В 2021 году объем рынка продуктов и сервисов кибербезопасности в России превысил 24 млрд рублей

J’son & Partners Consulting обновила исследование мирового и российского рынка продуктов и сервисов сетевой безопасности данными за 2020 год, предварительными оценками за 2021 год и скорректированным прогнозом по 2025 год включительно.

Мировой рынок продуктов и облачных сервисов сетевой безопасности

По предварительным итогам 2021 года, объем глобального рынка рассматриваемых видов продуктов и облачных сервисов кибербезопасности достиг $32 млрд, из которых на облачную модель предоставления пришлось 41% потребления.

В период 2022-2025 гг. мировой рынок продуктов и сервисов кибербезопасности будет расти c CAGR 11% и достигнет $48 млрд. Основным драйвером роста рынка будет облачная модель предоставления функций кибербезопасности – потребление SECaaS будет расти с CAGR 22%, то есть вдвое быстрее рынка в целом. В структуре потребления продуктов безопасности предоставляемых по традиционной модели основной вклад дают подписки на расширенную функциональность кибербезопасности, а не продажи аппаратных средств, что приближает традиционную модель к облачной в части принципов монетизации. 

В продуктовом разрезе наиболее быстрорастущими в период 2022-2025 гг. будут сегменты NGFW/UTMaaS и SWGaaS, то есть сегменты защиты корпоративного периметра, опережающее развитие которых будет связано с бурным ростом гибридной модели развертывания приложений.

Основными драйверами быстрого роста потребности в расширении функционала, производительности и проникновения средств обеспечения кибербезопасности, реализованных как в виде аппаратно-программных устройств, так и в виде виртуальных функций и облачных сервисов, являются:

• Рост объема обрабатываемых и хранимых на всех видах компьютерных устройств данных в сочетании с быстрым ростом разнообразия приложений порождающих, хранящих и обрабатывающих эти данные;

• Интеграция технологических (OT) и бизнес-приложений (IT), и, в более широком смысле, тренд на формирование кибер-физических продуктово-сервисных систем, то есть на слияние кибер- и физического мира, что радикально повышает критичность параметров доступности и целостности данных и обрабатывающих их приложений;

• Преимущественно распределенный характер новых видов приложений (кибер-физических систем): клиентская и серверная часть приложений территориально распределены и выходят за границы локальной демилитаризованной зоны (DMZ);

• Рост разнообразия кибер-угроз и их тотальный характер, определяемый в первую очередь бурным ростом облачной модели совершения преступлений, так называемой CyberCrime as a Service.

Драйверами опережающего общий рост рынка роста потребления функций кибер-безопасности в облачном формате выступают:

• Быстрый рост количества пользователей облачных приложений и перенос серверной части бизнес-критичных приложений в публичные и гибридные облака;

• Бурный рост доли шифрованного трафика в WAN, что усложняет его инспектирование;

• Адаптивность кибер-атак и большое количество генерируемых различными функциями кибер-безопасности событий, и, как следствие, необходимость реализации по этим событиям глубокой аналитики реального времени и выработки адекватной реакции на атаки, что возможно только с использованием публичных облаков;

• Низкий уровень проникновения современных средств обеспечения кибер-безопасности как ограничение традиционной модели предоставления функций кибер-безопасности.

Сдерживающими развитие SECaaS факторами выступают:

• Концентрация львиной доли корпоративных данных «на краю» - на корпоративных пользовательских устройствах и в корпоративных дата-центрах;

• Наличие значительного парка установленных аппаратно-программных комплексов, проникновение которых особенно велико (близко к 100%) в крупных предприятиях и организациях;

• Высокая удельная стоимость функций безопасности предоставляемых по модели SECaaS, что сдерживает их проникновение в сегмент малых и микропредприятий, где данная модель наиболее востребована и практически не имеет конкуренции со стороны уже установленных аппаратно-программных комплексов;

• Меньшая номенклатура функций доступных по облачной модели относительно модели on-premise.

Очевидно, что сдерживающие развитие глобального рынка SECaaS факторы существенно слабее драйверов роста, и в основном представляют из себя «детские болезни» только начинающего нарождаться рынка SECaaS.

