Современные реалии диктуют новые требования к информационной безопасности. В условиях постоянного роста числа кибератак, увеличения угроз утечек данных и сложной геополитической ситуации рынок кибербезопасности в России демонстрирует динамичное развитие. Прогноз на ближайшие пять лет, подготовленный Центром стратегических разработок (ЦСР), подтверждает: отрасль продолжит расти опережающими мировые темпами.
Состояние рынка: итоги 2023 года
Согласно отчету ЦСР, в 2023 году рынок кибербезопасности России продемонстрировал впечатляющий рост, достигнув объема в 248,5 млрд рублей, что на 28,5% выше показателей предыдущего года. Этот результат значительно опережает среднемировой рост рынка информационной безопасности, который составил 15,6%. Столь динамичное развитие обусловлено несколькими факторами: ростом числа кибератак, стремлением компаний минимизировать риски утечек данных, а также активной государственной политикой импортозамещения.
Рынок кибербезопасности состоит из двух основных сегментов: средства защиты информации (СЗИ) и услуги кибербезопасности.
На СЗИ приходится 73% общего объема рынка. Этот сегмент включает широкий спектр решений: от антивирусов и межсетевых экранов до систем мониторинга угроз (SIEM, SOAR, XDR). В 2023 году рынок СЗИ вырос на 27,6% и составил 182,6 млрд рублей. Рынок СЗИ в прошедшем году был разделен между несколькими ключевыми категориями:
- средства защиты сетей (35,5% рынка): основные вендоры — UserGate, Positive Technologies и Check Point Software Technologies.
- средства защиты данных (12,6%): здесь наблюдался наибольший прирост в 93,8%, что объясняется усилением внимания к предотвращению утечек.
- средства защиты инфраструктуры (18,8%) и приложений (11,3%) также показали значительный рост, обусловленный активным внедрением DevSecOps и требованиями регуляторов.
Услуги кибербезопасности обеспечили в 2023 году 27% объема рынка. Они включают консалтинг, внедрение решений, аудит, а также аутсорсинг управления безопасностью. Этот сегмент показал прирост на 31,1%, достигнув 65,9 млрд рублей. Долевое распределение предлагаемых на рынке в 2023 году категорий услуг в области обеспечения кибербезопасности составило:
- внедрение, включая подготовительные этапы, проектирование и сопровождение (обеспечение жизненного цикла средств защиты) — 55%;
- консалтинг, включая оценку защищенности информационных ресурсов и расследование инцидентов информационной безопасности — 33%;
- аутсорсинг, включая управление средствами защиты, выявление и реагирование на инциденты — 12%.
Число подозрений на инциденты информационной безопасности увеличилось более чем на 60%, достигнув 1,5 млн событий за год. Однако лишь 2% из них были подтверждены, что говорит об улучшении уровня защищенности и качества обработки угроз. В то же время, несмотря на снижение количества DDoS-атак почти в три раза, их число остается существенным. Проблемы с утечкой персональных данных сохраняются: 80% всех утечек связаны с кибератаками.
Основные тенденции рынка кибербезопасности
В 2023–2024 годах российский рынок кибербезопасности переживает качественные изменения. Помимо количественного роста объема рынка, он демонстрирует важные структурные сдвиги, связанные с изменением характера кибератак, развитием технологических решений и влиянием нормативного регулирования.
Рост интенсивности и сложности кибератак
Кибератаки становятся все более изощренными. Если ранее злоумышленники чаще полагались на массовые атаки, то теперь растет число точечных, тщательно подготовленных операций. В 2023 году зафиксировано 1,5 млн подозрительных событий, из которых подтвержденными оказались 2%. Несмотря на снижение количества DDoS-атак почти в три раза, угрозы становятся более опасными за счет использования сложных методов.
Особое внимание привлекают утечки персональных данных: 80% таких инцидентов связаны с кибератаками. Это мотивирует компании уделять больше ресурсов защите данных и усиливать мониторинг угроз.
Импортозамещение как ключевой тренд
2023-й стал годом ускоренного импортозамещения. Доля российских решений на рынке достигла 89% (против 70% в 2022 году). Зарубежные решения, в свою очередь, сократили свое присутствие до 11%. Однако ожидалось более значительное снижение этой доли — до 5%, чего не произошло по нескольким причинам.
Во-первых, на рынке сохраняется присутствие некоторых зарубежных вендоров. Так, например, компания Check Point Software Technologies продолжает официально работать на российском рынке, занимая заметную нишу.
Во-вторых, хотя санкции и ограничения значительно увеличили затраты на использование зарубежных решений, многие компании все еще используют их из-за высоких издержек на полный переход к отечественным аналогам.
В-третьих, некоторые классы продуктов информационной безопасности остаются сложными для замещения. Например, многофункциональные межсетевые экраны нового поколения (NGFW) — 64% респондентов отметили, что на рынке нет отечественных решений, которые могли бы полностью заменить ушедшие зарубежные аналоги по функциональности и производительности.
Рост проактивной кибербезопасности
С переходом от реактивного подхода к проактивной защите инфраструктуры компании все чаще используют такие решения, как:
- SIEM (Security Information and Event Management) для мониторинга и анализа угроз;
- SOAR (Security Orchestration, Automation and Response) для автоматизации реагирования;
- XDR (Extended Detection and Response) для интегрированного подхода к выявлению угроз.
