Ключевые драйверы рынка информационной безопасности в 2021 году

Все без исключения опрошенные TAdviser участники российского рынка информационной безопасности ожидают продолжения роста по итогам 2021 года. По мнению большинства, уровень спроса на ИБ-решения и услуги остается примерно на уровне 2020 года. При этом часть опрошенных экспертов ожидают положительной, но тем не менее не такой высокой динамики, какой она была годом ранее, следует из опроса TAdviser, проведенного в августе-сентябре 2021 года.
 


Сергей Шерстобитов, основатель и генеральный директор группы компаний Angara, по итогам 2021 года прогнозирует темпы роста, аналогичные прошлому году. Он считает, что сохранится уровень спроса на ИБ, заданный годом ранее. Кроме того, по его словам, на развитие отрасли будут влиять государственные меры поддержки и регулирование, а также эволюция собственной индустрии разработки программного обеспечения.

«Ожидаемое изменение модели спроса и продолжение политики импортозамещения как инструмента реализации национальной стратегии станут стимулами для вложения получаемых сейчас средств в производство конкурентоспособных российских продуктов. Рынок подстегнет и дальнейшее развертывание программы «Цифровая экономика», одним из основных направлений которой является обеспечение устойчивости и защищенности ИТ-инфраструктуры. В связи с этим информационная безопасность и противодействие киберугрозам станут ключевыми звеньями конкурентной стратегии развития бизнеса на ближайшие годы, - уверен Сергей Шерстобитов».

Гендиректор R-Vision Александр Бондаренко ожидает, что по итогам 2021 года рынок покажет рост на уровне 25–30%. По его мнению, на рынок оказывают влияние такие факторы как пандемия, переход на удаленку, громкие инциденты. Кроме того, подстегивает развитие и серьезное внимание политических лидеров и топ-менеджеров компаний к вопросам информационной безопасности.

Лев Матвеев, председатель совета директоров «СёрчИнформ», добавляет, что для ИБ-рынка кризис – почти всегда движущий фактор. Все начинают задумываться о защите активов, и если начинают экономить, то не на защитных решениях.

О том, какие еще драйверы заметны на российском рынке информационной безопасности, TAdviser обсудил с экспертами ИТ и ИБ-компаний.

Требования регуляторов

Для российского рынка традиционно основным фактором роста является обязательность исполнения требований законодательства в области ИБ и соответствующих нормативных требований. Нормативная база в части ИБ в России совершенствуется, поэтому заказчикам и поставщикам (производителям продуктов в области ИБ, интеграторам, аудиторам, консалтинговым и сервисным компаниям) необходимо обеспечивать соответствие актуальным требованиям.

«Одной из значимых «движущих сил» рынка сейчас является совокупный фактор, включающий, с одной стороны, осознание рынком реальности наличия и актуальности угроз деструктивного воздействия и нанесения ущерба критической информационной инфраструктуре (КИИ), с другой стороны, соответственно, необходимость выполнения требований Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» № 187-ФЗ и усиление контроля за выполнением требований со стороны регуляторов, - рассказывает Елена Замятина, директор по развитию НТЦ «Вулкан».

В частности, в 2021 г. на крупных предприятиях, являющихся субъектами КИИ, продолжаются работы по обеспечению мер безопасности значимых объектов критической информационной инфраструктуры (ОКИИ) и реализуются комплексные проекты создания систем защиты ОКИИ, в составе которых происходит модернизация средств и подсистем защиты информации, адаптация, разработка и внедрение комплекса организационных мер безопасности значимых ОКИИ, создание процессов и систем регулярного контроля безопасности.

Дмитрий Лучко, руководитель системной интеграции ГК «Диджитал Дизайн», также считает, что одним из факторов роста российского рынка ИБ в 2021 году является переход от «бумажной» безопасности к шагам по внедрению систем защиты информации во исполнение требований 187-ФЗ.

«По нашим наблюдениям процесс категорирования объектов КИИ в соответствии с 187-ФЗ многие организации завершили только в 2019-2020 годах, и до плановой проверки со стороны регуляторов необходимо показать результаты по реализации систем защиты информации. По результатам 2021 года ожидаем положительную динамику развития рынка ИБ в России от 20 до 50%, - говорит Дмитрий Лучко».

Фёдор Дбар, коммерческий директор «Кода Безопасности», добавляет, что сфера информационной безопасности для критической информационной инфраструктуры – это большой кусок ИБ-рынка, который только начинает развиваться, хотя закон был принят еще в 2018 году.

Новый технологический уровень предприятий и возросшие риски ущерба от кибератак

Компании переходят на новый технологический уровень, что также оказывает влияние на требования к информационной безопасности.

По мнению Анны Кирсановой, начальника отдела маркетинга компании "Гарда Технологии", технологический уровень экономикообразующих предприятий в целом растет небывалыми темпами, что подстегивает и развитие рынка ИБ как сопутствующей инфраструктуры.

В группе компаний ОТР, добавляют, что растет количество компаний, которые достигли в своем развитии такого уровня зрелости в сфере информационной безопасности, при котором руководители и лица принимающие решения осознают, что финансирование организации защиты информации по остаточному принципу недопустимо. Более того, грамотно выстроенная система защиты информации позволит сохранить активы, не важно, материальные или нематериальные, например, такие, как репутация.

В "Компании Бест Практис Солюшнс" (BPS) замечают, что пандемия и её последствия затронули все сферы бизнеса и принесли в наш мир ускоренную «цифровизацию». Всё больше компаний если не полностью трансформируются, то сильно меняют свои бизнес-процессы с учетом новых требований: это как удалённая работа, и перевод ряда внутренних сервисов компаний на доступ извне, так и полный переход бизнеса на новый формат работы (таких сфер, как ритейл или образование).

«Всё это приносит новые требования к системам защиты, которые должны оперативно следовать за этими тенденциями. В первую очередь это касается увеличения доли «риск-ориентированного» подхода к обеспечению безопасности – компании больше уделяют внимания насущным проблемам, нежели выполнению простых требований, и в рамках ограниченного бюджета обращают внимание на первоочередные потребности, - рассказывает Кристина Анохина, системный аналитик BPS».

Директор по развитию НТЦ «Вулкан» Елена Замятина добавляет, что рост актуальности угроз, связанных с реализацией кибератак на инфраструктуру предприятий, компрометации данных, возможностей утечек чувствительной информации (в том числе по причинам изменений в организации деятельности многих компаний и соответствующих изменений их ИТ-инфраструктур при переводе значительной доли персонала на удаленный режим работы), стал фактором как для крупного, так и малого и среднего бизнеса комплексно подходить к вопросу обеспечения требуемого уровня информационной безопасности на основе оценки рисков.

По её словам, организации инвестируют средства в проведение модернизации подсистем защиты корпоративных информационных ресурсов и решение задач повышения осведомленности персонала в области информационной безопасности, совершенствуют процессы управления информационной безопасностью, начинают более активно привлекать специализированные профильные компании, предоставляющие услуги в области практического анализа защищенности, а также сервисы в области аналитики угроз, мониторинга и анализа событий, выявления и расследования инцидентов.

Отложенные проекты и работа над ошибками

Уверенному росту российского рынка ИБ способствуют и множественные отложенные инфраструктурные проекты, вновь стартовавшие в 2021 году.

Как отмечает директор центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин, из-за пандемии растёт ИТ, а это приводит к росту ИБ. К примеру, идут проекты, в рамках которых выстраиваются уже не временные схемы защищенной удаленной работы, а полноценные системы. Кроме того, много внимания уделяется ИБ и на уровне государства. Поэтому в компании ожидают уверенного роста рынка в 2021 году.

Андрей Шаронов, заместитель руководителя отдела средств защиты информации ICL CT, также замечает, что пандемия способствовала повышению спроса на удаленный формат работы, который актуален и по сей день. Если в прошлом году многим участникам рынка удалось оперативно перейти на эту модель, то сегодня заказчики приходят к осознанию, что массовый переход обнажил имеющиеся проблемы в обеспечении ИБ компаний. Многие задачи не реализованы на достаточном уровне. В результате у таких компаний 2021 год проходит под знаком работы над ошибками, а именно исправления этих ошибок и получения максимальной эффективности от уже внедренных решений в области ИБ

По словам председателя совета директоров «СёрчИнформ» Льва Матвеева, с распространением удаленной работы на отделы ИБ ложится задача контроля эффективности работы персонала, а это тоже движущий фактор.

«У нас закупки модуля контроля рабочего времени в первые месяцы дистанционки увеличились на 56%, - поясняет он».

Сервисы ИБ из облака

Эксперты отмечают, что в 2021 году на фоне общей тенденции к дальнейшему сокращению издержек на фоне пандемии компании будут искать дополнительные возможности для экономии и поэтому обратят пристальное внимание на услуги аутсорсинга и аутстаффинга части функций. Желание заказчиков перейти к различным видам аутсорсинга станет новым серьезным вызовом с точки зрения обеспечения ИБ, в том числе защиты от утечек данных и других актуальных киберугроз. Ответом на этот вызов станет, в частности, рост интереса к сервисам ИБ, предоставляемым из облака: повысится спрос на облачные платформы, предоставляющие «всё как сервис», поскольку они позволят снизить издержки – благодаря конкуренции облачные сервисы ИБ будут становиться всё доступнее.

Рамиль Хантимиров, CEO и сооснователь компании StormWall, считает, что одним из драйверов роста спроса на облачные сервисы ИБ станет снижение стоимости инструментов для кибератак одновременно с увеличением их мощности. Обеспечить качественную защиту от них собственными силами с использованием традиционных инструментов компаниям будет весьма дорого и проблематично. Зато ее смогут обеспечить эластично масштабирующиеся и вполне доступные по цене облачные сервисы.

«Очень скоро компании предпочтут строить гибридные системы ИБ, в которых локальные решения будут тесно интегрироваться с облачными сервисами, - считает Рамиль Хантимиров».

Новые технологии

В 2021 году продолжится внедрение новых технологий, которые также будут требовать своих решений по обеспечению ИБ. По словам Николая Домуховского, заместителя генерального директора УЦСБ по научно-технической работе, к ним относятся, в частности, сети без границ (теперь уже никто не откажется от удаленного доступа), сети связи нового поколения 5G, различные решения класса «умное все» – дома, улицы, целые города.

«Подобных систем становится все больше, а значит и вопросы обеспечения ИБ становятся все актуальнее, - говорит эксперт УЦСБ».

Александра Савельева, координатор проектов «АВ Софт», добавляет, что защита «умного города» и «умных устройств» приобретает все более востребованный характер, т.к. при создании интеллектуального оборудования основные силы направляются на реализацию функционала, а безопасности уделяется меньше внимания. Рост числа успешных кибератак на умные устройства сопровождается еще и легкостью их осуществления по сравнению с другими потенциальными жертвами в более защищенных секторах рынка. Поэтому большую популярность приобретут системы класса Deception.

Импортозамещение

Дополнительно в 2021 году ожидается ускорение импортозамещения программных и аппаратных платформ. Как отмечает Фёдор Дбар, исторически ИБ-рынок был серьёзно импортозамещён, но теперь должно произойти дальнейшее снижение доли иностранных вендоров в сетевых решениях. Все эти факторы обеспечат рост рынка, уверен он.

Николай Домуховский из УЦСБ считает, что реализация политики импортозамещения особенно актуальна для органов власти и госкорпораций, подпадающих под действие Постановления Правительства №658 «О централизованных закупках офисного программного обеспечения, программного обеспечения для ведения бюджетного учета, а также программного обеспечения в сфере информационной безопасности». Основные статьи постановления, по его словам, были приостановлены до конца 2022 года, но для безболезненной миграции на отечественные средства защиты информации, работу нужно начинать уже сейчас.
 

Факторы будущего роста рынка ИБ

Опрошенные TAdviser эксперты в сфере информационной безопасности выделяют 7 ключевых факторов, за счет которых в ближайшем будущем будет расширяться отечественный ИБ-рынок. Отчасти это будет продолжение тех тенденций и драйверов, которые действуют на рынке ИБ в 2021 году.

Цифровизация

Продолжающаяся цифровизация российской экономики необратимо приведет к увеличению количества ИБ-инцидентов, появлению новых векторов атак и росту киберпреступности.

По мнению Дмитрия Лучко, руководителя системной интеграции ГК «Диджитал Дизайн», по этой же причине вопросы, связанные с информационной безопасностью, становятся более прозрачными и понятными для бизнеса, и приоритет выделения бюджета будет сдвигаться от базовых инфраструктур к сервисам информационной безопасности.

Андрей Шаронов, заместитель руководителя отдела средств защиты информации ICL CT, добавляет, что в программе цифровой трансформации экономики России информационная безопасность – необходимая составляющая этого процесса, которая в обозримом будущем будет играть даже большую роль, чем сейчас.

ИБ-сервисы

Ускорение процессов переноса ИТ-систем в облака также будет сопряжено с обеспечением защиты информации.

Как отмечает основатель и генеральный директор группы компаний Angara Сергей Шерстобитов, миграция усилит востребованность тиражируемых сервисов кибербезопасности – этот перспективный сегмент уже показал отличные темпы роста на российском рынке и выдающуюся динамику в других странах. Поставщикам предстоит решить задачи по повышению надежности и качества таких услуг, а также снижению их стоимости, считает эксперт.

Александр Бондаренко, генеральный директор R-Vision, добавляет, что заказчики всё охотнее потребляют информационную безопасность по сервисной модели от так называемых MSSP-провайдеров, и эта тенденция будет только усиливаться.

«Такая модель более экономична и обладает более низким порогом входа, что будет способствовать распространению ИБ-услуг и расширению рынка, - полагает он».

Аналогичной позиции придерживается и Никита Семенов, руководитель отдела информационной безопасности компании «Талмер».

«Российский рынок ИБ будет расти за счет цифровизации и централизации сервисов ИБ, популяризации Managed Security Service Provider (MSSP) и перехода к массовой цифровой информационной безопасности. Такие тенденции уже наблюдаются за рубежом и начинают появляться в России. Немаловажен процесс трансформации ИТ, переход на облачные площадки и облачные вычисления, которые создают плацдарм для развития ИБ как сервиса на облачных платформах, - отмечает он».

