Анализ мирового и российского рынка продуктов и сервисов сетевой безопасности. Прогноз до 2025 года

Компания J’son & Partners Consulting обновила исследование мирового и российского рынка продуктов и сервисов сетевой безопасности данными за 2020 год, предварительными оценками за 2021 год и скорректированным вверх прогнозом по 2025 год включительно. 

Согласно оценкам J’son&Partners Consulting по итогам 2020 года объем глобального рынка рассматриваемых видов продуктов и облачных сервисов кибер-безопасности достиг 30 млрд. долл., из которых на облачную модель предоставления пришлось 34% потребления. По предварительным оценкам, в 2021 году рынок вырос до 32 млрд. долл., а доля облачных сервисов увеличилась до 41%. Таким образом, именно облачная модель выступает ключевым драйвером роста рассматриваемых фрагментов глобального рынка кибер-безопасности.

В период 2022-2025 годов мировой рынок продуктов и сервисов кибер-безопасности будет расти c CAGR 11% и достигнет 48 млрд. долл. Базовой технологической новацией, которая обеспечит ускоренный рост облачной модели предоставления функций кибер-безопасности, станут граничные вычисления и программно-определяемые сети всех уровней – от сетей доступа (5G, в частности) до магистральных сетей.

Объем исследуемых фрагментов рынка продуктов и сервисов кибер-безопасности в России в 2020 году достиг 23 млрд. руб., что составляет около 1% от глобального рынка. По предварительным оценкам, в 2021 году  объем исследуемого рынка увеличился до 24 млрд. руб. Рост рынка в период 2017-2021 годов был на уровне 14% CAGR в рублевом выражении. Согласно базового прогноза J’son&Partners Consulting, в период 2021-2025 годов российский рынок будет расти с CAGR 7% и достигнет в 2025 году 32 млрд. руб. Таким образом, темпы роста российского рынка в рублевом выражении будут почти в полтора раза ниже темпов роста глобального рынка в валютном выражении.

Терминология и границы исследования

В рамки данного исследования включены следующие функции сетевой и информационной безопасности:

- Функции межсетевых экранов (Firewall), включая расширенные функции - межсетевые экраны следующего поколения (NGFW) и унифицированное управление угрозами (UTM), в том числе инспекцию и фильтрацию трафика на уровне приложений (application control) и обнаружение и предотвращение вторжений (intrusion detection/prevention systems, IDS/IPS);

- URL фильтрация и другие функции шлюзов веб-безопасности (Security Web Gateway, SWG);

- Антиспам-фильтрация и другие функции защиты сообщений электронной почты (Security Email Gateway, SEG);

- Функции защиты веб-приложений (Web Application Firewall, WAF), включая Anti DDoS;

- Функции шлюзов VPN (криптошлюзов);

- Функции предотвращения утечек (Data Loss Prevention, DLP);

- Функции анализа событий информационной безопасности (Security Operation Center, SOC).

В исследовании рассматриваются две модели предоставления перечисленных выше функций кибер-безопасности: устанавливаемый on-premise аппаратно-программный комплекс или виртуальная машина/контейнер («традиционная» модель), а также публичный или гибридный облачный сервис (облачная модель).

Наряду с объемом рынка в денежном выражении, для оценки и прогнозирования рынка SECaaS в качестве целевых показателей были использованы такие нехарактерные для описания рынков продажи продуктов в собственность, но широко используемые для оценки рынка услуг параметры как размер абонентской базы, уровень проникновения и средний размер платежа на компанию-клиента (ARPU).

Мировой рынок продуктов и облачных сервисов сетевой безопасности

Согласно оценке J’son&Partners Consulting по предварительным итогам 2021 года объем глобального рынка рассматриваемых видов продуктов и облачных сервисов кибер-безопасности достиг 32 млрд. долл., из которых на облачную модель предоставления пришлось 41% потребления – см. Рис. 1.

Рис. 1. Объем, структура и динамика глобального рынка в 2017-2021, млрд. долл. США

Источник: J’son & Partners Consulting

Согласно прогноза J’son&Partners Consulting (Рис. 2), в период 2022-2025 годов мировой рынок продуктов и сервисов кибер-безопасности будет расти c CAGR 11% и достигнет 48 млрд. долл. Основным драйвером роста рынка будет облачная модель предоставления функций кибер-безопасности – потребление SECaaS будет расти с CAGR 22%, то есть вдвое быстрее рынка в целом. Отметим, что в структуре потребления продуктов безопасности предоставляемых по традиционной модели основной вклад дают подписки на расширенную функциональность кибер-безопасности, а не продажи аппаратных средств, что приближает традиционную модель к облачной в части принципов монетизации. 

