2024/12/09 13:41:00

Российский рынок ИБ 2024. Обзор TAdviser

.

2024/12/04
Image:ИБ_24_лого.png

Партнер обзора:


Рынок информационной безопасности (ИБ) в России претерпел значительные изменения после ухода иностранных вендоров. Отечественные компании начали активно развиваться, увеличивать свои доли на рынке, а главным драйвером роста отрасли стали крупные корпорации и госорганы, заинтересовавшиеся российскими решениями на волне импортозамещения западных продуктов.

Какие тренды влияли на рынок в 2023 и 2024 годах, с какими проблемами сталкиваются вендоры и какие киберугрозы приходится отражать заказчикам, изменит ли ИИ сферу информационной безопасности и каким образом – в новом обзоре TAdviser, который мы подготовили совместно с участниками рынка.

1 Рынок ИБ в России в 2023-2024 годах: оценки и перспективы

Появление новых решений, активная проработка нормативного законодательства, расширение взаимодействия в профессиональном сообществе – все это базовые вехи 2023 года.

В 2023 году российский рынок информационной безопасности продолжил стабильно расти и по-прежнему остается одним из самых динамично развивающихся сегментов ИТ-сферы России. По данным TAdviser, объем российского рынка ИБ увеличился на 25% и достиг 265 млрд руб.

Рост рынка стимулировали увеличение количества кибератак и ужесточение ответственности за утечки чувствительной информации, импортозамещение после ухода зарубежных вендоров, поддержка ИТ-отрасли и сегмента ИБ в целом. Бизнес делал ставку на защищенность и увеличивал бюджеты на информационную безопасность.

В 2024 году процесс трансформации рынка продолжается. Из тенденций можно выделить формирование вендорами полноценных экосистем для обеспечения ИБ, которые «под ключ» внедряются в контур заказчика, чтобы максимально «покрыть» его требования. Экосистемы позволяют повышать эффективность защиты и работать в режиме одного окна с вендором и спрос на такой вариант обеспечения защиты организации начал расти.

Отечественный бизнес стал требовательнее относиться к получению практического результата в области своей киберзащищенности и все больше ориентируется на использование технологий, обеспечивающих его. Участники рынка фиксируют устойчивый рост спроса на продукты и технологии, которые позволяют эффективно выявлять действия хакеров в инфраструктуре и противодействовать их атакам. А также на продукты-автопилоты в области кибербезопасности: в течение прошлого года этот интерес перешел в практическую плоскость – первые опыты использования таких технологий продемонстрировали их успешность в выявлении профессиональных АРТ-группировок в автоматическом режиме.

По предварительным оценкам TAdviser, динамика российского рынка информационной безопасности по итогам 2024 года будет сопоставима с результатами 2023 года. Аналитики ожидают роста на уровне 20-25%. В результате объем рынка может достичь 318-331 млрд руб.

! Интервью с экспертами

 

Если мы немедленно проведем импортозамещение, бизнес-процессы встанут Александр Егоркин,
первый вице-президент Газпромбанка

 

 

 

 

 

TAdviser Security 100: Крупнейшие ИБ-компании в России

TAdviser подготовил новый рейтинг 100 крупнейших российских компаний, работающих в сфере информационной безопасности. Он включил вендоров и интеграторов ИБ-решений, а также дистрибуторов таких продуктов. Рейтинг построен на основе анкетирования и официальной отчетности компаний.

Лидером рейтинга вновь стала Лаборатория Касперского. По итогам 2023 года выручка российского юрлица компании достигла 47,7 млрд руб., рост составил 31%. Второе место заняла компания Газинформсервис, третье - Softline.

Суммарная выручка всех участников рейтинга превысила 376 млрд руб. Общая динамика относительно 2022 года составила 45,9%.

! Актуальные решения

 

 

 

2 Приоритеты заказчиков в сфере ИБ

Компании за последние два года увеличили бюджеты на ИБ, по некоторым оценкам на 15-20%. Это связано и с подорожанием продукции вендоров, и с потребностью клиентов приобретать инновационные технологии.

