Каждый год кибератаки усложняются, ужесточаются требования к оперированию данными на фоне импортозамещения ИБ-решений. Это дает новые возможности для отрасли, ведет к ее консолидации и желанию игроков выходить на биржу
Фото: Shutterstock
На фоне всеобщей цифровизации рынок продуктов и услуг информационной безопасности (ИБ) — один из самых динамичных сегментов IT-отрасли. По данным аналитиков «Б1», в последние три года рынок IТ демонстрировал рост с темпом в 19% в год (без учета компаний, ориентированных на внутренние разработки или инсорсинг). Средний темп роста рынка ИБ за тот же период составил 25% в год. В 2024 году его ведущие игроки показали двузначные темпы: рост продаж «Лаборатории Касперского» в России составил 28%, выручка Positive Technologies прибавила 10%, выручка группы компаний «Солар», дочерней структуры «Ростелекома», — 53%.
Общий объем рынка ИБ по итогам 2024 достиг 299 млрд руб., на его долю приходится около 11% от общего объема рынка IТ-рынка РФ, при этом он имеет потенциал для дальнейшего опережающего роста, отмечают в «Б1». Главные драйверы: цифровизация, рост сложности и охвата кибератак, которые затрагивают даже небольшие компании в регионах, импортозамещение, ужесточение регулирования в сфере защиты данных и дефицит «кибербезопасников». По прогнозам Центра стратегических разработок (ЦСР), средний рост рынка в ближайшие пять лет составит 23,6% в год, его объем к 2028 году может достичь 715 млрд руб., а российские вендоры займут более 95% его доли.
Ждать ли ИБ-сектору роста конкуренции после возвращения иностранных игроков
За последние три года на рынке ИБ возможность создавать современные решения появилась даже у тех IТ-компаний, которые ранее не занимались разработкой, отмечают эксперты. Усиливаются предпринимательская активность и конкуренция, говорит инвестиционный стратег УК «Арикапитал» Сергей Суверов.
В секторе работает более 300 отечественных компаний, также осталось несколько международных игроков, отмечают эксперты «Б1». На долю семи ведущих вендоров («Лаборатория Касперского», Positive Technologies, ГК «Солар», BI.Zone, «ИнфоТекс», «Код безопасности» и UserGate), по оценкам ЦСР, сегодня приходится более половины отечественного рынка кибербезопасности. Доля зарубежных вендоров в общей структуре российского ИБ-рынка сократилась с 39% в 2021 году до 7–11% в 2023-м.
Несмотря на возможность возвращения в страну зарубежных вендоров, сегмент кибербезопасности в силу законодательных ограничений и курса на технологический суверенитет остается достаточно защищенным, считает Сергей Суверов: «ИБ останется критически значимой темой для государства и бизнеса».
Россия уже входит в топ-10 стран по размерам рынка информационной безопасности, подтверждают аналитики «Б1». При этом высокий уровень ведущих игроков, по их мнению, делает этот рынок одной из самых устойчивых сфер IТ-рынка к возможной конкуренции со стороны международных компаний.
Что усилит консолидацию рынка «кибербеза» и зачем ИБ-компаниям публичность
Развитие ИБ-рынка привело к росту конкуренции и активизации M&A-сделок со стороны быстрорастущих крупных игроков, их инвестиционной активности, отмечают эксперты. «Крупные игроки покупают небольших разработчиков и стартапы», — говорит Сергей Суверов.
В ближайшие пять лет в отрасли информбезопасности можно ожидать более 100 венчурных сделок со стартапами, а объем инвестиций в новые ИБ-продукты через R&D и M&A может достичь 150 млрд руб., прогнозировал ранее директор по управлению активами и M&A ГК «Солар» Игорь Хереш.
Компания выступает одним из основных консолидаторов ИБ-рынка — с 2022 года она провела семь сделок по покупке и интеграции небольших игроков и команд разработчиков ИБ-решений. Это дало возможность быстро запускать востребованные продукты и сервисы, в то время как венчурные инвестиции, работа со стартами позволяют поддерживать здоровую конкуренцию в отрасли и дают приоритетный доступ к потенциально перспективным технологиям, говорит Игорь Хереш.
