«Половина компаний закроется, вторую половину купят» — итоги импортозамещения в ИБ

После ухода иностранных вендоров российский рынок информационной безопасности не только не рухнул, но и продолжил развиваться. Отечественные компании активно разрабатывают собственные решения в таких областях, как защита конечных устройств (EDR), межсетевые экраны нового поколения (NGFW), системы защиты данных и другие ключевые продукты, которые помогают укрепить инфраструктуру безопасности российских организаций.

В этой статье специалисты рассказываю о том, какие компании стали лидерами в отдельных сегментах рынка ИБ и какие тренды определяют их развитие.

Уход западных вендоров: точка роста для российского рынка ИБ

На основе исследования рынка СЗИ РФ за 2021-2024 гг., компания «IT Task» выяснила: уход Fortinet, PaloAlto, IBM QRadar, Cisco не обрушил рынок, как опасались многие. Напротив, это стало катализатором развития для российских компаний, которые оперативно начали заполнять освободившиеся ниши.

Лидерами по замещению ушедших решений стали уже известные российские вендоры:

• Kaspersky

• Гарда Технологии

• Positive Technologies

• Indeed

• Аванпост

Также на рынок вышел целый пул новых игроков — как нишевых стартапов, так и крупных экосистемных компаний, которые начали предлагать комплексные решения в области ИБ.

При этом стоит отметить, что ряд западных продуктов продолжали поступать в Россию в 2022-2023 годах через параллельный импорт. Однако на фоне ужесточения законодательства, снижения доверия и роста конкурентоспособности российских решений доля таких поставок сокращается.

Антивирусная защита и переход к поведенческому анализу

Если говорить о базовой антивирусной защите конечных устройств, то здесь безусловным лидером остается Kaspersky, который традиционно занимает доминирующую долю рынка. Кроме того, в сегменте присутствуют и другие игроки: PRO32 (локализованная версия K7) и Dr. Web.

Однако рынок базовых антивирусов постепенно теряет актуальность. В фокусе заказчиков все больше оказываются решения класса EDR (Endpoint Detection and Response), обеспечивающие защиту не только на сигнатурном уровне, но и с применением поведенческого анализа, что критично для борьбы с современными атаками.

Сегмент EDR демонстрирует уверенный рост свыше 25% год к году, несмотря на уход зарубежных производителей. Долю рынка перераспределили между собой:

• Kaspersky (лидер сегмента по итогам 2024 года)

• FACCT

• Positive Technologies с решением PT XDR

По мере роста числа целевых атак, развития атакующих тактик и методик, а также дефицита квалифицированных кадров у заказчиков, в 2025-2026 годах рынок EDR может замедлить свой рост в пользу сервисной модели — MDR (Managed Detection and Response), когда мониторинг и управление защитой конечных устройств полностью передается внешнему SOC-провайдеру.

IAM: больная точка импортозамещения

Сегмент Identity and Access Management (IAM) оказался одним из самых уязвимых после ухода западных вендоров, таких как OneIdentity, SailPoint и SAP. Причина проста — технологическая сложность этих решений и высокий уровень интеграции в бизнес-процессы крупных компаний.

Российских решений, способных полноценно заменить зарубежные аналоги, было крайне мало — по сути, только 2-3 игрока предлагали зрелые продукты. Это привело к падению объема рынка более чем на 20% в период с 2021 по 2023 год. Полное восстановление произошло только в 2024 году.

Лидерами сегмента IAM стали:

• Avanpost с продуктом Avanpost IDM (флагманский продукт сегмента)

• RT Solar с решением inRights

• Газинформсервис с продуктом Ankey IDM

• 1IDM

При этом низкие темпы восстановления и дальнейшего роста связаны со сложностью миграции на новые системы, особенно в крупных компаниях с разветвленной инфраструктурой.

MFA: рывок вверх

На фоне роста числа утечек аутентификационных данных и ужесточения требований ФЗ-152 сегмент многофакторной аутентификации (MFA) показывает взрывной рост — более 50% в 2024 году.

