Рынок информационной безопасности в 2024 г. развивался не менее активно, чем годом ранее. Основное влияние на него по-прежнему оказал уход зарубежных вендоров и активная политика импортозамещения. В процентном выражении рост рынка по итогам года будет ниже, но в денежном — останется на том же уровне, так как рассчитывается исходя из большего, чем в 2023 году, объема рынка.
Аналитики Innostage выделили ключевые особенности развития ИБ-рынка, которые присутствовали в 2024 г. и, вероятно, сохранятся в 2025 г.
Тренд 1 — новые инструменты для эффективной кибербезопасности. Бизнес усилит ориентацию на решение вопросов практической информационной безопасности. Соответствие требованиям регуляторов останется важной задачей для компаний, но ее решением они будут заниматься на фоне еще более интенсивного противодействия угрозам. В рамках этого направления компании станут еще тщательнее реализовывать проактивную тактику. Для предотвращения инцидентов они нередко будут привлекать дополнительных специалистов и применять большее количество инструментов.
Тренд 2 — доминирование российских компаний. Доля отечественных разработчиков по итогам 2024 г. составит 95%, увеличившись на 6% по сравнению с 2023 г. Это связано с приближением срока перехода на российское ПО компаний-владельцев объектов КИИ. В соответствии с указом Президента №250, они должны перейти на отечественные решения до 1 января 2025 г.
Тренд 3 — ИБ-услуги с измеримой бизнес-эффективностью. Доля услуг ИБ в 2024 и 2025 гг. составит порядка 28%. В этот период повышенным спросом будут пользоваться образовательные программы и услуги по внедрению базовых ИБ-сервисов. К ним активно продолжат обращаться компании, только начинающие заниматься информационной безопасностью. Также повышенный спрос сохранится на сервисы по оперативной аналитике и автоматизации защиты, услуги центров мониторинга и противодействия угрозам (SOC), которые позволяют бизнесу быстрее реагировать на растущее число угроз и развивать необходимые компетенции без длительного обучения. В связи с кадровым голодом на рынке ИБ популярностью продолжат пользоваться услуги аутсорсинга кибербезопасности (MSSP).
«Наиболее востребованными останутся образовательные программы, которые позволяют прибрести навыки и компетенции, необходимые для реагирования на инциденты, их локализации и построения SOC. Это будет связано с ориентацией компаний на снижение успешных атак, с последствиями которых они продолжают сталкиваться. Активнее всех обучать своих сотрудников при помощи таких курсов будут крупные и быстро развивающиеся компании», — сказал директор по операционному управлению бизнесом Кирилл Семенихин.
Тренд 4 — рост осознанного ИБ: локальные NGFW и SIEM в фокусе. Наиболее активно увеличились в 2024 г. и продолжат расти в 2025 г. продажи межсетевых экранов (NGFW) и систем управления информацией и событиями ИБ (SIEM). Повышенный спрос на NGFW связан с тем, что на рынке начали появляться полноценные отечественные продукты этого класса. Популярность SIEM-решений, относящихся к числу базовых средств защиты, обуславливает появление осознанного интереса к информационной безопасности у компаний, которые раньше не занимались защитой ИТ-инфраструктуры.
Тренд 5 — активное развитие средств защиты виртуализации. Заметно растет интерес к системам виртуализации (VDI). Вендоры активно развивают отечественные VDI, поэтому темпы перехода компаний на эти продукты постепенно начинают повышаться. Сказывается и развитие средств защиты VDI. Они повышают доверие бизнеса к VDI, в результате чего системы виртуализации воспринимаются компаниями не только как удобные, но и как надежные решения. Кроме того, на рынке становится больше бюджетных решений, поэтому VDI может себе позволить уже даже малый бизнес.
«Несмотря на то, что отечественные системы виртуализации еще не полностью соответствуют зарубежным аналогам, бизнес не занимает выжидательную позицию, а активно ищет, тестирует и постепенно переходит на российские VDI. В первую очередь это компании энергетической отрасли. Темпы перехода на отечественные VDI наращивают финансовые, промышленные и транспортные компании, а также госсектор», — отметил директор департамента по техническому развитию продаж Innostage Максим Хараск.
Тренд 6 — ужесточение штрафов за утечку данных С 2025 г. компании, работающие с персональными данными, должны соответствовать новым требованиям законодательства. Законы, подписанные Президентом Владимиром Путиным в конце 2024 г., направлены на усиление защиты персональных данных и устанавливают жёсткие санкции за их утечку.