×

Рынок продуктов и услуг кибер-безопасности в России и мире

Октябрь 2020 года

Аналитический Отчет (полная версия)

Запросить стоимость полной версии исследования: news@json.tv

Аналитический Отчет (полная версия)

Рынок продуктов и услуг кибер-безопасности в России и мире
Рынок продуктов и услуг кибер-безопасности в России и мире
Октябрь 2020

Рынок продуктов и услуг кибер-безопасности в России и мире

Октябрь 2020 года

Зарегистрируйтесь или войдите, чтобы скачать PDF-версию Информационного бюллетеня

Скачать

+7 926 561 09 80; news@json.tv

Пишите, звоните, если есть вопросы

Компания Json & Partners Consulting завершила подготовку исследования мирового и российского рынка продуктов и сервисов сетевой безопасностиВ отличие от исследований предыдущих лет, в данное исследование вошли оценки потребления облачных сервисов безопасности (Security as a ServiceSECaaS), а горизонт прогнозирования российского рынка был увеличен до 2025 г. включительно.

 

Согласно оценкам J’son & Partners Consulting по итогам 2019 г. объем глобального рынка рассматриваемых видов продуктов и облачных сервисов кибер-безопасности достиг $26 млрд, из которых на облачную модель предоставления пришлось 24% потребления. В период 2020-2023 гг. мировой рынок продуктов и сервисов кибер-безопасности будет расти c CAGR 11% и достигнет $40 млрд. Основным драйвером роста рынка будет облачная модель предоставления функций кибер-безопасности – потребление SECaaS будет расти с CAGR 24%, то есть вдвое быстрее рынка в целом.

 

Объем рынка продуктов и сервисов кибер-безопасности в России в 2019 г. превысил 17 млрд руб., что составляет около 1% от глобального рынка. Рост рынка в период 2017-2019 годов был на уровне 10% CAGR. Согласно базового прогноза J’son & Partners Consulting, в период 2020-2025 гг. российский рынок будет расти с CAGR 3% и достигнет в 2025 году 21 млрд руб. Таким образом, темпы роста российского рынка в рублевом выражении будут почти в 4 раза ниже темпов роста глобального рынка в валютном выражении.

 

Эти цифры отражают необходимость коренных изменений на российском рынке кибер-безопасности, в том числе в области его регулирования. На фоне быстрой трансформации глобального рынка отставание России в области защиты от кибер-атак выглядит все более тревожным.

 

Терминология и границы исследования

 

В рамки данного исследования включены следующие функции сетевой и информационной безопасности:

 

1. Функции межсетевых экранов (Firewall), включая расширенные функции - межсетевые экраны следующего поколения (NGFW) и унифицированное управление угрозами (UTM), в том числе инспекцию и фильтрацию трафика на уровне приложений (application control) и обнаружение и предотвращение вторжений (intrusion detection/prevention systems, IDS/IPS);

 

2. URL фильтрация и другие функции шлюзов веб-безопасности (Security Web Gateway, SWG);

 

3. Антиспам-фильтрация и другие функции защиты сообщений электронной почты (Security Email Gateway, SEG);

 

4. Функции защиты веб-приложений (Web Application Firewall, WAF), включая Anti DDoS;

 

5. Функции шлюзов VPN (криптошлюзов);

 

6. Функции предотвращения утечек (Data Loss Prevention, DLP);

 

7. Функции анализа событий информационной безопасности (Security Operation Center, SOC).

 

В исследовании рассматриваются две модели предоставления перечисленных выше функций кибер-безопасности: устанавливаемый on-premise аппаратно-программный комплекс или виртуальная машина/контейнер («традиционная» модель), а также публичный или гибридный облачный сервис (облачная модель).

 

Наряду с объемом рынка в денежном выражении, для оценки и прогнозирования рынка SECaaS в качестве целевых показателей были использованы такие нехарактерные для описания рынков продажи продуктов в собственность, но широко используемые для оценки рынка услуг параметры как размер абонентской базы, уровень проникновения и средний размер платежа на компанию-клиента (ARPU).

 

Мировой рынок продуктов и облачных сервисов сетевой безопасности

 

Согласно оценке Json Partners Consulting по итогам 2019 года объем глобального рынка рассматриваемых видов продуктов и облачных сервисов кибер-безопасности достиг $26 млрд, из которых на облачную модель предоставления пришлось 24% потребления.

