Карта российского рынка
информационной безопасности 2023
Аналитический центр TAdviser подготовил новую Карту российского рынка информационной безопасности (ИБ).
На карте отмечено 230 отечественных компаний-разработчиков продуктов и поставщиков услуг в сфере ИБ, актуальных на 2023 год. В ходе подготовки карты такие решения были сегментированы по 42 категориям в 4 основных группах: «Защита инфраструктуры», «Мониторинг, исследование и анализ», «Защита данных» и «Услуги и сервисы».
Анализ российского рынка информационной безопасности, проведённый в ходе подготовки карты, показал, что ассортимент продуктов и услуг, предлагаемых российскими разработчиками, по прежнему огромен. Сложно найти задачу, с которой бы отечественные поставщики не готовы были бы справиться. Надеемся, что потребители ИБ-продуктов, до сих пор ориентировавшиеся на иностранные решения, вскоре в этом удостоверятся. А обратная связь от заказчиков к отечественным поставщикам позволит сделать их продукты более зрелыми и продвинутыми, - отметил главный редактор TAdviser Александр Левашов. |
Партнерами нового проекта выступили ведущие игроки российского рынка кибербезопасности - компании InfoWatch, «Код Безопасности», ФГУП «ЗащитаИнфоТранс».
При подготовке карты аналитики опирались на:
- базу знаний TAdviser,
- реестр российского программного обеспечения,
- отраслевые рейтинги.
По просьбе TAdviser, эксперты российских ИБ-компаний поделились своим мнением о наиболее важных изменениях, которые произошли на российском рынке кибербезопасности в 2022 году, и перспективах развития этой сферы в ближайшие годы.
О текущем состоянии рынка информационной безопасности в России
Сергей Половников, руководитель Центра компетенций по импортозамещению программного обеспечения в транспортной отрасли ФГУП «ЗащитаИнфоТранс»:
В настоящий момент рынок информационной безопасности восстанавливается после периода пандемии 2020-2021 года и уже в 2023 году мы ждём существенного роста. А по итогам 2022 года мы ожидаем увеличение рынка информационной безопасности на уровне 17-18%.
В связи с определенными геополитическими событиями российский рынок покинули иностранные вендоры Cisco, Micro Focus, поэтому у отечественных поставщиков средств информационной безопасности появилось много возможностей для роста.
Сейчас рынок информационной безопасности в России очень сильно перестраивается и этому есть ряд причин: уход иностранных игроков, увеличение количества хакерских атак, резкий рост спроса на ИБ-специалистов.
О наиболее важных изменениях в сфере ИБ в 2022 году
Сергей Половников, руководитель Центра компетенций по импортозамещению программного обеспечения в транспортной отрасли ФГУП «ЗащитаИнфоТранс»:
Пространство работы средств информационной безопасности сейчас, это как расширяющаяся вселенная – мобильные устройства, средства удаленной работы, корпоративные системы, облачные сервисы и пр. Пространство для возможной атаки расширилось очень сильно и это накладывает свои особенности на ответ рынка на такие изменения.
Как уже было отмечено ранее, уход с российского рынка ряда иностранных вендоров освободил для отечественных разработчиков некоторые ниши. Также стоит отметить, что с вступлением в силу Указ Президента Российской Федерации от 01.05.2022 г. № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» увеличилась персональная ответственность за допущение и устранение последствий инцидентов информационной безопасности. Также в данном указе содержится запрет на использование иностранных средств защиты информации с 1 января 2025 г. для государственных органов и корпораций, стратегических предприятий и акционерных обществ, системообразующих организаций российской экономики, а также субъектов критической информационной инфраструктуры.
Фёдор Дбар, коммерческий директор компании «Код безопасности»:
Как и в прошлые годы, ИБ-рынок находится в авангарде информационных технологий и динамично растет. По мнению «Кода Безопасности», как, впрочем, и многих других компаний, самым важным событием 2022 года стал уход западных вендоров. Причем уход резкий, безапелляционный, в чем-то даже неклиентоориентированный. Понятно, что ушедшие компании пытались соответствовать требованиям законодательства своих стран, но это можно было сделать разными путями – они выбрали тот, который, по их мнению, должен был сказаться на российском заказчике наихудшим образом.
