О будущем рынка кибербезопасности, сложностях в выстраивании устойчивых инфраструктур организаций, а также о расстановке сил среди крупных игроков рынка рассказал в интервью ТАСС на полях конференции "Цифровая индустрия промышленной России" (ЦИПР) генеральный директор ГК "Солар" Игорь Ляпунов.
– Каков, по вашим данным, объем рынка кибербезопасности в России и потенциал этого рынка? Как и за счет чего он может вырасти в ближайшие годы?
– Объем рынка кибербезопасности в России в прошлом году достиг 143 миллиардов рублей, показав почти 15-процентный прирост, что превышает рост сектора ИТ в целом и мирового рынка кибербеза, который составил менее 10%. С другой, на ИБ-рынке сложилась парадоксальная ситуация: если обычно рынки работают на дефиците спроса и вендоры и поставщики стоят в очереди к заказчикам, то в кибербезопасности сейчас все наоборот. У нас объем средств, который заказчики готовы тратить на информационную безопасность, больше, чем предложение, то есть существует серьезный дефицит предложения. Рынок пытается импортозаместить технологии, создать новые решения, сопоставимые по качеству с аналогами ведущих международных игроков, которые ушли с рынка. Но преодолеть этот дефицит быстро не удается. А второй фактор - колоссальная нехватка специалистов в кибербезопасности и перегретость рынка труда, которые сдерживают рынок услуг.
– В 2024 году динамика сохранится?
– Мы ожидаем, что да. Еще один значимый фактор - это регуляторика. Согласно указам президента России, в срок до 1 января 2025 года все иностранные средства защиты должны быть заменены на российские. Если этот дедлайн будет перенесен, то, возможно, темп роста замедлится. Но если нет и будет усилена ответственность, то мы в конце года получим значительный прирост. В ожидании этого сейчас рынок немного замер. Мы видим по многим крупным потребителям, что они до прохождения этой развилки определенную часть бюджета на ИБ заморозили.
– А если говорить непосредственно про "Солар", какие цели у компании на этот год?
– Выручка компании за прошлый год выросла на 36%, достигнув 17,3 миллиарда рублей. В этом году мы видим примерно такой же темп, который, я думаю, будет сохраняться: на 40% в год и по итогу. Думаю, покажем 23-24 миллиарда рублей выручки. Но, как я говорил, мы зависим от определенных факторов рынка.
– Если посмотреть на долгосрочную перспективу, то какие тренды на рынке кибербезопасности? И что поменяется в ближайшие годы?
– Если говорить про российский рынок, то, по моему мнению, мы стоим на пороге его очень быстрого, буквально драматического, укрупнения. Сейчас работают около 200 относительно зрелых компаний. Я считаю, что через несколько лет их количество уменьшится, останется три-четыре крупнейших игрока со значительным отрывом по выручке от остальных, которые поделят 60-70% рынка.
Например, мы сейчас ведем активную M&A-программу (слияния и поглощения, от англ. mergers and acquisitions - прим. ТАСС). Планируем в этом году закрыть 3-4 сделки по покупке. А на горизонте трех лет - до 15 сделок. Речь идет о довольно крупных производителях с интересными технологическими возможностями. Благодаря этому мы сможем зайти в хорошее позиционное противостояние лидеров. Плюс сейчас на рынке существует порядка 150 перспективных стартапов. Мы очень много усилий направляем на то, чтобы стартаперское движение развивалось.
– Сколько вы готовы потратить на эти цели?
– Наш общий бюджет на технологические разработки и сделки по слиянию и поглощению составляет 22 миллиарда рублей, из них до 1,5 миллиардов - на поддержку стартапов.. Но если мы найдем действительно стоящий объект для приобретения, то можем выйти за пределы этой суммы.
– Какую долю рынка планирует занять "Солар" за счет таких сделок?
– Мы нацелены на 20-30% рынка уже сейчас. Будет ли этот показатель больше, зависит от состояния макроэкономики.
– Очевидно, что еще одним драйвером роста для всех ИБ-компаний является все возрастающий объем кибератак. Какая сейчас динамика и прогноз по кибератакам?
– Мы видим прирост кибератак в целом за год на 63%, но при этом кратно выросло количество целевых атак - более чем в 2,6 раза. И в дальнейшем легче точно не будет. Из года в год мы видим усиливающееся давление на инфраструктуру компаний и все более сложные техники кибератак. Не буду строить прогнозов о том, приведет ли это в какой-то момент к цифровому апокалипсису, но скажу, что мы делаем все, чтобы обеспечить надежную защиту.
– Есть ли сложности при выстраивании устойчивых инфраструктур организаций в текущих условиях?
— В решении проблем с устойчивой инфраструктурой организации есть несколько слоев. Один из них касается российских технологий: сейчас они представлены, наверное, в минимально необходимом объеме.
Второй аспект касается мониторинга и реагирования на атаки. Современные системы информационной безопасности - это не просто забор, который огораживает и не дает внутрь проникнуть, это гибкая ИТ-система.