 

Согласно прогноза J’son & Partners Consulting, в период 2020-2023 гг. мировой рынок продуктов и сервисов кибер-безопасности будет расти c CAGR 11% и достигнет $40 млрд. Основным драйвером роста рынка будет облачная модель предоставления функций кибер-безопасности – потребление SECaaS будет расти с CAGR 24%, то есть вдвое быстрее рынка в целом. Отметим, что в структуре потребления продуктов безопасности предоставляемых по традиционной модели основной вклад дают подписки на расширенную функциональность кибер-безопасности, а не продажи аппаратных средств, что приближает традиционную модель к облачной в части принципов монетизации. 

 

В продуктовом разрезе наиболее быстрорастущими в период 2020-2023 гг. будут сегменты NGFW/UTMaaS и SWGaaS, то есть сегменты защиты корпоративного периметра, опережающее развитие которых будет связано с бурным ростом гибридной модели развертывания приложений.

 

Основными драйверами быстрого роста потребности в расширении функционала, производительности и проникновения средств обеспечения кибер-безопасности, реализованных как в виде аппаратно-программных устройств, так и в виде виртуальных функций и облачных сервисов, являются:

 

1. Рост объема обрабатываемых и хранимых на всех видах компьютерных устройств данных в сочетании с быстрым ростом разнообразия приложений порождающих, хранящих и обрабатывающих эти данные;

 

2. Интеграция технологических (OT) и бизнес-приложений (IT), и, в более широком смысле, тренд на формирование кибер-физических продуктово-сервисных систем, то есть на слияние кибер- и физического мира, что радикально повышает критичность параметров доступности и целостности данных  и обрабатывающих их приложений;

 

3. Преимущественно распределенный характер новых видов приложений (кибер-физических систем): клиентская и серверная часть приложений территориально распределены и выходят за границы локальной демилитаризованной зоны (DMZ);

 

4. Рост разнообразия кибер-угроз и их тотальный характер, определяемый в первую очередь бурным ростом облачной модели совершения преступлений, так называемой CyberCrime as a Service.

 

Драйверами опережающего рынкок роста потребления функций кибер-безопасности в облачном формате выступают:

 

1. Быстрый рост количества пользователей облачных приложений и перенос серверной части бизнес-критичных приложений в публичные и гибридные облака;

 

2. Бурный рост доли шифрованного трафика в WAN, что усложняет его инспектирование;

 

3. Адаптивность кибер-атак и большое количество генерируемых различными функциями кибер-безопасности событий, и, как следствие, необходимость реализации по этим событиям глубокой аналитики реального времени и выработки адекватной реакции на атаки, что возможно только с использованием публичных облаков;

 

4. Низкий уровень проникновения современных средств обеспечения кибер-безопасности как ограничение традиционной модели предоставления функций кибер-безопасности.

 

Сдерживающими развитие SECaaS факторами выступают:

 

1. Концентрация львиной доли корпоративных данных «на краю» - на корпоративных пользовательских устройствах и в корпоративных дата-центрах;

 

2. Наличие значительного парка установленных аппаратно-программных комплексов безопасности, проникновение которых особенно велико (близко к 100%) в крупных предприятиях и организациях;

 

3. Высокая удельная стоимость функций безопасности предоставляемых по модели SECaaS, что сдерживает их проникновение в сегмент малых и микропредприятий, где данная модель наиболее востребована и практически не имеет конкуренции со стороны уже установленных аппаратно-программных комплексов;

 

4. Меньшая номенклатура функций доступных по облачной модели относительно модели on-premise.

 

Очевидно, что сдерживающие развитие глобального рынка SECaaS факторы существенно слабее драйверов роста, и в основном представляют из себя «детские болезни» только начинающего зарождаться рынка SECaaS.

 

Анализируя глобальный рынок продуктов и сервисов кибер-безопасности следует отметить также, что развитие рынка средств защиты от киберугроз взаимосвязано с развитием рынка страхования кибер-рисков - появление развитых аналитических облачных платформ SECaaS позволяет страховщикам корректно осуществлять оценку рисков объектов страхования – информационных и кибер-физических систем. Становление рынка страхования кибер-рисков вкупе с развитием полноценной облачной модели предоставления функций сетевой и информационной безопасности приводит, с одной стороны, к существенному снижению барьеров доступа малых и микропредприятий к продвинутым средствам безопасности, обеспечивающим защиту от современных кибер-угроз, а с другой – к появлению понятного механизма оценки экономической целесообразности использования функций безопасности, выраженной через снижение рисков кибер-атак, и, соответственно, снижение стоимости страхования этих рисков, которое ввиду нарастания кибер-угроз становится столь же востребованным видом страхования как, например, страхование от рисков пожара или кражи.

