Рынок ИБ в России нащупывает пути для нового скачка

Рынок ИБ в России нащупывает пути для нового скачка

В обновленной Стратегии национальной безопасности (2021 год) особо выделена роль информационной безопасности (ИБ) как одного из стратегических приоритетов России. Причины этого довольно очевидны, учитывая небывалую геополитическую напряженность и конфронтационный настрой стран Запада. И здесь важно проанализировать, в каком состоянии находится отечественный ИБ-рынок, куда он движется и какие тенденции следовало бы поддержать.

Исследователи рынка отмечают прогресс

В исследовании, подготовленном Центром стратегических разработок (ЦСР) в ноябре 2024 года, был отмечен впечатляющий рост рынка кибербезопасности в России. В 2023 году его объем достиг 248,5 млрд руб., что на 28,5% выше показателей предыдущего года. Факторами динамичного развития названы увеличение числа кибератак, стремление компаний минимизировать риски утечек данных и активная политика импортозамещения со стороны государства. ЦСР констатирует, что 2023 год стал годом ускоренного импортозамещения. Доля российских решений на ИБ-рынке достигла 89%, а зарубежные решения, в свою очередь, сократили своё присутствие до 11%.

По данным центра, на сектор средств защиты информации (СЗИ) приходится 73% общего объема рынка. Он включает широкий спектр решений — от антивирусов и межсетевых экранов до систем мониторинга угроз (SIEM, SOAR, XDR). Услуги обеспечили в 2023 году 27% объема ИБ-рынка — это консалтинг, внедрение решений, аудит, а также аутсорсинг управления безопасностью. Некоторые продукты ИБ не так просто импортозаместить: многие компании (64%) отмечали отсутствие на рынке NGFW, равных ушедшим зарубежным аналогам по функциональности и производительности.

В марте 2025 года группа компаний Б1 также представила результаты своего исследования рынка ИБ, которое базировалось на изучении данных порядка тысячи российских ИТ-компаний и интервью с экспертами и профильными вендорами. Если весь коммерческий сегмент рынка ИТ (без учета инсорсинга) в 2024 году оценивался в 2,2 трлн руб., то доля ИБ-рынка в нем была около 14%, или 299 млрд руб. Как отметил ассоциированный партнер ГК Б1 Сергей Салов, за последние два года рынок вырос в полтора раза, и Россия вошла в топ-10 стран по инвестициям бизнеса в кибербез. Это дает основания охарактеризовать наш ИБ-рынок как «одну из самых устойчивых вертикалей ИТ к потенциальной конкуренции со стороны международных игроков».

По мнению экспертов группы, сильный тренд на технологический суверенитет создали уникальные условия по развитию внутристрановой экспертизы в сфере ИБ, а также активному росту собственных решений и компетенций. Несмотря на процессы импортозамещения, доля иностранных ИБ-продуктов в России продолжает оставаться высокой — от 10-20% для отдельных классов ПО, до 40-50% в сегменте сетевой безопасности. Есть немало компаний, которые еще используют их из-за высоких издержек на полный переход к отечественным аналогам. Другая причина, о которой мы говорили выше, — некоторые классы зарубежных продуктов ИБ довольно сложно заместить.

Илья Массух, директор Центра компетенций по импортозамещению в сфере ИКТ, АНО «ЦКИТ»: «Информационная безопасность традиционно в России была сильной. Отчасти это связано с тем, что это единственная по сути отрасль в ИТ, которая была зарегулирована. В 2022-м году эти "друзья", слава богу, ушли, в результате чего высвободилось место для российских компаний. И это обеспечило серьезный скачок в возможностях таких компаний, как InfoWatch, "Лаборатория Касперского", Positive Technologies, "Код безопасности" и т. д. Мы заняли то место, что они освободили. Дополнительным стимулом стали указы Президента №166 и №250, которые обязывают большой круг предприятий и организаций использовать только отечественные СЗИ и софт».

Кто есть кто на нашем рынке

Рынок ИБ в России является достаточно фрагментированным и представлен сложной экосистемой отечественных игроков, полагают эксперты ГК Б1. Он насчитывает более 300 компаний, включая несколько зарубежных вендоров, сохранивших свое присутствие в РФ. Продукты ИБ в настоящее время разрабатывают порядка 190 российских организаций. В исследовании в качестве лидеров названы «Лаборатория Касперского», Positive Technologies, «ИнфоТекс», «Код Безопасности», UserGate. В сегменте ИБ-услуг в пятерку крупнейших компаний входят ГК «Солар», «Инфосистемы Джет», BI.Zone, Innostage и Angara Security.

Сегмент услуг в 2022-2024 годы рос более динамично, чем сегмент продуктов. Эксперты объясняют это развитием сервисных моделей доставки решений и управляемых услуг ИБ, наряду с интенсивностью импортозамещения. 63% рынка приходится на проектные услуги, оставшаяся часть — на аутсорсинг и управляемые услуги. Крупнейшими подсегментами рынка ИБ-продуктов стали решения сетевой и облачной безопасности (42%), анализа, контроля и реагирования на угрозы и защиты конечных точек (по 17%).

