Компания J’son & Partners Consulting представляет краткие результаты исследования российского рынка информационной безопасности по итогам 2014 года и прогноз его развития до 2018 года.
По оценкам J’son & Partners Consulting, в 2014 году объем российского рынка средств и услуг в сфере информационной безопасности (далее ИБ) вырос в номинальном рублевом выражении на 13% до 51 млрд. руб., что несколько выше общих номинальных темпов роста ИТ-рынка в России, которые, по данным Росстата, составили около 10%. Таким образом, в общем объеме российского ИТ-рынка, рынок средств и услуг информационной безопасности занимает около 7%.
Как и для ИТ-рынка в целом, позитивная динамика российского рынка информационной безопасности в 2014 году в значительной степени определялась девальвацией рубля и вызванным ей ростом цен на импортные средства ИБ, который стал особенно заметен в 4 квартале 2014 года. Такая ситуация наблюдается впервые с 2009 года. В сопоставимых рублевых ценах рынок ИБ в России показал близкий к нулевому рост, при этом основной эффект от вызванного девальвацией национальной валюты удорожания импортных продуктов ИБ будет заметен в 2015 году, что вызовет падение российского рынка ИБ в сопоставимых ценах.
Так или иначе, но на фоне стагнации развития рынка ИБ, отмечается значительное нарастание угроз ИБ с их переходом на качественно иной уровень, что подтверждается данными ключевых рыночных игроков. «Мы отмечаем переход киберпреступности на качественно новый уровень, заключающийся в превращении теневого рынка киберкриминала в хорошо отлаженную индустрию, которая полностью повторяет законы мира обычного. Своя разработка, своя поддержка, возврат средств в случае недовольства купленным товаром, сдача в аренду технологий и оборудования, услуги посредников, неотслеживаемые платежные системы расчетов, партнерские программы, обналичивание денежных средств и многое другое. Не случайно появляется термин Crime-as-a-Service, означающий превращение рынка киберпреступности в хорошо налаженную машину, работающую со знаком минус», – отмечает эксперт Cisco по вопросам информационной безопасности Алексей Лукацкий.
Если говорить о структуре рынка ИБ, то в 2014 году она не претерпела значительных изменений. Как и ранее, основными сегментами российского рынка информационной безопасности стали сегменты средств сетевой безопасности и средств антивирусной защиты, вместе занимающие более 70% рынка. Однако, несмотря на отсутствие кардинальных изменений как в динамике, так и в структуре российского рынка информационной безопасности, вероятность таковых в период до 2018 года оценивается как высокая. При этом прогнозируемый стабильно негативный макроэкономический фон станет одним из основных драйверов структурных изменений ИТ-рынка в целом, и рынка средств и услуг информационной безопасности в частности.
По прогнозам J’son & Partners Consulting, доля сервисов ИБ к 2018 году вырастет более чем в 4 раза по сравнению с 2014 годом, заняв до 40% рынка, а общий объем рынка в сопоставимых ценах сократится на 15%. При этом, в структуре сервисов значительную долю будут занимать интеллектуальные сервисы ИБ, предоставляемые по модели Security as a Service (SECaaS).
Кардинальные изменения претерпит и клиентская структура рынка. В частности, от текущего преобладания крупных клиентов из государственного, финансового и энергетического секторов структура спроса на продукты ИБ сместится в сторону малых и средних предприятий торговли и сферы услуг, а также частных потребителей. Изменится и модель продаж продуктов ИБ: основными их потребителями станут провайдеры сервисов.
Среди технологических факторов кардинальных изменений на рынке ИБ следует отметить изменение структуры интернет-трафика в пользу умных абонентских мобильных устройств, доля трафика которых вырастет в 2018 году более чем в 10 раз до 40% по сравнению с 2014 годом. При этом доля трафика стационарных персональных компьютеров и ноутбуков сократится с 90% в 2014 году до 50% в 2018 году. В значительной степени она будет сгенерирована виртуальными ПК с использованием приставок «нулевой» и «тонкий» клиент, подключенных к мониторам и SmartTV, доля трафика которых составит около 10%.
