Объем глобального рынка продуктов и услуг кибербезопасности достиг $26 млрд
Компания J’son & Partners Consulting завершила подготовку исследования мирового и российского рынка продуктов и сервисов сетевой безопасности.
В исследование вошли оценки потребления облачных сервисов безопасности (Security as a Service, SECaaS), а горизонт прогнозирования российского рынка был увеличен до 2025 г. включительно.
Мировой рынок продуктов и облачных сервисов сетевой безопасности
Согласно оценке J’son & Partners Consulting по итогам 2019 года объем глобального рынка рассматриваемых видов продуктов и облачных сервисов кибербезопасности достиг $26 млрд, из которых на облачную модель предоставления пришлось 24% потребления.
В период 2020-2023 гг. мировой рынок продуктов и сервисов кибербезопасности будет расти c CAGR 11% и достигнет $40 млрд. Основным драйвером роста рынка будет облачная модель предоставления функций кибербезопасности – потребление SECaaS будет расти с CAGR 24%, то есть вдвое быстрее рынка в целом. В структуре потребления продуктов безопасности предоставляемых по традиционной модели основной вклад дают подписки на расширенную функциональность кибербезопасности, а не продажи аппаратных средств, что приближает традиционную модель к облачной в части принципов монетизации.
В продуктовом разрезе наиболее быстрорастущими в период 2020-2023 гг. будут сегменты NGFW/UTMaaS и SWGaaS, то есть сегменты защиты корпоративного периметра, опережающее развитие которых будет связано с бурным ростом гибридной модели развертывания приложений.
Основными драйверами быстрого роста потребности в расширении функционала, производительности и проникновения средств обеспечения кибербезопасности, реализованных как в виде аппаратно-программных устройств, так и в виде виртуальных функций и облачных сервисов, являются:
1. Рост объема обрабатываемых и хранимых на всех видах компьютерных устройств данных в сочетании с быстрым ростом разнообразия приложений порождающих, хранящих и обрабатывающих эти данные.
2. Интеграция технологических (OT) и бизнес-приложений (IT), и, в более широком смысле, тренд на формирование киберфизических продуктово-сервисных систем, то есть на слияние кибер- и физического мира, что радикально повышает критичность параметров доступности и целостности данных и обрабатывающих их приложений.
3. Преимущественно распределенный характер новых видов приложений (киберфизических систем): клиентская и серверная часть приложений территориально распределены и выходят за границы локальной демилитаризованной зоны (DMZ).
4. Рост разнообразия киберугроз и их тотальный характер, определяемый в первую очередь бурным ростом облачной модели совершения преступлений, так называемой CyberCrime as a Service.
Драйверами опережающего рынкок роста потребления функций кибербезопасности в облачном формате выступают:
1. Быстрый рост количества пользователей облачных приложений и перенос серверной части бизнес-критичных приложений в публичные и гибридные облака;
2. Бурный рост доли шифрованного трафика в WAN, что усложняет его инспектирование;
3. Адаптивность кибератак и большое количество генерируемых различными функциями кибер-безопасности событий, и, как следствие, необходимость реализации по этим событиям глубокой аналитики реального времени и выработки адекватной реакции на атаки, что возможно только с использованием публичных облаков;
4. Низкий уровень проникновения современных средств обеспечения кибербезопасности как ограничение традиционной модели предоставления функций кибербезопасности.
Сдерживающими развитие SECaaS факторами выступают:
1. Концентрация львиной доли корпоративных данных «на краю» - на корпоративных пользовательских устройствах и в корпоративных дата-центрах;
2. Наличие значительного парка установленных аппаратно-программных комплексов безопасности, проникновение которых особенно велико (близко к 100%) в крупных предприятиях и организациях;
3. Высокая удельная стоимость функций безопасности предоставляемых по модели SECaaS, что сдерживает их проникновение в сегмент малых и микропредприятий, где данная модель наиболее востребована и практически не имеет конкуренции со стороны уже установленных аппаратно-программных комплексов;
4. Меньшая номенклатура функций доступных по облачной модели относительно модели on-premise.
Очевидно, что сдерживающие развитие глобального рынка SECaaS факторы существенно слабее драйверов роста, и в основном представляют из себя «детские болезни» только начинающего зарождаться рынка SECaaS.
