СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
11 июня
#ИБ

Российские антивирусы почти полностью вытеснили зарубежных конкурентов и готовятся удвоить рынок к 2031 году

Российские антивирусы почти полностью вытеснили зарубежных конкурентов и готовятся удвоить рынок к 2031 году

изображение: grok

Доля иностранных продуктов в российском сегменте Endpoint Security рухнула с 26% в 2021 году до 4,6% в 2025-м, а верхние строчки рейтинга поставщиков заняли только отечественные разработчики. Объём рынка защиты конечных устройств перевалил за 40 млрд рублей и за год прибавил почти 15%. К 2031 году аналитики Центра стратегических разработок ждут роста сегмента до 78,3 млрд рублей.

Ещё пару лет назад зарубежные продукты держали ощутимую часть новых продаж, а сейчас их присутствие сжалось до символических цифр. Расчёты ЦСР фиксируют падение веса иностранных вендоров в несколько раз за четыре года. Первые места рынка перешли к российским командам, и обратного движения пока не видно.

Рост сегмента не останавливается. За 2025 год его объём пробил планку в 40 млрд рублей, подскочив примерно на 15% к показателям предыдущего года. С 2021 по 2025 год средние темпы держались на отметке 22,1% в год, и главным двигателем тут стал массовый переезд компаний на российские средства защиты.

За термином Endpoint Security прячется целый набор продуктов для охраны конечных устройств. Сюда входят инструменты для разных типов техники:

  • ноутбуки и рабочие станции сотрудников;
  • серверы и центры обработки данных;
  • мобильные телефоны и планшеты;
  • оборудование интернета вещей.

Раньше подобные продукты в первую очередь связывали с привычными антивирусами, а теперь рынок разворачивается в другую сторону. Спрос смещается от обычной превентивной защиты к умным инструментам поиска угроз, разбора инцидентов и ответа на атаки. Бизнес хочет не просто гасить вредоносное ПО, а целиком видеть, что творится на станциях, серверах и удалённых местах.

Интересно, что современным организациям мало одной блокировки зловредов, им нужна полная видимость всех событий внутри инфраструктуры.

Вес EDR-решений тут растёт быстрее остальных. Подобные продукты круглосуточно следят за активностью на устройствах, собирают телеметрию, разбирают поведение программ и помогают командам быстро ловить подозрительные движения внутри сети.

Расстановка сил среди поставщиков за последние годы поменялась радикально. Когда-то львиную долю забирали иностранные вендоры, а сейчас верхушку держат российские фирмы. Сильные позиции сохраняют «Лаборатория Касперского» и Dr.Web, при этом давление на них усиливают другие отечественные игроки:

  • Positive Technologies с растущей продуктовой линейкой;
  • BI.ZONE с курсом на массовый и корпоративный сегмент;
  • «Код Безопасности» с упором на инфраструктурную защиту;
  • F6 и ряд менее громких, но активных компаний.

Платформенное направление набирает обороты быстрее прочих. Производители хотят выпускать не точечные утилиты, а цельные экосистемы безопасности, где собраны защита устройств, мониторинг событий, работа с уязвимостями и ответ на инциденты.

Positive Technologies в прошлом году сделала несколько громких ходов. В феврале 2025 года фирма выкупила долю в белорусской «Вирусблокаде», знакомой по антивирусу VBA32. К декабрю того же года команда показала собственную платформу MaxPatrol EPP и запустила её коммерческое продвижение.

Другие игроки тоже не сидят на месте. BI.ZONE забрала компанию NANO Security и заявила о планах вшить антивирусные технологии в свои продукты, нацелившись и на корпорации, и на обычных пользователей. Разработчики платформ мониторинга безопасности расширяют возможности агентских компонентов, и тут заметны Security Vision, R-Vision и другие поставщики. Их системы постепенно забирают функции, которые когда-то закреплялись лишь за отдельными средствами защиты.

Стоит обратить внимание, что агентские модули внутри платформ мониторинга начинают перекрывать задачи классических средств охраны конечных устройств.

В первой половине 2026 года своё EDR-решение выкатила Security Vision. Продукт получил автоматическую блокировку вредоносной активности, гибкую настройку телеметрии и встроенный учёт активов. UserGate, давно сильная в сетевой безопасности, расширила портфель и представила платформу охраны конечных устройств UserGate Client.

Все эти движения складываются в один общий вектор. Российские фирмы стараются закрыть как можно больше задач внутри единой экосистемы и предложить заказчику цельное управление безопасностью вместо россыпи разрозненных продуктов.

Прогноз по рынку выглядит бодро. По оценке Центра стратегических разработок, к 2031 году сегмент Endpoint Security способен дорасти до 78,3 млрд рублей при среднегодовом темпе около 11,3%. Толкать развитие будут сразу несколько сил:

  • усложнение киберугроз и рост числа атак;
  • повышенные требования к устойчивости бизнеса;
  • развитие облачных и гибридных инфраструктур;
  • ужесточение нормативных правил;
  • новые риски от внедрения искусственного интеллекта.

Распространение ИИ-инструментов внутри компаний даст отдельный толчок. Чем больше таких систем появляется у сотрудников, тем плотнее организациям придётся следить за новыми каналами работы с данными и корпоративными ресурсами. Будущие продукты Endpoint Security станут активнее отслеживать активность в браузерах, мессенджерах, облачных сервисах и ИИ-инструментах, и эти направления участники рынка называют самыми многообещающими.

Тормозить отрасль будут встречные силы:

  • высокая стоимость капитала;
  • нехватка специалистов по защите информации;
  • сложность внедрения современных систем мониторинга;
  • разрозненность ИТ-инфраструктур;
  • лишние траты на выполнение требований регуляторов.

Экспортный потенциал российских продуктов эксперты оценивают высоко, но тут же признают преграду. Мировой курс на технологический суверенитет закрывает многим зарубежным заказчикам путь к чужим средствам защиты конечных устройств, и продвигать такие продукты за границей будет тяжело.

Ранее мы писали о том, что китайские власти начали усиливать курс на сокращение зависимости от зарубежных решений в сфере информационной безопасности. По данным Reuters, местным компаниям стали рекомендовать отказаться от использования программного обеспечения американских и израильских разработчиков, объясняя это рисками для национальной безопасности и возможными угрозами утечки данных. Такие меры рассматриваются как часть более широкой стратегии по развитию собственных технологий и укреплению технологической самостоятельности страны.

Эксперты редакции CISOCLUB уверены, что отметка 4,6% по иностранным продуктам стала точкой невозврата для всего сегмента. Отечественный рынок защиты конечных устройств прошёл стадию замещения и входит в фазу зрелой конкуренции, где побеждать будут не отдельные антивирусы, а целые платформы. Ставка крупных игроков на экосистемы выбрана верно, ведь заказчику проще рулить безопасностью из одной точки. Прогноз в 78,3 млрд рублей к 2031 году кажется нам реалистичным, если кадровый голод не затормозит внедрение. Главным испытанием для отрасли станет не внутренний рынок, а выход за рубеж, где технологический суверенитет других стран работает против российских вендоров. Тот, кто первым соберёт зрелую EDR-платформу с прицелом на контроль ИИ-каналов, заберёт лидерство в ближайшие пять лет.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: