Будущее кибербезопасности в РФ: доклад ЦСР

За 25 лет в России сформировался рынок кибербезопасности, включающий в себя разработку и реализацию средств защиты информации и услуг в области обеспечения информационной безопасности. Центр Стратегических Разработок (ЦСР) составил прогноз развития рынка кибербезопасности до 2026 года, а также оценил перспективы развития сектора силами отечественных компаний-производителей систем защиты информации.

В связи с существенно изменившейся в начале 2022 года геополитической обстановкой, повлекшей массовый уход западных производителей (вендоров) средств защиты информации и комплексных решений на их основе с отечественного рынка, предполагается значительное перераспределение долей рынка в перспективе ближайших пяти лет. Также на рынок кибербезопасности большое влияние оказывают инициативы регуляторов и правительства в части «импортозамещения» технических решений, связанных с необходимостью обеспечения безопасного функционирования объектов критической информационной инфраструктуры (КИИ). Существенным фактором достижения целей технологической независимости является производство современной микроэлектроники, которое в контексте данного исследования не рассматривается.

Итоги 2021

Рынок кибербезопасности Российской Федерации по результатам 2021 года оценивается в 185,9 млрд руб. При этом совокупная доля услуг составляет 27% всего объема рынка, а поставки средств защиты информации, в том числе программных,— 73%.

. Совокупная доля услуг и поставок средств защиты информации по результатам 2021 года

Совокупная доля услуг и поставок средств защиты информации по результатам 2021 года

На отечественном рынке в 2021 году доминировали российские вендоры средств защиты информации: 61% рынка против 39%, занятых зарубежным вендорами.

Доля российских и зарубежных вендоров средств защиты по результатам 2021 года

Доля российских и зарубежных вендоров средств защиты по результатам 2021 года

Доли вендоров средств защиты на рынке по результатам 2021 года

Доли вендоров средств защиты на рынке по результатам 2021 года

Картина долевого распределения категорий средств защиты информации в 2021 году представляет собой следующее:

  • 45% - средства защиты сетей;
  • 15% - средства защиты данных;
  • 13% - защита рабочих точек;
  • 13% - средства защиты инфраструктуры;
  • 8% - средства защиты приложений;
  • 6% - средства защиты пользователей

Самыми популярными услугами в области обеспечения информационной безопасности за 2021 год стали внедрение (подготовка, проектирование и сопровождение) средств защиты, консалтинг (включая оценку защищенности информационных ресурсов и расследование инцидентов информационной безопасности), аутсорсинг (включая управление средствами защиты, выявление и реагирование на инциденты). В этих условиях рынок кибербезопасности в России за 2021 год показал среднегодовой темп роста в 15%, что превышает рост мирового рынка. Обольщаться, однако, не стоит, такой рост относительно мировой динамики обусловлен тем, что страны Северной Америки и Европы имеют более сильный сектор кибербезопасности, который развивается менее бурно по причине своей зрелости.

Рыночные ожидания на 2022 и прогнозы

Ожидания на 2022 год составляются с поправкой на массовый уход зарубежных вендоров с российского рынка и освобождением тем самым доли в 39%. Такой расклад удачен для отечественных компаний во многом и потому, что спрос на решения в области обеспечения кибербезопасности продолжает расти. Рост спроса проистекает из резко изменившейся геополитической обстановки и решений, принимаемых государственными регуляторами и бизнесом в России – кибербезопасностью заинтересовались еще больше. Ключевые предпосылки к этому приведены ниже:

  1. Наблюдается значительный рост числа кибератак на органы власти, бизнес и промышленные объекты экономики РФ;
  2. Вводится ответственность первых лиц организаций за обеспечение их информационной безопасности (см. Указ Президента от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности РФ»);
  3. С 31 марта текущего года запрещается закупка зарубежного программного обеспечения для использования на значимых объектах КИИ, а с 1 января 2025 года запрещается использование зарубежного программного обеспечения на таких объектах (см. Указ Президента от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры РФ»);
  4. Вводится поддержка отрасли со стороны государства (льготы, дополнительные учебные программы, снижение регуляторной нагрузки);
  5. Ужесточаются требования отраслевых регуляторов, предъявляемые к заказчикам решений ИБ, что будет дополнительно стимулировать спрос.

Уход зарубежных вендоров и его последствия

Ожидаемо, что исход зарубежных компаний из России приводит к сокращению общего рынка, в отрасли обеспечения кибербезопасности сокращение рынка составит 11% в денежном выражении – это тот объем денежных средств, которые не смогут быть выплачены зарубежным вендорам по причине либо их невозможности поставить решения / оказать услуги, либо невозможности получить оплату. По этим причинам ожидается, что выручка зарубежных вендоров на российском рынке упадет на 66% в 2022 году, а также к тому, что к концу года их доля на рынке упадет до 12%.

Разумеется, уход с рынка – это постепенный процесс, который занимает определенное время, но большая часть рынка освободится в 2022/23 годах. «Постепенность» исхода связана с обязательствами по большому количеству контрактов, которые оказались в так называемой «серой зоне» – то есть конкурс уже проведен, но на данный момент нет возможности реализовать проект.

Такие условия выглядят позитивными для российских вендоров. Они занимают большую часть рынка и кооперативно имеют солидный портфель продуктов и сервисов. В связи с этим они быстро смогут заменить широкий ряд зарубежных решений и в течение ближайших лет забрать практически весь рынок. Основная часть освобождаемой доли рынка будет освоена в течение ближайших 2–3 лет на существующих наработках и решениях российских вендоров. Разработка недостающих решений может занять 2–5 лет, прежде чем продукты выйдут на должный уровень качества. Динамика развития российского рынка до 2026 года выглядит следующим образом:

 Прогноз развития рынка кибербезопасности России, млрд руб.

Прогноз развития рынка кибербезопасности России, млрд руб.

Изменится и структура рынка в отношении категорий средств защиты информации.

Декомпозиция объемов долей рынка и расчетных значений CAGR за 2021 год и предполагаемый объем доли рынка в 2026 году по категориям рассмотренных ранее средств защиты

Декомпозиция объемов долей рынка и расчетных значений CAGR за 2021 год и предполагаемый объем доли рынка в 2026 году по категориям рассмотренных ранее средств защиты

Выводы

В ближайшие 5 лет отечественный рынок кибербезопасности предположительно вырастет с 185,9 млрд руб. до 469 млрд руб. (в 2.5 раза), CAGR рынка в 2026 году составит 20%.

Начиная с 2023 года практически весь бюджет заказчиков на средства защиты информации в секторах B2G и B2B будет потрачен на продукцию российских вендоров, что дает возможность роста этой части рынка c 113 млрд руб. в 2021 году до 446 млрд руб. в 2026 году (в 4 раза). CAGR для российских вендоров предположительно составит: 2022 год— 25%, 2023 год— 56%, 2024 год— 35%, 2025 год— 25%, 2026 год— 20%; за 5 лет CAGR 32%.

Источник: ЦСР

Партнеры