Зарубежные компании до сих пор занимают 30% российского рынка кибербезопасности

В 2022 году на продаже своих продуктов они заработали 43 млрд рублей
Евгений Разумный / Ведомости
Евгений Разумный / Ведомости

Российский рынок кибербезопасности с учетом выручки от продаж продуктов и оказания услуг в 2022 г. составил 193,3 млрд руб., показав рост чуть менее чем на 4%. Об этом говорится в исследовании Центра стратегических разработок (ЦСР), которое было представлено 28 июля в рамках саммита «Россия – Африка». На поставки средств защиты информации (СЗИ) пришлось 74% от общего объема рынка, то есть около 143 млрд руб. Из этой суммы 30% средств, или 43 млрд руб., в прошлом году заработали иностранные вендоры, но их доля сократилась за год на 9 процентных пунктов.

Данные для исследования взяты из различных источников, в том числе из официальной отчетности компаний, данных закупочных площадок и других источников на правах анонимности. Всего в выборку попало 55 вендоров, из них 37 российских и 18 зарубежных компаний.

Почти все основные зарубежные поставщики решений в сфере информационной безопасности (ИБ) частично покинули российский рынок в прошлом году. Большинство иностранных вендоров, в числе которых IBM, Cisco, Fortinet, Imperva, F5, Palo Alto Networks и пр., остановили продажи и поддержку ПО в России, но открыто заявила об уходе только половина исследуемых компаний, говорится в исследовании ЦСР. 

Доля отечественных вендоров на рынке СЗИ увеличилась с 61 до 70% год к году. Лидерами российского рынка ИБ-решений с заметным отрывом стали «Лаборатория Касперского» и Positive Technologies, говорится в исследовании. Компании занимают 16% и 12,4% рынка соответственно, то есть их годовая выручка от продажи продуктов была на уровне 23 млрд и 18 млрд руб.

В первой тройке также оказалась израильская Check Point Software Technologies, на которую пришлось 4,8% рынка, или почти 7 млрд руб. выручки. Она разрабатывает средства сетевой защиты (например, они используются при создании выделенных или защищенных сегментов сети). 

Также в топ-10 вошли компании BI.Zone (4,3%), Cisco (4,1%), Fortinet (4,1%), «Инфотекс» (3,3%), IBM (2,8%), «Фактор-ТС» (2,3%) и «Крипто-Про» (2,2%), следует из статистики ЦСР. Всего в первой десятке оказалось четыре иностранных вендора, которые заработали почти 23 млрд руб.

Доля зарубежных вендоров на уровне 30% объясняется тем, что у многих компаний были заключены многолетние контракты, заметил генеральный директор компании F.A.C.C.T. Валерий Баулин. Использование продуктов зарубежных компаний на сегодняшний день не запрещается, напомнил коммерческий директор компании «Код безопасности» Федор Дбар. Согласно указу президента России, иностранные продукты на объектах критической информационной инфраструктуры (КИИ) будет запрещено использовать только с 2025 г., поэтому сейчас часть компаний все еще сохраняют их в своих инфраструктурах, пояснил он.

В отдельных сегментах рынка иностранные компании сохраняют доминирующее положение. В частности, как раз в категории сетевой защиты в первую тройку по объему продаж входят Check Point Software Technologies и американские Fortinet и Cisco, говорится в отчете ЦСР.

Лидерами по выручке в части оказания услуг в сфере ИБ, то есть сопровождение, консалтинг, расследование инцидентов и пр., стали «Ростелеком-Солар», «Лаборатория Касперского», BI.Zone, «Код безопасности» и Positive Technologies. Общий объем рынка услуг в 2022 г. составил около 50 млрд руб., следует из исследования.

По прогнозам ЦСР, среднегодовой темп роста (CAGR) рынка средств защиты информации и услуг за период с 2022 по 2027 г. будет в районе 24% и к 2027 г. его объем составит 559 млрд руб. На долю российских вендоров придется 531 млрд руб., или 95% всего объема этой части рынка. Объем рынка услуг в 2027 г. оценочно составит 145,3 млрд руб., из которых на долю российских вендоров придется 138 млрд руб., говорится в исследовании.

По мнению аналитиков, доля рынка зарубежных вендоров продолжит сокращаться и достигнет своего минимума в 4-5% к 2026 г. Но эксперты ЦСР допускают, что доля может оказаться выше – на уровне 8% – за счет экспансии компаний из дружественных стран, особенно Китая. 

Импортозамещение – это процесс инерционный, и чем больше объем производимых отечественных аналогов, тем большего количества времени требует замена, заметил основатель Qrator Labs Александр Лямин.

Сейчас на рынке нехватка российских аналогов производительных аппаратных решений, утверждает управляющий директор «Лаборатории Касперского» в России и СНГ Анна Кулашова. В области программной кибербезопасности у российских разработчиков традиционно были сильные позиции, добавила она. Тяжелее всего заменяются системы комплексной автоматизации бизнеса типа продуктов SAP, высоконагруженные СУБД и мощные пакеты работы с графикой и мультимедиа, добавил руководитель направления «Импортозамещение ПО и АПК» компании FBK Cybersecurity Игорь Собецкий. Причина этого – сравнительно высокая стоимость этих систем и, как следствие, нежелание владельцев бизнеса вкладывать средства в их замену, добавил он. 

В целом российские вендоры могут заменить почти все решения зарубежных игроков, но существуют определенные ограничения в характеристиках, заметил Дбар. По его словам, продукты будут выполнять свои задачи, но с меньшим комфортом для заказчиков, а иногда и с большими финансовыми затратами. 

При этом потребности в полном импортозамещении в стране нет и в целом это маловероятное событие, считает Дбар. Минимальная доля иностранных вендоров может составить 5-7% от общего объема, соглашается он с прогнозом ЦСР. Это в том числе объясняется тем, что часть российских компаний не подпадает под регуляторику и сможет использовать зарубежные решения и после 2025 г. К тому же на рынке по-прежнему будут оставаться специфичные решения, которые могут быть представлены только международными вендорами, добавила Кулашова.