Вышли из строя: к чему приведет уход зарубежных вендоров из сферы кибербезопасности

Смогут ли российские компании заменить иностранных игроков
Олеся Тернопольская
Фото: ИЗВЕСТИЯ/Александр Казаков

За последние три недели российский бизнес и государственные структуры подверглись беспрецедентным по своему размаху и интенсивности кибератакам. В это же время с российского рынка ушло больше десятка иностранных вендоров информационной безопасности. Среди них крупные бренды — Cisco, IBM, Imperva, Fortinet, Microsoft, Norton, Avast и др. Их постоянные клиенты, в том числе корпоративные, сейчас в срочном порядке ищут альтернативные предложения отечественных компаний — пока еще активны старые лицензии, открыты доступы и сохраняются настройки аппаратного комплекса. В России информационной безопасностью занимаются несколько десятков вендоров. Смогут ли они заменить зарубежных гигантов и заполнить нишу, оцениваемую в 50–60 млрд рублей, — в материале «Известий».

Уход зарубежных вендоров

Около 15 крупных иностранных вендоров ИТ-безопасности ушли с российского рынка в марте. В начале месяца американская компания Cisco Systems — один из крупнейших производителей сетевого оборудования — приостановила все бизнес-операции в России и Белоруссии на фоне событий на Украине. Одновременно такое же заявление сделал Microsoft, что может привести к отключению у российских пользователей защитного экрана — Microsoft Windows Defender. Следом аналогичное решение приняли разработчики популярных антивирусов Norton, Avast и Bitdefender, производитель межсетевых экранов уровня приложений Imperva, производитель целого ряда средств защиты Fortinet и другие зарубежные фирмы.

Минцифры предложило срочно обсудить поэтапную передачу российским ИТ-компаниям техподдержку важных информационных систем и инфраструктуры. Ведомство подчеркнуло, что нарушения в их работе могут привести к серьезным сбоям систем жизнеобеспечения, поэтому взаимодействие нужно наладить как можно скорее.

«Не поддерживаем идею легализации использования пиратского ПО, но в случае проведенной со стороны заказчика предоплаты за будущие периоды его использования просим с пониманием относиться к факту применения данного ПО до замены на российские конкурентные аналоги», — отметили в министерстве.

Эксперты отмечают, что российские вендоры в целом готовы занять место ушедших иностранных компаний. «Традиционно объем импортных решений был довольно большой, во многих сегментах ИБ лидировало западное ПО с самых разных рынков, но при этом последние годы наблюдали рост и появление серьезных игроков в российском ИБ, причем они предлагали вполне конкурентные решения с точки зрения технологий, способные решать самые современные задачи. По итогам 2021 года наш портфель состоял на 70% из российских вендоров, в том числе входящих в реестр отечественного ПО. Это ясно свидетельствует, что российские решения востребованы рынком, у бизнеса есть к нам соответствующий запрос, а у нас есть ряд успешно реализованных кейсов в этом направлении», — говорит Вячеслав Бархатов, генеральный директор Axoft Global.

Уязвимость цифровых ресурсов крупных государственных компаний и СМИ показали массовые хакерские атаки февраля-марта. Злоумышленники атаковали несколько федеральных ведомств, в том числе ФСИН, ФАС, Росстат, Минкульт, ФСПП, а также сайты РЖД, «Коммерсанта», «Известий» и др. На этом фоне многие руководители решили ускорить переход на отечественное программное обеспечение.

Более того, отечественные компании могут составить конкуренцию зарубежным игрокам на международном уровне. Президент группы InfoWatch, председатель правления АРПП «Отечественный софт» Наталья Касперская рассказала об интересе иностранных государств к ИТ-решениям российских разработчиков: «У нас (в АРПП) сейчас уже несколько компаний получили предложения от пары стран, которые хотят расширять сотрудничество [в сфере IT], причем в срочном порядке. Дело в том, что эти санкции по отключению [от сервисов, поддержки и обновлений ПО] довольно явно продемонстрировали всему миру, что работающие решения западного производства являются уязвимыми. Это демонстрация не только для нас, но и для тех стран, которые этим пользуются. Причем санкции проводятся в произвольном порядке, непредсказуемо, и для стран это, понятно, создает определенную угрозу».

Курс на импортозамещение

Российский рынок информационной безопасности активно работает над импортозамещением несколько лет. По оценке Anti-Malware, его суммарный объем по итогам 2020 года составил 142,6 млрд рублей. Он распределен по шести основным сегментам: большую часть формируют два из них — защита инфраструктуры (48,2%) и услуги по безопасности (32,5%). Также еще в ноябре 2021-го аналитики отмечали, что объем российского рынка ИТ-безопасности будет увеличиваться в среднем на 16–20% в год вплоть до 2023-го. Высокие темпы связаны в первую очередь с низкой насыщенностью и зрелостью рынка, поясняют специалисты. Доля иностранного ПО и оборудования составляет около 50%, или 50–60 млрд рублей.

