Тенденции рынка
В 2019 году объем российского рынка продуктов и сервисов в области кибербезопасности составлял 17 млрд рублей, это около 1% от глобального рынка, говорится в исследовании J’son & Partners Consulting. Cовокупный среднегодовой темп роста (Compound Annnual Growth Rate, CAGR, — прим. ред.) в период 2017–2019 годов был на уровне 10%. С 2020-го по 2025-й годы темпы роста рынка, по прогнозу компании, снизятся до 3%, а в 2025-м объем рынка достигнет 21 млрд рублей. Для сравнения: в период 2020–2023 гг. показатель CAGR мирового рынка продуктов и сервисов в области кибербезопасности составит 11% и достигнет $40 млрд.
На глобальном рынке очень динамично растет бизнес-модель «безопасность как услуга» (Security as a service, SECaaS, — прим. ред.), ее доля в сегменте средств защиты публичных облаков составляет почти 80%, а в России она почти в два раза ниже. В целом причины низкой динамики российского рынка кибербезопасности состоят в сочетании крайне малого размера сегмента SECaaS и близкого к стангации сегмента аппаратно-программных комплексов. Негативным образом на развитии отечественного рынка скажется и пятилетняя задержка в развертывании сетей 5G, предупреждают эксперты J’son & Partners Consulting.
Аналитических данных за 2020-й пока нет, но вполне вероятно, что цифры и прогнозы будут более позитивные. Так, по данным опроса компании IBS Platformix, в прошедшем году многие потенциальные заказчики кардинально изменили свое отношение к использованию цифровых систем обеспечения безопасности. Если годом ранее практически в каждой пятой компании говорили, что внедрение таких систем экономически невыгодно или является делом отдаленного будущего, то в 2020-м такого мнения не придерживался ни один из опрошенных респондентов.
На ситуацию также положительно повлияли государственные инициативы по импортозамещению объектов критической информационной инфраструктуры. По словам генерального директора АНО «Консорциум “Вычислительная техника”» Светланы Легостаевой, в 2020 году стали активно заключаться контракты на поставку госструктурам отечественного оборудования из реестра на суммы в миллиарды рублей. В рамках своего выступления на конференции Made in Russia–2021 Легостаева отметила, что при поставках вычислительной техники государственным заказчикам растет доля отечественного оборудования с российскими процессорами.
В июле 2020 года глава Минпромторга Денис Мантуров говорил, что доля российских компаний на рынке оборудования для критической информационной инфраструктуры составляет около 15-20% — в основном за счет закупок для государственных нужд.
Тем не менее, чиновники и эксперты признают рост масштабов компьютерной преступности в стране и мире, отставание России в разработке и использовании отечественного ПО, а также недостаточный уровень кадрового обеспечения в области информационной безопасности (ИБ). Об этом, в частности, говорится в описании паспорта федерального проекта «Информационная безопасность».
Актуальные киберугрозы и уязвимости
В 2020 году наметились новые тенденции в сегменте киберугроз: массовый переход на удаленный режим работы выявил уязвимости в системах безопасности компаний из-за использования распределенных инфраструктур, говорится в исследовании портала Anti-Malware.ru. Пользуясь этим, злоумышленники часто имеют возможность получить доступ к служебной учетной записи сотрудника.
Также продолжает набирать обороты проблема утечки данных. Злоумышленники все чаще используют учетные данные сотрудников для получения доступа к корпоративным сетям. С другой стороны, все более уязвимыми для атак становятся простые пользователи, чьи данные оказались в руках киберпреступников.
Еще одной важной угрозой, о которой в последнее время все чаще говорят чиновники и эксперты, являются атаки на инфраструктуру, в том числе на критическую. Заметное место здесь занимают ожидаемые попытки использовать бреши в новых технологиях мобильной связи, в том числе 5G.
«В последний год особенно актуальными стали угрозы, связанные с работой на "удаленке", а также организацией работы веб-ресурсов. Повышается риск утечек конфиденциальной информации, внешних проникновений в корпоративную инфраструктуру через незащищенную сеть, в которой находятся устройства пользователей, DDoS-атак на сайты организаций. Поэтому сейчас востребованы решения для защиты каналов связи, защиты сети, DLP-системы и системы мониторинга активности сотрудников, анти-DDoS», — утверждает руководитель отдела технологической экспертизы управления ИБ компании Softline Дмитрий Ковалев.
Уровень ИТ-безопасности в России недостаточный, в теневом и даже легальном интернете можно найти самую критичную информацию на любого человека: данные карточек, сканы паспортов, сведения о здоровье, поездках, говорит председатель совета директоров компании «СерчИнформ», член правления НП «РУССОФТ» Лев Матвеев. По его словам, применение антивирусов и файерволов уже стало стандартом безопасности в компаниях, но оснащение программами для защиты от внутренних угроз сильно отстает. Как результат, самые большие сливы информации — дело рук сотрудников. Вот только последние громкие истории: утечка данных обо всех заболевших коронавирусом в Москве, утечка из Сбербанка и «Яндекса» — во всех трех случаях организации подтверждали, что виноваты собственные сотрудники, привел примеры Лев Матвеев.
«Мы видим, что ситуация с защитой от внутренних угроз понемногу меняется, потому что компании понимают риски, — продолжает Лев Матвеев. — На вопрос нашего исследования, какие инциденты опаснее, 80% специалистов ИБ отвечают — внутренние. В России, в отличие от зарубежья, другие стартовые позиции, чтобы решать эту проблему — отечественное ПО очень сильное. Такая ситуация сложилась потому, что российская ИБ изначально формировалась выходцами из правоохранительных органов, у которых были высокие требования к функционалу защитных программ и понимание, как должен развиваться сегмент».
Перспективы отечественных решений
Российский рынок информационных технологий, в том числе решений в области ИБ, сформировался значительно позже, чем западный, и многие отечественные разработки уступают зарубежным аналогам просто потому, что они еще не успели пройти тот же путь становления, отметил Дмитрий Ковалев. При этом, по словам эксперта, отечественные вендоры активно используют лучшие мировые практики и предлагают своим заказчикам конкурентоспособные продукты. В числе лидеров он называет «Лабораторию Касперского» и Positive Technologies, решения которых составляют достойную конкуренцию зарубежным. Есть сильные нишевые разработки, например, в сегменте криптографии и защиты каналов связи. «Но пока большая часть заказчиков, на которых не распространяются требования в области импортозамещения, предпочитает использовать зарубежные продукты», — посетовал Ковалев.
На отечественном рынке антивирусов достаточно много решений, которые не уступают импортным аналогам. Тоже самое можно сказать про системы предотвращения сетевых атак и искусственного интеллекта. Но их уровень локализации оставляет желать лучшего, потому что повсеместно используются заимствованные программные библиотеки, говорит технический директор компании «Яхонт» Евгений Владимирский. По его мнению, повышение безопасности лежит в плоскости создания отечественных программных и аппаратных инструментов, которые российские инженеры смогут использовать в собственных изделиях.
Россия сейчас особенно остро нуждается развитии отрасли микроэлектроники, так как на основе собственной компонентной базы необходимо создавать огромное число аппаратных средств — твердотельные накопители, элементы питания, микроконтроллеры и так далее, продолжает Евгений Владимирский. В данном случае важно понимать, что создание технологического задела такого уровня — это игра в долгую, подчеркнул эксперт.
«В России есть сильные отечественные программы почти в каждом классе защитного ПО. Информационная безопасность — одна из тех отраслей, где мы можем достойно конкурировать с западными игроками, — соглашается Лев Матвеев. — За рубежом знают и ценят как российские решения, так и наших специалистов по ИБ. Если отбросить сказки о “русских хакерах”, то мы увидим, что наши решения действительно ценятся на мировом рынке. Приведу такой пример: в рейтинге известной исследовательской компании Gartner среди лучших мировых DLP-решений четверть вендоров — российские. Это уникальная ситуация и очень показательный пример».