Попытка кибератаки будет в любом случае, поэтому очень важна скорость ее выявления, то есть мониторинг и реагирование. Необходимо выявить угрозу до нанесения ущерба. Именно поэтому при создании устойчивых систем большая часть усилий тратится на построение операций по обеспечению безопасности и созданию центров мониторинга и реагирования, которые круглосуточно следят за тем, что происходит, и помогают распознавать угрозу. Важно быть на шаг впереди, проверять все возможные каналы, через которые может произойти утечка данных, следить, не появляются заказы на атаку на компанию.
Третье важное направление при создании устойчивых систем - это киберустойчивость организации, то есть восстановление после атак. Это тоже очень важно, потому что для бизнеса простой в работе обычно пропорционален потере средств.
– На ваш взгляд, помогает ли решить эти проблемы передача функций ИБ на аутсорс?
- Сейчас очень быстро растет зрелость потребителей, то есть компании тратят все больше средств на информационную безопасность осознанно. И в этом смысле просто покупка "железа" или технологии, как правило, защищенности не создает, и "серебряной пули" не бывает. Вопрос в команде, компетенциях, постоянных тренировках.
Когда мы только строили компанию, я был уверен, что сервисная модель, аутсорсинг информационной безопасности очень эффективны. Мое мнение не изменилось. Аутсорсинг в кибербезе может помочь там, где случаются массивные тяжелые атаки, где люди работают 24/7 и крайне важно быть онлайн. Большая часть заключенных контрактов жизненного цикла защищается с помощью использования аутсорсинговых моделей. Также работают и почти все представители крупного бизнеса.
"Солар" - один из основных игроков на рынке, оказывающий услуги по кибербезопасности через аутсорсинг и постоянно расширяющий свое присутствие в этом сегменте. Так, в сентябре мы намерены запустить решение через облачные технологии. Благодаря этому малый и средний бизнес сможет получать 80% услуг по кибербезопасности через облако.
– Насколько российскому рынку кибербезопасности удалось адаптироваться к работе в текущих условиях, импортозаместить решения в этой отрасли? За счет чего это было сделано?
– Сейчас на рынке есть два главных барьера. Первый касается аппаратных платформ и микроэлектроники. Понятно, что все больше российского оборудования собирается в России, но чипы в нашей стране не производятся, и это серьезная угроза безопасности.
Второй барьер - отсутствие межсетевых экранов нового поколения, полнофункциональных альтернатив зарубежным решениям. Если говорить простым языком, то межсетевые экраны - это такие цифровые стены, заборы и двери, не дающие злоумышленникам проникнуть внутрь. Два года назад таких российских решений практически не было в принципе, сейчас они начали появляться. Но так как это всегда высоконагруженные системы, то требования по надежности и функциональности к ним, конечно, очень высокие. Со своей стороны "Солар" большую часть средств инвестпрограммы направляет на разработку этого священного Грааля нашей отрасли.
– Сколько времени может потребоваться для того, чтобы импортозаместить эти технологии?
– Я думаю, еще 1,5-2 два, в течение которых разработчики смогут представить если не прототипы, то уверенные первые релизы. Сейчас число компаний, которые занимаются такими разработками на российском рынке, превышает 30. Понятно, что половина из них пытается что-то быстро слепить из open-source (оупен сурс, программное обеспечение с открытым исходным кодом - прим ТАСС), а это интереса не представляет.
За ближайшие годы их станет меньше, потому что разработка межсетевых экранов - очень инвестиционноемкая тема. Компания должна иметь запас прочности и запас инвестпрограммы, чтобы три года продержаться, разрабатывая и оттачивая продукт до начала серьезных продаж и прихода заметных выплат от заказчиков. Мы посчитали, что если в компании нет 1 миллиарда рублей на три года, то она просто не сможет представить качественный продукт. То есть работать на этом рынке могут только большие игроки, а малые, у которых есть какие-то технологические идеи, будут вынуждены или уйти, или влиться в крупных игроков.
– Мы общаемся с вами в рамках ЦИПР. Ваши впечатления от форума?
– Я бы сказал, что ЦИПР - это по-настоящему рабочее мероприятие, сюда приезжают с конкретными целями. Это, во-первых, рабочие встречи и переговоры, результатом которых становятся новые проекты и партнерства. Во-вторых, сессии по различным темам с участием сильнейших спикеров позволяют понять потребности промышленных компаний и их сложности. И, конечно, это заключение соглашений о сотрудничестве и взаимодействии. В этом году "Солар" подписал сразу шесть таких соглашений, причем одно из них с кубинским сервис‑провайдером и разработчиком ИБ-решений Segurmática.
Также мы зафиксировали намерения по совместной работе с "РусГидро" и Security Vision, с Правительством Саратовской области и Минцифры Ростовской области и Республики Калмыкия. Важно отметить, что если раньше такие договоры носили общий характер, то сейчас речь идет о конкретных проектах по развитию центров мониторинга, по созданию больших комплексных систем информационной безопасности, по обмену знаниями о кибератаках.