Несмотря на активное развитие венчурного финансирования и увеличение активности компаний ИБ-сектора на рынке M&A, путь от идеи до готового решения остается долгим и ресурсозатратным, отмечают эксперты. По словам исполнительного директора АРПП «Отечественный софт» Романа Карпова, средний R&D-цикл продукта — три-пять лет и требует инвестиций от 50 млн до 500 млн руб.
Одним из источников финансирования такого развития вполне может стать рынок капитала, говорят эксперты. Удовлетворение потребностей рынка в необходимых решениях требует дополнительного финансирования, отмечает финансовый аналитик NZT Игорь Шимко. Поэтому все чаще игроки ИБ-рынка планируют выходить на биржу. Первой размещение на Мосбирже в 2021 году провела Positive Technologies, в прошлом году с дебютным выпуском облигаций на Мосбиржу вышел еще один разработчик систем кибербезопасности — компания R-Vision. Потенциально на IPO может выйти также «Солар», считает Игорь Шимко: «Крупные игроки имеют хорошие шансы на то, чтобы успешно разместиться даже на сложном рынке с высокими ставками». В компании подтверждают, что рассматривают выход на рынки капитала как один из возможных стратегических сценариев.
Наличие публичной оценки — неоспоримое преимущество при проведении M&A сделок, а также развития команды, отмечают эксперты. На развитых рынках распространена практика, когда персонал помимо зарплаты получает опцион на пакет акций, что мотивирует сотрудников: их результат напрямую влияет на капитализацию компании и на доход, а компания может снизить нагрузку на фонд оплаты труда, отмечает портфельный управляющий УК «Альфа-Капитал» Никита Зевакин.
Как ответственность за данные станет драйвером для ИБ-рынка
Несмотря на высокий уровень импортозамещения по некоторым направлениям, доля иностранных ИБ-продуктов в отдельных сегментах рынка остается от 10 до 50%, говорит Сергей Суверов: «Процесс импортозамещения на рынке будет продолжаться и быстрее всего в сегменте критической информационной инфраструктуры (КИИ), который должен перейти на российские решения к 2030 году. Это компании, на которые приходится 50% ВВП».
Незамещенными остается 30–40% объектов КИИ, в течение 3–4 лет импортные решения будут постепенно полностью выведены из эксплуатации, по оценке ГК «Солар», и это одна из возможностей роста для компаний рынка информбезопасности. При этом новые системы уже строятся на российском ПО, оборудовании и СЗИ (средства защиты информации), отмечает Игорь Хереш.
63% российских предприятий в прошлом году выделили дополнительные бюджеты на импортозамещение оборудования и прикладного ПО, в частности СЗИ, и 41% — на закупку защитного ПО, ссылается на результаты исследования заместитель генерального директора по инновационной деятельности компании «СерчИнформ» Алексей Парфентьев. По прогнозам авторов исследования, в 2025 году введение штрафов за утечки данных может спровоцировать спрос на СЗИ и увеличение бюджетов на защитные решения.
Напомним, что федеральный закон от 30.11.2024 № 420-ФЗ вводит оборотные штрафы за утечки персональных данных с 30 мая 2025 года, их размер составит от 1 до 3% годовой выручки за повторное нарушение.
Как меняются характер угроз и спрос на защиту
Хакеры интенсивнее стали атаковать малый бизнес, по данным центра исследований киберугроз ГК «Солар». «С 2019-го заметно набрал обороты тренд атак на крупные компании через их подрядчиков. Каждый год мы видели увеличение количества таких инцидентов в два-три раза, в 2024-м их объем уже был ощутим: 8% из проводимых нами расследований, то есть каждый 12-й кейс, касались атак через подрядчиков», — говорит Игорь Хереш. Расширяется и число отраслей, подверженных киберугрозам. Помимо традиционных целей из госсектора, промышленности, телекома и финансов сегодня атаке может быть подвержена любая сфера, в том числе общественные, медицинские и даже религиозные организации.
