Рынок информационной безопасности показывает неожиданные результаты: угроз становится меньше, а рост замедляется.
На протяжении всего 2024 года рынок информационной безопасности (ИБ) назывался одним из наиболее перспективных и быстро растущих направлений ИТ–сферы. Это вполне согласовывалось с отчётами о киберугрозах, которые публиковали различные компании: хакерские атаки становились всё более частыми и изощрёнными, а денег тратить на защиту от них приходилось всё больше.
Однако когда дело дошло до подведения итогов года, то статистика оказалась слегка противоречащей ожиданиям.
Кто виноват?
В Петербурге за 2024 год 47% компаний столкнулись с угрозами утечки информации. Это заметно меньше показателя 2023 года — 64%. Основными причинами утечек респонденты назвали неосторожность сотрудников (55%), их умышленные действия (20%) и равную вероятность обеих причин (25%). Об этом "ДП" рассказали в компании "СёрИнформ", проводившей опрос.
Наибольшую угрозу в 2024 году представляли утечки данных о клиентах и сделках (40%), персональной информации (37%) и технической документации (37%). Утечки интеллектуальной собственности и финансовой документации затронули 30% и 20% компаний соответственно. Основные каналы утечек — мессенджеры (57%), почта (55%), облачные хранилища и физические устройства (по 38%).
Виновниками инцидентов чаще всего становились рядовые сотрудники (71%), линейные руководители (37%) и контрагенты (30%). Реже проблемы создавали топ–менеджмент и внештатные специалисты (по 17%).
При инцидентах 89% организаций проводят внутреннее расследование, 31% уведомляют регуляторов, а 42% информируют клиентов и партнёров. Однако лишь 3% готовы публично извиниться.
"Судя по сильно возросшему внедрению средств обеспечения информационной безопасности, тенденция к снижению утечек в Петербурге должна быть", — соглашается с выводами опроса руководитель департамента информационных технологий "Обит" Кирилл Тимофеев. При этом однозначную причину этого снижения назвать сложно, добавил он.
Бесплатно не бывает
В 2024 году расходы на ИБ увеличили 43% компаний из Петербурга (против 38% в 2023 году), 49% — сохранили бюджет неизменным, а 8% — сократили. Средства направляются на продление лицензий (83%), закупку отечественного оборудования (66%) и техподдержку (54%). Лишь четверть компаний покупали импортное ПО и оборудование.
Главными причинами увеличения бюджета стали требования регуляторов (54%) и импортозамещение (41%). При этом лишь 4% компаний полностью перешли на отечественное оборудование для защиты данных, а 62% продолжают использовать импортное.
Дефицит специалистов по кибербезопасности ощущают 76% петербургских компаний. Решение проблемы ищут в переподготовке сотрудников (53%), найме выпускников (36%) и аутсорсинге (12%). Большинство ИБ–специалистов работают 40–50 часов в неделю (63%), а 7% трудятся по 50–60 часов.
Что касается зарплат, 68% компаний считают оптимальной оплату от 100 тыс. до 200 тыс. рублей. Суммы ниже 50 тыс. были названы неприемлемыми.
Импортозамещение не помогло
В целом по России рынок кибербезопасности, по оценке Positive Technologies, увеличился на 10–15% вместо прогнозируемых 20–25%. Это связано с общим сокращением расходов на цифровизацию и повышением cтавки ЦБ, которая сделала для многих кредиты недоступными. Напомним: год назад Центр стратегических разработок прогнозировал совокупный среднегодовой темп роста для отечественных ИБ–компаний 32%, но затем этот показатель скорректировали.
Количество и сложность хакерских атак при этом продолжает расти. Только в III квартале 2024 года было зафиксировано на 15% больше инцидентов, чем годом ранее.
Причиной несбывшихся прогнозов по росту рынка могут быть ожидания, которые изначально основывались на масштабных планах полного импортозамещения средств защиты в этом году. Однако в начале 2024 года ещё не было достаточно ИБ–продуктов, полностью удовлетворяющих требования заказчиков, особенно в сегменте решений для сетевой безопасности. Это не позволило провести все необходимые тесты, пилотные проекты, заложить бюджет и реализовать проекты в ранее запланированные сроки. Многие крупные клиенты отложили старт проектов на следующий год. Кроме того, не все компании сегодня готовы значительно увеличивать бюджет для полной единоразовой замены решений, которые они использовали последние 10 лет.
Стоимость продуктов на отечественном ИБ–рынке и регуляторика импортозамещения ставят компании перед выбором, который оказывается не в пользу решений по кибербезопасности. "Другими словами, покупали только то, что требуется. Или когда наступала необходимость в связи с инцидентом атаки", — поясняет Кирилл Тимофеев.
При этом игроки рынка настроены скорее оптимистично и не вполне согласны с выводами исследователей.
"В последние годы темпы роста рынка кибербезопасности значительно увеличились: по нашим оценкам, рынок демонстрирует ежегодный прирост около 20%", — говорит директор портфеля решений в области информационной безопасности "Нота Купол" Игорь Душа.
"Рынок продолжает развиваться высокими темпами в первую очередь из–за необходимости соответствия требованиям регуляторов и планомерного импортозамещения того, что ещё не было замещено. Параллельно с этим совершенствуются и российские средства защиты, поэтому в ответ на рыночный запрос появляется всё больше подходящих предложений", — подчёркивает управляющий директор ITprotect Максим Головлев.