В то же время, к концу прогнозного периода аналитики J’son & Partners Consulting ожидают, что значительную роль в изменении структуры рынка систем и услуг информационной безопасности начнет играть конвергенция фиксированных и мобильных сетей связи и их трансформация в глубоко программируемые информационно-коммуникационные среды. В них функции сетевой безопасности будут выполнены уже полностью программным способом в виде соответствующей функциональности виртуальных контроллеров сети и реализацией принципов «сеть как сенсор».
О значении термина «сеть как сенсор» рассказывает Алексей Лукацкий: «Какие бы узлы, операционные системы, приложения или пользователи не общались между собой; идет ли речь о корпоративных сетях, домашних приложениях ли Интернете вещей, ‒ все они объединены единым понятием – СЕТЬ. Именно по сети передаются все данные и запросы от десятков миллиардов устройств, которые, по нашим оценкам, будут «населять» Интернет вещей всего через каких-то 4-5 лет. Поэтому так важна именно сетевая безопасность, служащая базисом, на котором строится вся защита современного сетевого взаимодействия. Не случайно у нас в Cisco даже появился такой термин «сеть как сенсор» (Network as a Sensor), означающий, что в условиях столь массового ухода разных производителей в Интернет вещей, появления огромного количества устройств, не оснащенных мало-мальски серьезной защитой, отсутствия единых стандартов обмена информацией между миллиардами Интернет-вещей, сетевая безопасность является единственным связующим звеном, способным повысить защищенность сетевого взаимодействия в ближайшем будущем».
По мнению аналитиков J’son & Partners Consulting, данный фактор наиболее значим именно для сегмента сетевой безопасности, на который приходится до половины российского рынка ИБ в денежном выражении. Следует учитывать, что сегодня он представлен в основном аппаратно-зависимыми средствами, ориентированными на защиту физического периметра и находящихся внутри него стационарных объектов (ПК, сервера, СХД). Поэтому повсеместное появление глубоко программируемых информационно-коммуникационных сред означает возможность полной трансформации сегмента аппаратно-программных средств сетевой безопасности в соответствующие сервисы, реализуемые операторами физических сетей связи.
Кроме того, уже в 2017 году в России следует ожидать начала активного развертывания систем, построенных на принципах Интернета вещей, и, как следствие, конвергенцию рынка систем и услуг информационной безопасности и технических систем безопасности, а также систем управления инженерными системами зданий (Building Management Systems, BMS) с формированием рынка комплексных систем и сервисов управления объектами инфраструктуры объемом более триллиона рублей в год.
«Всеобъемлющий Интернет – это то, что начинает незаметно приходить в нашу жизнь. И речь идет не только о подключении индустриальных сегментов АСУ ТП к сети Интернет, сколько о проникновении Интернета вещей в жизнь рядового обывателя – умный дом, запуск зимой двигателя автомобиля по команде с мобильного телефона, домашние видеокамеры с доступом через Интернет… Все это показывает, что Интернет вещей уже постепенно завоевывает россиян. Через пару-тройку лет мы уже и не вспомним, как жили без Всеобъемлющего Интернета. И конечно же, в условиях столь массового распространения этих технологий на первое место встанет вопрос обеспечения конфиденциальности моей жизни, доступности моих Интернет-вещей и защиты от модификации команд и данных, которыми эти вещи будут обменивать между собой. Безопасность Интернета вещей – это то, о чем задуматься стоит уже сейчас», - предупреждает Алексей Лукацкий.
В целом, аналитики J’son & Partners Consulting уверены, что несмотря на сокращение объемов собственно рынка ИБ в денежном выражении, описанные выше тенденции формируют значительный потенциал развития бизнеса как традиционных игроков этого рынка, так и компаний – операторов связи, провайдеров онлайн и OTT-сервисов, операторов коммерческих датацентров и игроков рынка инженерных систем и технических систем безопасности.