Наталья Касперская
Президент ГК InfoWatch, председатель правления АРПП «Отечественный софт»
Безопасники лидируют
по внедрению российского софта
КОГДА СХОДЯТСЯ ЗВЕЗДЫ
Прогноз на 1 год
Российский рынок средств защиты информации не принято четко делить на сегменты. Сейчас мы находимся в переходном состоянии, когда отказ от западной классификации (предлагаемой такими компаниями как IDC, Gartner и т. д.) уже произошел, а консенсус относительно ее российского варианта еще не достигнут. Сделать это не так просто, поскольку если говорить, например, о сегменте DLP-систем, то у нас уже практически не осталось чистых вендоров. Как правило, современные компании стараются представить своему потребителю широкую линейку решений, в которой DLP-система выступает как часть продуктового портфеля наравне с модулями мониторинга поведения сотрудников, контроля устройств и т. д.
Тем не менее, в ГК InfoWatch сложился собственный взгляд на границы рынка. К нему мы относим все продукты, которые связаны с защитой всех видов корпоративной информации — от личных данных клиентов и сотрудников до чертежей и проектной документации.
В настоящее время для компаний недоступна детализированная информация о рынке, и объемы спроса мы можем оценить лишь приблизительно
Если же посмотреть на долю импортных решений, то тут можно с уверенностью сказать, что в она близка к нулю — как в сегменте защиты данных, так и на рынке ИБ в целом. Мы двигались к этому состоянию давно, поскольку активное импортозамещение защитного ПО началось еще до введения первых экономических санкций — в 2013 году. Связано это с тем, что именно безопасники лучше всего понимают угрозы, связанные с внедрением иностранных технологий и поэтому быстрее всех отреагировали на них, выступив за внедрение отечественных СЗИ. Таким образом, к старту массового импортозамещения ПО в 2022 году рынок средств для ИБ подошел наиболее подготовленным — за единственным исключением в виде сегмента межсетевых экранов для коммерческих компаний (NGFW), где по-прежнему доминировали западные вендоры.
“
Один из важнейших факторов, который может оказать влияние на рынок уже в ближайшей перспективе — это принятие закона об оборотных штрафах за утечки информации, вокруг которого возникло активное противостояние двух групп
Против закона выступают все компании, которые занимаются сбором больших данных и будут наиболее чувствительны к ужесточению ответственности за инциденты. Судя по тому, что закон находится в Госдуме уже два года, у этой группы есть значительные ресурсы для того, чтобы сдержать его принятие.
С другой стороны — позиция регулятора, который хочет сдержать тот резкий рост утечек, который наметился в последнее время. За два последних года их количество увеличилось вдвое, а если говорить об объеме слитых данных, то на сегодняшний день он втрое превосходит население России, включая грудных младенцев. Поэтому я думаю, что закон все же будет принят, и это станет хорошим стимулом для роста рынка.
Сохранение либо отмена многочисленных льгот – фактор, который может сыграть значимую роль
Другой фактор, который может сыграть значимую роль, особенно в перспективе ближайшего года — сохранение либо отмена многочисленных льгот, которые получили IT-компании для ускоренного развития своей продукции. В первую очередь речь тут идет о возвращении прежней ставки по налогу на прибыль (25%) для разработчиков, что лишит их возможности вкладывать деньги в улучшения технологий и создание новых продуктов под потребности заказчиков. Это крайне важно в ходе импортозамещения ПО.
Странные сигналы сейчас приходят и от ФАС, которая на очевидно конкурентном рынке пытается найти монополию какой-то из множества российских IT-компаний. И это удивительно, поскольку несколькими годами ранее, когда львиную долю IT-сегмента контролировали западные гиганты калибра Microsoft, к ним таких претензий не было. Уверена, что от того, получится ли избавиться от неоправданного давления регуляторов, напрямую зависит дальнейшее развитие всей нашей отрасли.
