Недоверие к облакам приведет к стагнации российского рынка сетевой безопасности

J’son & Partners Consulting обновила исследование мирового и российского рынка продуктов и сервисов сетевой безопасности. По предварительным оценкам, в 2021 г. мировой рынок вырос до $32 млрд. В J’son & Partners Consulting также отмечают существенный рост доли облачных сервисов: по итогам ушедшего года она составила 41% против 32% в 2020 г. Это обстоятельство дало основание сделать вывод, что именно облако стало одним из главных факторов роста рынка.

На период до 2025 г. аналитики сохраняют оптимизм: среднегодовой темп роста (CAGR) составит 11%. Главными драйверами рынка будут граничные вычисления и программно-определяемые сети всех уровней - от сетей доступа, включая мобильные, до магистральных сетей. При этом темпы роста облачного сегмента рынка сетевой безопасности прогнозируются на уровне 22% в среднегодовом выражении. Наиболее перспективным сегментом видится услуга "универсальный шлюз безопасности (UTM, или синоним NGFW - межсетевой экран следующего поколения) как сервис".

При этом на рынке будет три типа поставщиков: традиционные вендоры продуктов безопасности (Cisco, Palo Alto Networks, Juniper), новые поставщики облачных услуг (Akamai, Cloudflare, ZScaler, Mimecast, Proofpoint, Qualys, VeloCloud, Aryaka) и вендоры бизнес-приложений (Microsoft, Oracle, SAP). Наиболее перспективной категорией, по оценке аналитиков, являются поставщики изначально облачных продуктов.

В России на тот же период, по мнению J’son & Partners Consulting, CAGR будет ниже, на уровне 7%, причем в рублевом выражении. Это ровно вдвое ниже, чем за период 2017-2021 гг. Главной причиной такой ситуации является сочетание крайне малого размера динамичного сегмента SECaaS, причем, скорее, в силу общего недоверия к облачным сервисам в России, чем экономических сложностей, и стагнации продаж традиционных аппаратно-программных комплексов. При этом в продуктовом разрезе наблюдается большая доля специализированных аппаратных криптошлюзов, реализующих шифрование по российским ГОСТ. Аналитики J’son & Partners Consulting назвали эту долю аномальной. Также негативное влияние будут оказывать пятилетняя задержка в развертывании сетей 5G и сервисов на основе этих сетей, ориентированных на индустриальное применение.

По мнению управляющего директора "Лаборатории Касперского" в России, СНГ и странах Балтии Михаила Прибочего, в России действительно не слишком охотно отдают ИБ вовне компании, и это касается не только использования облачных сервисов, но и аутсорсинга, что во многом вызвано вполне объективными причинами: "Что касается самого подхода "ИБ как услуга" (SECaaS), у него есть свои плюсы и минусы. С одной стороны, мониторинг, администрирование отдельных ИБ-систем, расследование простых киберинцидентов и проактивный поиск следов атак вполне могут передавать доверенной российской компании, которая применяет надежный инструментарий. Иногда бизнес отдает на аутсорс экономически невыгодные ему или слишком трудоемкие задачи. Кроме того, у организации может не быть мощностей и экспертов для разворачивания ресурсоемких SOC. С другой стороны, компаниям очень важно при этом не утратить свой экспертный потенциал. Каждой крупной организации нужны собственные высококлассные эксперты по ИБ, которые работают в штате долгое время и знают многие нюансы, к мнению которых прислушивается бизнес. Они должны формировать требования к сервисам, выбирать подходящих поставщиков и контролировать качество предоставляемых услуг. Невозможно оценить качество стороннего сервиса, не имея проверенной экспертизы внутри самой компании".

Согласно прогнозам исследования, которое провел "Ростелеком-Солар", темпы роста всего российского рынка информационной безопасности на период до 2025 г. должны составить 8% в среднегодовом выражении. При этом на рынке B2G CAGR, по оценкам "Ростелеком-Солар", будет еще выше, на уровне 13%. В сегменте крупного бизнеса (B2E) CAGR за тот же период составит 7%, для конечных пользователей и самозанятых (B2C/SOHO) - 6%, а в B2B - 3%.

По оценке Михаила Прибочего, основными драйверами ИБ-рынка в России остаются другие сегменты, которые оказались вне исследования J’son & Partners Consulting: "По нашим предварительным оценкам, рынок ИБ в России в 2021 г. вырос более чем на 10%. Основной прирост пришелся на non-endpoint-решения - защиту от сложных целевых атак, специализированные решения для промышленного сегмента, сервисы, а также новые продукты в нашем портфолио, например, для противодействия гражданским беспилотникам. Учитывая широкий спектр потенциальных угроз и растущую потребность в актуальных комплексных решениях по ИБ во все большем количестве отраслей, можно ожидать дальнейший рост рынка. Кроме того, мы отмечаем важный тренд: компании предпочитают строить систему ИБ на основе решений от одного вендора. Благодаря высокой степени интеграции и совместимости продуктов такие системы становятся более управляемыми и эффективными, чем при использовании разрозненных решений от разных поставщиков. Рынок кибербезопасности, скорее всего, будет развиваться в тех же направлениях, что и прежде. Продолжит расти количество кибератак, в ходе которых используются разные облачные хранилища, атак на компьютеры автоматизированных систем управления (АСУ ТП) и на цепочки поставок. Одной из самых актуальных тем останется защита объектов критических информационных инфраструктур (КИИ)".