И глобальный, и российский рынок средств информационной безопасности переживают замедление темпов роста, которое пройдет уже в 2023 г. Операторы информационной инфраструктуры РФ столкнулись с беспрецедентным количеством атак, поэтому оперативная замена продукции иностранных вендоров ИБ на отечественные разработки является критически важной задачей. Это невозможно сделать мгновенно, однако уже в 2023 г. игроки рынка ожидают резкий подъем спроса на решения российских производителей средств защиты.
Рынок информационной безопасности продолжит расти опережающими темпами
Согласно прогнозу аналитиков Gartner, по итогам 2022 г. глобальные траты на средства защиты информации вырастут на 7,2%. Таким образом, по сравнению с 2021 г. будет зафиксировано почти двукратное замедление темпов развития рынка. Причина заключается в геополитической неопределенности и финансовой нестабильности в связи с боевыми действиями на Украине. Однако уже в 2023 г. эксперты прогнозируют постепенную нормализацию обстановки и рост глобального рынка на уровне 11,3%. При этом ИБ остается приоритетным направлением инвестиций при построении ИТ-инфраструктуры: этот сегмент будет по-прежнему демонстрировать более чем двукратный рост по сравнению с рынком всего ИТ (согласно данным Gartner, в 2022 г. глобальные траты на ИТ вырастут только на 3%, а в 2023 г.— на 6,3%).
Охотнее всего заказчики увеличивают траты на облачную безопасность (+36% в 2021 г.), а также на защиту приложений (+21%), системы идентификации и управления доступом (+22%), защиту инфраструктуры (+22,5%). Рост популярности облачных технологий и усложнение облачной инфраструктуры, переход к мультиоблачным решениям ведут к дополнительным затратам на защиту таких систем. «Пандемия помогла завоевать больше доверия пользователей, она практически развеяла миф о небезопасности облачных технологий, так как компании, ранее не использовавшие облака, убедились на своем опыте в их надежности», — комментирует директор центра киберзащиты Cloud Сергей Волков.
«Киберинтернационал» объявил России войну
В России по сравнению с глобальным рынком ситуация более сложная: с одной стороны, общий спад в экономике ведет к сокращению затрат, а уход иностранных вендоров (свою деятельность в России прекратили десятки вендоров, включая Acronis, Cisco, Eset, Fortinet, IBM, McAfee, Microsoft, PaloAlto, Symantec, Veeam и т.д.) создает сложности в построении систем защиты; с другой стороны, в 2022 г. российская ИТ-инфраструктура столкнулась с небывалом количеством атак.
По данным центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, число целевых атак выросло примерно вдвое, почти в 1,5 раза увеличилось число инцидентов с участием вирусов-шифровальщиков, количество DDoS-атак выросло на порядок, а deface-атаки, при которых изменяется содержание веб-сайтов, случаются теперь в 3-4 раза чаще. Аналогичные цифры приводят и в других компаниях: «Количество DDoS-атак за прошедшие месяцы этого года в десятки раз превышало показатели аналогичного периода 2021 г., число обращений в отдел расследований компьютерных инцидентов в текущем году выросло в разы, что говорит о значительном росте сложных угроз», — рассказывает генеральный директор Softline Россия Владимир Лавров.
В ряде случаев злоумышленникам удавалось нарушить нормальную работу сервисов. Так, например, в апреле 2022 г. российский разработчик ПО «1С» подвергся мощной двухдневной кибератаке, в результате которой стали недоступны различные сервисы «1С», включая «1С:ЭДО», «1С-ОФД», «1С:отчетность». А в марте 2022 г. Росавиация в результате взлома своей сети утратила 65 ТБ информации, из-за чего сотрудникам компании пришлось перейти на бумажный документооборот, а письма стали отправляться «Почтой России».
«Наверное, впервые в мировой истории кибератаки на одну страну стали координироваться из единых центров, — комментирует ситуацию генеральный директор группы компаний Innostage Айдар Гузаиров. — Сегодня профессионалы в области взлома информационных систем и кражи информации настолько активно и безнаказанно атакуют российские организации и пользователей, что никто не может чувствовать себя в безопасности».
