Для малого бизнеса
+7 (499) 673-37-62

26.12.2024

Как рынок ИБ пережил 2024 год и чего ждать от 2025: анализ и прогноз ГК «Солар»

Как рынок ИБ пережил 2024 год и чего ждать от 2025: анализ и прогноз ГК «Солар»

Основными драйверами российского рынка информационной безопасности (ИБ) по-прежнему остаются импортозамещение, позиция регуляторов по защите от утечек информации и актуальный ландшафт киберугроз. Они, в свою очередь, обосновали новый тренд — бум разработок собственных продуктов и аналогов иностранных решений. На этом фоне еще острей стоит проблема нехватки кадров.

Ситуация с кибератаками остается напряженной, причем наблюдается увеличение числа как целевых атак на крупные предприятия и государственные учреждения, так и массовых атак с использованием вредоносных программ. ГК «Солар», архитектор комплексной безопасности, представляет итоги уходящего года с точки зрения различных аспектов ИБ по версии экспертов компании и делится прогнозом на 2025 год.

Ключевые факты

  • По итогам 2023 года российский рынок ИБ составил по разным оценкам от 216 млрд руб. до 310 млрд руб.
  • Представители вендоров и аналитических агентств дают амбициозные прогнозы до 2028 года: рост на 25–30% относительно итогов 2024 года, однако часть игроков более умеренно оценивает рост темпов рынка в ближайшие годы — в районе 15%.
  • До 50% случаев взлома в 2024 году связано с атаками через подрядчиков.
  • Более 70% пользователей озабочены безопасностью ПДН, которые они передают компаниям.
  • 30–40% объектов КИИ остаются неимпортозамещенными.

Состояние киберландшафта

Теперь целью атаки может стать любая отрасль, и это подтверждается данными статистики расследований Solar 4RAYS: помимо уже ставших традиционными целей из сектора государственных органов, промышленности, телекома и финансов, в 2024 году наблюдались атаки против компаний из области ИТ, общественных, медицинских и даже религиозных организаций.

Эксперты «Солара» отметили снижение продолжительности при увеличении мощности DDoS-атак: так хакеры стараются избежать обнаружения и более эффективно использовать свои ресурсы для нанесения максимального ущерба. С той же целью киберпреступники переключились на мультивекторные DDoS-атак, где время работы одного вектора зачастую меньше времени принятия решения в крупных компаниях. Хакеры стали активнее атаковать малый бизнес в регионах — например, число DDoS-атак на Поволжье в сравнении с первой половиной 2023 года выросло в шесть раз.

Число атак через подрядчиков начало расти примерно с 2019 года, но сейчас они стали ежедневной проблемой многих организаций. Примерно 40–50% инцидентов, которые в итоге заканчиваются успешными взломами, реализуются через этот вектор.

Так же динамично развивается вектор социальной инженерии. Утечки из медицинских центров, служб доставки и других организаций позволили собрать объемный профиль российских пользователей, благодаря чему попытки социальной инженерии стали гораздо более эффективными и убедительными.

Стремительно сокращается время между демонстрацией осуществимости (публикацией proof‑of‑concept уязвимости) и появлением боевых эксплойтов. В одном из инцидентов, который расследовал Центр исследования киберугроз Solar 4RAYS в 2024 году, такой период составил всего несколько часов. Это повышает важность патч-менеджмента в организациях и своевременного обновления для уязвимостей.

Еще один тренд — фокус атакующих на системы виртуализации: их привлекает возможность эффективно уничтожить целевую инфраструктуру через нарушение работы систем виртуализации, так как на их базе часто развернуты важные для функционирования бизнеса приложения и данные.

Наблюдается рост атак на Linux-системы, в том числе в связи с атаками через уязвимости в развернутых на них web-приложениях, а также с уровнем компетенций администраторов этих инфраструктур, который пока ниже, чем в случае с Windows. По наблюдениям экспертов, хакерское группировки в профильных каналах активно ищут специалистов с хорошим знанием Linux для написания вирусов.

Эксперты Центра мониторинга внешних цифровых угроз Solar AURA по итогам неполного 2024 года зафиксировали 898 инцидентов, связанных с утечками, включая случаи публикации баз данных российских компаний. При этом наблюдаются значительные изменения в паттерне цифрового поведения пользователей: 71% пользователей хочет понимать, как именно компании используют их персональные данные. 63% пользователей уверены, что их данные уже находятся в сети и могут быть доступны третьим лицам, а 51% пользователей опасается, что их данные могут быть использованы против них.