Тройка лидеров выглядит так:

• Мультифактор с одноименным решением

• Indeed с продуктом Indeed Access Manager

• Аладдин с семейством токенов и решений JaCarta

Рост этого сегмента, по прогнозам, продолжится в ближайшие два года, особенно с учетом усиливающегося внимания регуляторов к защите персональных данных.

PAM: ниша, где доминируют локальные игроки

Сегмент Privileged Access Management (PAM) также переживает бурный рост — порядка 30% в год. Здесь уход западных лидеров, таких как CyberArk, открыл широкие возможности для российских производителей.

Лидеры рынка:

• АйТи Бастион с продуктом СКДПУ НТ

• Indeed с решением Indeed Privileged Access Manager

Рост этого сегмента напрямую связан с увеличением числа целевых атак, где компрометация привилегированных учетных записей остается одним из ключевых векторов атак.

Data Security: новые требования рынка и влияние законодательства

Сегмент защиты данных (Data Security) и управления мобильными устройствами (MDM) переживает двойной стимул к развитию. С одной стороны, это ужесточение требований по защите персональных данных со стороны регуляторов, включая ФЗ-152 и новые постановления Госдумы. С другой — массовая потребность сотрудников работать с корпоративными данными на личных устройствах, особенно в условиях гибридного режима работы.

Защита баз данных (Database Security)

В сегменте защиты СУБД безоговорочным лидером остается компания Гарда Технологии, предлагающая решения, позволяющие защищать чувствительные данные непосредственно на уровне базы данных. Специалисты компании видят дальнейший рост и развитие рынка защиты СУБД, так как данный класс решений позволяет прицельно защищать чувствительные данные непосредственно в базе данных, что в свою очередь снижает нагрузку на другие средства защиты и оптимизирует расходы на всю информационную безопасность организации.

DLP: после долгой стагнации — резкий рост

Рынок систем защиты от утечек данных (DLP) долгое время находился в стагнации, однако последние законодательные инициативы резко активизировали спрос. В результате, в 2024 году сегмент DLP вырос более чем на 30%, и эта динамика сохранится в ближайшие два года.

Лидеры рынка:

• Солар

• Серчинформ

• Инфовотч

На долю этих трёх вендоров приходится около 80% рынка. В сегменте второго эшелона работают:

• Zecurion

• Гарда Технологии
  и другие локальные производители.

MDM: борьба за функциональность

Рынок управления корпоративными мобильными устройствами (MDM) также оказался под давлением после ухода зарубежных решений. На сегодня этот сегмент нельзя назвать полностью зрелым — некоторые решения не поддерживают определённые платформы, а другие не обладают достаточной функциональностью для крупных заказчиков.

Тем не менее, лидеры уже обозначились:

• НИИ СОКБ с продуктом SafeMobile

• Kaspersky с решением Kaspersky Secure Mobility Management

Обе компании активно расширяют возможности своих систем, включая интеграцию с EMM (Enterprise Mobility Management), средствами защиты трафика и функциями удалённого управления конфигурацией устройств.

Сетевая безопасность: не только NGFW

Рынок сетевой безопасности в России — один из самых многослойных и динамичных. Полноценный материал о сетевой безопасности мог бы стать отдельной статьей, но в рамках текущего обзора специалисты «IT Task» выделили несколько ключевых направлений.

Защита от DDoS-атак: переход на локальные решения

После ухода зарубежных вендоров рынок DDoS-защиты в 2023 году сократился почти вдвое. Многие отечественные вендоры оказались не готовы к резкому всплеску спроса, часть решений оказалась функционально «сырой». Однако к концу 2024 года сегмент начал восстанавливаться.

В облачном сегменте лидируют:

• Сервиспайп

• DDoS-Guard

Крупнейшие облачные провайдеры активно используют решения Qrator Labs, а запуск сервисов от cloud.ru ^[1] на базе StormWall усиливает конкуренцию. В сегменте on-premise решений лидером является БИФИТ с продуктом Mitigator.

Ожидается, что в 2025 году сегмент DDoS-защиты вырастет ещё на 20% благодаря усложнению самих атак и росту числа инцидентов.