Заказчики сегодня обращают особое внимание на обеспечение безопасности. В частности, на внедрение конвейера безопасной разработки в жизненный цикл продуктов, присутствие продукта в реестре отечественного ПО и наличие сертификатов ФСТЭК и ФСБ России. Вырос и уровень внутренней компетенции клиентов. Все чаще вендорам поступают запросы на конкретные продукты и работы, закрывающие определенные потребности компании. Кроме того, заказчики готовы все больше задач отдавать на аутсорс, насколько это допускает законодательство, что серьезно повышает требования к подрядчикам в части ИБ.

Компании стали чаще обращать внимание на наличие гарантий, что производитель не пропадет с рынка, продолжит планомерно развивать продукт и поддерживать предлагаемые решения. Вендоры, которые могут дать такие гарантии, имеют преимущество на рынке. Для заказчиков также важна возможность интеграции с другими крупными российскими решениями, наличие безопасных облачных хранилищ, расположенных на территории России, комплексной системы защиты физических и виртуальных рабочих мест, мощной системы защиты против DDos-атак, а также тренингов для обучения специалистов по ИБ. Эти факторы могут стать ключевыми при выборе того или иного решения. В более выигрышном положении оказываются производители, которые могут предложить наиболее широкий набор функций – выше вероятность того, что заказчик найдет то, что ему необходимо.

! Актуальное мнение

 

3 Актуальные угрозы, риски и тренды в ИБ: о чем говорят эксперты

По данным экспертно-аналитического центра ГК InfoWatch, главной причиной утечек информации остаются хакерские атаки – их доля в общем объеме утечек в России в 2023 году составила 82,7%. Основная угроза для промышленной инфраструктуры (АСУ ТП) – это вредоносное ПО, а именно трояны-вымогатели и трояны-шпионы, на них приходится 80% всех известных хакерских атак. Причем все чаще эти атаки происходят по заказу третьей стороны.

Компания «СёрчИнформ» провела исследование уровня ИБ в компаниях и выяснила, что наиболее актуальная для многих угроза – утечки информации по вине внутреннего нарушителя. С подобными инцидентами сталкиваются 66% компаний из различных сфер: IT, промышленность, транспорт, ритейл, здравоохранение, а также нефтегазовый и госсектор. Компании вынуждены рассматривать такую угрозу как одну из приоритетных.

В Positive Technologies отмечают, что среди вредоносного ПО выделяются шифровальщики (57%) и шпионское ПО (23%), доля которого выросла по сравнению с 2022. Социальная инженерия применялась в 2023 году в 45% успешных атак на организации, при этом наблюдается рост ее использования в качестве метода атаки – в первом квартале 2024 года цифра составила 52%.

Среди актуальных угроз эксперты называют беспрецедентные DDOS-атаки, которые ломают или тормозят бизнес-процессы, хищения баз данных и значимых коммерческих документов, дипфейки разного уровня. В перспективе просматриваются угрозы применения квантовых вычислений для взлома систем.

# Карта российского рынка ИБ

Аналитический центр TAdviser подготовил новую Карту российского рынка информационной безопасности (ИБ). На ней отмечено свыше 250 отечественных компаний-разработчиков продуктов и сервисов в сфере ИБ, а также поставщиков таких услуг. В ходе подготовки карты, решения компаний были сегментированы по 43 категориям в 4 основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».


* Гиды TAdviser по направлению ИБ

 

 

+ Статистика TAdviser по некоторым категориям ИБ-решений

- См. также




  Антивирусные программные решения


Антивирус — программный пакет, специально разработанный для защиты, перехвата и удаления компьютерных вирусов и прочих вредоносных программ. Современные антивирусные программы способны эффективно обнаруживать вредоносные объекты внутри файлов программ и документов. В некоторых случаях антивирус может удалить тело вредоносного объекта из зараженного файла, восстановив сам файл. В большинстве случаев антивирус способен удалить вредоносный программный объект не только из программного файла, но и из файла офисного документа, не нарушив его целостность. Использование антивирусных программ не требует высокой квалификации и доступно практически любому пользователю компьютера.

