Динамика роста российского рынка информационной безопасности по итогам 2024 года оказалась ниже, чем прогнозировали аналитики. Об этом сообщил коммерческий директор компании Positive Technologies Владимир Клявин на пресс-конференции.
Так, согласно прогнозу Центра стратегических разработок (ЦСР), который был опубликован в начале октября, рост рынка составит 21,4% год к году. Однако, по оценке Positive Technologies, рынок увеличится не более чем на 10–15% по итогам 2024 года. В частности, это связано с сокращением расходов на ИТ и цифровизацию под влиянием общерыночных тенденций, среди которых — удорожание кредитных денег в результате изменения ключевой ставки.
Рынок кибербезопасности России результатам 2023 года в ЦСР оценивали в 248,5 млрд рублей, прирост по сравнению с 2022 годом составил 28,5%.
Тем не менее, рынок растет, и уходящий год с учетом экономических и отраслевых трендов стал годом результативной кибербезопасности, отметил Владимир Клявин.
По его словам, компании стали более внимательно смотреть на эффективность вложений и начали фокусироваться только на тех решениях и продуктах, которые дают быстрый результат. «Когда нет возможности тратить деньги бесконечно, бизнес задумывается о том, что конкретно он делает, как он это делает и какой эффект от этих усилий. В контексте кибербезопасности это приводит к фокусу на результате. Приходит понимание, что защиту необходимо выстраивать от истинно значимых для бизнеса недопустимых событий. Именно невозможность их реализации определяет результативность защиты от киберугроз», — сказал Владимир Клявин.
Согласно данным Positive Technologies, число российских компаний, использующих концепцию результативной кибербезопасности, продолжает расти. Одна из причин в том, что с 2022 года Россия стала крайне привлекательной целью для киберпреступников, которые стремятся нарушить бизнес-процессы жертв. «Если раньше компании спрашивали экспертов "Можно ли нас взломать?", то теперь вопрос все чаще стоит так: "Когда нас взломают и сколько это стоит?"», — поясняют в Positive Technologies.
К числу ключевых трендов на российском рынке ИБ 2024 года компания относит следующие:
- Изменение технологических предпочтений в области кибербезопасности. Внимание организаций сместилось в сторону продуктов и сервисов, позволяющих оперативно выявить слабые места в защите и оценить реальный уровень киберустойчивости. В частности, эксперты Positive Technologies подчеркнули повышение интереса рынка к системам анализа трафика (NTA, network traffic analysis), межсетевым экранам нового поколения (NGFW, next-generation firewall), инструментам превентивной защиты почты и другим технологиям, решающим задачи ИБ здесь и сейчас.
- Рост популярности багбаунти, также связанный со стремлением компаний получать измеримые результаты в области кибербезопасности. В 2024 году портрет пользователя этого сервиса изменился: теперь программы востребованы у страховых компаний, организаций из сферы ИБ, у разработчиков ПО, логистических операторов, служб доставки, букмекеров и госорганов. Багбаунти-платформы в ответ на повышение спроса расширяют свои возможности. По прогнозам Positive Technologies, в 2025 году число компаний, запускающих программы багбаунти, удвоится.
- Растущий спрос на киберполигоны, позволяющие моделировать масштабные атаки в разрезе отраслей и государств, что невозможно сделать в реальной жизни. Клиентов, в том числе зарубежных, в основном привлекают on-premise-полигоны, но онлайн-версии по-прежнему популярны для обучения. Компании заинтересованы в создании у себя в стране киберарен, на которых можно проверять цепочки событий и оценивать влияние атак на бизнес-процессы. Но существующие зарубежные решения позволяют решать лишь единичные задачи.
- Востребованность практических подходов к усложнению пути атакующих за счет изменения ИТ-инфраструктуры компаний. Трансформация проводится таким образом, чтобы максимально замедлить продвижение киберпреступников по системам в случае взлома.