Развитие рынка средств защиты от киберугроз взаимосвязано с развитием рынка страхования киберрисков - появление развитых аналитических облачных платформ SECaaS позволяет страховщикам корректно осуществлять оценку рисков объектов страхования – информационных и киберфизических систем. Становление рынка страхования кибер-рисков вкупе с развитием полноценной облачной модели предоставления функций сетевой и информационной безопасности приводит, с одной стороны, к существенному снижению барьеров доступа малых и микропредприятий к продвинутым средствам безопасности, обеспечивающим защиту от современных киберугроз, а с другой – к появлению понятного механизма оценки экономической целесообразности использования функций безопасности, выраженной через снижение рисков кибератак, и, соответственно, снижение стоимости страхования этих рисков, которое ввиду нарастания киберугроз становится столь же востребованным видом страхования как, например, страхование от рисков пожара или кражи.

Развитие облачной модели предоставления функций кибербезопасности приводит к тому что на глобальном рынке формируются три основных вида поставщиков:

• Новые специализированные игроки, изначально ориентированные на модель SECaaS и SD-WANaaS – это такие вендоры-провайдеры как Akamai, Cloudflare, ZScaler, Mimecast, Proofpoint, Qualys, VeloCloud, Aryaka и другие; 

• Традиционные вендоры продуктов сетевой и информационной безопасности, развивающие облачную модель как через партнеров (провайдеров IaaS/PaaS, операторов связи, системных интеграторов), так и напрямую – это такие вендоры как Cisco Systems, Palo Alto Networks, Fortinet, F5, Check Point Software, Trend Micro, Symantec, FireEye, Barracuda и многие другие;

• Вендоры бизнес-приложений, такие как Oracle, SAP и Microsoft, мигрирующие в сторону SaaS и развивающие SECaaS как способ обеспечения защищенного управляемого доступа к бизнес-критичным приложениям развернутым в публичных и гибридных облачных средах.

Все три вида игроков стартуя от различных узких специализаций, идут по пути агрессивного расширения предлагаемого по модели SECaaS функционала, конечной точкой которого является предоставление полного цикла безопасности - обнаружения, анализа и реагирования на события ИБ (MDR), выполняемого в полностью автоматическом или близком к автоматическому режиме. 

Характерно, что наиболее успешны на рынке провайдеры-вендоры, изначально созданные как SECaaS провайдеры, не имеющие груза несовместимой с облачной традиционной бизнес-модели и продуктового портфеля разработанного именно под традиционную бизнес-модель. Тем не менее, в гонку за ними включились и «традиционные» производители аппаратно-программных комплексов, в основном путем поглощения успешных облачных игроков.

Российский рынок 

По предварительным оценкам J’son&Partners Consulting, объем рынка продуктов и сервисов кибербезопасности в России в 2021 году превысил 24 млрд руб., что составляет около 1% от глобального рынка. Рост рынка в период 2017-2021 гг. составил 14% CAGR. В период 2022-2025 гг. российский рынок будет расти с CAGR 7% в рублевом выражении и достигнет в 2025 году 32 млрд руб.

Причины отставания динамики российского рынка от глобального состоят в сочетании крайне малого размера динамично растущего сегмента SECaaS и близкой к стангации динамики в сегменте аппаратно-программных комплексов. Как доля от общего объема потребления рассматриваемых видов средств кибер-безопасности облачная модель (SECaaS) составила в 2021 году лишь 11%. Российский рынок SECaaS значительно отстает в своем развитии от мирового рынка, не используя в полной мере даже уже имеющийся потенциал роста, связанный с защитой публичных облачных сред. Так, если на мировом рынке доля SECaaS в сегменте средств защиты публичных облаков составляет почти 80%, то в России она почти в два раза ниже. Такое отставание развития SECaaS лишь отчасти объясняется отставанием в развитии в России IaaS/PaaS и SaaS, являющихся драйверами роста спроса на SECaaS.

В продуктовом разрезе уникальной для мирового рынка ситуацией является имеющий место только в России гипертрофированно большой сегмент специализированных аппаратных криптошлюзов, реализующий шифрование по  российским ГОСТ. Без учета сегмента криптошлюзов с шифрованием по ГОСТ доля России в глобальном потреблении продуктов сетевой безопасности составляет менее 0,7%, что в два раза меньше доли России в глобальном валовом продукте (1,5%). Продолжающийся вызванный регуляторными новациями рост потребления криптошлюзов усугубляет дисбаланс структуры рынка и замедляет рост в других сегментах.

В целом российский рынок на горизонте по 2025 год включительно не сможет реализовать имеющийся потенциал взрывного роста потребления SECaaS как ввиду объективных макроэкономических трудностей, так и ввиду субъективных, представленных особенностями регулирования и негативного восприятия облачной модели предоставления функций безопасности со стороны крупных предприятий и организаций в России. 

