Российский рынок ИБ: анализ и прогноз от ГК «Солар»

--> Дата: Янв 10, 2025 1 497

DDoS Импортозамещение Межсетевые шлюзы следующего поколения (NGFW)Объекты КИИ Службы контроля и управления доступом (СКУД, PACS)Солар (ГК Ростелеком)

ГК «Солар» представила результаты анализа российского рынка ИБ в 2024 г. по версии экспертов компании и прогноз на 2025 г. Объем рынка по итогам 2023 г. составил, по разным оценкам, от 216 до 310 млрд руб., в зависимости от методов расчетов. Часть аналитических агентств дают амбициозные прогнозы до 2028 г.: рост на 25–30% относительно итогов 2024 г., однако игроки рынка более умеренно оценивают рост темпов рынка в ближайшие годы – в районе 15%. До 50% случаев взлома в 2024 г. связано с атаками через подрядчиков. Более 70% пользователей озабочены безопасностью ПДН, которые они передают компаниям. 30–40% объектов КИИ остаются неимпортозамещенными.

Основными драйверами российского рынка, по мнению экспертов, по-прежнему остаются импортозамещение, позиция регуляторов по защите от утечек информации и актуальный ландшафт киберугроз. Они повлекли за собой новый тренд – бум разработок собственных продуктов и аналогов иностранных решений.

Ситуация с кибератаками остается напряженной, причем наблюдается увеличение числа как целевых атак на крупные предприятия и госучреждения, так и массовых атак с использованием вредоносных программ. По данным статистики расследований Solar 4RAYS, помимо традиционных целей из сектора государственных органов, промышленности, телекома и финансов, в 2024 г. наблюдались также атаки против компаний из области ИТ, общественных, медицинских и даже религиозных организаций.

Эксперты «Солара» отметили снижение продолжительности при увеличении мощности DDoS-атак: так хакеры стараются избежать обнаружения и эффективнее использовать свои ресурсы для нанесения максимального ущерба. С той же целью киберпреступники переключились на мультивекторные DDoS-атак, где время работы одного вектора зачастую меньше времени принятия решения в крупных компаниях.

Число атак через подрядчиков начало расти примерно с 2019 г., но сейчас они стали ежедневной проблемой многих организаций: примерно 40–50% инцидентов, которые в итоге заканчиваются успешными взломами, реализуются через этот вектор. Динамично развивается и вектор социальной инженерии.

Стремительно сокращается время между демонстрацией осуществимости (публикацией proof of concept уязвимости) и появлением боевых эксплойтов.

Еще один тренд – фокус атакующих на системы виртуализации: их привлекает возможность эффективно уничтожить целевую инфраструктуру через нарушение работы систем виртуализации, на базе которых часто развернуты важные для функционирования бизнеса приложения и данные.

Наблюдается рост атак на Linux-системы, в том числе в связи с атаками через уязвимости в развернутых на них web-приложениях,

В части импортозамещения, по оценке ГК «Солар», незамещенными остаются 30–40% объектов КИИ. Новые системы строятся уже на российском ПО, оборудовании и средствах защиты информации, а импортные решения будут постепенно выводиться на горизонте трех-четырех лет.

Рост числа кибератак и дополнительные требования российских регуляторов спровоцировали взрывной рост интереса к собственным разработкам и к аналогам иностранных решений. Одной из наиболее востребованных ниш остается безопасная разработка, основными заказчиками таких решений выступают финтех-компании, e commerce, цифровые сервисы.

В 2024 г. российским вендорам удалось решить ключевую проблему на рынке сетевой безопасности: появились несколько решений NGFW, которые уже прошли сертификацию ФСТЭК и пилотные испытания на инфраструктуре заказчиков. Межсетевые экраны нового поколения крайне востребованы в проектах импортозамещения в высоконагруженных инфраструктурах банков, ЦОД, ИТ- и телеком-компаниях, работающих с большими потоками трафика. Этот сегмент ИБ вырос с десяти основных вендоров до 40, а в денежном выражении – с 5 млрд до 50 млрд руб. Основная конкуренция в 2025 г., считают эксперты, развернется между готовыми, зрелыми решениями. При этом в сетевой безопасности не хватает и технологий других классов – NAC, SD-WAN, SASE, решений для защиты сетей IoT.

Еще одно перспективное направление – технологии управления доступом: решения классов IdM, PAM и DAG/DCAP, технологии защиты данных и противодействия утечкам. Если раньше вендоры ориентировались только на крупные компании, теперь становится ясно, что эти решения нужны и малому и среднему бизнесу, который выступает подрядчиком у корпораций.

При этом на российском рынке не хватает решений, учитывающих потребности и ограничения именно малого бизнеса: многие вендоры сконцентрированы на обслуживании крупных предприятий как экономически более привлекательных клиентов. «Солар» видит ответ на этот вызов в развитии облачных платформ как более доступного пути развития киберустойчивости.

Технологии ИИ будут все активнее проникать в традиционные средства защиты информации: ИИ-помощники могут помочь быстро оценить риски и предложить способы устранения новых угроз, построить сводку и отчет на основе огромной базы знаний по ИБ.

«Солар» отмечает тренд на упрощение в управлении кибербезопасностью: компании стремятся буквально в пару кликов выстроить защищенный периметр. Но для реализации этого подхода необходима архитектура комплексной кибербезопасности.

В 2024 г. эксперты «Солара» отметили, что создавать собственные решения начали компании сферы ИТ и ИБ, ранее не занимавшиеся разработкой. Эти игроки инициируют спин-оффы и финансируют отдельные продуктовые офисы, занимающиеся созданием и выводом на рынок новых продуктов. Активность ИТ-компаний, количество которых в 10–20 раз превышает число ИБ-вендоров, может существенно помочь рынку в создании новых продуктов.

Согласно исследованию программы поддержки предпринимателей в сфере ИБ и смежных областях CyberStage, по итогам III квартала 2024 г. на рынке ИБ функционирует 187 малых и средних компаний с годовым доходом до 1 млрд руб. Эксперты прогнозируют, что с учетом динамики, наблюдаемой в период с 2019 по 2023 гг., российский рынок может ежегодно пополняться 15–20 новыми проектами.

В 2025 г., по прогнозам экспертов ГК «Солар», количество утечек будет только расти. Продолжит увеличиваться и число фишинговых сайтов, а мошенники будут активнее использовать возможности ИИ и готовых решений в даркнете для создания фейковых ресурсов и автоматизации атак. Новой приоритетной мишенью станет малый и средний бизнес в сферах связи, бытовых услуг и онлайн-образования.

Бизнес встает перед выбором: строить собственную систему безопасности или отдать задачу на аутсорсинг. Эксперты «Солара» рекомендуют ориентироваться на специфику отрасли. Другим ориентиром может быть масштаб бизнеса: создание инфраструктуры кибербезопасности своими силами может обойтись в 500 млн рублей в год, включая затраты на покупку ИБ-решений и ПО, их обслуживание, продление лицензий, зарплаты сотрудников. Для компаний меньшего масштаба оптимальным вариантом может стать сервисная модель, когда услуги ИБ обеспечивает провайдер. Возможно применение гибридной модели: компания самостоятельно приобретает аппаратуру и формирует инфраструктуру, а подрядчик обеспечивает софт и обслуживание.

С учетом всех факторов оптимальной моделью кибербезопасности, считают эксперты «Солар», для большинства компаний в ближайшие годы останется сотрудничество с сервис-провайдерами, которые берут на себя самые сложные, экспертные направления и способны сформировать инфраструктуру ИБ в короткие сроки.