут достигать сотен миллионов рублей.

Российский рынок антивирусов в 2024 году: спрос и лидеры

2024 год стал ключевым для сегмента антивирусного программного обеспечения в России, продемонстрировав впечатляющую динамику развития. Согласно данным ретейл-гиганта «М.Видео — Эльдорадо», финансовые показатели отрасли взлетели до отметки в 2,7 млрд рублей, что на внушительные 28% превышает результаты предыдущего отчетного периода. Количественно это — 1,6 млн лицензионных ключей.

Такой спрос на цифровые щиты имеет четкую причинно-следственную связь. Киберпространство России в 2024 году превратилось в настоящее минное поле — частота атак увеличилась в 2,5–2,7 раза, создав беспрецедентный спрос на защитные решения. Параллельно наблюдалась любопытная метаморфоза потребительского поведения — армия пользователей массово мигрировала с бесплатных вариантов защиты на платные аналоги, попутно оснащая антивирусами новые гаджеты.

Согласно данным аналитического центра «Чек Индекс» («Платформа ОФД»), зафиксирован 41-процентный взлет продаж лицензий при одновременном увеличении медианного чека на 8%. Среднестатистический россиянин теперь готов инвестировать в свою кибербезопасность 1670 рублей.

Важную роль сыграло и повышение осведомленности пользователей о киберугрозах. Фишинг, вирусы-шифровальщики и другие виды атак стали более изощренными, что побудило людей искать надежную защиту. Кроме того, уход некоторых зарубежных компаний с российского рынка способствовал росту популярности отечественных антивирусов.

Лидером рынка (см. данные «М.Видео — Эльдорадо» выше) остается «Лаборатория Касперского». Также высокие позиции занимают Check Point и Dr.Web. Интересно, что в России антивирусы активно покупают не только компании, но и обычные пользователи, что отличает наш рынок от многих других стран.

Рисунок 2. Бесплатный «Антивирус Касперского»

Наблюдается рост спроса на комплексные решения в сфере кибербезопасности, предоставляющие «защиту под ключ». Предприятиям нужны не только антивирусные программы, но и всеобъемлющие решения, включающие защиту периметра сети, мониторинг угроз в режиме реального времени и автоматизированный отклик на атаки.

Аудит информационной безопасности: спрос на проверку и консалтинг

Увеличение числа киберугроз привело к росту спроса на аудит безопасности. В России, помимо общемировых тенденций, этот рост обусловлен резким увеличением штрафов за утечки данных: если брать оборотные штрафы, их размеры значительно превышают ранее установленные пределы административных взысканий. Это значительно повысило интерес компаний к проверкам ИБ. Новые санкционные меры оказались куда более действенными, чем прежние рекомендации экспертов по защите данных.

Этот сдвиг в приоритетах привел к существенному увеличению спроса на услуги консультантов по информационной безопасности. Бюджеты, выделяемые на аудит, достигли десятков миллионов рублей, а сложность проводимых проверок значительно возросла, приобретая масштабы сложных технических проектов.

Рост популярности аудита также обусловлен отменой моратория на внеплановые проверки Роскомнадзора и ужесточение законодательства, в частности, введение всё тех же оборотных штрафов, размер которых напрямую зависит от выручки компании.

Аппаратные решения для кибербезопасности: тренды и риски

Несмотря на безусловное лидерство программного обеспечения и услуг в структуре рынка (см. данные МТС Web Services, которые мы приводили выше), сегмент аппаратных решений продолжает уверенно развиваться, демонстрируя стабильный рост на протяжении последней пятилетки. Эта динамика отражает не только естественный технологический прогресс, но и ответ на специфические требования современной кибербезопасности, где специализированные аппаратные решения становятся критически важными.

В 2023–2024 годах российский рынок демонстрировал повышенный интерес к открытым аппаратным платформам, в частности к архитектуре RISC-V. Такой подход позволяет снизить зависимость от проприетарных решений, получая при этом возможность независимого аудита и развития собственных технологий. Крупные корпорации и международные сообщества активно поддерживают это направление, что создает благоприятные условия для развития отечественных разработок. Однако переход на открытые архитектуры сопряжен с новыми рисками, включая потенциальное наличие скрытых уязвимостей и возможность преднамеренного внедрения вредоносных компонентов на аппаратном уровне.

Одновременно с расширением применения аппаратных решений наблюдается рост сложности и масштабов аппаратных атак. Это связано как со снижением стоимости необходимого оборудования, так и с растущей распространенностью знаний в данной области. В ответ производители вынуждены усиливать защиту на физическом уровне, внедряя специализированные модули безопасности и разрабатывая новые методы противодействия электромагнитному и энергетическому анализу.