 

Развитие облачной модели предоставления функций кибер-безопасности приводит к тому, что на глобальном рынке формируются три основных вида поставщиков:

 

1. Новые специализированные игроки, изначально ориентированные на модель SECaaS и SD-WANaaS – это такие вендоры-провайдеры как Akamai, Cloudflare, ZScaler, Mimecast, Proofpoint, Qualys, VeloCloud, Aryaka и другие;

 

2. Традиционные вендоры продуктов сетевой и информационной безопасности, развивающие облачную модель как через партнеров (провайдеров IaaS/PaaS, операторов связи, системных интеграторов), так и напрямую – это такие вендоры как Cisco Systems, Palo Alto Networks, Fortinet, F5, Check PointSoftware, Trend Micro, Symantec, FireEye, Barracuda и многие другие;

 

3. Вендоры бизнес-приложений, такие как Oracle, SAP и Microsoft, мигрирующие в сторону SaaS и развивающие SECaaS как способ обеспечения защищенного управляемого доступа к бизнес-критичным приложениям развернутым в публичных и гибридных облачных средах.

 

Все три вида игроков стартуя от различных узких специализаций, идут по пути агрессивного расширения предлагаемого по модели SECaaS функционала, конечной точкой которого является предоставление полного цикла безопасности - обнаружения, анализа и реагирования на события ИБ (MDR), выполняемого в полностью автоматическом или близком к автоматическому режиме. 

 

Характерно, что наиболее успешны на рынке провайдеры-вендоры, изначально созданные как SECaaS провайдеры, не имеющие груза несовместимой с облачной традиционной бизнес-модели и продуктового портфеля разработанного именно под традиционную бизнес-модель. Тем не менее, в гонку за ними включились и «традиционные» производители аппаратно-программных комплексов, в основном путем поглощения успешных облачных игроков.

 

Ситуация в России

 

По оценке Json Partners Consulting, объем рынка продуктов и сервисов кибер-безопасности в России в 2019 году превысил 17 млрд руб., что составляет около 1% от глобального рынка. Рост рынка в период 2017-2019 гг. составил 10% CAGR. Согласно базового прогноза J’son & Partners Consulting, в период 2020-2025 гг. российский рынок будет расти с CAGR 3% и достигнет в 2025 году 21 млрд руб. Таким образом, темпы роста российского рынка в рублевом выражении будут почти в 4 раза ниже темпов роста глобального рынка в валютном выражении.

 

Причины столь вялой динамики российского рынка состоят в сочетании крайне малого размера динамично растущего сегмента SECaaS и близкой к стангации динамики в сегменте аппаратно-программных комплексов. Как доля от общего объема потребления рассматриваемых видов средств кибер-безопасности облачная модель (SECaaS) составила в 2019 году лишь 7%. Российский рынок SECaaS значительно отстает в своем развитии от мирового рынка, не используя в полной мере даже уже имеющийся потенциал роста, связанный с защитой публичных облачных сред. Так, если на мировом рынке доля SECaaS в сегменте средств защиты публичных облаков составляет почти 80%, то в России она почти в два раза ниже. Такое отставание развития SECaaS лишь отчасти объясняется отставанием в развитии в России IaaS/PaaS и SaaS, являющихся драйверами роста спроса на SECaaS.

 

В продуктовом разрезе уникальной для мирового рынка ситуацией является имеющий место только в России гипертрофированно большой сегмент специализированных аппаратных криптошлюзов, реализующий шифрование по  российским ГОСТ. Без учета сегмента криптошлюзов с шифрованием по ГОСТ доля России в глобальном потреблении продуктов сетевой безопасности составляет менее 0,7%, что в два раза меньше доли России в глобальном валовом продукте (1,5%). Вполне закономерно, что российский сегмент криптошлюзов стагнирует в денежном выражении, в значительной степени определяя общую вялую динамику рынка продуктов и сервисов кибер-безопасности.

 

В целом российский рынок на горизонте по 2025 год включительно не сможет реализовать имеющийся потенциал взрывного роста потребления SECaaS как ввиду объективных макроэкономических трудностей, так и ввиду субьективных, представленных особенностями регулирования и негативного восприятия облачной модели предоставления функций безопасности со стороны крупных предприятий и организаций в России. 

 

Негативное влияние на количественное и качественное развитие рынка средств обеспечения кибер-безопасности окажет и как минимум пятилетняя задержка в развертывании сетей 5G в России и сервисов на основе этих сетей, ориентированных на индустриальные применения.

