Эксперт Драченин: российский рынок ИБ будет расти за счёт сервисов, защиты данных и безопасности ИИ

Юрий Драченин, эксперт по информационной безопасности Контур.Эгида и Staffcop, считает прогноз роста российского рынка информационной безопасности до 1 трлн рублей к 2031 году вполне достижимым. По его словам в разговоре с CISOCLUB, кибербезопасность уже давно перестала быть направлением, интересующим исключительно банки, государственные структуры и крупнейшие корпорации. Сегодня практически любой бизнес зависит от цифровой инфраструктуры, облачных сервисов, удалённого доступа и корпоративных данных, а значит неизбежно сталкивается с необходимостью инвестировать в защиту.

«Прогноз роста российского рынка ИБ до 1 трлн рублей к 2031 году выглядит вполне реалистично. Кибербезопасность уже перестала быть задачей только для банков, госсектора или крупнейших компаний. Практически любой бизнес сегодня зависит от цифровой инфраструктуры, облачных сервисов, удалённого доступа, учётных записей и корпоративных данных. Вместе с этим растет и количество угроз — от атак на учетные записи до инцидентов, связанных с внутренними рисками и использованием ИИ» — отметил Юрий Драченин.

По словам эксперта, рынок постепенно завершает этап экстренного импортозамещения, который определял развитие отрасли в предыдущие годы. Если раньше основное внимание уделялось замене зарубежных решений, то теперь компании всё чаще оценивают эффективность конкретных продуктов и их реальную пользу для бизнеса.

Заказчиков интересует не происхождение технологии, а её способность снижать риски, ускорять реагирование на инциденты и сокращать нагрузку на команды безопасности.

«При этом рынок постепенно выходит из фазы экстренного импортозамещения. Если в 2022–2024 годах основной задачей была замена зарубежных решений, то сейчас заказчики все больше внимания уделяют реальной эффективности ИБ-продуктов. Компании смотрят на то, какие угрозы решение действительно закрывает, насколько быстро помогает реагировать на инциденты, сколько ручной работы снимает с команды и как выглядит экономика владения через несколько лет», — заявил он.

Юрий Драченин считает, что одним из наиболее заметных направлений роста станет сервисная модель потребления информационной безопасности. Всё больше компаний предпочитают получать не отдельный продукт, а полноценную функцию защиты вместе с сопровождением и экспертизой.

Именно поэтому в ближайшие годы продолжится развитие сервисов MSSP, MDR и SOC-as-a-Service, которые позволяют бизнесу закрывать задачи ИБ без формирования крупных внутренних команд.

«Одновременно рынок движется в сторону сервисной модели. Заказчикам уже недостаточно просто приобрести продукт, бизнесу нужны сопровождение, мониторинг, аналитика и понятный результат. Именно поэтому будут активно развиваться MSSP-, MDR- и SOC-as-a-Service-модели, где заказчик получает не только технологию, но и полноценную функцию безопасности вместе с экспертизой» — подчеркнул эксперт.

По его мнению, следующим этапом развития рынка станет консолидация. После 2022 года в отрасли появилось большое количество новых игроков и специализированных решений, но в ближайшие годы рынок начнёт перераспределяться между наиболее сильными участниками.

Одни компании усилят позиции, другие сосредоточатся на узких нишах, а часть войдёт в крупные платформенные экосистемы.

«Следующий этап развития рынка — консолидация. После 2022 года на рынке появилось большое количество новых игроков и нишевых решений. В ближайшие годы часть компаний усилит свои позиции, часть уйдет в более узкие специализации, а часть станет частью крупных платформенных экосистем. Особенно заметно это будет в сегментах NGFW и EDR, где конкуренция уже сейчас остается крайне высокой», — рассказал Юрий Драченин.

Эксперт также выделил направления, которые сегодня ещё недооценены рынком, но будут активно развиваться в ближайшие годы. Среди них решения для управления доступом, защиты цифровых идентичностей, многофакторной аутентификации, привилегированных учётных записей, безопасной разработки и защиты систем искусственного интеллекта.

По его словам, компании всё чаще понимают, что защита периметра уже не может быть единственным приоритетом, а безопасность должна строиться вокруг данных, пользователей и внутренних процессов.

«Если говорить о недооцененных направлениях, то в первую очередь это решения, связанные с управлением доступом, защитой идентичности, MFA, PAM, а также безопасной разработкой и безопасностью AI-систем. Компании постепенно приходят к пониманию, что одного пароля уже недостаточно для защиты корпоративной инфраструктуры. При этом защита периметра сама по себе перестаёт быть единственным приоритетом — все больше внимания уделяется защите внутренних процессов, данных и контролю доступа внутри инфраструктуры», — отметил он.

Отдельно Юрий Драченин обратил внимание на внутренние угрозы и человеческий фактор, которые продолжают оставаться одной из наиболее частых причин инцидентов. По его словам, многие компании до сих пор недооценивают риски, связанные с ошибками сотрудников, компрометацией учётных записей и использованием неподконтрольных сервисов.

На этом фоне всё большее значение приобретают программы обучения персонала и формирование культуры безопасной работы.

«Отдельно стоит отметить рост внимания к внутренним угрозам и кибергигиене. До сих пор многие компании воспринимают контроль внутренних рисков как второстепенную задачу, хотя на практике значительная часть инцидентов начинается именно с действий пользователя: фишинга, компрометации учетных записей, ошибок при работе с данными или использования неподконтрольных сервисов. Поэтому инвестиции в awareness-программы, обучение сотрудников и культуру безопасной работы будут только расти», — заявил эксперт.

По мнению Юрия Драченина, серьёзное влияние на рынок окажет и дальнейшее распространение искусственного интеллекта. Рост использования ИИ со стороны бизнеса и злоумышленников будет стимулировать спрос на новые категории защитных решений, предназначенных для контроля использования моделей, защиты AI-систем и противодействия атакам с применением искусственного интеллекта.

«Кроме того, искусственный интеллект уже становится частью повседневных бизнес-процессов как со стороны бизнеса, так и со стороны атакующих. Это означает, что в ближайшие годы будет расти спрос на решения, связанные с защитой ИИ-систем, контролем использования внешних ИИ-сервисов и противодействием атакам с применением искусственного интеллекта», — заключил Юрий Драченин.