Всплеск кибератак пришелся на весну 2022 г., после этого характер угроз стал меняться. «Начиная с июня мы стали наблюдать изменение ландшафта — вместо массовых атак мы фиксировали точечные атаки на компании, — делится опытом директор по развитию бизнеса центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Алексей Павлов. — Зачастую векторы атак носили событийный характер: в начале лета, традиционного сезона отпусков, осуществлялись атаки на системы покупки онлайн-билетов, в момент старта работ приемных комиссий нарушалась их работа».
Как полагает Александр Павлов, в ближайшее время пойдет новая волна атак, которая будет куда опаснее, поскольку злоумышленники будут нацелены не на мгновенный результат (уничтожение или похищение важной информации, нарушение работы сайтов и т. д.). Их вероятной целью станет критическая инфраструктура, и возможные последствия таких кибератак будут намного существеннее.
Сходного мнения придерживается директор центра ИБ «Инфосистемы Джет» Андрей Янкин: «Поменялась и мотивация злоумышленников: если раньше большинство таких атак были связаны с получением финансовой выгоды, то сегодня на первый план вышло частичное или полное уничтожение ИТ-инфраструктуры компаний», — говорит собеседник CNews.
Без средств защиты не обойтись
Большинство участников российского рынка полагают, что защита ИТ-инфраструктуры является первостепенной задачей, поэтому инвестиции в это направление не прекратятся ввиду растущих угроз, а уход с рынка иностранных вендоров только усилит позиции отечественных производителей, хотя в краткосрочной перспективе общие показатели рынка ИБ могут просесть.
«В 2022 г. мы видим разнонаправленную динамику, — рассказывает генеральный директор “Ростелеком-Солар” Игорь Ляпунов. — С одной стороны, спрос вырос на 30-40%, с другой стороны, очень многие крупные заказчики формировали бюджеты, предполагая закупить иностранные решения, и когда те ушли с рынка, большинство компаний просто не успели протестировать и выбрать российские системы защиты. В связи этим по итогам 2022 г. мы можем увидеть замедление рынка — он вырастет примерно на 5%. Но за счет драматически выросшего спроса на российские решения и таких драйверов рынка, как Указы №166 и №250, в 2023-2024 гг. рынок не просто вернется к прежней динамике, но и существенно увеличит ее».
В текущем году объем поставок сократится или, в лучшем случае, останется на прежнем уровне, утверждает коммерческий директор компании «Код Безопасности» Федор Дбар: «Это связано с тем, что российские вендоры не смогут оперативно заменить ушедших иностранных. Зарубежные поставщики составляли приблизительно половину рынка по объему, в лучшем случае 35% рынка. Из-за их резкого ухода просто невозможно дозаказать столько нового оборудования, оперативно переписать требования, перестроить инфраструктуры, соответственно будет определенный провал рынка, из-за того, что ушедших вендоров невозможно оперативно заменить уже в этом году».
При этом собеседник CNews полагает, что в более долгосрочной перспективе российские ИБ-провайдеры способны заместить продукцию иностранных вендоров, однако ключевым фактором будет вопрос сроков: «Проблема не в том, что иностранных вендоров невозможно заменить в принципе, проблема — в том, чтобы сделать это в сжатые сроки и дозакупить огромное количество оборудования», — объясняет Федор Дбар.
Директор по продуктам и технологиям Bi.Zone Муслим Меджлумов настроен более оптимистично и уже по итогам 2020 г. ожидает роста поставок на 20-30%: «Западные производители полностью уходят, нужно быстро их заменить, чему будет способствовать рост числа кибератак на фоне внешнеполитической ситуации. Кроме того, усиление регуляторами контроля критически важных объектов, введение персональной ответственности руководителей и освобождение рынка для отечественных производителей положительно скажутся на рынке кибербезопасности».
Руководитель отдела по работе с клиентами «Лаборатории Касперского» Алексей Киселев отмечает, что уже сейчас значительно выросло число запросов клиентов, связанных с миграцией на отечественные ИБ-продукты: «К примеру, мы фиксируем почти четырехкратный рост спроса на программу “Мигрируй”, которая позволяет перейти на наше программное обеспечение с решений других игроков рынка, в основном — с ПО иностранных вендоров», — заявил он.
Таким образом, процесс замены ушедших с рынка вендоров уже запущен. Насколько быстро и эффективно российские решения смогут заменить иностранные аналоги, покажет ближайшее время.