Отечественный рынок кибербезопасности вышел за рамки импортозамещения

По итогам прошлого года число ИТ-преступлений в России упало почти на 12 процентов, однако их доля в общей структуре преступности по-прежнему остается значительной - 38 процентов. На этом фоне важно не только противодействие атакам, но и устойчивость всей цифровой инфраструктуры. За последние годы отечественный рынок кибербезопасности заметно вырос и вышел за рамки импортозамещения. Эксперты рассказали "РГ", как развивается отрасль и чего ждать в ближайшие годы.

Российский рынок все меньше зависит от зарубежных решений. Ему в первую очередь помогает расширяться регуляторика и геополитика, отметил основатель Центра игровых и киберспортивных коммуникаций Ярослав Мешалкин. В результате, с одной стороны, появилось много нишевых игроков, а с другой - усилилась консолидация вокруг крупных компаний.

Рынок информационной безопасности уже вышел из стадии догоняющего развития. По словам политолога и эксперта Центра развития гуманитарных технологий "Новая эра" Егора Зубакина, российские разработчики контролируют 93 процента сегмента защиты, а доля зарубежных решений к 2030 году может упасть до 4 процентов.

В прошлом году рынок достиг 374-400 миллиардов рублей, поднявшись примерно на 26 процентов всего за год. "Это вдвое быстрее, чем растет вся ИТ-отрасль в России. За 15 лет рынок увеличился в 23 раза", - подчеркнул директор по технологической экспертизе аналитического центра университета "Синергия" Артем Аксянов.

Малый и средний бизнес, воспринимавшие кибербезопасность как "досадную статью расходов", тоже начали активно инвестировать в нее, добавил Егор Зубакин.

Важное изменение связано и с масштабом задач, считает руководитель АНО "Наследие Нации" и комитета Центра социальной архитектуры "Сфера" Елена Штульман. Кибербезопасность теперь включает защиту целых городов и стран. Речь идет о сохранении света в городах, движении поездов, работе больниц, навигации техники и т.д.

При этом уже начался переход от бурного роста к стабильному развитию. По мнению заместителя гендиректора Angara Security Тимура Зиннятуллина, главным сейчас становится операционная эффективность, а не инновации. Это заметно по 2025 году, когда в деятельности компаний наблюдалась более умеренная динамика результатов.

В чем сила рынка

Структура рынка неоднородна: одни сегменты сформировались, другие - продолжают развиваться. К зрелым направлениям эксперты относят базовые средства защиты - антивирусы, межсетевые экраны, системы обнаружения вторжений и криптографические решения. Они поделены между ключевыми игроками и работают по понятным правилам.

"Бизнес понимает, что атаки давно перестали быть чем-то абстрактным, но содержать собственный штат безопасников не может, поэтому проще купить защиту как сервис", - объяснил Артем Аксянов. В частности, большими темпами растет рынок SOC (центры мониторинга информационной безопасности. - Прим. ред.) на аутсорсе, прибавляя более 30 процентов за год.

Активно развиваются и облачные решения, хотя их доля пока остается небольшой: облачная безопасность занимает чуть больше 1 процента рынка, но обещает взрывной рост по мере миграции инфраструктуры в облака, уверен Егор Зубакин. Кроме того, набирает популярность "белый" хакинг. "Компании платят хакерам за то, чтобы они находили уязвимости раньше настоящих злоумышленников", - добавил эксперт.

К быстрорастущим сегментам компания F6 отнесла киберразведку, реагирование на инциденты, противодействие финансовому мошенничеству, защиту конечных станций и инфраструктуры компаний от сложных и неизвестных киберугроз и защиту брендов.

Рынок в первую очередь сконцентрировался в тех сегментах, где давление атак максимально, например, в банковской отрасли, которая привлекательна и для финансово-мотивированных преступников, и для хакеров, которые хотят получить большой массив данных. Кроме того, примерно треть атак сегодня совершается с целью кражи информации, поэтому развивается защита госсектора и крупной промышленности, сказал гендиректор "Бастиона" Федор Севастьянов.

Продукты становятся комплексными и многоуровневыми, заявил директор Центра спортивного программирования, алгоритмической робототехники, кибербезопасности и киберспорта Уфимского университета науки и технологий Святослав Пегов. В них входит не только защита инфраструктуры, но также анализ рисков и безопасность сотрудников.

ИИ в кибербезе

Искусственный интеллект (ИИ) - один из факторов развития кибербезопасности. "Он выявляет необычное поведение в сетях, предсказывает угрозы, анализирует данные и реагирует на инциденты. В России это видно в решениях на базе машинного обучения для изучения трафика, поведенческой проверки пользователей и автоматизации центров безопасности", - рассказала директор по развитию Корпорации AIR Екатерина Набатникова.

В сфере ИИ пока "много необязательных разговоров", убежден заместитель директора ФГБУ "НИИ "Интеграл" Игорь Свиридов. Однако технология развивается, и в будущем она может создать полную автоматизацию обнаружения угроз.

Одновременно ИИ становится источником новых рисков. Егор Зубакин назвал это новой "гонкой вооружений", где обе стороны используют одни и те же инструменты. Эксперт обращает внимание и на кадровый вопрос. "Человеческая экспертиза остается самым дефицитным и ценным ресурсом. ИИ не заменит специалиста, который понимает, что и от чего защищать", - уверен собеседник.

Что дальше?

В ближайшие годы рынок станет более зрелым и структурированным, резюмируют эксперты. Ожидается дальнейшая консолидация: усилятся крупные игроки, формирующие экосистемы. Причем сервисная модель станет доминирующей - бизнес будет выбирать не продукты, а комплексные услуги, ожидает Ярослав Мешалкин. "Победителем будет тот, кто способен не допустить сценарий, при котором из-за кибератаки останавливается подстанция, сбивается навигация у беспилотной техники, нарушается работа промышленного объекта или возникает техногенная авария", - уверена Елена Штульман.

Также будет расти сегмент личной кибербезопасности. Святослав Пегов предположил, что вместо обычных антивирусов появятся персональные ассистенты, которые одновременно следят за устройствами, оценивают риски и предупреждают о возможном мошенничестве прямо во время телефонного разговора.

При этом риски - нехватка специалистов, эволюция угроз и т.д. - будут стимулировать нововведения. "В итоге рынок превратится в экосистему, где защита станет частью повседневных процессов", - заключила Екатерина Набатникова.