Андрей Арефьев, директор по инновационным проектам ГК InfoWatch:
К значимым изменениям 2022 года я отношу процесс импортозамещения, который стал фактически неизбежным. Изменение ИТ-ландшафта будет сильно влиять на информационную безопасность и ее развитие, требовать от ИБ-продуктов нового функционала и возможностей. На примере DLP-систем мы поняли, что необходимо поддерживать минимум три операционные системы, с точки зрения агентов поддерживать установку на эти ОС, ведь наши клиенты также выбирают рабочее ПО, на которое мы будем устанавливаться. И этот вопрос на нас сильно влияет. Одновременно с дополнительными инвестициями в будущее, открываются и новые возможности, где все рынки ИБ будут меняться и двигаться вслед за ИТ-ландшафтом.
О влиянии событий 2022 года на российские ИБ-продукты и ИБ-услуги, предлагаемые отечественными компаниями
Сергей Половников, руководитель Центра компетенций по импортозамещению программного обеспечения в транспортной отрасли ФГУП «ЗащитаИнфоТранс»:
Несмотря на уход с российского рынка ряда иностранных поставщиков решений в области информационной безопасности и появление возможностей для российский разработчиков, зрелость отечественных решений ИБ по ряду задач не всегда соответствует функциональным возможностям иностранных.
Большой спрос получают сервисные услуги в области информационной безопасности. Многие российские разработчики стараются строить экосистему своих продуктов и объединять их в SOC-систему (операционный центр).
Фёдор Дбар, коммерческий директор компании «Код безопасности»:
По очевидным соображениям, отечественные компании начали резкую перестройку своей деятельности на взаимодействие с российскими вендорами либо теми зарубежными компаниями, которые не попали под санкции. В свою очередь, эта ситуация подхлестнула отечественных вендоров к экстренному наращению функционала своих решений, чтобы поскорее занять освободившиеся ниши. Как следствие, выросла и конкуренция между российскими производителями, что в дальнейшем позитивно скажется на ИБ-рынке России в целом.
Андрей Арефьев, директор по инновационным проектам ГК InfoWatch:
Уход зарубежных вендоров оголил и расширил ниши, которые будут заполняться. Это займет какое-то время, так как рынок ИБ достаточно консервативен - компании изучают и испытывают ИБ-продукты и только после этого осуществляют закупки. При этом нужно учитывать, что все что продолжает здесь и сейчас работать, не имеет оснований для замены. В частности, к новым и пока открытым нишам я бы отнес NGFW и DCAP, а также отмечу дополнительные ниши, связанные с процессом импортозамещения и обеспечением безопасности этих процессов.
О перспективах российского рынка ИБ в 2023 году, а также актуальных и перспективных продуктах в этой сфере
Сергей Половников, руководитель Центра компетенций по импортозамещению программного обеспечения в транспортной отрасли ФГУП «ЗащитаИнфоТранс»:
Ужесточаются требования отраслевых регуляторов, предъявляемые к заказчикам решений ИБ, что будет дополнительно стимулировать спрос на продукты и услуги в области информационной безопасности. Мы ожидаем, что рынок информационной безопасности будет расти, а темпы его роста будут на уровне 20-25%. Это выше, чем в 2020 и 2021 годах.
Возрастающая потребность в специалистах по информационной безопасности не может оставаться без удовлетворения, поэтому мы ожидаем роста предложений учебных курсов в области ИБ.
К сожалению, рост числа хакерских атак будет только возрастать. Объектами их интереса будут становиться государственные и промышленные организации, облачная инфраструктуры глобальных сервисов (сервисы такси, сервисы доставки), программное обеспечение с открытым кодом.
Большую перспективу получают облачные решения в сфере информационной безопасности. И ряд крупных отечественных разработчиков уже начинают предлагать такие продукты, в частности, облачные системы для управления событиями информационной безопасности, анализа почтового трафика на вредоносный контент.