В продуктовом разрезе наиболее быстрорастущими в период 2022-2025 гг. будут сегменты NGFW/UTMaaS и SWGaaS, то есть сегменты защиты корпоративного периметра, опережающее развитие которых будет связано с бурным ростом гибридной модели развертывания приложений.

Основными драйверами быстрого роста потребности в расширении функционала, производительности и проникновения средств обеспечения кибер-безопасности, реализованных как в виде аппаратно-программных устройств, так и в виде виртуальных функций и облачных сервисов, являются:

- Рост объема обрабатываемых и хранимых на всех видах компьютерных устройств данных в сочетании с быстрым ростом разнообразия приложений порождающих, хранящих и обрабатывающих эти данные;

- Интеграция технологических (OT) и бизнес-приложений (IT), и, в более широком смысле, тренд на формирование кибер-физических продуктово-сервисных систем, то есть на слияние кибер- и физического мира, что радикально повышает критичность параметров доступности и целостности данных и обрабатывающих их приложений;

- Преимущественно распределенный характер новых видов приложений (кибер-физических систем): клиентская и серверная часть приложений территориально распределены и выходят за границы локальной демилитаризованной зоны (DMZ);

- Рост разнообразия кибер-угроз и их тотальный характер, определяемый в первую очередь бурным ростом облачной модели совершения преступлений, так называемой CyberCrime as a Service.

Рис. 2. Объем, структура и динамика глобального рынка, предварительные оценки за 2021 г.,
прогноз на 2022-2025 гг., млрд. долл. США

Источник: J’son & Partners Consulting

Драйверами опережающего общий рост рынка роста потребления функций кибер-безопасности в облачном формате выступают:
• Быстрый рост количества пользователей облачных приложений и перенос серверной части бизнес-критичных приложений в публичные и гибридные облака;
•   Бурный рост доли шифрованного трафика в WAN, что усложняет его инспектирование;
•  Адаптивность кибер-атак и большое количество генерируемых различными функциями кибер- безопасности событий, и, как следствие, необходимость реализации по этим событиям глубокой аналитики реального времени и выработки адекватной реакции на атаки, что возможно только с использованием публичных облаков;
•  Низкий уровень проникновения современных средств обеспечения кибер-безопасности как ограничение традиционной модели предоставления функций кибер-безопасности.
Сдерживающими развитие SECaaS факторами выступают:
•    Концентрация львиной доли корпоративных данных «на краю» - на корпоративных пользовательских устройствах и в корпоративных дата-центрах;
•    Наличие значительного парка установленных аппаратно-программных комплексов, проникновение которых особенно велико (близко к 100%) в крупных предприятиях и организациях;
•    Высокая удельная стоимость функций безопасности предоставляемых по модели SECaaS, что сдерживает их проникновение в сегмент малых и микропредприятий, где данная модель наиболее востребована и практически не имеет конкуренции со стороны уже установленных аппаратно-программных комплексов;
•    Меньшая номенклатура функций доступных по облачной модели относительно модели on- premise.
Очевидно, что сдерживающие развитие глобального рынка SECaaS факторы существенно слабее драйверов роста, и в основном представляют из себя «детские болезни» только начинающего нарождаться рынка SECaaS.
Анализируя глобальный рынок продуктов и сервисов кибер-безопасности следует отметить также, что развитие рынка средств защиты от киберугроз взаимосвязано с развитием рынка страхования кибер-рисков - появление развитых аналитических облачных платформ SECaaS позволяет страховщикам корректно осуществлять оценку рисков объектов страхования – информационных и кибер-физических систем. Становление рынка страхования кибер-рисков вкупе с развитием полноценной облачной модели предоставления функций сетевой и информационной безопасности приводит, с одной стороны, к существенному снижению барьеров доступа малых и микропредприятий к продвинутым средствам безопасности, обеспечивающим защиту от современных кибер-угроз, а с другой – к появлению понятного механизма оценки экономической целесообразности использования функций безопасности, выраженной через снижение рисков кибер- атак, и, соответственно, снижение стоимости страхования этих рисков, которое ввиду нарастания кибер-угроз становится столь же востребованным видом страхования как, например, страхование от рисков пожара или кражи.
Развитие облачной модели предоставления функций кибер-безопасности приводит к тому что на глобальном рынке формируются три основных вида поставщиков:
•    Новые специализированные игроки, изначально ориентированные на модель SECaaS и SD- WANaaS – это такие вендоры-провайдеры как Akamai, Cloudflare, ZScaler, Mimecast, Proofpoint, Qualys, VeloCloud, Aryaka и другие;
•    Традиционные вендоры продуктов сетевой и информационной безопасности, развивающие облачную модель как через партнеров (провайдеров IaaS/PaaS, операторов связи, системных интеграторов), так и напрямую – это такие вендоры как Cisco Systems, Palo Alto Networks, Fortinet, F5, Check Point Software, Trend Micro, Symantec, FireEye, Barracuda и многие другие;
•    Вендоры бизнес-приложений, такие как Oracle, SAP и Microsoft, мигрирующие в сторону SaaS и развивающие SECaaS как способ обеспечения защищенного управляемого доступа к бизнес- критичным приложениям развернутым в публичных и гибридных облачных средах.
Все три вида игроков стартуя от различных узких специализаций, идут по пути агрессивного расширения предлагаемого по модели SECaaS функционала, конечной точкой которого является предоставление полного цикла безопасности - обнаружения, анализа и реагирования на события ИБ (MDR), выполняемого в полностью автоматическом или близком к автоматическому режиме.
Характерно, что наиболее успешны на рынке провайдеры-вендоры, изначально созданные как SECaaS провайдеры, не имеющие груза несовместимой с облачной традиционной бизнес-модели и продуктового портфеля разработанного именно под традиционную бизнес-модель. Тем не менее, в гонку за ними включились и «традиционные» производители аппаратно-программных комплексов, в основном путем поглощения успешных облачных игроков.