В этой связи в сегменте B2C растет интерес к антиспам- и антифрод- технологиям, сервисам для проверки утечек персональных данных. В 2024 году «Солар» представил два продукта, предназначенных для граждан: сервис проверки на утечки персональных данных для абонентов Ростелеком и t2 на базе Solar AURA и фильтрация контента для безопасного интернета в рамках подписки MiXX от Ростелеком и дочерних компаний.

Важно осознавать, что безопасность данных из технического вопроса перерастает в ключевой фактор, влияющий на репутацию и устойчивость бизнеса, и важный аспект доверия клиентов.

Импортозамещение и технологическое развитие

По оценке ГК «Солар», незамещенными остаются 30–40% объектов КИИ. Новые системы строятся уже на российском программном обеспечении, оборудовании и средствах защиты информации, а импортные решения будут постепенно выводиться на горизонте трех-четырех лет.

Рост числа кибератак и дополнительные требования российских регуляторов спровоцировали взрывной рост интереса к собственным разработкам и к аналогам иностранных решений. Одной из наиболее востребованных ниш остается безопасная разработка. Основными заказчиками таких решений выступают финтех-компании, e‑commerce, цифровые сервисы — для них крайне высока цена утечки из-за уязвимостей в своей инфраструктуре или на стороне подрядчиков, связанных с непроверенным открытым кодом.

Если на этапе становления понятие ИБ включало всего несколько технологий, то сегодня насчитывается около 100 направлений. «Солар» разрабатывает собственную классификацию — Навигатор технологий — и выделяет восемь ниш, которые будут определять развитие рынка на ближайшие несколько лет: сетевая безопасность, безопасность кода, мониторинг и реагирование на инциденты, защита данных и управление доступом, безопасность веб-инфраструктуры, инфраструктурная безопасность и собственно управление безопасностью.

Также Навигатор предлагает взглянуть на технологии с точки зрения трех типов задач: защита, контроль (порядок и управление), реагирование. Пока преобладают решения, направленные на защиту и реагирование, и очень мало технологий, направленных на наведение порядка в процессах ИБ.

В 2024 году российским вендорам удалось решить ключевую проблему на рынке сетевой безопасности: появились несколько решений NGFW, которые уже прошли сертификацию ФСТЭК и пилотные испытания на инфраструктуре заказчиков, включая Solar NGFW. Межсетевые экраны нового поколения крайне востребованы в проектах импортозамещения в высоконагруженных инфраструктурах банков, ЦОДов, IT- и телеком-компаниях, работающих с большими потоками трафика.

Этот сегмент ИБ вырос с десяти основных вендоров до сорока, а в денежном выражении — с 5 млрд до 50 млрд руб. Основная конкуренция в 2025 году развернется между готовыми, зрелыми решениями. При этом в сетевой безопасности не хватает и других классов технологий — NAC, SD-WAN, SASE, решений для защиты сетей IoT и других.

Еще одно перспективное направление — это технологии управления доступом: решения классов IdM, PAM и DAG/DCAP, технологии защиты данных и противодействия утечкам. Если раньше вендоры ориентировались только на крупные компании, на практике становится ясно, что эти решения также нужны малому и среднему бизнесу, который выступает подрядчиком у корпораций.

При этом на российском рынке не хватает решений, учитывающих уникальные потребности и ограничения малого бизнеса: многие вендоры сконцентрированы на обслуживании исключительно крупных предприятий, воспринимая их как более экономически привлекательных клиентов. «Солар» видит ответ на этот вызов в развитии облачных платформ как более доступного для предпринимателей пути развития киберустойчивости в условиях роста цифровизации. В 2024 была запущена облачная платформа Solar Space для многоуровневой защиты в формате подписки, включая инструменты для борьбы с DDoS-атаками и ботами.

Технологии ИИ будут все активнее проникать в традиционные средства защиты информации: в «Соларе» они внедряются для защиты от внутренних ошибок и нарушений, для киберразведки, а генеративный интеллект используется в составе программных продуктов. ИИ-помощники могут помочь быстро оценить риски и предложить способы устранения новых угроз, построить сводку и отчет на основе огромной базы знаний по ИБ. Вырастет запрос на экспертизу и опыт применения ИИ-технологий в ИБ-компаниях в целях повышения эффективности поставляемых в составе решений ИБ технологий ИИ для каждого конкретного заказчика. Тренд на техническую оптимальность и минимизацию технических требований к ИИ-технологиям будет стимулировать спрос на малые и средние модели ИИ, кастомизированные под отрасль или заказчиков.

