Как новые потребности бизнеса меняют рынок ИБ-решений

Стремительный рост киберпреступности заставил российский бизнес переосмыслить свои потребности в информационной безопасности и сформировать новые запросы к ИБ-продуктам. Как бизнес-пользователи меняют отечественный рынок и чем отвечают вендоры, рассказала Ольга Скулова, директор департамента информационной безопасности и ПО компании OCS.

Полное покрытие

В последние несколько лет российский корпоративный сегмент находится в зоне повышенного риска: из года в год количество и разнообразие хакерских атак на ресурсы бизнеса показывают стремительный рост. Например, по данным StormWall, число нападений на компании с использованием DDoS во втором квартале 2025 года выросло на 42% в сравнении с аналогичным периодом 2024-го. Похожая картина складывается и с другими способами преступного взлома ИТ-инфраструктуры. Помимо этого, на бизнес давят требования регуляторов: теперь хакерская атака может привести не только к остановке деятельности или потере репутации, но и к весьма ощутимым штрафам.

В сложившихся условиях предприятия сфокусированы на усилении защиты ИТ-периметра любыми способами. Так, по наблюдениям OCS, у бизнес-заказчиков формируется запрос на кибербезопасность как связку различных мер и инструментов. Одно из следствий тренда — отказ от узкоспециализированных решений. Компании отдают предпочтение продуктам, которые могут закрывать большой пул задач либо являются частью комплексного решения или экосистемы. Смена в предпочтениях основана на прагматических соображениях: такой софт позволяет покрывать целое ИБ-направление в компании, избегать проблем совместимости ПО (особенно при импортозамещении), а также получать техническую поддержку «из одного окна».

Российские вендоры отвечают на новые запросы бизнеса: разработчики расширяют предложение на дополнительные сегменты рынка. Так, в 2024 году межсетевой экран нового поколения (NGFW, Next-Generation Firewall) выпустила компания Positive Technologies, а в 2025-м — «Лаборатория Касперского». Поскольку продуктовый ассортимент российского ИБ-рынка представлен в большинстве случаев узконаправленными решениями, спрос на комплексные системы, в том числе продуктовые экосистемы, растет во всех сегментах без исключения.

Инфобез как культура

В попытках эффективно противостоять киберпреступности бизнес обращается к опыту представителей ИТ-индустрии. В результате в корпоративном сегменте прижилась популярная среди разработчиков ПО методология DevSecOps (Development, Security, Operations). Это сочетание элементов корпоративной культуры и ИТ-инструментов, благодаря которым поиск различных угроз происходит непрерывно и с минимальным участием человека. Так, в первом полугодии 2025 года компания OCS зафиксировала повышенный спрос на сканеры уязвимости и системы мониторинга различных показателей ИТ-инфраструктуры со стороны компаний, не связанных с коммерческой разработкой софта.

Наибольшую активность в использовании инструментов DevSecOps сегодня демонстрируют представители финансов, телекома и электронной коммерции, следует из наблюдений OCS. Представители этих направлений, как правило, развивают внутреннюю разработку и имеют в штате большие команды ИТ-специалистов. Однако эксперименты с методологией становятся популярны и в других, менее технологически развитых отраслях. Например, на «Софт Форуме 2025», посвященном управлению корпоративной инфраструктурой с помощью DevOps, начальник Центра противодействия киберугрозам «Агропромцифры» Сергей Мишин поделился инсайдом: российские агропромышленные предприятия постепенно внедряют различные элементы DevSecOps в свою деятельность. АПК-компании собирают данные о важных процессах, которые следует отслеживать, анализируют используемые в ПО библиотеки и многое другое. Очевидно, что со временем популярность подхода в бизнесе будет лишь увеличиваться.

DevSecOps — логичное развитие запроса бизнеса на комплексное решение разнообразных проблем инфобезопасности. На сегодняшний день в нише ИТ-инструментов методологии работают крупные отечественные игроки — «Лаборатория Касперского», Orion Soft, Positive Technologies и другие.

Не-голубой океан

Рынок ИБ-решений всегда был «недружелюбным» по отношению к маленьким или новым игрокам. Например, бизнес-заказчики скептически относятся к возможностям небольших вендоров обеспечивать качественный сервис и оказывать другие сопутствующие ИТ-услуги. Смещение фокуса корпоративных клиентов на большие и даже экосистемные продукты еще больше усложнит жизнь скромных по численности компаний-разработчиков и стартапов, ассортимент которых, как правило, представлен небольшим числом узкоспециализированных решений.

Инструменты для закрытия отдельных или базовых задач инфобезопасности остаются востребованы малым и средним бизнесом (МСБ), однако это не самая распространенная категория клиентов на российском рынке. По оценкам аналитиков OCS, две трети заказчиков решений для киберзащиты в России — представители крупнейшего бизнеса и государственные организации. Ограниченное предложение узкоспециализированных ИБ-решений вряд ли обеспечит небольшим игрокам желаемый рост клиентской базы и выручки в ближайшие несколько лет. Тем не менее следует отметить, что сегмент МСБ стал демонстрировать заметное повышение интереса к средствам киберзащиты.

Пересмотр потребительских предпочтений бизнеса в вопросах инфобезопасности — окно возможностей преимущественно для крупных российских ИБ-игроков. Лидеры индустрии уже активизировали усилия по освоению дополнительных ниш: они не только развивают свои продукты и создают новые, но и приобретают небольших разработчиков, чтобы зайти в смежные ИБ-сегменты.

В 2025–2026 годах популярность комплексных подходов для обеспечения кибербезопасности будет лишь расти, поскольку кибератаки против корпоративного сегмента становятся изощреннее и интенсивнее. Ключом для удержания лидерства на российском ИБ-рынке, в свою очередь, станет создание полноценных продуктовых экосистем, способных не только закрывать крупные пласты вопросов инфобезопасности, но и делать это с минимальным участием человека.