Основными драйверами российского рынка информационной безопасности (ИБ) остаются импортозамещение, позиция регуляторов по защите от утечек информации и актуальный ландшафт киберугроз. Они, в свою очередь, обосновали новый тренд – бум разработок собственных продуктов и аналогов иностранных решений. На этом фоне все более острым становится дефицит кадров.
Ситуация с кибератаками остается напряженной, причем наблюдается увеличение числа как целевых атак на крупные предприятия и государственные учреждения, так и массовых атак с использованием вредоносных программ. ГК «Солар», архитектор комплексной безопасности, представляет итоги уходящего года с точки зрения различных аспектов ИБ по версии экспертов компании и делится прогнозом на 2025 год.
Ключевые факты
- По итогам 2023 года российский рынок ИБ составил по разным оценкам от 216 млрд руб. до 310 млрд руб в зависимости от методов расчетов.
- Часть аналитических агентств дают амбициозные прогнозы до 2028 года: рост на 25–30% относительно итогов 2024 года, однако игроки рынка более умеренно оценивают рост темпов рынка в ближайшие годы – в районе 15%.
- До половины случаев взлома в 2024 году связано с атаками через подрядчиков.
- Более 70% пользователей озабочены безопасностью ПДН, которые они передают компаниям.
- 30–40% объектов КИИ остаются неимпортозамещенными.
Состояние киберландшафта
Теперь целью атаки может стать любая отрасль, что подтверждается данными статистики расследований Solar 4RAYS. Помимо уже ставших традиционными целей из сектора государственных органов, промышленности, телекома и финансов, в 2024 году наблюдались атаки против компаний из области ИТ, общественных, медицинских и даже религиозных организаций.
Эксперты «Солара» отметили снижение продолжительности при увеличении мощности DDoS-атак: так хакеры стараются избежать обнаружения и более эффективно использовать свои ресурсы для нанесения максимального ущерба. С той же целью киберпреступники переключились на мультивекторные DDoS-атак, где время работы одного вектора зачастую меньше времени принятия решения в крупных компаниях. Хакеры стали активнее атаковать малый бизнес в регионах – например, число DDoS-атак на Поволжье в сравнении с первой половиной 2023 года выросло в шесть раз.
Число атак через подрядчиков начало расти примерно с 2019 года, но сейчас они стали ежедневной проблемой многих организаций. Примерно 40–50% инцидентов, которые в итоге заканчиваются успешными взломами, реализуются через этот вектор.
Так же динамично развивается вектор социальной инженерии. Утечки из медицинских центров, служб доставки и других организаций позволили собрать объемный профиль российских пользователей, благодаря чему попытки социальной инженерии стали гораздо более эффективными и убедительными.
Еще один тренд– фокус атакующих на системы виртуализации: их привлекает возможность эффективно уничтожить целевую инфраструктуру через нарушение работы систем виртуализации, так как на их базе часто развернуты важные для функционирования бизнеса приложения и данные.
Наблюдается рост атак на Linux-системы, в том числе в связи с атаками через уязвимости в развернутых на них web-приложениях, а также с уровнем компетенций администраторов этих инфраструктур, который пока ниже, чем в случае с Windows. По наблюдениям экспертов, хакерское группировки в профильных каналах активно ищут специалистов с хорошим знанием Linux для написания вирусов.
Технологическое развитие
По оценке ГК «Солар», незамещенными остаются 30–40% объектов КИИ. Новые системы строятся уже на российском ПО, оборудовании и средствах защиты информации, а импортные решения будут постепенно выводиться на протяжении трех-четырех лет.
Рост числа кибератак и дополнительные требования российских регуляторов спровоцировали взрывной рост интереса к собственным разработкам и к аналогам иностранных решений. Одной из наиболее востребованных ниш остается безопасная разработка. Основными заказчиками таких решений выступают финтех-компании, e‑commerce, цифровые сервисы – для них крайне высока цена утечки из-за уязвимостей в своей инфраструктуре или на стороне подрядчиков, связанных с непроверенным открытым кодом.
В 2024 году российским вендорам удалось решить ключевую проблему на рынке сетевой безопасности: появились несколько решений NGFW, которые уже прошли сертификацию ФСТЭК и пилотные испытания на инфраструктуре заказчиков. Межсетевые экраны нового поколения крайне востребованы в проектах импортозамещения в высоконагруженных инфраструктурах банков, ЦОДов, ИТ- и телеком-компаниях, работающих с большими потоками трафика.
Этот сегмент ИБ вырос с десяти основных вендоров до сорока, а в денежном выражении — с 5 млрд до 50 млрд руб. Основная конкуренция в 2025 году развернется между готовыми, зрелыми решениями. При этом в сетевой безопасности не хватает и других классов технологий – NAC, SD-WAN, SASE, решений для защиты сетей IoT и др.
Еще одно перспективное направление – технологии управления доступом: решения классов IdM, PAM и DAG/DCAP, технологии защиты данных и противодействия утечкам. Если раньше вендоры ориентировались только на крупные компании, на практике становится ясно, что эти решения также нужны малому и среднему бизнесу, который выступает подрядчиком у корпораций.
При этом на российском рынке не хватает решений, учитывающих уникальные потребности и ограничения малого бизнеса: многие вендоры сконцентрированы на обслуживании исключительно крупных предприятий, воспринимая их как более экономически привлекательных клиентов. «Солар» видит ответ на этот вызов в развитии облачных платформ как более доступного для предпринимателей пути развития киберустойчивости в условиях роста цифровизации.
