Надежда и опора: что ждет российский рынок информационной безопасности

Более двух десятков зарубежных вендоров в сфере IT-безопасности ушли из России весной этого года, и отток иностранных компаний продолжается. Отечественные участники рынка получили уникальный шанс занять освобождающуюся нишу и показать свои возможности в обеспечении кибербезопасности для государства и бизнеса. По данным недавнего исследования Центра стратегических разработок, результаты которого были представлены на экспертной сессии 2 августа, ближайшие годы могут стать временем расцвета российского рынка информационной безопасности. О том, какие перспективы ожидают эту сферу, — в материале «Известий».

Российский сектор кибербезопасности в этом году получил серьезные перспективы развития. К масштабным изменениям на рынке привели не только отток зарубежных вендоров, но и ведущаяся по факту против страны кибервойна, и государственная поддержка IT-отрасли. Информационная безопасность стала острой актуальной потребностью для российского бизнеса и государства.

Проведенная по результатам исследования дискуссия «Прогноз развития рынка решений для информационной безопасности в Российской Федерации в 2022–2026 годах» включала в себя не только представление его результатов, но и обсуждение экспертами актуальных вопросов и будущего отечественного рынка кибербезопасности.

Исследование ЦСР не только важно для понимания существующей ситуации на рынке и оценки его перспектив, но и довольно интересно для рассмотрения и специалистами, и более широкой аудиторией, заинтересованной в усилении личной или корпоративной кибербезопасности в новых геополитических и экономических условиях.

— Три определяющих события начиная с февраля, которые влияют на рынок, — это уход иностранных вендоров, запрос на практическую безопасность, связанную с тем, что инфраструктура Российской Федерации находится под атакой, а также регуляторные требования, — говорит директор по развитию Positive Technologies Максим Филиппов.

Растущий рынок

Развитие отечественных компаний сектора и прежде шло достаточно высокими темпами. В 2021 году на рынке доминировали российские вендоры: 61% против 39% у иностранных участников рынка. В десятке лидеров по выручке (без услуг) в прошлом году были шесть российских компаний. Первое место заняла «Лаборатория Касперского» (13% доли рынка). Также в топе оказались Positive Technologies и «ИнфоТекс» (по 9%), «Код безопасности» (7%), «Фактор-ТС» (4%) и «С-Терра СиЭсПи» (2%).

В целом рынок кибербезопасности РФ по результатам 2021 года оценивается в 185,9 млрд рублей и показывает стабильный совокупный среднегодовой темп роста не менее 15%. Это больше, чем рост мирового рынка, который за счет стран Северной Америки и Западной Европы исторически развит сильнее российского и растет по причине своей зрелости в среднем на 11% в год.

При этом совокупная доля услуг на российском рынке составляет 27% всего объема рынка, а поставки средств защиты информации, в том числе программных, — 73%.

— Рынок информационной безопасности в России развит — у нас одни из самых сильных кадров в мире, — говорит генеральный директор INPRO.digital Виталий Арбузов. — Рынок кибербезопасности ежегодно растет на 15%.

По мнению Филиппова сейчас интересно наблюдать не столько за текущей ситуацией, сколько за трендами.

— Мировой рынок кибербезопасности меняется, и это происходит не только в России. Отечественные компании находятся под реальными атаками — они вынуждены реагировать, расследовать. Это закаляет нас в боях. У российского рынка кибербезопасности есть большой потенциал за рубежом, который нужно использовать, — отмечает эксперт.

В ближайшие пять лет отечественный рынок кибербезопасности, предположительно, вырастет в два с половиной раза — с 185,9 млрд до 469 млрд рублей. Совокупный среднегодовой темп роста для российских вендоров, по оценкам экспертов, с 2022 по 2026 год составит 32%.

Начиная с 2023 года практически весь бюджет заказчиков на средства защиты информации в секторах B2G и B2B будет потрачен на продукцию российских вендоров, что дает им возможность роста оборота в четыре раза — c 113 млрд в 2021 году до 446 млрд рублей в 2026 году.

