×

Анализ мирового и российского рынка продуктов и сервисов сетевой безопасности

Октябрь 2022 года

Аналитический Отчет (полная версия)

Запросить стоимость полной версии исследования: news@json.tv

Аналитический Отчет (полная версия)

Анализ мирового и российского рынка продуктов и сервисов сетевой безопасности
Анализ мирового и российского рынка продуктов и сервисов сетевой безопасности
Октябрь 2022

Анализ мирового и российского рынка продуктов и сервисов сетевой безопасности

Октябрь 2022 года

Зарегистрируйтесь или войдите, чтобы скачать PDF-версию Информационного бюллетеня

Скачать

+7 926 561 09 80; news@json.tv

Пишите, звоните, если есть вопросы

Компания J’son & Partners Consulting обновила исследование мирового и российского рынка продуктов и сервисов сетевой безопасности данными за 2021 год, предварительными оценками за 2022 год и скорректированным вверх прогнозом по 2025 год включительно. 

 

Согласно оценкам J’son&Partners Consulting по итогам 2021 года объем глобального рынка рассматриваемых видов продуктов и облачных сервисов кибер-безопасности достиг 37 млрд. долл., из которых на облачную модель предоставления пришлось 34% потребления. По предварительным оценкам, в 2021 году рынок вырос до 32 млрд. долл., а доля облачных сервисов увеличилась до 40%. Таким образом, именно облачная модель выступает ключевым драйвером роста рассматриваемых фрагментов глобального рынка кибер-безопасности.

 

В период 2022-2025 годов мировой рынок продуктов и сервисов кибер-безопасности будет расти c CAGR 12% и достигнет 58 млрд. долл. Базовой технологической новацией, которая обеспечит ускоренный рост облачной модели предоставления функций кибер-безопасности, станут граничные вычисления и программно-определяемые сети всех уровней – от сетей доступа (5G, в частности) до магистральных сетей.

 

Объем исследуемых фрагментов рынка продуктов и сервисов кибер-безопасности в России в 2021 году достиг 26 млрд. руб., что составляет около 1% от глобального рынка. По предварительным оценкам, в 2022 году  объем исследуемого рынка увеличился до 29 млрд. руб. Рост рынка в период 2017-2021 годов был на уровне 15% CAGR в рублевом выражении. Согласно базового прогноза J’son&Partners Consulting, в период 2022-2025 годов российский рынок будет расти с CAGR 7% и достигнет в 2025 году 35 млрд. руб. Таким образом, темпы роста российского рынка в рублевом выражении будут почти в полтора раза ниже темпов роста глобального рынка в валютном выражении.

 

Терминология и границы исследования

 

В рамки данного исследования вошли следующие функции сетевой и информационной безопасности:

 

• Функции для защиты корпоративного периметра, входящие в состав общей концепции безопасности периметра Secure Access Service Edge (SASE):


◦ Межсетевые экраны (Firewall), включая расширенные функции - межсетевые экраны следующего поколения (NGFW) и унифицированное управление угрозами (UTM), среди которых:


▪ инспекция и фильтрация трафика на уровне приложений (application control);
▪ обнаружение и предотвращение вторжений (intrusion detection/prevention systems, IDS/IPS);
▪ URL фильтрация и другие функции шлюзов веб-безопасности (Security Web Gateway, SWG);
▪ антиспам-фильтрация и другие функции защиты сообщений электронной почты (Security Email Gateway, SEG);
◦ Функции шлюзов VPN (криптошлюзов);
◦ Сервисы SD-WAN с интегрированными функциями сетевой безопасности;
◦ Функции предотвращения утечек (Data Loss Prevention, DLP) и защиты почтовых сервисов (Secure Email Gateway, SEG).


• Функции защиты веб- и облачных приложений:
◦ Web Application Firewall (WAF);
◦ Anti DDoS;
◦ защиту облачных приложений (cloud workload protection);
◦ расширенные функции детектирования угроз и уязвимостей и реагирования на них (XDR).


• Функции центров мониторинга и реагирования на события информационной безопасности (Security Operation Center, SOC).