«Если говорить о доле отечественных и зарубежных технологий, на мой взгляд, соотношение составляет 1:2 в пользу импортных решений», — считает Айдар Гузаиров, основатель и генеральный директор группы компаний Innostage.

После ухода иностранных вендоров наполненность некоторых сегментов снизится, что позволит другим игрокам занять свободное пространство, а общий событийный фон позволяет прогнозировать, что показатели роста рынка информационной безопасности могут даже превысить ожидания аналитиков.

Это сделает российскую кибербезопасность одной из наиболее привлекательных с точки зрения инвестиций отраслей. В ближайшем будущем можно ожидать появление новых игроков, слияний и поглощений, расширения бизнеса и выхода ИБ-разработчиков на рынок капитала. Уже сейчас можно спланировать свой инвестиционный портфель с учетом ценных бумаг компаний из сферы кибербезопасности. Пока, правда, из российских эмитентов доступны только акции Positive Technologies.

Российские решения

На российском рынке работают несколько десятков вендоров информационной безопасности. При этом в самых значимых нишах с точки зрения защищенности бизнеса от кибератак в России есть качественные аналоги зарубежных решений. По оценкам экспертов, они очень быстро займут освободившиеся ниши после ухода иностранных игроков. «Мы как дистрибутор сегодня получаем от участников рынка разные оценки скорости миграции на технологии и вообще готовности к ней. По их словам, период перехода может иметь слишком большой разброс — от двух месяцев до двух лет», — отмечает Вячеслав Бархатов, генеральный директор Axoft Global.

Речь идет в основном о «Лаборатории Касперского» и Рositive Technologies, которые давно на рынке, обладают широким портфелем решений для корпоративной кибербезопасности, внушительным списком клиентов, начиная с финансового сектора, медиа, сферы услуг и заканчивая государственными структурами, энергетикой и тяжелой промышленностью. Среди активно развивающихся компаний стоит упомянуть Infowatch, «Ростелеком-Солар», Bi.Zone, «Цитадель» и «Норси-Транс», чьи продукты способны надежно закрывать отдельные ИБ-задачи и направления.

По сути, после ухода крупных иностранных компаний российские вендоры оказались в выгодном положении. От западного ПО сейчас значительно освободились ниши, связанные с антивирусами, анти-DDoS, мониторингом информационной безопасности и системами защиты веб-приложений.

«В условиях развернувшейся кибервойны у заказчиков фактически нет времени на перевооружение — решения необходимо внедрять здесь и сейчас. Многие уже приняли тот факт, что американские производители покидают российский рынок, причем некоторые это делают, громко хлопая дверью и обрубая все концы, в том числе работоспособность систем и функционирование объектов, — отмечает Айдар Гузаиров, основатель и генеральный директор группы компаний Innostage. — Я согласен с тем, что России нужно сильно догонять зарубежный рынок. Но в мировой практике есть успешные кейсы, например Китай, который освоился за достаточно короткое время. Так или иначе, нам нужно повторить этот путь».

Cisco, к примеру, предлагала немало решений для корпоративных клиентов, в том числе по анализу сетевого трафика для предотвращения хакерских атак. Аналогичный продукт есть, к примеру, у Рositive Technologies: система PT Network Attack Discovery. Что касается управления уязвимостями корпоративной ИТ-инфраструктуры, то заменить известный Qualys WMDR также способны российские продукты, например MaxPatrol VM (Positive Technologies) или «Сервис контроля уязвимостей» («Ростелеком-Солар»).

Российские вендоры смогут заменить и корпоративные продукты от Fortinet, Micro Focus и IBM — например, в области SIEM-технологий. Это программное обеспечение позволяет анализировать события безопасности в реальном времени и своевременно выявлять те инциденты, которые могут причинить ущерб. За несколько последних лет именно отечественный вендор существенно потеснил позиции зарубежных SIEM-систем на рынке, войдя в тройку лидеров.

Место антивирусов Norton, Avast и Bitdefender может окончательно занять «Лаборатория Касперского», которая уже пользуется большим спросом как у российских, так и у зарубежных клиентов.

Еще одна важная ниша, которая проредилась с уходом иностранных брендов, — системы защиты web-приложений. Одним из лидеров сегмента былапокинувшая российский рынок Imperva. В этом направлении могут «выстрелить» отечественные Рositive Technologies, «Ростелеком-Солар», «Норси-Транс», Bi.Zone и др.

Пока иностранные вендоры покидают российский рынок, оставляя за собой невыполненные контракты, озадаченных клиентов и свободные рыночные ниши, отечественные разработчики могут на деле доказать, что наши решения ни в чем не уступают зарубежным, могут свободно конкурировать и в качестве, и в надежности, и в функциональных возможностях, и даже в сроках реализации. Это значит, что у российских компаний появился шанс полностью перекроить карту внутреннего ИБ-рынка и обеспечить стабильный рост на годы вперед.