С прошлого года, по словам директора по информационной безопасности «Т1 Облако» Алексея Кубарева, растет спрос на ИБ-решения среди представителей малого и среднего бизнеса (МСБ), а также региональных компаний. По оценке АРПП «Отечественный софт», они занимают 20–25% от всех потребителей ИБ-решений. Причины этому — дефицит квалифицированных ИБ-специалистов на рынке и значительного роста их стоимости, а также тренд на гибкость и масштабируемость информационных технологий. Крупные ИБ-компании видят перспективы в развитии сервисов и продуктов для МСБ, отмечает Игорь Хереш: «Продолжающийся рост киберугроз рождает спрос на комплексную защиту и у корпораций, которые развивают собственный контур защиты, и у среднего и малого бизнеса, который готов скорее работать с сервисами по подписке».
С 2024 года в структуре отрасли растут доли управляемых сервисов безопасности (MSS), центров управления событиями безопасности (SOC), мониторинга (MDR) и управляемой защиты облаков, рассказал Алексей Кубарев: «Больше всего выручки создают заказчики из госсектора, финтеха и промышленности».
В связи с этим растет спрос на автоматизацию обнаружения угроз, анализа поведения пользователей и реагирования на инциденты с помощью ИИ, говорит руководитель центра информационной безопасности компании «Диджитал Дизайн» Андрей Миняев: «Будут популярны решения, обеспечивающие технологии Zero Trust и практическую кибербезопасность, которые позволят предсказать и предотвратить атаки до их возникновения».
Каковы возможности и потенциал отечественных разработок
За последние три года российский рынок серьезно продвинулся в средствах защиты, говорит Игорь Хереш: «Там, где это жизненно необходимо, мы уже достигли суверенитета. Сейчас действительно можно построить систему информационной безопасности только на российских технологиях».
По словам IT-директора УК «Альфа-Капитал» Федора Лежнева, ведущие российские вендоры во многих сегментах, например в защите конечных точек, анти-DDoS, SIEM-системах, анализе защищенности, предлагают продукты, которые не уступают, а иногда и превосходят мировые аналоги.
Конкурентоспособность российских продуктов поддерживается также требованием о сертификации ФСТЭК для СЗИ, используемых для защиты персональных данных и ГИС, отмечает Алексей Парфентьев, пройти эту процедуру западные вендоры не готовы.
В частности, в 2024 году на рынке сетевой безопасности появилось несколько отечественных решений NGFW: межсетевые экраны нового поколения, которые прошли сертификацию Федеральной службы по техническому и экспортному контролю России (ФСТЭК), например Solar NGFW, UserGate NGFW и другие. Эти решения высоко востребованы в проектах импортозамещения в высоконагруженных инфраструктурах банков, ЦОДов, IТ- и телеком-компаниях, работающих с большими потоками трафика, отмечают в «Солар». По оценкам компании, число основных вендоров на рынке межсетевых экранов нового поколения за предыдущие два года выросло с десяти до 40, а объем сегмента в денежном выражении — с 5 млрд до 52 млрд руб. В этой нише эксперты видят перспективы в развитии также таких классов технологий — NAC, SD-WAN, SASE, решений для защиты сетей IoT и других.
По данным аналитиков «Б1», среди продуктов информационной безопасности наиболее динамичными сегментами рынка также будут сетевая и облачная безопасность, защита данных, анализ, контроль и реагирование на киберугрозы, а также решения управления рисками ИБ и предотвращения мошенничества. По мнению экспертов, отечественные разработки в сфере информационной безопасности обладают всеми необходимыми ресурсами для масштабного внедрения: они не только укрепляют устойчивость цифровой экономики России, но и открывают широкие возможности для развития технологического суверенитета страны, особенно на фоне роста числа киберугроз и важности цифровых технологий.