 

В исследовании рассматриваются две модели предоставления перечисленных выше функций кибер-безопасности: устанавливаемый on-premise аппаратно-программный комплекс или виртуальная машина/контейнер («традиционная» модель), а также публичный или гибридный облачный сервис (облачная модель).

 

Наряду с объемом рынка в денежном выражении, для оценки и прогнозирования рынка SECaaS в качестве целевых показателей были использованы такие нехарактерные для описания рынков продажи продуктов в собственность, но широко используемые для оценки рынка услуг параметры как размер абонентской базы, уровень проникновения и средний размер платежа на компанию-клиента (ARPU).

 

Мировой рынок продуктов и облачных сервисов сетевой безопасности

 

Согласно оценке J’son&Partners Consulting в 2021 году объем глобального рынка рассматриваемых видов продуктов и облачных сервисов кибер-безопасности достиг 37 млрд. долл., из которых на облачную модель предоставления пришлось 40% потребления – см. Рис. 1.

 

 

Согласно прогноза J’son&Partners Consulting (Рис. 2), в период 2022-2025 годов мировой рынок продуктов и сервисов кибер-безопасности будет расти c CAGR 12% и достигнет 58 млрд. долл. Основным драйвером роста рынка будет облачная модель предоставления функций кибер-безопасности – потребление SECaaS будет расти с CAGR 25%, то есть вдвое быстрее рынка в целом. Отметим, что в структуре потребления продуктов безопасности предоставляемых по традиционной модели основной вклад дают подписки на расширенную функциональность кибер-безопасности, а не продажи аппаратных средств, что приближает традиционную модель к облачной в части принципов монетизации. 

 

В продуктовом разрезе наиболее быстрорастущими в период 2022-2025 гг. будет сегмент SASE, то есть сегменты защиты корпоративного периметра, опережающее развитие которых будет связано с бурным ростом гибридной модели развертывания приложений и становлением гибридной занятости как базовой модели организации офисных рабочих мест.

 

Основными драйверами быстрого роста потребности в расширении функционала, производительности и проникновения средств обеспечения кибер-безопасности, реализованных как в виде аппаратно-программных устройств, так и в виде виртуальных функций и облачных сервисов, являются:

 

• Рост объема обрабатываемых и хранимых на всех видах компьютерных устройств данных в сочетании с быстрым ростом разнообразия приложений порождающих, хранящих и обрабатывающих эти данные;

 

• Интеграция технологических (OT) и бизнес-приложений (IT), и, в более широком смысле, тренд на формирование кибер-физических продуктово-сервисных систем, то есть на слияние кибер- и физического мира, что радикально повышает критичность параметров доступности и целостности данных и обрабатывающих их приложений;

 

• Преимущественно распределенный характер новых видов приложений (кибер-физических систем): клиентская и серверная часть приложений территориально распределены и выходят за границы локальной демилитаризованной зоны (DMZ);

 

• Рост разнообразия кибер-угроз и их тотальный характер, определяемый в первую очередь бурным ростом облачной модели совершения преступлений, так называемой CyberCrime as a Service.

 

 

Драйверами опережающего общий рост рынка роста потребления функций кибер-безопасности в облачном формате выступают:

 

• Быстрый рост количества пользователей облачных приложений и перенос серверной части бизнес-критичных приложений в публичные и гибридные облака;

 

• Бурный рост доли шифрованного трафика в WAN, что усложняет его инспектирование;

 

• Адаптивность кибер-атак и большое количество генерируемых различными функциями кибер-безопасности событий, и, как следствие, необходимость реализации по этим событиям глубокой аналитики реального времени и выработки адекватной реакции на атаки, что возможно только с использованием публичных облаков;

 

• Низкий уровень проникновения современных средств обеспечения кибер-безопасности как ограничение традиционной модели предоставления функций кибер-безопасности.

 

Ввиду бурного развития гибридной занятости действовавшие ранее в качестве сдерживавших принятие SECaaS факторы концентрации львиной доли корпоративных данных «на краю» - на корпоративных пользовательских устройствах и в корпоративных дата-центрах (Рис. 14) и наличие значительного парка установленных в офисах аппаратно-программных комплексов, проникновение которых особенно велико (близко к 100%) в крупных предприятиях и организациях, стали действовать в качестве драйверов роста принятия облачной модели предоставления функций безопасности.