WAF: на волне цифровизации

Сегмент защиты веб-приложений (WAF) показывает почти двукратный рост год к году — около 100%. Причины очевидны: практически у каждой компании есть веб-приложения для клиентов и партнеров, и эти приложения становятся главными мишенями для атак. Лидером сегмента остается Positive Technologies с продуктом PT Application Firewall (on-premise).

В облачном сегменте пока нет одного явного лидера. Активная конкуренция продолжается, особенно за счёт развития WAF как управляемого сервиса с обогащением правилами на основе Threat Intelligence. Среди сильных игроков выделяются провайдеры, такие как:

• Сервиспайп

• Qrator Labs

• StormWall

NGFW: новые реалии рынка

Сегмент межсетевых экранов нового поколения (NGFW) в России возглавляет Usergate. Во втором эшелоне присутствуют решения от Инфотекса и Кода Безопасности.

Однако стоит признать, что по функциональным возможностям эти решения пока отстают от продуктов ушедших вендоров: Fortinet, Palo Alto Networks, Cisco. Поэтому крупные компании, не попавшие под санкции, продолжают рассматривать для себя решения от CheckPoint.

Высокая стратегическая важность этого сегмента привела к тому, что такие игроки, как Positive Technologies и Kaspersky, уже активно развивают свои NGFW-решения. Показательно, что Positive прогнозирует рост российского рынка NGFW до 120 млрд рублей к 2026 году.

Сетевые песочницы: новая необходимость

Сложность современных атак делает использование сетевых песочниц (Sandbox) почти обязательным элементом защиты. Рынок сетевых песочниц показывает уверенный рост на 26% с 2023 по 2024 год. Эксперты уверены, это обусловлено усложнением вредоносного ПО, которое уже нельзя выявлять только на основе сигнатур.

Лидеры сегмента:

• Positive Technologies с продуктом PT Sandbox

• Kaspersky с продуктом Kaspersky Sandbox

Заказчики всё чаще выбирают песочницы как компромисс между сигнатурной защитой и полноценной системой раннего обнаружения сложных угроз, особенно при ограниченных бюджетах.

VPN и ZTNA: переход на свои силы

Уход зарубежных производителей VPN-систем открыл дорогу российским решениям:

• Инфотекс

• Код Безопасности

• КриптоПро

Самостоятельным решением не от крупного производителя в сегменте остаётся комплекс Сакура от компании ИТ Экспертиза.

Рост рынка VPN и ZTNA оценивается в 40% год к году, что связано с повышением зрелости заказчиков и распространением подходов, основанных на принципах Zero Trust и минимизации привилегий.

Аналитические системы ИБ: SIEM, SOAR и киберразведка — в фокусе автоматизации

Сегмент аналитических систем ИБ включает продукты для автоматизации процессов безопасности и управления уязвимостями:

• SIEM (Security Information and Event Management)

• SOAR (Security Orchestration, Automation and Response)

• TI (Threat Intelligence — киберразведка)

• VM (Vulnerability Management)

• AppSec (Application Security)

SIEM: рынок без конкуренции

Безусловным лидером рынка SIEM в России остаётся Positive Technologies с продуктом MaxPatrol SIEM.  На втором месте — Kaspersky с решением KUMA.  На долю этих двух компаний приходится более 80% рынка. Оставшиеся 20% распределены между игроками «второго эшелона», среди которых: RuSIEM и SearchInform.

При этом компании второго эшелона активно борются за клиентов за счёт готовности кастомизировать свои решения под специфические задачи заказчиков, в то время как крупные вендоры чаще предлагают стандартизированные продукты.

Уход западных производителей не оказал значительного влияния на рынок SIEM — напротив, отсутствие конкуренции только укрепило позиции российских лидеров. В 2025-2026 годах рынок продолжит расти на 15-20% ежегодно, прежде всего за счёт развития новых функций и усиления автоматизации.

SOAR: под угрозой «поглощения» SIEM-системами

Параллельно с развитием SIEM наблюдается тренд на слияние функций SOAR и SIEM в рамках единой платформы. Многие заказчики предпочитают покупать продвинутую SIEM со встроенными функциями оркестрации и автоматизации, нежели строить «пазл» из отдельных решений.