«Солар» отмечает тренд на упрощение в управлении кибербезопасностью: компании стремятся буквально в пару кликов выстроить защищенный периметр. Но для реализации этого подхода необходима архитектура комплексной кибербезопасности, которая базируется на сервисах и продуктах ИБ.
Инвестиционные инициативы
В последние годы на рынке ИБ наблюдается значительное увеличение предпринимательской активности в формате как рыночных, так и внутренних инициатив. Инвестиции в решения ИБ на российском рынке остаются прерогативой крупнейших компаний: на них приходится примерно 90% всего объема инвестиций. При этом корпорации предпочитают фокусироваться на разработке собственных продуктов.
В 2024 году эксперты «Солара» отметили, что создавать собственные решения начали компании сферы ИТ и ИБ, ранее не занимавшиеся разработкой. Эти игроки инициируют спин-оффы и финансируют отдельные продуктовые офисы, занимающиеся созданием и выводом на рынок новых продуктов. Активность ИТ-компаний, количество которых в 10–20 раз превышает число ИБ-вендоров может дать существенную поддержку рынка по созданию новых продуктов.
Согласно исследованию программы поддержки предпринимателей в сфере ИБ и смежных областях CyberStage, по итогам третьего квартала 2024 года на рынке ИБ функционирует 187 малых и средних компаний с годовым доходом до 1 миллиарда рублей. Эксперты прогнозируют, что с учетом динамики, наблюдаемой в период с 2019 по 2023 годы, российский рынок может ежегодно пополняться 15–20 новыми проектами.
Кадровый потенциал
Для каждой ИБ-компании кадры – ключевое ограничение, препятствующее развитию. Эксперты «Солара» отмечают, что увеличение количества комплексных проектов в 2024 году вызвало рост спроса на специалистов широкого профиля: они должны обладать знаниями в таких областях, как управление рисками, правовое регулирование, а также навыками эффективной коммуникации. В ближайшие годы повышение уровня автоматизации ИБ сделает знание скриптовых языков обязательным требованием почти для любой технической специальности.
В то же время, разработка новых решений и продуктов увеличивает потребность и в узкоспециализированных специалистах. Организации активно инвестируют в обучение своих сотрудников в области кибербезопасности для противодействия киберугрозам, связанным с человеческим фактором. Растущий спрос на решения и услуги по повышению осведомленности о цифровых рисках подтверждают и данные опроса ГК «Солар»: 70% крупнейших B2E-компаний обозначают такую потребность. Среди причин и усиление регуляторных требований по повышению этих навыков в соответствии с Указами Президента РФ № 250, № 166 и рядом других нормативных документов.
В ноябре 2024 года сообщалось о том, что Минцифры России прорабатывает введение новых обязательных критериев для ИТ-компаний с выручкой от 1 млрд рублей по поддержке вузов, которые будут необходимы для сохранения аккредитации, в том числе налоговых льгот. Обсуждались три критерия: работа сотрудников в вузах в качестве преподавателей, организация стажировок в компаниях и техническое оснащение вузов.
ИБ-ориентиры 2025
По прогнозам экспертов ГК «Солар», количество утечек будет только расти. Также продолжит увеличиваться число фишинговых сайтов, а мошенники будут активнее использовать возможности ИИ и готовых решений в даркнете для создания фейковых ресурсов и автоматизации атак. Новой приоритетной мишенью станет малый и средний бизнес в сферах связи, бытовых услуг и онлайн-образования.
Ключевая ставка Банка России и дополнительная налоговая нагрузка, особенно у компаний с большими инвестпрограммами и долговой нагрузкой, могут приводить к крайне консервативному планированию бюджетов, в том числе на ИБ. По итогам опроса ГК «Солар» среди участников SOC Forum 2024, только 28% уверенно говорят об увеличении бюджетов на будущий год.
Бизнес встает перед выбором: строить собственную систему безопасности или отдать задачу на аутсорс. Эксперты «Солара» рекомендуют ориентироваться на специфику отрасли. Другим ориентиром может быть масштаб бизнеса: создании инфраструктуры кибербезопасности своими силами может обойтись в 500 млн рублей в год, включая затраты на покупку ИБ-решений и ПО, их обслуживание, продление лицензий, зарплаты сотрудников.
Для компаний меньшего масштаба оптимальным вариантом может стать сервисная модель, когда услуги ИБ – SOC-центра, защиты веб- и мобильных приложений, безопасной разработки – обеспечивает провайдер. Также возможно применение гибридной модели: компания самостоятельно приобретает аппаратуру и формирует инфраструктуру, а подрядчик обеспечивает софт и обслуживание.
С учетом всех факторов, оптимальной моделью кибербезопасности для большинства компаний в ближайшие годы останется сотрудничество с сервис-провайдерами, которые берут на себя самые сложные, экспертные направления и способны сформировать инфраструктуру ИБ в короткие сроки.
Сегодня, когда любая компания может столкнуться с инцидентом любой сложности, важно, насколько быстро бизнес сможет восстановиться после него – то есть важна киберустойчивость организации. Достичь ее высокого уровня можно при комплексном подходе к организации ИБ от разработки стратегии до реализации защиты.