 

Быстро нивелируется и еще один сдерживающий развитие SECaaS фактор - меньшая номенклатура функций доступных по облачной модели относительно модели on-premise. Фактически on-premise и «облако» уже поменялись местами – значительная часть продвинутого функционала, особенно аналитического, доступна только по облачной модели. А on-premise модель развертывания средств безопасности следует рассматривать как гибридную, когда часть функций безопасности исполняется непосредственно на устройстве, а часть – в публичном облаке.

 

Из сдерживающих развитие SECaaS факторов остается только высокая удельная стоимость функций безопасности предоставляемых по модели SECaaS, что по-прежнему препятствует их проникновение в сегмент малых и микропредприятий, где данная модель наиболее востребована и практически не имеет конкуренции со стороны уже установленных аппаратно-программных комплексов.

 

Анализируя глобальный рынок продуктов и сервисов кибер-безопасности следует отметить также, что развитие рынка средств защиты от киберугроз взаимосвязано с развитием рынка страхования кибер-рисков - появление развитых аналитических облачных платформ SECaaS позволяет страховщикам корректно осуществлять оценку рисков объектов страхования – информационных и кибер-физических систем. Становление рынка страхования кибер-рисков вкупе с развитием полноценной облачной модели предоставления функций сетевой и информационной безопасности приводит, с одной стороны, к существенному снижению барьеров доступа малых и микропредприятий к продвинутым средствам безопасности, обеспечивающим защиту от современных кибер-угроз, а с другой – к появлению понятного механизма оценки экономической целесообразности использования функций безопасности, выраженной через снижение рисков кибер-атак, и, соответственно, снижение стоимости страхования этих рисков, которое ввиду нарастания кибер-угроз становится столь же востребованным видом страхования как, например, страхование от рисков пожара или кражи.

 

Развитие облачной модели предоставления функций кибер-безопасности приводит к тому что на глобальном рынке формируются три основных вида поставщиков:

 

• Новые специализированные игроки, изначально ориентированные на модель SECaaS и SD-WANaaS – это такие вендоры-провайдеры как Akamai, Cloudflare, ZScaler, Mimecast, Proofpoint, Qualys, VeloCloud, Aryaka и другие;

 

• Традиционные вендоры продуктов сетевой и информационной безопасности, развивающие облачную модель как через партнеров (провайдеров IaaS/PaaS, операторов связи, системных интеграторов), так и напрямую – это такие вендоры как Cisco Systems, Palo Alto Networks, Fortinet, F5, Check Point Software, Trend Micro, Symantec, FireEye, Barracuda и многие другие;

 

• Вендоры бизнес-приложений, такие как Oracle, SAP и Microsoft, мигрирующие в сторону SaaS и развивающие SECaaS как способ обеспечения защищенного управляемого доступа к бизнес-критичным приложениям развернутым в публичных и гибридных облачных средах.

 

Все три вида игроков стартуя от различных узких специализаций, идут по пути агрессивного расширения предлагаемого по модели SECaaS функционала, конечной точкой которого является предоставление полного цикла безопасности - обнаружения, анализа и реагирования на события ИБ (MDR), выполняемого в полностью автоматическом или близком к автоматическому режиме. 

 

Характерно, что наиболее успешны на рынке провайдеры-вендоры, изначально созданные как SECaaS провайдеры, не имеющие груза несовместимой с облачной традиционной бизнес-модели и продуктового портфеля разработанного именно под традиционную бизнес-модель. Тем не менее, в гонку за ними включились и «традиционные» производители аппаратно-программных комплексов, в основном путем поглощения успешных облачных игроков.

 

Ситуация в России

 

По оценкам J’son&Partners Consulting (Рис. 3), объем рынка продуктов и сервисов кибер-безопасности в России в 2021 году превысил 26 млрд. руб., что составляет около 1% от глобального рынка. Рост рынка в период 2017-2021 годов составил 15% CAGR. 

 

 

 

 

По предварительным оценкам J’son&Partners Consulting, в 2022 году объем исследуемого рынка может вырасти на 10% до 29 млрд. руб.

 

Согласно базового прогноза J’son&Partners Consulting, в период 2022-2025 годов российский рынок будет расти с CAGR 7% в рублевом выражении и достигнет в 2025 году 32 млрд. руб. – см. Рис. 4.