Импортозамещение

Еще один фактор дальнейшего роста – импортозамещение.

«Действующий в России курс на импортозамещение стоит рассматривать как еще один «двигатель» российского ИБ-рынка (в сегменте государственных организаций и предприятий с госучастием), реализация которого неизбежно приводит к изменениям ИТ-ландшафтов и соответствующей коррекции ИБ-инфраструктур организаций, - рассказывает Елена Замятина, директор по развитию НТЦ «Вулкан».

Дмитрий Ковалев, руководитель департамента информационной безопасности Syssoft, отмечает, что государство активно стимулирует компании к переходу на отечественные средства защиты информации.

«Мы видим, как растет культура ИБ, это напрямую связано со зрелостью российского бизнеса, - добавляет он».

Экспорт ИБ-решений

Ряд экспертов уверены, что одним из драйверов роста станет экспорт российского защитного ПО.

По словам Льва Матвеева, председателя совета директоров «СёрчИнформ», ИБ – это один из не очень многих секторов, который может получить хороший результат в других странах.

«Конкурировать нужно в том, в чем ты лучший. Есть сомнения, что АвтоВАЗ догонит Мерседес, Тойоту и всех остальных, а вот по софту Россия всегда была сильна, - отмечает он».

Владимир Ульянов, руководитель аналитического центра Zecurion, также ожидает, что сильные российские истории получат развитие за рубежом и в этом не помешают даже потенциальные санкции и холодное отношение со стороны отдельных стран.

«Санкционные регионы» могут компенсироваться другими рынками, например, интерес к российским продуктам есть в Африке, Азии и на Ближнем Востоке. Не стоит воспринимать эти регионы как сугубо страны третьего мира. Там уже хорошо развиты ИКТ, поэтому и интерес к продуктам по кибербезопасности также высок., - замечает эксперт».

Константин Черников, управляющий партнер, генеральный директор компании «Актив», добавляет, что многие российские решения становятся востребованными за рубежом в силу их профессионального исполнения и конкурентоспособности. Он отмечает, что государство значительно умножило усилия, которые помогут бизнесу выйти на зарубежные рынки.

«Ожидаем, что рост рынка ИБ будет не только за счет внутреннего потребления, но и в силу зарубежной экспансии, - подытоживает гендиректор компании «Актив».

Требования регуляторов

На развитие российского ИБ-рынка рынка продолжит оказывать влияние развитие нормативной базы в области ИБ.

Как отмечает Елена Замятина из НТЦ «Вулкан», изменения в имеющихся и появление новых требований регуляторов неизбежно будут приводить к росту расходов организаций на обеспечение требуемого уровня безопасности информационных инфраструктур, а также совершенствования поставщиками предлагаемых продуктов и услуг в области ИБ с учетом актуальных нормативных требований.

Подтверждает это и генеральный директор «С-Терра СиЭсПи» Михаил Иванов:

«Российское законодательство меняется, требуя всё более серьезного обеспечения безопасности данных и систем связи. Мы, как производитель средств защиты информации, в соответствии с этими требованиями, предлагаем пользователям новые, более совершенные, устройства и программное обеспечение. Наши конкуренты делают то же самое. И рынок ИБ растёт и развивается».

ИБ-решения для интернета вещей

Рынок интернета вещей – один из самых быстрорастущих в мире. При этом, по словам Николая Домуховского, заместителя генерального директора УЦСБ по научно-технической работе, рынок ИБ для интернета вещей вынужден расти еще быстрее, чтобы успевать оснащать создаваемые сервисы на базе интернета вещей системами обеспечения ИБ. По оценкам Markets&Markets общемировые темпы роста рынка ИБ для интернета вещей составляют около 24%.

«Эти невероятные цифры роста объемов рынка затронут и Россию – мы несколько отстаем по темпам внедрения решений типа интернет вещей или промышленный интернет вещей, но это лишь значит, что общемировые тренды придут в РФ с небольшим опозданием, - говорит эксперт УЦСБ».

Значительный рост кибермошенничества

В последние годы эксперты российского рынка информационной безопасности наблюдают значительный рост кибермошенничества, что, в свою очередь, влияет на потребности в ИБ-решениях.

«Закономерно, что рост рынка ИБ, как глобального, так и российского, обусловлен ростом спроса со стороны государства и бизнеса на инструменты и системы защиты, который, в свою очередь, продолжает увеличиваться с повышением интенсивности и количества киберпреступлений, совершаемых злоумышленниками, а также по мере совершенствования технологий и методов кибератак», - отмечает Елена Замятина (НТЦ «Вулкан»).
 

Источник: https://www.tadviser.ru/index.php/Статья:Информационная_безопасность_(рынок_России)