Искусственный интеллект и концепция Zero Trust в кибербезопасности

Рынок кибербезопасности в России постепенно осваивает современные технологии, включая концепцию Zero Trust и решения на основе искусственного интеллекта. Несмотря на отсутствие точной статистики, эксперты отмечают растущий интерес к этим направлениям, особенно среди крупных компаний.

По оценкам экспертов, крупнейшие российские организации уже начали внедрять элементы Zero Trust, хотя большинство пока только изучают эту концепцию.

Точных данных о масштабах применения ИИ-решений для кибербеза в России пока нет, но очевидно, что интерес к ним усиливается на фоне геополитической напряжённости и необходимости защиты от сложных кибератак.

Таким образом, хотя Zero Trust и нейросетевые технологии пока не получили массового распространения, их роль в отечественной кибербезопасности постепенно возрастает, особенно в корпоративном и государственном секторах.

Дефицит кадров на рынке информационной безопасности в России

На фоне бурного роста рынка кибербезопасности в России наблюдается дефицит кадров. Это старая тенденция, которая тянется ещё с 2000-х, но особую силу набрала в 2022 году на фоне санкций и других геополитических изменений. Тогда отток специалистов за рубеж был значительным риском, однако в начале 2024 года массового исхода не наблюдалось — более того, отмечается частичное возвращение кадров в Россию.

Данные ведущих HR-платформ демонстрируют беспрецедентный рост спроса на специалистов по информационной безопасности в 2024 году. Примечательно, что каждая площадка фиксирует собственные показатели: HeadHunter сообщает о 17-процентном увеличении вакансий (до 27,3 тыс.), SuperJob — о рекордных 50%, а «Хабр.Карьера» — о 18-процентном росте.

Особую тревогу вызывает парадоксальная ситуация: на фоне стремительного роста предложения работы, количество резюме ИБ-специалистов на SuperJob сократилось на 6%. Это создает уникальный дисбаланс на рынке труда, когда работодатели вынуждены конкурировать за ограниченный пул квалифицированных кадров.

В 2024 году среднее время поиска ИТ- и ИБ-специалиста для банков составляет 28 дней. По данным «Лаборатории Касперского», 41% российских компаний испытывают острую нехватку ИБ-специалистов. На ИБ-форуме «Инфофорум-Астрахань» 2023 года было озвучено, что около 500 тыс. организаций сталкиваются с кадровым дефицитом. Positive Technologies оценивают текущую потребность рынка в 160 тыс. специалистов, прогнозируя рост до 235–260 тыс. к 2027 году.

Выводы

Российский рынок кибербезопасности продолжает уверенно расти, несмотря на различия в оценках его масштабов. Основным драйвером остаётся стремительная цифровизация экономики и общества, которая, с одной стороны, открывает новые возможности, а с другой — увеличивает киберриски. Расширение облачных технологий, интернета вещей и удалённой работы создаёт новые векторы атак, заставляя бизнес и государство активнее инвестировать в защиту данных.

Важным фактором роста стало ужесточение регуляторных требований. Новые законы вводят значительные штрафы за утечки персональных данных, что заставляет компании серьёзнее относиться к вопросам информационной безопасности. Это стимулирует спрос не только на технические решения, но и на аудит, консалтинг и обучение специалистов.

На фоне геополитической напряжённости и санкций усиливается тренд на импортозамещение. Всё больше организаций переходят на отечественные решения, особенно в критически важных отраслях. Государственная поддержка и ограничения на использование иностранного ПО ускоряют развитие локальных разработок в области межсетевых экранов, систем мониторинга и защиты данных.

Киберугрозы становятся сложнее — растёт число целевых атак, включая фишинг, ransomware и атаки на цепочки поставок. Злоумышленники активно используют искусственный интеллект, что вынуждает защитные системы тоже эволюционировать. В ответ компании внедряют не только классические антивирусы, но и продвинутые технологии, такие как Zero Trust и нейросетевые методы обнаружения аномалий.

В ближайшие годы можно ожидать дальнейшего усиления спроса на кибербезопасность, особенно в сфере защиты облачных сред, IoT и критической инфраструктуры. Развитие технологий анализа поведения пользователей, в частности, машинного обучения и искусственного интеллекта, включая генеративные нейросети, позволит существенно улучшить выявление киберугроз.

Рынок будет развиваться не только за счёт технологий, но и благодаря повышению осведомлённости компаний о киберрисках и необходимости проактивной защиты.

Полезные ссылки:

Боятся ли российские разработчики возвращения зарубежных компаний

ИТ-тренды в крупном бизнесе: импортозамещение, Kubernetes, ИИ-ассистенты

ERP и киберугрозы: риски, уязвимости и последствия перехода на российское ПО