Развитие рынка средств защиты от киберугроз взаимосвязано с развитием рынка страхования киберрисков - появление развитых аналитических облачных платформ SECaaS позволяет страховщикам корректно осуществлять оценку рисков объектов страхования – информационных и киберфизических систем. Становление рынка страхования киберрисков вкупе с развитием полноценной облачной модели предоставления функций сетевой и информационной безопасности приводит, с одной стороны, к существенному снижению барьеров доступа малых и микропредприятий к продвинутым средствам безопасности, обеспечивающим защиту от современных киберугроз, а с другой – к появлению понятного механизма оценки экономической целесообразности использования функций безопасности, выраженной через снижение рисков кибератак, и, соответственно, снижение стоимости страхования этих рисков, которое ввиду нарастания киберугроз становится столь же востребованным видом страхования как, например, страхование от рисков пожара или кражи.
Развитие облачной модели предоставления функций кибербезопасности приводит к тому, что на глобальном рынке формируются три основных вида поставщиков:
1. Новые специализированные игроки, изначально ориентированные на модель SECaaS и SD-WANaaS – это такие вендоры-провайдеры как Akamai, Cloudflare, ZScaler, Mimecast, Proofpoint, Qualys, VeloCloud, Aryaka и другие;
2. Традиционные вендоры продуктов сетевой и информационной безопасности, развивающие облачную модель как через партнеров (провайдеров IaaS/PaaS, операторов связи, системных интеграторов), так и напрямую – это такие вендоры как Cisco Systems, Palo Alto Networks, Fortinet, F5, Check PointSoftware, Trend Micro, Symantec, FireEye, Barracuda и многие другие;
3. Вендоры бизнес-приложений, такие как Oracle, SAP и Microsoft, мигрирующие в сторону SaaS и развивающие SECaaS как способ обеспечения защищенного управляемого доступа к бизнес-критичным приложениям развернутым в публичных и гибридных облачных средах.
Все три вида игроков стартуя от различных узких специализаций, идут по пути агрессивного расширения предлагаемого по модели SECaaS функционала, конечной точкой которого является предоставление полного цикла безопасности - обнаружения, анализа и реагирования на события ИБ (MDR), выполняемого в полностью автоматическом или близком к автоматическому режиме.
Характерно, что наиболее успешны на рынке провайдеры-вендоры, изначально созданные как SECaaS провайдеры, не имеющие груза несовместимой с облачной традиционной бизнес-модели и продуктового портфеля разработанного именно под традиционную бизнес-модель. Тем не менее, в гонку за ними включились и «традиционные» производители аппаратно-программных комплексов, в основном путем поглощения успешных облачных игроков.
Ситуация в России
По оценке J’son & Partners Consulting, объем рынка продуктов и сервисов кибербезопасности в России в 2019 году превысил 17 млрд руб., что составляет около 1% от глобального рынка. Рост рынка в период 2017-2019 гг. составил 10% CAGR. Согласно базового прогноза J’son & Partners Consulting, в период 2020-2025 гг. российский рынок будет расти с CAGR 3% и достигнет в 2025 году 21 млрд руб. Таким образом, темпы роста российского рынка в рублевом выражении будут почти в 4 раза ниже темпов роста глобального рынка в валютном выражении.
Причины столь вялой динамики российского рынка состоят в сочетании крайне малого размера динамично растущего сегмента SECaaS и близкой к стагнации динамики в сегменте аппаратно-программных комплексов. Как доля от общего объема потребления рассматриваемых видов средств кибербезопасности облачная модель (SECaaS) составила в 2019 году лишь 7%. Российский рынок SECaaS значительно отстает в своем развитии от мирового рынка, не используя в полной мере даже уже имеющийся потенциал роста, связанный с защитой публичных облачных сред. Так, если на мировом рынке доля SECaaS в сегменте средств защиты публичных облаков составляет почти 80%, то в России она почти в два раза ниже. Такое отставание развития SECaaS лишь отчасти объясняется отставанием в развитии в России IaaS/PaaS и SaaS, являющихся драйверами роста спроса на SECaaS.
В продуктовом разрезе уникальной для мирового рынка ситуацией является имеющий место только в России гипертрофированно большой сегмент специализированных аппаратных криптошлюзов, реализующий шифрование по российским ГОСТ. Без учета сегмента криптошлюзов с шифрованием по ГОСТ доля России в глобальном потреблении продуктов сетевой безопасности составляет менее 0,7%, что в два раза меньше доли России в глобальном валовом продукте (1,5%). Вполне закономерно, что российский сегмент криптошлюзов стагнирует в денежном выражении, в значительной степени определяя общую вялую динамику рынка продуктов и сервисов кибербезопасности.
В целом российский рынок на горизонте по 2025 год включительно не сможет реализовать имеющийся потенциал взрывного роста потребления SECaaS как ввиду объективных макроэкономических трудностей, так и ввиду субьективных, представленных особенностями регулирования и негативного восприятия облачной модели предоставления функций безопасности со стороны крупных предприятий и организаций в России.