Развитие средств информационной безопасности для защиты инфраструктуры АСУТП (автоматизированные системы управления технологическими процессами) и объектов КИИ (критической информационной инфраструктуры) также будет одним из основных трендов.
Применение беспилотных средств, используемых при логистике грузов, с применением технологий искусственного интеллекта (ИИ), потребует внедрения инструментов защиты от возможности скомпрометировать работу таких устройств. Отдельного внимания заслуживают средства интернета вещей, применяемые в промышленности и корпоративном секторе, поскольку системы телеметрии и сбора технологических параметров потенциально могут являться объектом для компьютерных атак.
Фёдор Дбар, коммерческий директор компании «Код безопасности»:
Перспективы российского ИБ-рынка отличные, и по нашему мнению, он продолжит динамичное развитие не только в 2023-м, но и в последующие годы.
При этом приоритетные продукты и услуги будут те же, что и раньше, ведь информационная безопасность – это определенное следствие развития ИТ-технологий. А пропорции ИТ-технологий в продуктах и услугах довольно устойчивы: на первом месте сети, на втором рабочие станции и все, что с ними связано, и далее по нисходящей. Также они распределяются и на рынке информационной безопасности.
Андрей Арефьев, директор по инновационным проектам ГК InfoWatch:
За счет увеличения хакерских атак и снижения эффективности сетевого оборудования, сохранится рост востребованности услуг по аутсорсингу ИБ. Появятся новые услуги, связанные с обеспечением ИБ в рамках импортозамещения и организацией этих процессов для поддержки новой ИТ-инфраструктуры.
Рынок с одной стороны продолжит расти, с другой – в нем будут происходить структурные изменения. Потому, что, если какой-то из вендоров будет не успевать поддерживать новый ИТ-ландшафт, он будет терять соответствующую нишу и заказчиков. Поэтому своим приоритетом мы видим активную поддержку совместимости с вендорами ОС, интеграционные возможности наших решений с важнейшими элементами ИТ-инфраструктур для сохранения доли рынка или ее роста.
Скачать карту в высоком разрешении можно по ссылке.
Именные экземпляры карты в формате А1 будут доставлены руководителям по ИБ в крупнейших российских компаниях. Кроме того, карту можно будет получить на конференциях TAdviser, посвященных информационной безопасности.
Заявки на печатную версию карты можно направлять на адрес editor@tadviser.ru. Бесплатная доставка осуществляется по Москве руководителям структурных подразделений по информационной безопасности в компаниях и государственных организациях. Также возможно приобретение карты.
Новая карта российского рынка информационной безопасности – это уже 10-й продукт TAdviser из этой серии. Ранее были подготовлены:
- Карта российского рынка информационных технологий 2022
- Карта рынка Информационные технологии в банке
- Карта российского рынка информационной безопасности 2021
- Карта рынка поставщиков ИТ-решений для промышленности
- Карта российского рынка информационных технологий 2020
- Карта российского рынка информационных технологий 2019
- Карта рынка «Информационные технологии в банке»
- Карта рынка «Информационные технологии в ритейле»
- Карта российского рынка промышленной робототехники
Смотрите также
Контроль и блокировки сайтов
- Цензура в интернете. Мировой опыт
- Цензура (контроль) в интернете. Опыт Китая, Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)
- Цензура (контроль) в интернете. Опыт России, Политика Роскомнадзора по контролю интернета, ГРЧЦ
- Запросы силовиков на телефонные и банковские данные в России
- Закон о регулировании Рунета
- Национальная система фильтрации интернет-трафика (НаСФИТ)
- Как обойти интернет-цензуру дома и в офисе: 5 простых способов
- Блокировка сайтов в России
- Ревизор - система контроля блокировки сайтов в России
Анонимность
- Даркнет (теневой интернет, DarkNet)
- VPN и приватность (анонимность, анонимайзеры)
- VPN - Виртуальные частные сети
- СОРМ (Система оперативно-розыскных мероприятий)
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Ястреб-М Статистика телефонных разговоров
Критическая инфраструктура
- Цифровая экономика России
- Электронное правительство России
- Информационная безопасность цифровой экономики России
- Защита критической информационной инфраструктуры России
- Закон О безопасности критической информационной инфраструктуры Российской Федерации
- Основы государственной политики РФ в области международной информационной безопасности
- Доктрина информационной безопасности России
- Стратегия национальной безопасности России
- Соглашение стран СНГ в борьбе с преступлениями в сфере информационных технологий
- Автономный интернет в России
- Киберполигон России для обучения информационной безопасности
- Национальная биометрическая платформа (НБП)
- Единая биометрическая система (ЕБС) данных клиентов банков
- Биометрическая идентификация (рынок России)
- Каталог решений и проектов биометрии
- Единая сеть передачи данных (ЕСПД) для госорганов (Russian State Network, RSNet)
- Статья:Единая система программной документации (ЕСПД).