 

Необходимо отметить также, что крайне низкий уровень доступности современных средств обеспечения кибер-безопасности в России сдерживает развитие рынка страхования кибер-рисковв нашей стране, что, в свою очередь, негативно сказывается на качественном и количественном росте российского рынка кибер-безопасности.

 

Изменение ролей участников цепочки создания добавленной стоимости в области сетевой безопасности

 

В последние годы бизнес-приложения активно переносятся из корпоративного периметра в гибридные и полностью публичные облачные среды, поэтому и рынок средств их защиты также активно мигрирует в сторону модели SECaaS, намного опережая темпы облачной трансформации сегмента средств кибер-защиты корпоративного периметра (частных облаков). На долю сегмента средств защиты корпоративного периметра, пусть и меньшими темпами, но тоже движущегося в направлении SECaaS, остается защита данных, находящихся на стационарных и мобильных пользовательских устройствах. Вместе эти два сегмента формируют гибридное облако безопасности. 

 

Очевидно, что обеспечение кибер-безопасности гибридных облаков, по определению представляющих из себя распределенную систему, невозможно без обеспечения взаимодействия средств защиты гибридных облаков с системами защиты каналов соединяющих частные и публичные компоненты гибридного облака. 

 

Ключевую роль в решении этой задачи играет сквозная изоляция трафика одного приложения от трафика других приложений во всех публичных сетях (доменах) через которые передается трафик взаимодействующих между собой элементов гибридного облака. Таким образом, рост востребованности гибридных облачных сред приводит к формированию совершенно нового понятия сквозного сетевого слоя (network slice), в котором уровень сетевой и информационной безопасности представляет из себя настраиваемый параметр QoS, а слой охватывает все элементы распределенной кибер-физической системы, под которой следует понимать как программные, исполняемые в дата-центрах и на клиентских устройствах приложения, так и физические компоненты распределенного приложения - сенсоры, актуаторы и средства отображения информации (Рис. 1). Наличие «краевых» дата-центров, так называемых Multi-Tenancy EdgeComputing (MEC), в составе элементов, формирующих сквозной слой (Рис. 2), дает возможность размещать чувствительные к задержкам функции безопасности, такие как, например, межсетевое экранирование, в непосредственной близости к защищаемым инстансам приложений, что позволяет оптимизировать трафик в сетевом слое.

 

Рис. 1. Понятие сквозного сетевого слоя в стандартизирующих документах 3GPP

 

Рис. 2. Безопасность в сквозном сетевом слое

 

Мощный стимул к развитию сквозных сетевых слоев, в которых управляемыми наряду с привычными сетевыми метриками пропускной способности и задержки являются метрики более высокого уровня – доступности и безопасности, дан состоявшимся в июле 2020 года выходом релиза 16 стандарта 5G 3GPP. Анализ пилотных проектов 5G реализуемых в индустриях, предъявляющих наиболее жесткие требования к безопасности кибер-физических систем, таких как электроэнергетика, транспорт, промышленные производства непрерывного цикла показывает что реализация этой концепции в виде коммерческих сетевых слоев с кастомизируемыми параметрами безопасности может состояться уже в ближайшие 2-3 года.

 

Введение понятия сквозного сетевого слоя и метрики безопасности в перечень управляемых метрик слоя требует формирования новой цепочки создания добавленной стоимости на рынке продуктов и сервисов кибер-безопасности. Это касается как коренного изменения вендорами продуктов сетевой безопасности облика своих продуктов с ориентацией на развертывание в гибридных облачных средах и на взаимодействие с кросс-доменными системами оркестрации, так и изменения стратегии операторов связи по развитию своих базовых услуг передачи данных. Наиболее очевидная для операторов сетей связи возможность дальнейшего развития состоит в концентрации на физической инфраструктуре и базовых виртуальных сетевых функциях, и предоставлении виртуализованной сетевой инфраструктуры провайдерам SECaaS и других видов SaaS и BPaaS по аналогии с провайдерами IaaS/PaaS, предоставляющими виртуализованную вычислительную инфраструктуру.

 

Наличие потребности в столь радикальных изменениях создает благоприятную среду для выхода новых игроков на рынок средств обеспечения кибер-безопасности, что является позитивным фактором для его развития. В особенности это важно для российского рынка, уже на протяжении многих лет характеризующимся высокими барьерами входа и искуственно ограниченной конкуренцией, что приводит к заметному отставанию его развития от мирового.

_____________________________

Информационный бюллетень подготовлен компанией J'son & Partners Consulting. Мы прилагаем все усилия, чтобы предоставлять фактические и прогнозные данные, полностью отражающие ситуацию и имеющиеся в распоряжении на момент выхода материала. J'son & Partners Consulting оставляет за собой право пересматривать данные после публикации отдельными игроками новой официальной информации.

