Недоверие к облакам приведет к стагнации российского рынка сетевой безопасности

J’son & Partners Consulting обновила исследование мирового и российского рынка продуктов и сервисов сетевой безопасности. По предварительным оценкам, в 2021 г. мировой рынок вырос до $32 млрд. В J’son & Partners Consulting также отмечают существенный рост доли облачных сервисов: по итогам ушедшего года она составила 41% против 32% в 2020 г. Это обстоятельство дало основание сделать вывод, что именно облако стало одним из главных факторов роста рынка. На период до 2025 г. аналитики сохраняют оптимизм: среднегодовой темп роста (CAGR) составит 11%. Главными драйверами рынка будут граничные вычисления и программно-определяемые сети всех уровней - от сетей доступа, включая мобильные, до магистральных сетей. При этом темпы роста облачного сегмента рынка сетевой безопасности прогнозируются на уровне 22% в среднегодовом выражении. Наиболее перспективным сегментом видится услуга "универсальный шлюз безопасности (UTM, или синоним NGFW - межсетевой экран следующего поколения) как сервис". При этом на рынке будет три типа поставщиков: традиционные вендоры продуктов безопасности (Cisco, Palo Alto Networks, Juniper), новые поставщики облачных услуг (Akamai, Cloudflare, ZScaler, Mimecast, Proofpoint, Qualys, VeloCloud, Aryaka) и вендоры бизнес-приложений (Microsoft, Oracle, SAP). Наиболее перспективной категорией, по оценке аналитиков, являются поставщики изначально облачных продуктов. В России на тот же период, по мнению J’son & Partners Consulting, CAGR будет ниже, на уровне 7%, причем в рублевом выражении. Это ровно вдвое ниже, чем за период 2017-2021 гг. Главной причиной такой ситуации является сочетание крайне малого размера динамичного сегмента SECaaS, причем, скорее, в силу общего недоверия к облачным сервисам в России, чем экономических сложностей, и стагнации продаж традиционных аппаратно-программных комплексов. При этом в продуктовом разрезе наблюдается большая доля специализированных аппаратных криптошлюзов, реализующих шифрование по российским ГОСТ. Аналитики J’son & Partners Consulting назвали эту долю аномальной. Также негативное влияние будут оказывать пятилетняя задержка в развертывании сетей 5G и сервисов на основе этих сетей, ориентированных на индустриальное применение. Директор по развитию бизнеса Positive Technologies в России Максим Филиппов согласен, что облачные технологии не станут драйвером роста ИБ в России в ближайшие годы по двум причинам: "Во-первых, структура экономики, определяющая основных потребителей сервисов безопасности, - это крупные коммерческие компании, компании с государственным участием, холдинги, министерства и ведомства. Все они не стремятся и не используют публичные облака и облачные сервисы. Во-вторых, технологические компании, бизнес которых непосредственно завязан на использование облачных технологий, в настоящее время предпочитают решать вопросы обеспечения безопасности в большей части собственными силами и разработкой. Поскольку использование внешних решений может существенным образом тормозить динамику изменений, необходимых бизнесу". По мнению управляющего директора "Лаборатории Касперского" в России, СНГ и странах Балтии Михаила Прибочего, в России действительно не слишком охотно отдают ИБ вовне компании, и это касается не только использования облачных сервисов, но и аутсорсинга, что во многом вызвано вполне объективными причинами: "Что касается самого подхода "ИБ как услуга" (SECaaS), у него есть свои плюсы и минусы. С одной стороны, мониторинг, администрирование отдельных ИБ-систем, расследование простых киберинцидентов и проактивный поиск следов атак вполне могут передавать доверенной российской компании, которая применяет надежный инструментарий. Иногда бизнес отдает на аутсорс экономически невыгодные ему или слишком трудоемкие задачи. Кроме того, у организации может не быть мощностей и экспертов для разворачивания ресурсоемких SOC. С другой стороны, компаниям очень важно при этом не утратить свой экспертный потенциал. Каждой крупной организации нужны собственные высококлассные эксперты по ИБ, которые работают в штате долгое время и знают многие нюансы, к мнению которых прислушивается бизнес. Они должны формировать требования к сервисам, выбирать подходящих поставщиков и контролировать качество предоставляемых услуг. Невозможно оценить качество стороннего сервиса, не имея проверенной экспертизы внутри самой компании". Согласно прогнозам исследования, которое провел "Ростелеком-Солар", темпы роста всего российского рынка информационной безопасности на период до 2025 г. должны составить 8% в среднегодовом выражении. При этом на рынке B2G CAGR, по оценкам "Ростелеком-Солар", будет еще выше, на уровне 13%. В сегменте крупного бизнеса (B2E) CAGR за тот же период составит 7%, для конечных пользователей и самозанятых (B2C/SOHO) - 6%, а в B2B - 3%. По оценке Михаила Прибочего, основными драйверами ИБ-рынка в России остаются другие сегменты, которые оказались вне исследования J’son & Partners Consulting: "По нашим предварительным оценкам, рынок ИБ в России в 2021 г. вырос более чем на 10%. Основной прирост пришелся на non-endpoint-решения - защиту от сложных целевых атак, специализированные решения для промышленного сегмента, сервисы, а также новые продукты в нашем портфолио, например, для противодействия гражданским беспилотникам. Учитывая широкий спектр потенциальных угроз и растущую потребность в актуальных комплексных решениях по ИБ во все большем количестве отраслей, можно ожидать дальнейший рост рынка. Кроме того, мы отмечаем важный тренд: компании предпочитают строить систему ИБ на основе решений от одного вендора. Благодаря высокой степени интеграции и совместимости продуктов такие системы становятся более управляемыми и эффективными, чем при использовании разрозненных решений от разных поставщиков. Рынок кибербезопасности, скорее всего, будет развиваться в тех же направлениях, что и прежде. Продолжит расти количество кибератак, в ходе которых используются разные облачные хранилища, атак на компьютеры автоматизированных систем управления (АСУ ТП) и на цепочки поставок. Одной из самых актуальных тем останется защита объектов критических информационных инфраструктур (КИИ)". По оценке Максима Филиппова, драйверами российского рынка станут новые сервисы, рождение которых происходит на наших глазах. "Российский рынок информационной безопасности будет расти в первую очередь за счет ориентации на достижение понятных, практических и измеримых результатов. На российском рынке зарождается новый класс продуктов и решений, доставляющих такой результат до бизнеса. Запрос на измеримость и понятность ИБ, а также все большее вовлечение первых лиц компаний России в формулирование целеполагания для служб ИБ на понятном для бизнеса языке - сделать неприемлемые события невозможными - мощный драйвер роста российского рынка", - говорит он. Ссылка на источник