 Ситуация в России

По предварительным оценкам J’son&Partners Consulting (Рис. 3), объем рынка продуктов и сервисов кибер-безопасности в России в 2021 году превысил 24 млрд. руб., что составляет около 1% от глобального рынка. Рост рынка в период 2017-2021 годов составил 14% CAGR. Согласно базового прогноза J’son&Partners Consulting, в период 2022-2025 годов российский рынок будет расти с CAGR 7% в рублевом выражении и достигнет в 2025 году 32 млрд. руб.

Рис. 3. Объем, структура и динамика российского рынка в 2017-2021, млрд. долл. США

Источник: J’son & Partners Consulting

Причины отставания динамики российского рынка от глобального состоят в сочетании крайне малого размера динамично растущего сегмента SECaaS и близкой к стагнации динамики в сегменте аппаратно-программных комплексов. Как доля от общего объема потребления рассматриваемых видов средств кибер-безопасности облачная модель (SECaaS) составила в 2021 году лишь 11%. Российский рынок SECaaS значительно отстает в своем развитии от мирового рынка, не используя в полной мере даже уже имеющийся потенциал роста, связанный с защитой публичных облачных сред. Так, если на мировом рынке доля SECaaS в сегменте средств защиты публичных облаков составляет почти 80%, то в России она почти в два раза ниже. Такое отставание развития SECaaS лишь отчасти объясняется отставанием в развитии в России IaaS/PaaS и SaaS, являющихся драйверами роста спроса на SECaaS.
В продуктовом разрезе уникальной для мирового рынка ситуацией является имеющий место только в России гипертрофированно большой сегмент специализированных аппаратных криптошлюзов, реализующий шифрование по российским ГОСТ. Без учета сегмента криптошлюзов с шифрованием по ГОСТ доля России в глобальном потреблении продуктов сетевой безопасности составляет менее 0,7%, что в два раза меньше доли России в глобальном валовом продукте (1,5%). Продолжающийся вызванный регуляторными новациями рост потребления криптошлюзов усугубляет дисбаланс структуры рынка и замедляет рост в других сегментах.
В целом российский рынок на горизонте по 2025 год включительно не сможет реализовать имеющийся потенциал взрывного роста потребления SECaaS как ввиду объективных макроэкономических трудностей, так и ввиду субьективных, представленных особенностями регулирования и негативного восприятия облачной модели предоставления функций безопасности со стороны крупных предприятий и организаций в России.
Негативное влияние на количественное и качественное развитие рынка средств обеспечения кибер- безопасности окажет и как минимум пятилетняя задержка в развертывании сетей 5G и инфраструктуры краевых вычислений (MEC) в России и сервисов на основе этих сетей, ориентированных на индустриальные применения.
Необходимо отметить также, что крайне низкий уровень доступности современных средств обеспечения кибер-безопасности в России сдерживает развитие рынка страхования кибер-рисков в нашей стране, что, в свою очередь, негативно сказывается на качественном и количественном росте российского рынка кибер-безопасности.