Вендор с Запада

Стремительный уход зарубежных вендоров весной 2022 года, по оценкам экспертов рынка, ожидаемо ведет к сокращению на 11% общего объема денег, которые не смогут быть выплачены зарубежным игрокам по разным причинам. В связи с новыми экономическими и геополитическими условиями иностранные компании либо не могут оказать услуги или поставить на наш рынок продукцию, либо у них нет возможности получить за это оплату.

Как результат, ожидается, что доля зарубежных вендоров к 2023 году снизится до 5–8% и достигнет своего минимума в связи с запретом на их использование в государственном секторе и на объектах критической информационной инфраструктуры.

Большая часть доли рынка, которую занимают иностранные вендоры, освободится в 2022 и 2023 годах и достигнет своего минимума в 5% в 2023 году в связи с окончательным уходом традиционных для нашего рынка зарубежных игроков — Cisco, IBM, Fortinet, ESET и других. Уход западных компаний будет постепенным, поскольку большое количество заключенных контрактов попало в серую зону, когда конкурс проведен, но реализовать или продолжать проект невозможно.

Ожидается, что доля зарубежных вендоров на отечественном рынке стабилизируется на уровне 5%, но может и вырасти до 8% в 2026 году.

Уходя — уходи

Уход западных компаний с рынка создал, по мнению руководителя проекта «КиберМосква» Григория Пащенко, двоякую ситуацию:

— Пропала официальная техподдержка, и многие сети оказались под угрозой, но в то же время стали использоваться нераспространенные решения, — говорит Пащенко.

Эксперт поясняет, почему это хорошо:

— Когда киберпреступник строит вектор атаки, он вычисляет, какое оборудование находится в сети, ищет уязвимости и вычисляет, какими инструментами можно это взломать. Сейчас, когда некоторые вендоры ушли и многие закупили продукцию пока еще совершенно неизвестных брендов, злоумышленники не могут понять, как с этим работать.

По мнению Пащенко, очень важно, что российские компании быстро отреагировали на ситуацию, чтобы занять освобождающуюся нишу. Если сектор услуг на рынке кибербезопасности, на котором российские вендоры уверенно занимают свои позиции, эксперт считает достаточно развитым, то в том, что касается железа, еще есть над чем поработать. Но кое-что из решений можно использовать и сейчас, уверен Григорий Пащенко:

— Например, в процессорах Intel и AMD, часто используемых на серверах компаний, предпочитающих недорогие решения, предназначенные для массового рынка, была обнаружена уязвимость, которая позволяет получить права администратора сети. У нас есть свой процессор «Эльбрус». Он такой уязвимости не имеет, и если мы его будем применять на сетевых решениях, то, возможно, долгое время не увидим массовых атак на процессоры.

По мнению директора департамента обеспечения кибербезопасности Минцифры России Владимира Бенгина, с импортозамещением на рынке дела обстоят довольно неплохо

— Важно понимать, что информационная безопасность — очень сложная, наукоемкая отрасль, она должна развиваться эффективными рыночными подходами, с высокой конкуренцией, — отмечает эксперт. — С конца февраля стало понятно, что в отличие от IT в отрасли кибербезопасности проходит масштабное импортозамещение, уже сейчас существует большой объем отечественных решений.

Кризис как точка роста

Руководитель проекта «КиберМосква» считает, что нынешняя ситуация способствует появлению широкого спектра новых предложений на рынке и открывает дверь для новых компаний.

— Например, для маленьких стартапов, которые на базе микропроцессоров создают разные интересные решения, — системы безопасности для «умных» домов, безопасности голосовых помощников и другие, — говорит Пащенко.

Ситуация для российских игроков рынка информационной безопасности выглядит в целом позитивно. На рынке их много, и в совокупности им принадлежит солидный портфель продуктов и сервисов. По оценкам экспертов, это позволит им быстро заменить большое количество зарубежных решений и в течение ближайших лет забрать практически весь рынок. Основная часть освобождаемой доли рынка будет освоена в течение ближайших двух-трех лет на уже существующих наработках и продуктах российских вендоров. Разработка недостающих решений может занять до пяти лет, прежде чем новые продукты выйдут на должный уровень качества

— Любая кризисная ситуация при правильной подготовке и оперативном реагировании может стать точкой роста. То, что происходит сейчас в сегменте кибербезопасности, — это возможность для российских компаний наладить внутреннее производство и объединить компетенции, — отмечает Виталий Арбузов. — Это приведет к автономии процессов и наращиванию импортозамещения. С уходом зарубежных вендоров отечественная IT-отрасль почувствовала структурные изменения.

