Цели исследования состояли в выявлении новых возможностей для российских разработчиков на отечественном и мировом рынках, определении облика перспективных продуктов сетевой безопасности и наиболее эффективных подходов к поддержке российских разработчиков.
Основным продуктом, рынок которого описан в исследовании, выступает продукт «полнофункциональные межсетевые экраны» (NGFW/UTM МСЭ). Остальные сегменты рассмотрены с точки зрения отдельных видов функциональности МСЭ, реализуемой аппаратно независимо от платформ МСЭ. Кроме того, в исследовании кратко описаны рынки продуктов для создания систем мониторинга класса SIEM, специализированные аппаратно-программные и программные продукты защиты от DDOS-атак, и рынок продуктов для создания систем DLP. Эти сегменты охватываются вендорами UTM/NGFW по мере расширения предлагаемого ими функционала, в том числе по модели партнерств с сильными нишевыми игроками.
Говоря о мировом рынке сетевой безопасности, почти две трети годовой выручки вендоры зарабатывают сегодня на продаже подписок и услуг технической поддержки, чего не было еще пять лет назад, и плавно переходя к следующей стадии, когда становится заметной доля продаж виртуальных МСЭ (более 10% в 2018 году) и функциональности МСЭ в формате облачного сервиса, так называемые FWaaS (около 10% в 2018 году). Быстрый рост сегмента полнофункциональных МСЭ за счет опережающих темпов роста выручки от подписок и техподдержки обеспечивает высокие темпы роста рынка в целом – выше 20% ежегодно, практически не уступающие таковым для рынков облачных услуг. В результате, по оценкам J’son & Partners Consulting, в 2018 году объем мирового рынка сетевой безопасности достиг 18 млрд. долл. (в ценах вендоров).
Что касается российского рынка, то после девальвации рубля рынок находился в состоянии вялого восстановительного роста в 2016-2018 годах (+10% CAGR в рублевом выражении), достигнув в 2018 году уровня чуть более 15 млрд. руб. в ценах вендоров. Однако, отечественный рынок сетевой безопасности отличается от мирового, не столько объемами и темпами роста, сколько качественно.
В клиентском разрезе это выражается практически в полном отсутствии потребления полнофункциональных МСЭ со стороны среднего и малого бизнеса. Именно из-за этого, темпы роста российского рынка даже в рублевом выражении (11% CAGR) в два раза ниже темпов роста глобального рынка в валютном выражении. В продуктовом разрезе уникальной для мирового рынка ситуацией является имеющий место только в России гипертрофированно большой сегмент специализированных аппаратных криптошлюзов, реализующих шифрование по российским ГОСТ. В разрезе рынка по долям игроков, в сегменте МСЭ в России наблюдается еще большая консолидация рынка вокруг крупнейших вендоров чем по миру в целом: суммарная доля четырех основных вендоров достигает 95% (в мире – не превышает 50%). Схожая ситуация имеет место на рынке криптошлюзов.
Задача государства, стремящегося к развитию внутреннего производства продуктов сетевой безопасности, способных противостоять носящим глобальный характер современным кибер-угрозам, состоит в мотивировании российских разработчиков к реализации успешных бизнес-схем, соответствующих глобальным тенденциям развития рынка сетевой безопасности. Причем это должна быть поддержка не только уже представленных на рынке крупных игроков, но и меры, способствующие появлению принципиально новых разработчиков. При этом кажущийся наиболее очевидным способ поддержки отечественных разработчиков путем дальнейшего расширения и ужесточения регулирования и, таким образом, закрытия российского рынка для продукции глобальных вендоров и дальнейшего ограничения конкуренции между российскими игроками, на самом деле является тупиковым.
В части определения облика перспективных продуктов сетевой безопасности для российских разработчиков следует обратить внимание на постепенный отход от проприетарной реализации МСЭ с использованием аппаратного ускорения как основного технологического подхода для всех моделей линейки МСЭ, и ожесточение конкуренции с вендорами, ориентированными на меньшую аппаратную зависимость своих продуктов. Поэтому, учитывая длительный цикл разработки конкурентоспособного продукта российским разработчикам в качестве целевого образа продукта целесообразно использовать не тот, который успешен на рынке сейчас, а тот который будет успешен на рынке через 3-5 лет.
Логика технологического развития продуктов сетевой безопасности, в первую очередь полнофункциональных МСЭ, говорит о том, что таким продуктом должен стать распределенный аппаратно-независимый МСЭ с широким выбором дополнительных функций, причем каждая отдельная инсталляция такого МСЭ должна работать как элемент единой сетевой «фабрики» с высокоавтоматизированным анализом угроз и реакцией на них.