Интеграторы-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов






  Антиспам программные решения


Антиспам — метод, частично или целиком, предотвращающий попадание нежелательной информации (СПАМ) в кругозор пользователя или группы пользователей ПК. Действие метода осуществляется путём настройки программного обеспечения как на стороне клиента, так и на стороне сервера, который может служить посредником при доступе к сети интернет (антиспам технологии).

Интеграторы-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов


Firewall

  Межсетевые экраны


Межсетевой экран или сетевой экран — комплекс аппаратных или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации. Некоторые сетевые экраны также позволяют осуществлять трансляцию адресов — динамическую замену внутрисетевых (серых) адресов или портов на внешние, используемые за пределами ЛВС.

Интеграторы-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов


IAM
IDM


  Identity and Access Management
Управление идентификацией и доступом
Системы аутентификации


Неправомерный доступ сотрудников к информационным системам чреват для компании искажением и потерями важных данных, которые могут перерасти в потери финансовые и репутационные. Понимая это, все больше российских компаний внедряют решения для управления идентификационными данными. IDM-системы позволяют управлять идентификационными данными и правами доступа пользователей в информационных системах организации. На мировом рынке они появились достаточно давно, и с тех пор существенно эволюционировали. В России такие решения представлены более 10 лет.

Интеграторы-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов




  Биометрическая идентификация


Биометрическая аутентификация — процесс доказательства и проверки подлинности через предъявление пользователем своего биометрического образа и путем преобразования этого образа в соответствии с заранее определенным протоколом аутентификации. Биометрические системы аутентификации — системы аутентификации, использующие для удостоверения личности людей их биометрические данные.

Интеграторы-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов




  Средства шифрования
Криптография


Криптография (от греч. κρυπτός — скрытый и γράφω — писать) – древнейшая наука о способах защиты конфиденциальных данных от нежелательного стороннего прочтения. Криптоанализ – наука, изучающая методы нарушения конфиденциальности информации. Криптанализ и криптография вместе составляют науку криптологию, изучающую способы шифрования и дешифрования.

Перспективные разработки

Квантовая криптография по праву считается новым витком в эволюции информационной защиты. Именно она позволяет создать практически абсолютную защиту шифрованных данных от взлома.

Интеграторы-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов


DLP

  Data Loss Prevention
Технологии предотвращения утечек конфиденциальной информации из информационной системы вовне


По результатам исследования утечек конфиденциальной информации из организаций в России в 2016 году Аналитическим центром InfoWatch было зафиксировано 213 случаев утечек информации из российских компаний и государственных органов, что на 80% больше чем в 2015 году. В девяти из десяти случаев в России утекали персональные данные (ПДн) и платежная информация, а общий объем скомпрометированных за год данных увеличился более чем в 100 раз до 128 млн записей, но не превысил 4% от мирового объема утечек информации.

Интеграторы-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов


Backup

  Резервное копирование и хранение данных


Система резервного копирования — совокупность программного и аппаратного обеспечения, выполняющее задачу создания копии данных на носителе, предназначенном для восстановления информации в оригинальном месте их расположения в случае их повреждения или разрушения. Системы резервного копирования обеспечивают непрерывность бизнес-процессов и защиту информации от природных и техногенных катастроф, действий злоумышленников. Эти технологии активно используются в ИТ-инфраструктурах организаций самых разных отраслей и масштабов.

Интеграторы-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов


SIEM

  Security Information and Event Management
Управление информацией и событиями в системе безопасности


SIEM (Security information and event management) — объединение двух терминов, обозначающих область применения программного обеспечения: SIM (Security information management) — управление информационной безопасностью и SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.

Интеграторы-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) c учётом партнеров

Распределение систем по количеству проектов, включая партнерские решения

Отраслевое распределение по количеству проектов


DDoS

  Distributed Denial of Service
Поток ложных запросов


Distributed Denial of Service - DDoS-атака - поток ложных запросов, который пытается блокировать выбранный ресурс либо путем атаки на канал связи, который "забивается" огромной массой бесполезных данных, либо атакой непосредственно на сервер, обслуживающий данный ресурс. Такие действия используются в целях конкурентной борьбы, прямого шантажа компаний, а также для отвлечения внимания системных администраторов от иных противоправных действий.