«Солар» отмечает тренд на упрощение в управлении кибербезопасностью: компании стремятся буквально в пару кликов выстроить защищенный периметр. Но для реализации этого подхода необходима архитектура комплексной кибербезопасности, которая базируется на сервисах и продуктах ИБ.

Инвестиции

В последние годы на рынке ИБ наблюдается значительное увеличение предпринимательской активности в формате как рыночных, так и внутренних инициатив. Инвестиции в решения ИБ на российском рынке остаются прерогативой крупнейших компаний: на них приходится примерно 90% всего объема инвестиций. При этом корпорации предпочитают фокусироваться на разработке собственных продуктов.

В 2024 году эксперты «Солара» отметили, что создавать собственные решения начали компании сферы ИТ и ИБ, ранее не занимавшиеся разработкой. Эти игроки инициируют спин-оффы и финансируют отдельные продуктовые офисы, занимающиеся созданием и выводом на рынок новых продуктов. Активность ИТ-компаний, количество которых в 10–20 раз превышает число ИБ-вендоров может дать существенную поддержку рынка по созданию новых продуктов.

Согласно исследованию программы поддержки предпринимателей в сфере ИБ и смежных областях CyberStage, по итогам третьего квартала 2024 года на рынке ИБ функционирует 187 малых и средних компаний с годовым доходом до 1 миллиарда рублей. Эксперты прогнозируют, что с учетом динамики, наблюдаемой в период с 2019 по 2023 годы, российский рынок может ежегодно пополняться 15–20 новыми проектами.

Эксперты CyberStage также отмечают активизацию молодых компаний, имеющих опыт работы за рубежом, в частности в странах СНГ и Восточной Азии. В большинстве случаев речь идет о русскоязычных командах, стремящихся либо продать российскую часть бизнеса и сосредоточиться на международном развитии, либо, наоборот, масштабироваться на российском рынке. В числе таких стартапов — компании из Юго-Восточной Азии, которые предлагают применить и обогатить в российских условиях экспертизу, полученную, например, в Сингапуре или Вьетнаме. Российский рынок становится все более привлекательным для предпринимателей, поскольку его темпы роста опережают глобальные, а уровень конкуренции заметно ниже.

Кадры в ИБ

Сейчас практически для каждой ИБ-компании кадры являются ключевым ограничением, препятствующим развитию. Эксперты «Солара» отмечают, что увеличение количества комплексных проектов в 2024 году вызвало рост спроса на специалистов широкого профиля: они должны обладать знаниями в таких областях, как управление рисками, правовое регулирование, а также навыками эффективной коммуникации. В ближайшие годы повышение уровня автоматизации ИБ сделает знание скриптовых языков обязательным требованием почти для любой технической специальности.

В то же время, разработка новых решений и продуктов увеличивает потребность и в узкоспециализированных специалистах. Например, в «Соларе», чья продуктовая стратегия заключается в создании ключевых решений во всех направлениях ИБ, прирост количества сотрудников в 2024 году превысил 600 человек. Расширение компетенций происходит как за счет роста числа штатных сотрудников, так и приобретения команд в рамках M&A-сделок.

Организации активно инвестируют в обучение своих сотрудников в области кибербезопасности для противодействия киберугрозам, связанным с человеческим фактором. Растущий спрос на решения и услуги по повышению осведомленности о цифровых рисках подтверждают и данные опроса ГК «Солар»: 70% крупнейших B2E-компаний обозначают такую потребность. Среди причин и усиление регуляторных требований по повышению этих навыков в соответствии с Указами Президента РФ № 250, № 166 и рядом других нормативных документов.

В ноябре 2024 года сообщалось о том, что Минцифры России прорабатывает введение новых обязательных критериев для IT-компаний с выручкой от 1 млрд рублей по поддержке вузов, которые будут необходимы для сохранения аккредитации, в том числе налоговых льгот. Обсуждались три таких критерия: работа сотрудников в вузах в качестве преподавателей, организация стажировок в компаниях и техническое оснащение вузов.