Как предполагают эксперты, в целом рынок кибербезопасности России преодолеет тренд на снижение, связанное с сокращением доли зарубежных вендоров, и выйдет на прогнозируемые объемы в 2023 году, после чего продолжит стремительный рост. Наибольший эффект они будут давать в 2022 и 2023 годах, затем постепенно будут снижаться и стабилизируются к 2026 году.

Директор департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин ставит более оптимистичные прогнозы и считает, что информационная безопасность в стране должна развиваться эффективными и рыночными подходами, с высокой конкуренцией. Для этих целей в России задействован указ президента № 250, где обозначены первоочередные шаги по достижению этих целей.

— Указ президента № 250 направлен на то, чтобы компенсировать это снижение, поднять приоритет информации безопасности для организаций, будь то госорганы или коммерческие структуры, потому что сегодня это вопрос уже скорее национальной безопасности, и он очень важен. Мы верим в то, что указ поможет компенсировать попытки секвестировать и сократить бюджеты. Мы все работаем над тем, чтобы эта отрасль скорее росла.

Согласно данным исследования, рост объема рынка в части средств защиты информации за период 2021–2026 годов составит 22%, для отечественных вендоров — 33%, а зарубежные ждет падение в 19%. На долю российских вендоров придется 343,6 млрд рулей., или 95% всего объема этой части рынка.

Объем рынка услуг в 2026 году, по оценкам экспертов, составит 107,3 млрд против 49,5 млрд рублей в 2021 году, из которых на долю российских вендоров придется 102 млрд рублей. Рост за период 2021–2026 годов составит 17%, для отечественных вендоров — ​28%, а для зарубежных — ​падение в 23%.

В том, что рынок кибербезопасности в ближайшие годы будет бурно развиваться, уверена основатель NFT Time Agency Светлана Кайнова. По ее мнению, уход западных вендоров имеет для рынка прорывное значение.

— Отечественные игроки должны стряхнуть с себя остатки стеснения и ярко выйти на наш рынок. Это не просто возможность, а жизненная необходимость — занять нишу, освободившуюся после ухода западных вендоров, — подчеркивает эксперт.

Государство в помощь IT

Кроме естественного роста рынка на развитие ситуации повлиял и повышенный спрос на средства, способные обеспечить кибербезопасность не только бизнесу, но и государству. За первые три месяца 2022 года количество кибератак на государственные и финансовые организации увеличилось на 14,8% в сравнении с IV кварталом 2021 года.

— В марте 2022 года число DDoS-атак на российские организации выросло в восемь раз по сравнению с тем же месяцем 2021 года. Также увеличилась и продолжительность цифровых атак. Если в феврале-марте прошлого года она составляла 12 минут, то сейчас это цифра доходит до 29,5 часа, — рассказывает генеральный директор INPRO.digital Виталий Арбузов.

По его словам, по некоторым направлениям рост количества цифровых атак на российские компании можно назвать рекордным. С февраля в 20 раз выросло количество кибератак на финансовый сектор, в том числе на кредитные организации.

Объявленная де-факто недружественными странами кибервойна заставила российские власти принять экстренные меры. Так, в конце марта указом президента было запрещено закупать импортное ПО для использования на значимых объектах критической информационной инфраструктуры, а с 1 января 2025 года запрещено использование зарубежного программного обеспечения на таких объектах. В майском указе «О дополнительных мерах по обеспечению информационной безопасности РФ» предусмотрена ответственность первых лиц организаций за обеспечение их информационной безопасности.

Эксперты ожидают, что для реализации новых требований отраслевые регуляторы могут ужесточить требования к заказчикам продуктов и услуг в сфере кибербезопасности, а это будет дополнительно стимулировать спрос.