Согласно нашим прогнозам, в 2024 году рынок средств защиты информации по большей части справится с существующими вызовами и покажет достаточно высокий темп роста — он составит около 18−20% по его итогам.
Прогноз на 3 года
Импортоопережение вместо копирования западного ПО
Ситуация на нашем рынке всегда находится в зависимости от интенсивности кибератак. Сейчас мы наблюдаем ее рост, который продолжится и в последующие годы за счет сохранения внешнеполитической напряженности. Поэтому IT-инфраструктура российских компаний будет нуждаться в защите. Обеспечить ее можно с помощью установки полного пакета российских решений для защиты информации, а желательно — за счет реализации полного перевода бизнес-процессов на отечественный софт. Последнее позволит до минимума сократить риски, связанные с уязвимостями ПО, поскольку устройство и внутреннее содержание иностранного софта, в отличии от его российских аналогов остается загадкой для пользователей. И это может преподнести им немало неприятных сюрпризов по части кибербезопасности.
Активная государственная поддержка отрасли, реализуемая на фоне данных угроз, при всех ее плюсах может давать и негативные эффекты, которые необходимо вовремя компенсировать. Например, льготы, которые государство давало IT-компаниям на развитие отечественного софта (в том числе, сниженная ставка по НДС) при несомненной пользе привлекли в реестр отечественного ПО слишком большое количество продуктов, которых сейчас насчитывается уже более 21 тыс.
Часть из них, к сожалению, не является полноценным софтом и представляет собой некие надстройки, созданные для работы с базовыми иностранными решениями. Возможно, со временем эта ситуация будет решена за счет чистки реестра. В среднесрочной перспективе это может стать одним из положительных факторов — если из этого процесса будут полностью исключены попытки компаний насолить своим честным конкурентам за счет действий регулятора. Единичные примеры исключения ПО из реестра уже имеются.
“
Если говорить про перспективы импортозамещения в ближайшие три года, то за это время российские компании далеко продвинутся в этом процессе
При этом сложный опыт перехода на российские решения станет серьезным барьером для возможного возвращения иностранных решений на рынок. Впрочем, сейчас я не ожидаю даже робких попыток этот сделать, поскольку внешнеполитическая ситуация будет оставаться в стабильном состоянии еще длительное время. Мы прогнозируем, что в процессе импортозамещения будет происходить постепенное насыщение рынка российскими решениями, по мере которого темп его роста будет плавно снижаться — с 18−20% в 2024 до уровня в 14−16% по итогам 2026.
Полная концентрация на импортозамещении в ряде областей может быть не вполне оправданной, поскольку установка только лишь на то, чтобы догнать западные решения по их функциональности не подразумевает собственного независимого развития разработки. А оно нам необходимо. Поэтому я надеюсь, что параллельно импортозамещению с попытками копировать западный софт в России заработает импортоопережение, в рамках которого наши специалисты смогут идти собственным путем для создания лучших решений. Для реализации этого подхода есть возможности как в сфере защиты данных, так и в области защиты корпоративной инфраструктуры.
На этом пути отрасли придется решить свои проблемы. В первую очередь, это изначальное технологическое отставание от западных компаний вследствие ограниченности бюджетов на развитие. И обострение нехватки IT-кадров на рынке, которое мы сейчас видим по заметному росту зарплат. Для преодоления этих барьеров нам необходимо существенно расширить IT-образование внутри страны, а также привлекать специалистов из других государств.
Сильные айтишники с хорошей математической базой сейчас есть практически во всех странах бывшего СССР, многие из них не в восторге от той политической ситуации, которая складывается. Да и страны дальнего зарубежья тут не должны быть исключением. Западные компании ищут персонал по всему миру и этим усиливают свою экспертизу. Мы тоже должны взять это на вооружение. Иностранных экспертов стоит привлекать в российские компании, и у нас в ГК InfoWatch есть такая практика, которая уже сейчас приносит свои плоды.