В ЦСР утверждают, что с переходом от реактивного подхода к проактивной защите инфраструктуры компании все чаще используют SIEM (для мониторинга и анализа), SOAR (для автоматизации реагирования) и XDR (для интегрированного подхода к выявлению угроз). Этот тренд обусловлен необходимостью сокращения времени реагирования на инциденты и повышением зрелости российских решений в этих сегментах. По словам экспертов центра, при осуществлении кибератак злоумышленники концентрируются на уязвимых точках инфраструктуры, что требует от компаний перестройки стратегий защиты и акцента на упреждающие действия.

Сергей Демидов, директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса, Московская биржа: «На рынок параллельно выходит всё больше продуктов ИБ, но с другой стороны, качество таких решений не всегда приемлемо, особенно для зрелых компаний сектора КИИ. Компаниям-производителям постоянно нужно инвестировать в доработку СЗИ под текущие угрозы, под текущий ландшафт ИТ, что стоит очень и очень недешево. Поэтому будут выживать только те удачные продукты, которые находят поддержку. Это ведет к консолидации, когда со временем мелкие компании будут либо поглощаться крупными, либо просто уходить с рынка. Негативный момент состоит в том, что это снижает конкуренцию: ведь большие компании склонны к разного рода «картельным сговорам». Уже сегодня от коллег можно слышать, что зачастую ценник выставляется не исходя из того, сколько стоит решение, а из того, сколько компания готова платить».

Какие тренды следует поддержать

Кибербез в России продолжит свой рост со среднегодовыми темпами в 15% и составит 681 млрд руб. в 2030 году, полагают в ГК Б1. Интересно, что ЦСР дает более оптимистичный прогноз: 715 млрд руб. уже в 2028 году при среднегодовом темпе прироста в 23,6%. В качестве факторов роста всем видится примерно одно и то же: общее развитие цифровых технологий и усиление киберугроз, требующие от бизнеса повышенного внимания к вопросам безопасности, развитие ИИ, создающего новые типы угроз и снижающего «порог входа» для киберпреступников, развитие облачных технологий, повышение ответственности за киберинциденты, текущие и будущие регуляторные требования.

Аналитики центра отмечают новые тренды: растущий интерес к программам вознаграждения за обнаружение уязвимостей (Bug Bounty), искусственный интеллект и квантовые технологии как перспективные направления для улучшения обнаружения и предотвращения угроз, ориентация на измеримые результаты со стороны потребителей, требующих прозрачности и объективных метрик эффективности продуктов.

Как отмечает руководитель управления ИБ ГК Softline Дмитрий Васильев, сегодня часто можно слышать о «результативной и ответственной информационной безопасности». Заказчики хотят получать не просто услуги, а конечный результат, за который поставщик несет ответственность.

Марина Скороходова, директор по взаимодействию с органами государственной власти (GR) Ассоциации предприятий компьютерных и информационных технологий (АПКИТ): «Исторически отрасль ИБ попадает сразу под три регулятора — ФСБ, ФСТЭК и Минцифры. Поскольку нет единого курирующего ведомства, различные регуляторы могут иметь разные подходы, требования и стандарты. Отсутствие единых подходов и понимания нюансов в области ИБ может затруднить обмен информацией и совместную работу при реагировании на инциденты. В мире, где цифровизация является основным трендом, активно внедряются языковые модели ИИ даже на уровне госуправления и крупного бизнеса, кибербезопасность становится жизненно необходимой. Для эффективного решения этих проблем необходимо создание единого координирующего органа или службы, которая будет отвечать за стратегическое планирование, гармонизацию регуляций и организацию сотрудничества между различными государственными и частными структурами».

Аналитики системы расследования инцидентов Staffcop и сервиса проверки контрагентов «Контур.Фокус» также провели собственное исследование, изучив отрасль ИБ в России за предыдущие пять лет. По их данным, за этот период почти на 41% выросло число компаний, которые создают ПО для ИБ. Основными драйверами будущего роста названы развитие комплексных платформенных решений у крупных игроков, автоматизация процессов и активное появление нишевых стартапов, предлагающих узкоспециализированные технологии. Эксперты едины в том, что санкции и политика импортозамещения лишь усиливают тренд на технологический суверенитет. И несомненно, ИБ-рынок России, включая сегменты СЗИ и услуг, продолжит активно расти, становясь одной из самых перспективных ниш для инвестиций.

Возвращение зарубежных вендоров в ближайшем будущем не предвидится, однако, бóльшая открытость для партнеров из дружественных стран была бы полезна. Такая мера плюс поддержка стартапов и стимулирование R&D внутри компаний будут создавать условия для здоровой конкуренции. Текущая ситуация является историческим шансом для отечественных разработчиков занять освободившуюся нишу и предложить конкурентоспособные, а в чем-то и превосходящие западные аналоги продукты. Ключевой вызов — не просто скопировать функционал, а создать глубоко интегрированные экосистемы, удобные для пользователя и эффективные против современных угроз.