Негативное влияние на количественное и качественное развитие рынка средств обеспечения кибербезопасности окажет и как минимум пятилетняя задержка в развертывании сетей 5G и инфраструктуры краевых вычислений (MEC) в России и сервисов на основе этих сетей, ориентированных на индустриальные применения.

Необходимо отметить также, что крайне низкий уровень доступности современных средств обеспечения кибербезопасности в России сдерживает развитие рынка страхования киберрисков в нашей стране, что, в свою очередь, негативно сказывается на качественном и количественном росте российского рынка кибербезопасности.

Изменение ролей участников цепочки создания добавленной стоимости в области сетевой безопасности

В последние годы бизнес-приложения активно переносятся из корпоративного периметра в гибридные и полностью публичные облачные среды, поэтому и рынок средств их защиты также активно мигрирует в сторону модели SECaaS, намного опережая темпы облачной трансформации сегмента средств кибер-защиты корпоративного периметра (частных облаков). На долю сегмента средств защиты корпоративного периметра, пусть и меньшими темпами, но тоже движущегося в направлении SECaaS, остается защита данных, находящихся на стационарных и мобильных пользовательских устройствах. Вместе эти два сегмента формируют гибридное облако безопасности. 

Очевидно, что обеспечение кибербезопасности гибридных облаков, по определению представляющих из себя распределенную систему, невозможно без обеспечения взаимодействия средств защиты гибридных облаков с системами защиты каналов соединяющих частные и публичные компоненты гибридного облака. 

Ключевую роль в решении этой задачи играет сквозная изоляция трафика одного приложения от трафика других приложений во всех публичных сетях (доменах) через которые передается трафик взаимодействующих между собой элементов гибридного облака. Таким образом, рост востребованности гибридных облачных сред приводит к формированию совершенно нового понятия сквозного сетевого слоя (network slice), в котором уровень сетевой и информационной безопасности представляет из себя настраиваемый параметр QoS, а слой охватывает все элементы распределенной кибер-физической системы, под которой следует понимать как программные, исполняемые в дата-центрах и на клиентских устройствах приложения, так и физические компоненты распределенного приложения - сенсоры, актуаторы и средства отображения информации. Наличие «краевых» дата-центров, так называемых Multi-Tenancy Edge Computing (MEC), в составе элементов, формирующих сквозной слой, дает возможность размещать чувствительные к задержкам функции безопасности, такие как, например, межсетевое экранирование, в непосредственной близости к защищаемым инстансам приложений, что позволяет оптимизировать трафик в сетевом слое.

Мощный стимул к развитию сквозных сетевых слоев, в которых управляемыми наряду с привычными сетевыми метриками пропускной способности и задержки являются метрики более высокого уровня – доступности и безопасности, дан состоявшимся в июле 2020 года выходом релиза 16 стандарта 5G 3GPP. Анализ пилотных проектов 5G реализуемых в индустриях, предъявляющих наиболее жесткие требования к безопасности киберфизических систем, таких как электроэнергетика, транспорт, промышленные производства непрерывного цикла показывает что реализация этой концепции в виде коммерческих сетевых слоев с кастомизируемыми параметрами безопасности может состояться уже в ближайшие 2-3 года.

Введение понятия сквозного сетевого слоя и метрики безопасности в перечень управляемых метрик слоя требует формирования новой цепочки создания добавленной стоимости на рынке продуктов и сервисов кибербезопасности. Это касается как коренного изменения вендорами продуктов сетевой безопасности облика своих продуктов с ориентацией на развертывание в гибридных облачных средах и на взаимодействие с кросс-доменными системами оркестрации, так и изменения стратегии операторов связи по развитию своих базовых услуг передачи данных. Наиболее очевидная для операторов сетей связи возможность дальнейшего развития состоит в концентрации на физической инфраструктуре и базовых виртуальных сетевых функциях, и предоставлении виртуализованной сетевой инфраструктуры провайдерам SECaaS и других видов SaaS и BPaaS по аналогии с провайдерами IaaS/PaaS, предоставляющими виртуализованную вычислительную инфраструктуру.

Наличие потребности в столь радикальных изменениях создает благоприятную среду для выхода новых игроков на рынок средств обеспечения кибербезопасности, что является позитивным фактором для его развития. В особенности это важно для российского рынка, уже на протяжении многих лет характеризующимся высокими барьерами входа и искуственно ограниченной конкуренцией, что приводит к заметному отставанию его развития от мирового.