 

 

Причины отставания динамики российского рынка от глобального состоят в сочетании крайне малого размера динамично растущего сегмента SECaaS и близкой к стангации динамики в сегменте аппаратно-программных комплексов. Как доля от общего объема потребления рассматриваемых видов средств кибер-безопасности облачная модель (SECaaS) составила в 2021 году лишь 12%. Российский рынок SECaaS значительно отстает в своем развитии от мирового рынка, не используя в полной мере даже уже имеющийся потенциал роста, связанный с защитой публичных облачных сред. Так, если на мировом рынке доля SECaaS в сегменте средств защиты публичных облаков составляет почти 80%, то в России она почти в два раза ниже. Такое отставание развития SECaaS лишь отчасти объясняется отставанием в развитии в России IaaS/PaaS и SaaS, являющихся драйверами роста спроса на SECaaS.

 

В продуктовом разрезе уникальной для мирового рынка ситуацией является имеющий место только в России гипертрофированно большой сегмент специализированных аппаратных криптошлюзов, реализующий шифрование по  российским ГОСТ. Без учета сегмента криптошлюзов с шифрованием по ГОСТ доля России в глобальном потреблении продуктов сетевой безопасности составляет менее 0,7%, что в два раза меньше доли России в глобальном валовом продукте (1,5%). Продолжающийся вызванный регуляторными новациями рост потребления криптошлюзов усугубляет дисбаланс структуры рынка и замедляет рост в других сегментах.

 

В целом российский рынок на горизонте по 2025 год включительно не сможет реализовать имеющийся потенциал взрывного роста потребления SECaaS как ввиду объективных макроэкономических трудностей, так и ввиду субьективных, представленных особенностями регулирования и негативного восприятия облачной модели предоставления функций безопасности со стороны крупных предприятий и организаций в России. 

 

Негативное влияние на количественное и качественное развитие рынка средств обеспечения кибер-безопасности окажет и как минимум пятилетняя задержка в развертывании сетей 5G и инфраструктуры краевых вычислений (MEC) в России и сервисов на основе этих сетей, ориентированных на индустриальные применения.

 

Необходимо отметить также, что крайне низкий уровень доступности современных средств обеспечения кибер-безопасности в России сдерживает развитие рынка страхования кибер-рисков в нашей стране, что, в свою очередь, негативно сказывается на качественном и количественном росте российского рынка кибер-безопасности.

 

 

__________________________________ 

 

Информационный бюллетень подготовлен компанией J'son & Partners Consulting. Мы прилагаем все усилия, чтобы предоставлять фактические и прогнозные данные, полностью отражающие ситуацию и имеющиеся в распоряжении на момент выхода материала. J'son & Partners Consulting оставляет за собой право пересматривать данные после публикации отдельными игроками новой официальной информации.

  

 

 

Детальные результаты исследования представлены в полной версии Отчета:

 

«Анализ мирового и российского рынка продуктов и сервисов сетевой безопасности»

 

Содержание

 