— Сейчас активно обсуждаются законопроекты об оборотных штрафах за утечки персональных данных... Мы будем постепенно вводить эти меры, — говорит Владимир Бенгин.

Для помощи IT-отрасли в сложных экономических условиях государство запустило масштабную программу поддержки. Это налоговые и страховые льготы для IT-компаний, сниженные арендные ставки, предоставление грантов, льготная ипотека и отсрочка от армии для сотрудников и многие другие.

— Отрасль высокотехнологичного бизнеса в России сейчас нуждается в усилении государственной поддержки. Большая часть санкционных ограничений коснулась именно IT-рынка — ушли крупнейшие производители, случился отток кадров, дефицит устройств, компонентов и технологических решений, — подчеркивает Арбузов.

Одна из мер поддержки отечественной IT-отрасли — это введение государственных льготных кредитов. Они способствуют сохранению производственных процессов бизнеса в России, минимизируют убытки от экономических санкций, дефицита компонентов и перебоев в логистических цепочках. Но, по словам эксперта, выделенной финансовой помощи недостаточно для полноценной поддержки компаний с объемом выручки от 100 млн рублей.

— В федеральном бюджете на субсидирование таких льготных кредитов в ближайшие три года предусмотрено почти 4 млрд рублей: в 2022 году — 750 млн рублей, в 2023 году — 1,4 млрд рублей, в 2024-м — 1,8 млрд рублей, — говорит Арбузов. — Стоит рассмотреть расширение льгот и предоставить эту финансовую помощь компаниям с выручкой до 50 млн рублей. Это будет намного эффективнее и целесообразнее.

С тем, что финансовой помощи недостаточно, соглашается и основатель NFT Time Agency Светлана Кайнова.

— Несколько миллионов рублей — это для IT-компании очень мало. Чтобы выпустить какой-то программный продукт, компании нужно от полумиллиона долларов и больше, — говорит Кайнова. — Инвестиции в эту сферу очень нужны. Механизмы сведения инвестиционных средств с вендорами пока хромают.

Инвестиционный потенциал

С необходимостью инвестиций в рынок соглашаются и другие эксперты. Вопрос — в инвестиционном потенциале рынка. Инвестиционный аналитик компании «Финам» Леонид Делицын считает, что для рынка кибербезопасности сейчас благоприятное время. Уязвимость компаний, которая стала выше, требует новых решений, а они требуют инвестиций.

— Этот рынок очень привлекателен для инвесторов, не менее, а может, и более, чем глобальный рынок, в силу гарантированного спроса на услуги, — говорит Делицын. — Из-за ухода крупных западных вендоров рынок в значительной степени освободился для российских компаний. Корпорации теперь гораздо большее внимание уделяют кибербезопасности из-за внешних атак. Российские решения отвечают запросам корпораций. И это открывает колоссальное окно возможностей.

Делицын считает, что в ближайшие годы отрасль может ждать кратный рост — удвоение рынка. Эксперт уверен, что инвестиции в рынок кибербезопасности могут быть очень значительные.

— Можно предположить, что крупными инвесторами в эту отрасль станут крупные операторы связи, не исключена определенная консолидация этого рынка. Очень вероятно, что усилятся системы интеграторов, те, кто раньше внедрял решения западных компаний на нашем рынке, — говорит инвестиционный аналитик.

С ним согласен и Виталий Арбузов.

— Инвестиционный потенциал рынка позитивный, это однозначно, — уверен он. — Венчурные инвестиции в кибербезопасность, интернет вещей, FinTech и другие популярные IT-направления могут принести хорошую прибыль.

Большинство экспертов сходятся в том, что рынок кибербезопасности — перспективная отрасль для инвестиций. Об этом свидетельствуют высокие темпы роста, отсутствие геополитических рисков, поддержка государства и перераспределение рынка между российскими игроками в связи с уходом зарубежных вендоров.

Не исключено, что на российском фондовом рынке могут появиться сильные ИТ-игроки, которые уведут инвестора в свои бумаги из классических голубых фишек.