  

 

Детальные результаты исследования представлены в полной версии Отчета:

«Анализ мирового и российского рынка продуктов и сервисов сетевой безопасности»

Содержание (150 стр.)

1.         ГРАНИЦЫ ИССЛЕДОВАНИЯ, БАЗОВЫЕ ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

2.         ОБЗОР ГЛОБАЛЬНОГО РЫНКА СРЕДСТВ И СЕРВИСОВ КИБЕР-БЕЗОПАСНОСТИ

2.1.     ОБЪЕМ И СТРУКТУРА РЫНКА, ДИНАМИКА РАЗВИТИЯ, ПРОГНОЗ ДО 2023 ГОДА

2.2.     ОСНОВНЫЕ ДРАЙВЕРЫ РЫНКА

2.3.     КЛЮЧЕВЫЕ ТЕНДЕНЦИИ ТЕХНОЛОГИЧЕСКОЙ, ПРОДУКТОВОЙ И БИЗНЕС-ТРАНСФОРМАЦИИ ИГРОКОВ ГЛОБАЛЬНОГО РЫНКА КИБЕР-БЕЗОПАСНОСТИ

2.3.1.  Полнофункциональные средства и сервисы сетевой безопасности  для защиты данных и приложений в частных облаках (корпоративном периметре): NGFW/UTM, включая IDS/IPS, URL-фильтрацию (SWG), потоковые антиспам-фильтры, CASB и базовые функции FW (VPN, аутентификация и шифрование, фильтрация по портам и протоколам)

2.3.2.  Защита данных и приложений в публичных облаках (вне корпоративного периметра): WAF, Anti-DDoS, SEG, DPL

2.3.3.  SOC и SOCaaS

3.        ОБЩЕЕ СОСТОЯНИЕ РОССИЙСКОГО РЫНКА

3.1.     ОБЪЕМ И ДИНАМИКА РЫНКА ПРОДУКТОВ И УСЛУГ КИБЕР-БЕЗОПАСНОСТИ, факт за 2015-2019 гг.

3.1.1.  Рынок в денежном выражении

3.1.2. Рынок в натуральном выражении (абонентская база SECaaS и продажи аппаратно-программных комплексов в штуках)

3.1.3. Основные драйверы и сдерживающие факторы

3.1.4. Особенности регулирования в области кибер-безопасности в России

3.2. СТРУКТУРА РЫНКА, 

3.2.1. Горизонтальная (по размеру компаний-потребителей) структура рынка

3.2.2. Отраслевая (вертикальная) структура рынка

3.2.3. Территориальная структура рынка

3.3.     ОБЪЕМ И ДИНАМИКА РЫНКА ПРОДУКТОВ И УСЛУГ КИБЕР-БЕЗОПАСНОСТИ, прогноз на 2020-2025 гг.

3.3.1. Базовые предположения прогноза и особенности глобальных тенденций развития рынка кибер-безопасности в России

3.3.2.  Рынок в денежном выражении

3.3.3. Рынок в натуральном выражении (абонентская база SECaaS и продажи аппаратно-программных комплексов в штуках)

3.4. СТРУКТУРА РЫНКА, прогноз на 2020-2025 гг.

3.4.1. Горизонтальная (по размеру компаний-потребителей) структура рынка

3.4.2. Отраслевая (вертикальная) структура рынка

3.4.3. Территориальная структура рынка

3.4.4. Структура рынка в разрезе основных групп игроков

4. ОСНОВНЫЕ ВЕНДОРЫ ПРОДУКТОВ И ПРОВАЙДЕРЫ СЕРВИСОВ КИБЕР-БЕЗОПАСНОСТИ НА ГЛОБАЛЬНОМ И РОССИЙСКОМ РЫНКЕ

4.1.     Check Point Software

4.2.     Cisco Systems

4.3.     Palo Alto Networks

4.4.     Fortinet

4.5.     F5 Networks

4.6.     Инфотекс       

4.7.     Код Безопасности     

4.8.     Фактор ТС      

4.9.     Амикон           

4.10.   Positive Technologies

4.11.   АльтЭль          

4.12.   Entensys

4.13.   Лаборатория Касперского

4.14.   Ростелеком Solar

4.15.   МТС

4.16. Qrator Labs

5.         ОБЩИЕ ВЫВОДЫ И РЕКОМЕНДАЦИИ

Читать все отчеты в рубрике Промышленная безопасность, HSE, СИЗ, биометрия, ИТ и сетевая безопасность