Этот тренд обусловлен необходимостью сокращения времени реагирования на инциденты и повышением зрелости российских решений в этих сегментах.
Усиление нормативного регулирования
Государство играет ключевую роль в формировании тенденций рынка. Постановление Правительства РФ №1912 от ноября 2023 года требует перехода компаний с государственным участием и субъектов критической информационной инфраструктуры на отечественное программное обеспечение. Это стимулирует спрос на российские разработки, но также вызывает рост издержек у компаний, вынужденных в короткие сроки адаптировать свои системы.
Регуляторы также усилили контроль в следующих направлениях:
- Ужесточение требований к защите персональных данных, включая обязательное уведомление о любых утечках;
- Введение оборотных штрафов для операторов данных за нарушения.
Новые технологии и подходы
На горизонте появляются новые тренды, которые могут существенно повлиять на рынок в ближайшие годы:
- Bug Bounty: растет интерес к программам вознаграждения за обнаружение уязвимостей. Такие инициативы становятся популярными среди крупных компаний, повышающих уровень своей киберзащиты.
- Искусственный интеллект и квантовые технологии: перспективные направления для улучшения обнаружения и предотвращения угроз. Хотя эти технологии пока находятся в стадии исследования, их потенциал для усиления защиты огромен.
- Ориентация на измеримые результаты: потребители решений требуют прозрачности и объективных метрик эффективности продуктов кибербезопасности.
Усиление конкуренции
На рынке наблюдается рост числа отечественных игроков, включая стартапы, которые занимают до 30% сегмента информационной безопасности. Это повышает конкуренцию и стимулирует разработку новых продуктов, улучшая общую динамику отрасли.
Изменение фокуса атак
Кибератаки смещаются с количественного аспекта на качественную подготовку. Злоумышленники концентрируются на уязвимых точках инфраструктуры, что требует от компаний перестройки стратегий защиты и акцента на упреждающие действия.
Прогноз развития на 2024–2028 годы
Российский рынок кибербезопасности продолжит демонстрировать стремительный рост в ближайшие пять лет. Согласно прогнозу Центра стратегических разработок (ЦСР), среднегодовой темп прироста рынка составит 23,6%, а объем достигнет 715 млрд рублей к 2028 году. Драйверами этого роста станут развитие отечественных технологий, ужесточение нормативных требований и дальнейшее импортозамещение.
Ежегодный прирост рынка
Рост рынка кибербезопасности будет происходить со стабильными темпами в пределах 20–25% ежегодно. Основные факторы, которые будут обеспечивать этот прирост:
- Рост числа и сложности кибератак: киберпреступники все чаще используют точечные и подготовленные атаки, что требует от организаций более сложных и интегрированных систем защиты.
- Уход зарубежных вендоров: доля иностранных решений сократится с 11% в 2023 году до 4,2% в 2028 году, что связано как с ограничениями на использование зарубежного ПО, так и с усилением позиций российских разработчиков.
- Активная поддержка государства: введение субсидий, грантов и налоговых льгот будет стимулировать разработку и внедрение новых решений.
Изменения в структуре рынка
Как утверждают аналитики, в 2028 году структура рынка продолжит трансформироваться. Средства защиты информации (СЗИ) останутся доминирующим сегментом, однако их доля постепенно снизится за счет увеличения доли услуг. В свою очередь услуги кибербезопасности (внедрение, консалтинг, аутсорсинг) будут расти опережающими темпами благодаря увеличению спроса на аудит, мониторинг и управление безопасностью.
Основные категории средств защиты, которые покажут наибольший прирост:
- Средства защиты данных: доля этого сегмента увеличится из-за роста внимания к предотвращению утечек и защите персональных данных.
- Средства защиты инфраструктуры: высокий уровень зрелости отечественных решений обеспечит активную замену импортных продуктов.
- Средства защиты приложений: усиление DevSecOps, увеличение числа атак на веб-приложения и регуляторные требования подстегнут рост в этом сегменте.
Импортозамещение и роль зарубежных вендоров
Хотя в 2028 году доля зарубежных решений сократится до 4,2%, их остаточное присутствие будет обеспечено за счет официальной работы некоторых зарубежных компаний, параллельного импорта и использования оставшихся ранее установленных решений, а также входа на рынок вендоров из дружественных стран (Китай, Индия, Иран).
Прогноз объема рынка
По результатам анализа динамики 2023 года и опросов участников рынка, прогнозируется следующий объем рынка кибербезопасности в России:
- 2024 год: около 302 млрд руб.
- 2025 год: 370 млрд руб.
- 2026 год: 460 млрд руб.
- 2027 год: 570 млрд руб.
- 2028 год: 715 млрд руб.
Эти прогнозы предполагают, что на рынке сохранится высокая активность отечественных разработчиков, а поддержка государства продолжит играть значимую роль.
Выводы
Российский рынок кибербезопасности демонстрирует активный рост, причем темпами, значительно опережающими рост мирового рынка информационной безопасности. Важно, что на отечественном рынке не выявлено ни одной группы средств защиты информации, где бы лидерство фиксировалось за зарубежными вендорами.
Ожидается, что в ближайшие пять лет объем российского рынка кибербезопасности будет увеличиваться в среднем на 23,6% ежегодно. К 2028 году его размер достигнет 715 млрд рублей, при этом свыше 95% рынка займут решения отечественных разработчиков.