 Рис. 4. Объем, структура и динамика российского рынка, предварительные оценки за 2021 г.,
прогноз на 2022-2025 гг., млрд. долл. США

Источник: J’son & Partners Consulting

Изменение ролей участников цепочки создания добавленной стоимости в области сетевой безопасности

В последние годы бизнес-приложения активно переносятся из корпоративного периметра в гибридные и полностью публичные облачные среды, поэтому и рынок средств их защиты также активно мигрирует в сторону модели SECaaS, намного опережая темпы облачной трансформации сегмента средств кибер-защиты корпоративного периметра (частных облаков). На долю сегмента средств защиты корпоративного периметра, пусть и меньшими темпами, но тоже движущегося в направлении SECaaS, остается защита данных, находящихся на стационарных и мобильных пользовательских устройствах. Вместе эти два сегмента формируют гибридное облако безопасности.
Очевидно, что обеспечение кибер-безопасности гибридных облаков, по определению представляющих из себя распределенную систему, невозможно без обеспечения взаимодействия средств защиты гибридных облаков с системами защиты каналов соединяющих частные и публичные компоненты гибридного облака.
Ключевую роль в решении этой задачи играет сквозная изоляция трафика одного приложения от трафика других приложений во всех публичных сетях (доменах) через которые передается трафик взаимодействующих между собой элементов гибридного облака. Таким образом, рост востребованности гибридных облачных сред приводит к формированию совершенно нового понятия сквозного сетевого слоя (network slice), в котором уровень сетевой и информационной безопасности представляет из себя настраиваемый параметр QoS, а слой охватывает все элементы распределенной кибер-физической системы, под которой следует понимать как программные, исполняемые в дата-центрах и на клиентских устройствах приложения, так и физические компоненты распределенного приложения - сенсоры, актуаторы и средства отображения информации (Рис. 5). Наличие «краевых» дата-центров, так называемых Multi-Tenancy Edge Computing (MEC), в составе элементов, формирующих сквозной слой (Рис. 6), дает возможность размещать чувствительные к задержкам функции безопасности, такие как, например, межсетевое экранирование, в непосредственной близости к защищаемым инстансам приложений, что позволяет оптимизировать трафик в сетевом слое.

Рис. 5. Понятие сквозного сетевого слоя в стандартизирующих документах 3GPP

Источник: 3GPP, Релиз 16

Рис. 6. Безопасность в сквозном сетевом слое

Источник: J’son & Partners Consulting

Мощный стимул к развитию сквозных сетевых слоев, в которых управляемыми наряду с привычными сетевыми метриками пропускной способности и задержки являются метрики более высокого уровня  доступности и безопасности, дан состоявшимся в июле 2020 года выходом релиза 16 стандарта 5G 3GPP. Анализ пилотных проектов 5G реализуемых в индустриях, предъявляющих наиболее жесткие требования к безопасности кибер-физических систем, таких как электроэнергетика, транспорт, промышленные производства непрерывного цикла показывает что реализация этой концепции в виде коммерческих сетевых слоев с кастомизируемыми параметрами безопасности может состояться уже в ближайшие 2-3 года.
Введение понятия сквозного сетевого слоя и метрики безопасности в перечень управляемых метрик слоя требует формирования новой цепочки создания добавленной стоимости на рынке продуктов и сервисов кибер-безопасности. Это касается как коренного изменения вендорами продуктов сетевой безопасности облика своих продуктов с ориентацией на развертывание в гибридных облачных средах и на взаимодействие с кросс-доменными системами оркестрации, так и изменения стратегии операторов связи по развитию своих базовых услуг передачи данных. Наиболее очевидная для операторов сетей связи возможность дальнейшего развития состоит в концентрации на физической инфраструктуре и базовых виртуальных сетевых функциях, и предоставлении виртуализованной сетевой инфраструктуры провайдерам SECaaS и других видов SaaS и BPaaS по аналогии с провайдерами IaaS/PaaS, предоставляющими виртуализованную вычислительную инфраструктуру.
Наличие потребности в столь радикальных изменениях создает благоприятную среду для выхода новых игроков на рынок средств обеспечения кибер-безопасности, что является позитивным фактором для его развития. В особенности это важно для российского рынка, уже на протяжении многих лет характеризующимся высокими барьерами входа и искусственно ограниченной конкуренцией, что приводит к заметному отставанию его развития от мирового.