- Сеть передачи данных органов государственной власти (СПДОВ)
- Единая сеть электросвязи РФ
- Единый портал государственных услуг (ФГИС ЕПГУ)
- Гособлако - Государственная единая облачная платформа (ГЕОП)
- Госвеб Единая платформа интернет-порталов органов государственной власти
Импортозамещение
- Импортозамещение в сфере информационной безопасности
- Обзор: Импортозамещение информационных технологий в России
- Главные проблемы и препятствия импортозамещения ИТ в России
- Преимущества замещения иностранных ИТ-решений отечественными
- Основные риски импортозамещения ИТ
- Импортозамещение информационных технологий: 5 "За" и 5 "Против"
- Как импортозамещение ИТ сказалось на бизнесе иностранных вендоров? Взгляд из России
- Как запуск реестра отечественного ПО повлиял на бизнес российских вендоров
- Какие изменения происходят на российском ИТ-рынке под влиянием импортозамещения
- Оценки перспектив импортозамещения в госсекторе участниками рынка
Информационная безопасность и киберпреступность
- Киберпреступность в мире
- Требования NIST
- Глобальный индекс кибербезопасности
- Кибервойны, Кибервойна России и США, Кибервойна России и Великобритании, Кибервойна России и Украины
- Locked Shields (киберучения НАТО)
- Киберпреступность и киберконфликты : Россия, Кибервойска РФ, ФСБ, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Центр информационной безопасности (ЦИБ) ФСБ, Следственный комитет при прокуратуре РФ, Управление К БСТМ МВД России, МВД РФ, Министерство обороны РФ, Росгвардия, ФинЦЕРТ
- Число киберпреступлений в России, Русские хакеры
- Киберпреступность и киберконфликты : Украина, Киберцентр UA30, Национальные кибервойска Украины
- Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)
- CERT NZ
- CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
* Регулирование интернета в Казахстане, KZ-CERT
- Киберпреступность и киберконфликты : США, Пентагон, ЦРУ, АНБ, NSA Cybersecurity Directorate, ФБР, Киберкомандование США (US Cybercom), Министерства обороны США, NATO, Department of Homeland Security, Cybersecurity and Infrastructure Security Agency (CISA)
- Информационная безопасность в США
- Как США шпионили за производством микросхем в СССР
- Киберпреступность и киберконфликты : Европа, ENISA, ANSSI, Joint Cyber Unit, National Cyber Force
- Стратегия кибербезопасности ЕС
- Регулирование интернета в странах Евросоюза
- Информационная безопасность в Германии
- Информационная безопасность во Франции
- Информационная безопасность в Греции
- Информационная безопасность в Австралии
- Tactical Edge Networking (военный интернет)
- Киберпреступность и киберконфликты : Израиль
- Киберпреступность и киберконфликты : Иран
- Киберпреступность и киберконфликты : Китай
- Импортозамещение информационных технологий в Китае
- Киберпреступность и киберконфликты : КНДР
- Безопасность в интернете
- Безопасность интернет-сайтов
- Безопасность программного обеспечения (ПО)
- Безопасность веб-приложений
- Безопасность мессенджерах
- Угрозы безопасности общения в мобильной сети
- Безопасность в социальных сетях
- Киберзапугивание (кибербуллинг, киберсталкинг)
- Информационная безопасность в банках
- Информационная безопасность в судах
- CERT-GIB Computer Emergency Response Team - Group-IB
- Мошенничество с банковскими картами
- Взлом банкоматов
- Обзор: ИТ в банках 2016