1.ГРАНИЦЫ ИССЛЕДОВАНИЯ, БАЗОВЫЕ ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
2.ОБЗОР МИРОВОГО РЫНКА СРЕДСТВ И СЕРВИСОВ КИБЕР-БЕЗОПАСНОСТИ
2.1.ОБЪЕМ И СТРУКТУРА РЫНКА, ДИНАМИКА РАЗВИТИЯ, ПРОГНОЗ ДО 2025 ГОДА
2.2.ОСНОВНЫЕ ДРАЙВЕРЫ РЫНКА СРЕДСТВ И СЕРВИСОВ КИБЕР-БЕЗОПАСНОСТИ
2.3.КЛЮЧЕВЫЕ ТЕНДЕНЦИИ ТЕХНОЛОГИЧЕСКОЙ, ПРОДУКТОВОЙ И БИЗНЕС-ТРАНСФОРМАЦИИ ИГРОКОВ ГЛОБАЛЬНОГО РЫНКА КИБЕР-БЕЗОПАСНОСТИ
2.3.1.Полнофункциональные средства сетевой безопасности для защиты данных и приложений в частных облаках (корпоративном периметре): комплексные пакеты подписок NGFW/UTM, включающие IDS/IPS, URL-фильтрацию (SWG), потоковые антиспам-фильтры, CASB и базовые функции FW (VPN, аутентификация и шифрование, фильтрация по портам и протоколам)
2.3.2.Защита данных и приложений в публичных облаках (вне корпоративного периметра): WAF, Anti-DDoS, SEG, DPL
2.3.3.Сквозная аналитика – SOC и SOCaaS
3.РОССИЙСКИЙ РЫНОК СРЕДСТВ И СЕРВИСОВ КИБЕР-БЕЗОПАСНОСТИ
3.1.ОБЪЕМ И ДИНАМИКА РЫНКА, ФАКТ ЗА 2015-2020 ГГ.
3.2.СТРУКТУРА РЫНКА, ФАКТ ЗА 2015-2020 ГГ.
3.2.1.Горизонтальная (по размеру компаний-потребителей) структура рынка, ценовая доступность и потребность в расширенных функция кибербезопасности в разрезе горизонтальных сегментов рынка
3.2.2.Вертикальная (отраслевая) структура рынка
3.2.3.Территориальная структура рынка
3.2.4.Структура рынка в разрезе основных групп игроков
3.3.ОТЛИЧИЯ РОССИЙСКОГО РЫНКА ОТ ГЛОБАЛЬНОГО, СПЕЦИФИЧНЫЕ ДРАЙВЕРЫ И СДЕРЖИВАЮЩИЕ ФАКТОРЫ, ОЦЕНКА ПОТЕНЦИАЛА РОССИЙСКОГО РЫНКА
3.4.ОСОБЕННОСТИ РЕГУЛИРОВАНИЯ В ОБЛАСТИ КИБЕР-БЕЗОПАСНОСТИ В РОССИИ И ТЕХНИЧЕСКОЙ ПОЛИТИКИ КРУПНЕЙШИХ ПОТРЕБИТЕЛЕЙ СРЕДСТВ И СЕРВИСОВ КИБЕР-БЕЗОПАСНОСТИ
3.5.ОБЪЕМ И ДИНАМИКА РЫНКА, ПРОГНОЗ НА 2021-2025 ГГ.
3.6.СТРУКТУРА РЫНКА, ПРОГНОЗ НА 2020-2025 ГГ.
3.6.1.Горизонтальная (по размеру компаний-потребителей) структура рынка
3.6.2.Вертикальная (отраслевая) структура рынка
3.6.3.Территориальная структура рынка
3.6.4.Структура рынка в разрезе основных групп игроков
4.ОСНОВНЫЕ ВЕНДОРЫ ПРОДУКТОВ И ПРОВАЙДЕРЫ СЕРВИСОВ КИБЕР-БЕЗОПАСНОСТИ НА ГЛОБАЛЬНОМ И РОССИЙСКОМ РЫНКЕ
4.1.ГЛОБАЛЬНЫЕ И РОССИЙСКИЕ ВЕНДОРЫ ПРОДУКТОВ И СЕРВИСОВ КИБЕР-БЕЗОПАСНОСТИ
4.1.1.Check Point Software
4.1.2.Cisco Systems
4.1.3.Palo Alto Networks
4.1.4.Fortinet
4.1.5.F5 Networks
4.1.6.Инфотекс
4.1.7.Код Безопасности
4.1.8.Фактор ТС
4.1.9.Амикон
4.1.10.Positive Technologies
4.1.11.АльтЭль
4.1.12.Entensys
4.1.13.iDeco
4.1.14.Qrator Labs
4.2.РОССИЙСКИЕ MSSP – ПАРТНЕРЫ ГЛОБАЛЬНЫХ И РОССИЙСКИХ ВЕНДОРОВ ПРОДУКТОВ КИБЕР-БЕЗОПАСНОСТИ
4.2.1.Ростелеком Solar
4.2.2.МТС и MTS Cloud
4.2.3.Мегафон
4.2.4.Билайн бизнес
5.ОБЩИЕ ВЫВОДЫ И РЕКОМЕНДАЦИИ

Читать все отчеты в рубрике Промышленная безопасность, HSE, СИЗ, биометрия, ИТ и сетевая безопасность