Тем не менее, среди самостоятельных SOAR-решений в России лидируют R-Vision и Security Vision. Но потенциал роста в этом сегменте ограничен по вышеуказанной причине.

Киберразведка (TI): основа для SOC и MDR

Системы сбора и анализа данных об актуальных угрозах стали неотъемлемой частью сервисов SOC и MDR, а также ключевым источником данных для SIEM и WAF-систем.

Лидеры российского рынка FACCT и Kaspersky.

Самостоятельные внедрения систем TI встречаются все реже — такие решения требуют высокой квалификации аналитиков со стороны заказчика. Поэтому TI всё чаще становится встроенным компонентом сервисных моделей или облачных продуктов.

Управление уязвимостями: рост зрелости заказчиков

Сегмент Vulnerability Management показывает стабильно высокий рост — до 25% год к году. Это объясняется сразу несколькими факторами:

• Повышение зрелости российских заказчиков.

• Рост осведомлённости об экономической эффективности превентивного выявления уязвимостей.

• Ужесточение требований регуляторов (включая требования к объектам КИИ).

Лидер рынка — Positive Technologies с продуктами MaxPatrol VM и XSpider. Во втором эшелоне АЛТЭКС-СОФТ, НПО Эшелон и другие нишевые игроки.

AppSec: бурный рост на фоне импортозамещения

Российский рынок AppSec (обеспечение безопасности разработки ПО) долгое время оставался «в тени», однако с уходом западных продуктов в 2022 году началась активная перестройка. Заказчики, массово переходящие на продукты с открытым исходным кодом или разрабатывающие собственные решения, столкнулись с нехваткой инструментов для обеспечения безопасности кода и контейнерных сред.

В результате, в 2024 году рынок вырос более чем на 41%, а в каждом сегменте AppSec уже появились российские решения.

Статический и динамический анализ кода

Лидеры:

• Positive Technologies с продуктами PT Application Inspector и PT Blackbox

• Солар с продуктом Solar AppScreener

Анализ компонентов (SCA — Software Composition Analysis)

Лидер — WebControl с продуктом CodeScoring.

Защита контейнерных сред

Лидеры:

• Luntry

• Positive Technologies с продуктом PT Container Security

• Kaspersky с продуктом Kaspersky Container Security

Отдельное внимание заслуживает экосистемный подход, который активно продвигает компания AppSec Solutions, появившаяся в результате отделения от Swordfish Security. Эта компания предлагает комплексные решения, объединяющие автоматизированную проверку кода, контейнеров и процессов CI/CD в единой платформе.

Что дальше? Прогнозы и рекомендации

Рынок информационной безопасности в России в 2025 году будет развиваться под воздействием нескольких ключевых факторов:

Драйверы роста

• Импортозамещение — переход на отечественные решения практически неизбежен для большинства компаний.

• Рост числа кибератак — давление со стороны угроз продолжает нарастать.

• Ужесточение законодательства — особенно в части оборотных штрафов за утечку персональных данных.

• Цифровизация экономики — чем больше онлайн-сервисов, тем выше потребность в их защите.

Негативные факторы

• Слабая конкуренция в ряде сегментов — отсутствие здорового соперничества замедляет развитие технологий и сдерживает снижение цен.

• Ограниченность рынка — внутреннего спроса недостаточно для достижения мирового уровня качества продуктов.

• Дефицит кадров — для эффективного использования многих решений заказчикам просто не хватает специалистов.

Что поможет рынку расти?

• Выход российских вендоров на международные рынки — это создаст внешнюю конкуренцию и ускорит развитие продуктов.

• Контроль цен со стороны антимонопольных органов.

• Системная поддержка стартапов и независимых разработчиков решений ИБ.

Тренды 2025 года

Решения:

• NGFW

• Многофакторная аутентификация (MFA)

• Управление уязвимостями (VM)

• AppSec

Сервисы:

• WAF / Защита API

• DDoS

• MDR