- Политика ЦБ в сфере защиты информации (кибербезопасности)
- Потери организаций от киберпреступности
- Потери банков от киберпреступности
- Тренды развития ИТ в страховании (киберстрахование)
- Кибератаки
- Число кибератак в России и в мире
- Кибератаки на автомобили
- Обзор: Безопасность информационных систем
- Информационная безопасность
- Информационная безопасность в компании
- Информационная безопасность в медицине
- Информационная безопасность в электронной коммерции
- Информационная безопасность в ритейле
- Информационная безопасность (мировой рынок)
- Информационная безопасность (рынок России)
- Информационная безопасность на Украине
- Информационная безопасность в Белоруссии
- Главные тенденции в защите информации
- ПО для защиты информации (мировой рынок)
- ПО для защиты информации (рынок России)
- Pentesting (пентестинг)
- ИБ - Средства шифрования
- Криптография
- Управление инцидентами безопасности: проблемы и их решения
- Системы аутентификации
- Закон о персональных данных №152-ФЗ
- Защита персональных данных в Евросоюзе и США
- Расценки пользовательских данных на рынке киберпреступников
- Буткит (Bootkit)
- Уязвимости в ПО и оборудовании
- Джекпоттинг_(Jackpotting)
- Вирус-вымогатель (шифровальщик), Ramsomware, WannaCry, Petya/ExPetr/GoldenEye, CovidLock, Ragnar Locker, Ryuk, EvilQuest Вредонос-вымогатель для MacOS, Ransomware of Things (RoT), RegretLocker, Pay2Key, DoppelPaymer, Conti, DemonWare (вирус-вымогатель), Maui (вирус-вымогатель)
- Защита от программ-вымогателей: существует ли она?
- Big Brother (вредоносная программа)
- MrbMiner (вирус-майнер)
- Защита от вирусов-вымогателей (шифровальщиков)
- Вредоносная программа (зловред)
- APT - Таргетированные или целевые атаки
- Исследование TAdviser и Microsoft: 39% российских СМБ-компаний столкнулись с целенаправленными кибератаками
- DDoS и DeOS
- Атаки на DNS-сервера
- DoS-атаки на сети доставки контента, CDN Content Delivery Network
- Как защититься от DDoS-атаки. TADетали
- Визуальная защита информации - Визуальное хакерство - Подглядывание
- Ханипоты (ловушки для хакеров)
- Руткит (Rootkit)
- Fraud Detection System (fraud, фрод, система обнаружения мошенничества)
- Каталог Антифрод-решений и проектов
- Как выбрать антифрод-систему для банка? TADетали
- Security Information and Event Management (SIEM)
- Каталог SIEM-решений и проектов
- Чем полезна SIEM-система и как её внедрить?
- Для чего нужна система SIEM и как её внедрить TADетали
- Системы обнаружения и предотвращения вторжений
- Отражения локальных угроз (HIPS)
- Защита конфиденциальной информации от внутренних угроз (IPC)
- Спуфинг (spoofing) - кибератака
- Фишинг, Фишинг в России, DMARC, SMTP
- Сталкерское ПО (программы-шпионы)
- Троян, Trojan Source (кибератака)
- Ботнет Боты, TeamTNT (ботнет), Meris (ботнет)
- Backdoor
- Черви Stuxnet Regin Conficker EternalBlue
- Рынок безопасности АСУ ТП
- Флуд (Flood)
- Предотвращения утечек информации (DLP)
- Скимминг (шимминг)
- Спам, Мошенничество с электронной почтой
- Социальная инженерия
- Телефонное мошенничество
- Звуковые атаки
- Warshipping (кибератака Военный корабль)
- Антиспам программные решения
- Классические файловые вирусы
- Антивирусы
- ИБ : средства защиты
- Система резервного копирования
- Система резервного копирования (технологии)
- Система резервного копирования (безопасность)
- Межсетевые экраны