ГК «Солар» уже взаимодействует более чем с 15 университетами и институтами: предоставляет лицензии на свои продукты, открывает опорные центры киберполигона, поддерживает создание лабораторий и исследовательскую деятельность студентов.

Как строить ИБ в 2025

По прогнозам экспертов ГК «Солар», количество утечек будет только расти. Также продолжит увеличиваться число фишинговых сайтов, а мошенники будут активнее использовать возможности ИИ и готовых решений в даркнете для создания фейковых ресурсов и автоматизации атак. Новой приоритетной мишенью станет малый и средний бизнес в сферах связи, бытовых услуг и онлайн-образования.

Ключевая ставка Банка России и дополнительная налоговая нагрузка, особенно у компаний с большими инвестпрограммами и долговой нагрузкой, могут приводить к крайне консервативному планированию бюджетов, в том числе на ИБ. По итогам опроса ГК «Солар» среди участников SOC Forum 2024, только 28% уверенно говорят об увеличении бюджетов на будущий год.

Бизнес встает перед выбором: строить собственную систему безопасности или отдать задачу на аутсорс. Эксперты «Солара» рекомендуют ориентироваться на специфику отрасли. Другим ориентиром может быть масштаб бизнеса: создании инфраструктуры кибербезопасности своими силами может обойтись в 500 млн рублей в год, включая затраты на покупку ИБ-решений и ПО, их обслуживание, продление лицензий, зарплаты сотрудников.

Для компаний меньшего масштаба оптимальным вариантом может стать сервисная модель, когда услуги ИБ — SOC-центра, защиты веб- и мобильных приложений, безопасной разработки — обеспечивает провайдер. Также возможно применение гибридной модели: компания самостоятельно приобретает аппаратуру и формирует инфраструктуру, а подрядчик обеспечивает софт и обслуживание.

С учетом всех факторов, оптимальной моделью кибербезопасности для большинства компаний в ближайшие годы останется сотрудничество с сервис-провайдерами, которые берут на себя самые сложные, экспертные направления и способны сформировать инфраструктуру ИБ в короткие сроки.

Сегодня, когда любая компания может столкнуться с инцидентом любой сложности, важно, насколько быстро бизнес сможет восстановиться после него — то есть важна киберустойчивость организации. Достичь ее высокого уровня можно при комплексном подходе к организации ИБ от разработки стратегии до реализации защиты.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

ГК «Солар»: число утечек e-mail в 2024 году снизилось почти на 40%

ГК «Солар»: число утечек e-mail в 2024 году снизилось почти на 40%

Узнать больше
«Солар» совершенствует технологии защиты детей от веб-угроз для подписки «MiXX Вместе»

«Солар» совершенствует технологии защиты детей от веб-угроз для подписки «MiXX Вместе»

Узнать больше
Почти четверть всех утечек данных будет связано с внедрением искусственного интеллекта

Почти четверть всех утечек данных будет связано с внедрением искусственного интеллекта

Узнать больше
«Солар» расширяет партнерство с «Группой Астра» в области технологий кибербезопасности

«Солар» расширяет партнерство с «Группой Астра» в области технологий кибербезопасности

Узнать больше
Необновленное ПО, слабые пароли — основные киберуязвимости госсектора

Необновленное ПО, слабые пароли — основные киберуязвимости госсектора

Узнать больше
ГК «Солар» признана лидером сегмента ИБ-услуг в России

ГК «Солар» признана лидером сегмента ИБ-услуг в России

Узнать больше
Эксперты Solar 4RAYS выявили новую волну фишинга на компании под видом рассылки от приставов

Эксперты Solar 4RAYS выявили новую волну фишинга на компании под видом рассылки от приставов

Узнать больше
«Солар»: DDoS-атаки переходят в регионы, в топе целей — финсектор и недвижимость

«Солар»: DDoS-атаки переходят в регионы, в топе целей — финсектор и недвижимость

Узнать больше
Студенты из пяти регионов страны смогут начать карьеру в крупнейшем коммерческом SOC России

Студенты из пяти регионов страны смогут начать карьеру в крупнейшем коммерческом SOC России

Узнать больше
«Солар»: в 2024 году хакеры в 3 раза чаще использовали скомпрометированные учетные записи

«Солар»: в 2024 году хакеры в 3 раза чаще использовали скомпрометированные учетные записи

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.