Оставьте заявку
Наш эксперт свяжется с вами в ближайшее время
Нажимая на кнопку "Отправить" вы соглашаетесь с Политикой конфиденциальности
Прогноз развития рынка решений для информационной безопасности в РФ на 2022–2026
Центр Стратегических Разработок (ЦСР) опубликовал Прогноз развития рынка решений для информационной безопасности Российской Федерации в 2022—2026 годах". Прогноз содержит данные по b2b-сегменту рынка за 2021 год и прогноз изменений на следующие 4 года.
Оригинал исследования по ссылке.
Оригинал исследования по ссылке.
Основные моменты исследования и прогноза
- Совокупный объем рынка ИБ по результатам 2021 года оценивается в 185,9 млрд руб. CAGR не менее 15%.
- На рынке информационной безопасности в 2021 году преобладали поставки СЗИ — 73% от всего объема рынка. Доля услуг составила только 27%.
- С точки зрения страны производства в сегменте СЗИ преобладают отечественные разработки — 61%.
- Внутри категории СЗИ в 2021 году преобладают следующие направления продуктов: 1. Сетевая безопасность (45%); 2. Защита данных (15%); 3. Защита рабочих мест (13%); Защита инфраструктуры (13%); Защита приложений (8%); Защита пользователей (6%). Наибольший CAGR показали Сетевая безопасность (20%), защита инфраструктуры (32%) и Защиты приложений (34%).
- По результатам 2021 года преобладают следующие направления услуг: 1. Внедрение вкл. проектирование (30%); Аутсорсинг, включая MSSP/MDR (29%); 3. Консалтинг (17%); 4. Сопровождение (19%); 4. Оценка защищенности (3%); 5. Расследование инцидентов (2%).
- Рынок кибербезопасности России преодолеет тренд на снижение, связанное с сокращением доли зарубежных вендоров, и выйдет на прогнозируемые объемы в 2023 году. Наибольший темп роста ожидается в течение следующих двух лет.
- Рост объема рынка в части средств защиты информации за период 2021—2026 года составит 22%, для отечественных вендоров— 33%, а для зарубежных— падение в 19%.
- Ожидается несущественный прирост серого импорта в рассматриваемый прогнозный период — до 5−8% от текущих показателей.
Комментарий эксперта
«Наше понимание в части прогнозов на будущее для всей индустрии информационной безопасности сходится с авторами прогноза. Как пишут коллеги, ужесточение требований отраслевых регуляторов, уход иностранных поставщиков, а также значительное увеличение числа кибератак сформировали повестку не на один год вперед. Как минимум до 2025 года вопрос внедрения отечественных аналогов СЗИ будет одним из наиболее приоритетных. Майский Указ № 250 уже получил продолжение в Постановлении Правительства РФ № 1272 и, с большой вероятностью, схожие или те же самые требования постепенно будут распространяться на все большее число организаций относящихся к менее критичным частям инфраструктуры.
Момент, который мало отражен в прогнозе (полагаю по причине существенно меньшего объема рынка) это услуги в области информационной безопасности. Доля рынка этого направления не соответствует его значимости для решения задач в области информационной безопасности. Это подтверждается текущей позицией регулятора и практикой. Как эксперты, работающие в первую очередь в области услуг ИБ, мы можем утверждать, что дальнейшее развитие этой части рынка будет в первую очередь связано с оценкой защищенности — набором мероприятий, которые должны оценивать практическую готовность организации противостоять кибератакам: внешнее и внутреннее тестирование на проникновение, тестирование методами социальной инженерии, redteam-тестирование, киберучения, тестирование на устойчивость к ddos-атакам, проверка аппаратной безопасности. Особенно остро стоит вопрос регулярности и частоты подобных проверок. Упор на всеобъемлемость оценки все-таки нецелесообразен, когда речь идет о таких масштабах проблем, с которыми мы столкнулись в текущем году. Необходимо сфокусироваться на наиболее критичных зонах для организации и повысить частоту контрольных проверок за их состоянием.»
Момент, который мало отражен в прогнозе (полагаю по причине существенно меньшего объема рынка) это услуги в области информационной безопасности. Доля рынка этого направления не соответствует его значимости для решения задач в области информационной безопасности. Это подтверждается текущей позицией регулятора и практикой. Как эксперты, работающие в первую очередь в области услуг ИБ, мы можем утверждать, что дальнейшее развитие этой части рынка будет в первую очередь связано с оценкой защищенности — набором мероприятий, которые должны оценивать практическую готовность организации противостоять кибератакам: внешнее и внутреннее тестирование на проникновение, тестирование методами социальной инженерии, redteam-тестирование, киберучения, тестирование на устойчивость к ddos-атакам, проверка аппаратной безопасности. Особенно остро стоит вопрос регулярности и частоты подобных проверок. Упор на всеобъемлемость оценки все-таки нецелесообразен, когда речь идет о таких масштабах проблем, с которыми мы столкнулись в текущем году. Необходимо сфокусироваться на наиболее критичных зонах для организации и повысить частоту контрольных проверок за их состоянием.»
Курило Андрей
Советник по вопросам ИБ
ФБК и FBK CyberSecurity
ФБК и FBK CyberSecurity
Другие материалы