Негативное влияние на количественное и качественное развитие рынка средств обеспечения кибербезопасности окажет и как минимум пятилетняя задержка в развертывании сетей 5G в России и сервисов на основе этих сетей, ориентированных на индустриальные применения.
Необходимо отметить также, что крайне низкий уровень доступности современных средств обеспечения кибербезопасности в России сдерживает развитие рынка страхования киберрисковв нашей стране, что, в свою очередь, негативно сказывается на качественном и количественном росте российского рынка кибербезопасности.
Изменение ролей участников цепочки создания добавленной стоимости в области сетевой безопасности
В последние годы бизнес-приложения активно переносятся из корпоративного периметра в гибридные и полностью публичные облачные среды, поэтому и рынок средств их защиты также активно мигрирует в сторону модели SECaaS, намного опережая темпы облачной трансформации сегмента средств киберзащиты корпоративного периметра (частных облаков). На долю сегмента средств защиты корпоративного периметра, пусть и меньшими темпами, но тоже движущегося в направлении SECaaS, остается защита данных, находящихся на стационарных и мобильных пользовательских устройствах. Вместе эти два сегмента формируют гибридное облако безопасности.
Очевидно, что обеспечение кибербезопасности гибридных облаков, по определению представляющих из себя распределенную систему, невозможно без обеспечения взаимодействия средств защиты гибридных облаков с системами защиты каналов соединяющих частные и публичные компоненты гибридного облака.
Ключевую роль в решении этой задачи играет сквозная изоляция трафика одного приложения от трафика других приложений во всех публичных сетях (доменах) через которые передается трафик взаимодействующих между собой элементов гибридного облака. Таким образом, рост востребованности гибридных облачных сред приводит к формированию совершенно нового понятия сквозного сетевого слоя (network slice), в котором уровень сетевой и информационной безопасности представляет из себя настраиваемый параметр QoS, а слой охватывает все элементы распределенной киберфизической системы, под которой следует понимать как программные, исполняемые в дата-центрах и на клиентских устройствах приложения, так и физические компоненты распределенного приложения - сенсоры, актуаторы и средства отображения информации (Рис. 1). Наличие «краевых» дата-центров, так называемых Multi-Tenancy EdgeComputing (MEC), в составе элементов, формирующих сквозной слой (Рис. 2), дает возможность размещать чувствительные к задержкам функции безопасности, такие как, например, межсетевое экранирование, в непосредственной близости к защищаемым инстансам приложений, что позволяет оптимизировать трафик в сетевом слое.
.jpeg)
.jpeg)
Мощный стимул к развитию сквозных сетевых слоев, в которых управляемыми наряду с привычными сетевыми метриками пропускной способности и задержки являются метрики более высокого уровня – доступности и безопасности, дан состоявшимся в июле 2020 года выходом релиза 16 стандарта 5G 3GPP. Анализ пилотных проектов 5G реализуемых в индустриях, предъявляющих наиболее жесткие требования к безопасности киберфизических систем, таких как электроэнергетика, транспорт, промышленные производства непрерывного цикла показывает что реализация этой концепции в виде коммерческих сетевых слоев с кастомизируемыми параметрами безопасности может состояться уже в ближайшие 2-3 года.
Введение понятия сквозного сетевого слоя и метрики безопасности в перечень управляемых метрик слоя требует формирования новой цепочки создания добавленной стоимости на рынке продуктов и сервисов кибербезопасности. Это касается как коренного изменения вендорами продуктов сетевой безопасности облика своих продуктов с ориентацией на развертывание в гибридных облачных средах и на взаимодействие с кросс-доменными системами оркестрации, так и изменения стратегии операторов связи по развитию своих базовых услуг передачи данных. Наиболее очевидная для операторов сетей связи возможность дальнейшего развития состоит в концентрации на физической инфраструктуре и базовых виртуальных сетевых функциях, и предоставлении виртуализованной сетевой инфраструктуры провайдерам SECaaS и других видов SaaS и BPaaS по аналогии с провайдерами IaaS/PaaS, предоставляющими виртуализованную вычислительную инфраструктуру.
Наличие потребности в столь радикальных изменениях создает благоприятную среду для выхода новых игроков на рынок средств обеспечения кибербезопасности, что является позитивным фактором для его развития. В особенности это важно для российского рынка, уже на протяжении многих лет характеризующимся высокими барьерами входа и искусственно ограниченной конкуренцией, что приводит к заметному отставанию его развития от мирового.