Рынок информбезопасности России вырос вопреки пессимистичным прогнозам

Вопреки пессимистичным прогнозам участников рынка и отраслевых экспертов, рынок вырос на 10-20%.

Массовые кибератаки на инфраструктуру госкомпаний и бизнеса, напротив, спровоцировали повышенный спрос на услуги и продукты ИБ.

Существенную поддержку рынку оказали правительственные инициативы в этой отрасли.

«В первом квартале этого года вздрогнули все, в том числе и мы, по той причине, что с рынка ушла добрая половина предложений. Я имею в виду западных игроков. И мы, хоть и ожидали подъема отечественных разработчиков средств защиты, но прогнозировали общее падение рынка по итогам года на 20%. Но, по предварительной оценке, российский рынок ИБ вырос на 10-20% и причин тут несколько», — отметил директор по развитию бизнеса Positive Technologies в России Максим Филиппов на итоговой пресс-конференции компании «Ого, какая ИБ».

По его мнению, ключевым фактором, повлиявшим на конъюнктуру рынка кибербезопасности в России в 2022 году, послужил не уход иностранных вендоров (поставщик) – это, напротив, потянуло рынок вниз, а беспрецедентное количество хакерских атак на отечественные компании самых разных сфер бизнеса.

«Те, кто не верил в хакеров или думал, что его это не коснется, резко поверили, а многие даже ощутили эти инциденты на себе. Ситуация требовала быстрого и резкого вмешательства, — продолжает он. – Это в свою очередь способствовало кратному увеличению защитных сервисов на рынке».

В частности, объем подобных работ, связанных с анализом защищенности, мониторингом событий информационной безопасности, реагированием на инциденты и их расследованием, только в Positive Technologies за 2022 год вырос более чем в два раза.

Вторым не менее значимым фактором роста рынка ИБ, по мнению эксперта, послужила бОльшая готовность отрасли кибербезопасности к импортозамещению, чем ИТ.

«Мы видим, что произошло внутреннее перераспределение части бюджетов с ИТ на защиту», — добавляет Филиппов.

Третьим фактором, сыгравшим ключевую роль в становлении рынка ИБ, эксперты называют активную позицию регуляторов.

В 2022 году государство стало требовать от бизнеса результата, повышая ответственность за утечки информации, персональных данных.

«По итогам 2022 года индустрия кибербезопасности подошла к необходимости переосознания основных принципов построения защиты и реагирования на угрозы в масштабах бизнеса, отраслей и страны, и в 2023 году кибербезопасность как индустрию ожидает период активной пересборки с большей ориентированностью на практику результативной защиты, — прогнозирует Максим Филиппов. — В ближайшие годы рынок ИБ в России окончательно станет рынком отечественных производителей и будет расти в разы; еще больше возрастет востребованность технологий, позволяющих предотвращать хакерские атаки до того, как компаниям будет нанесен непоправимый ущерб».

Прогнозируя рост числа атак в текущем году и, как следствие, востребованность технологий для их предотвращения, эксперты компании назвали вероятным трендом следующего года рост интереса к платформам bugbounty у компаний различных сфер бизнеса.

Имеется в виду программа, в ходе которой привлекаются сторонние специалисты по безопасности для тестирования программного обеспечения на уязвимости за вознаграждение.

Эксперты считают, что вырастет спрос на практические киберучения и средства защиты с максимальным уровнем автоматизации в части выявления хакерских атак и противодействия им.

Среди сформировавшихся в прошлом году трендов в области защиты информации в России бизнес-консультант по ИБ Positive Technologies Алексей Лукацкий отметил существенный рост внимания к защите личной информации со стороны государства, которое предложило ряд законодательных инициатив, в частности, вступившие с 1 сентября 2022 года в силу новые требования ФЗ № 152, которые обязывают компании в течение суток уведомлять ФСБ и Роскомнадзор о произошедших утечках персональных данных.

Ряд правительственных инициатив будет рассмотрен в весеннюю сессию Госдумы РФ: в первую очередь речь идет об оборотных штрафах за утечки персональных данных и уголовном преследовании за их незаконный оборот.

«Рост числа утечек, с одной стороны, и оборотные штрафы, с другой, вероятно, заставят российские предприятия задуматься о пересмотре своей архитектуры защиты данных, а также о выстраивании процесса управления инцидентами для своевременного уведомления о них, — комментирует Алексей Лукацкий. — Требование об уведомлении в течение 24 часов, независимо от праздников и выходных, — это серьезный вызов даже компаний, имеющих опыт в управлении кибербезопасностью».

— Екатерина Малон