Заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов – о направлениях развития российского рынка ИБ

30.01.2024 |

2024 год – финальный для полного импортозамещения на объектах КИИ. Согласно указу Президента России №250, к 01.01.2025 на объектах КИИ не должно остаться иностранного программного обеспечения. В сфере информационной безопасности уложиться в этот срок вполне реально. Чтобы внедрить средства защиты до обозначенной даты, закупить их нужно будет не позднее сентября-октября 2024 года. Это значит, что всё первое полугодие заказчики продолжат ускоренно выбирать решения: тестировать их, проводить нагрузочные испытания, реализовывать пилотные проекты. В некоторых сегментах российские продукты не будут полностью соответствовать ожиданиям заказчиков, поэтому год пройдет в поисках компромиссов между потребностями и реальными возможностями местных производителей. Не обойдется без «фичерсов» – обещаний разработчиков доделать функции, нужные заказчику, но отсутствующие в текущих версиях программного обеспечения.

Продолжится консолидация рынка информационной безопасности. Заказчики всё меньше доверяют небольшим компаниям, которые создают нишевые продукты для импортозамещения: нет никаких гарантий, что продукт будет развиваться так, как нужно крупному заказчику, воспитанному на иностранных разработках. Поэтому производители нишевых продуктов будут искать возможность «прислониться» к более крупным компаниям, способным гарантировать крупным заказчикам выполнение заявленных дорожных карт. Сотрудничество может быть разным: от технологического партнерства наподобие вхождения комплементарных продуктов небольших стартапов в экосистему крупного игрока – до поглощения с выкупом акций.

Усилится конкуренция на рынке: вместо объединения усилий крупнейшие игроки будут пытаться копировать успешные решения друг у друга. Уже несмешной шуткой кажется история про 29 российских NGFW, но тем не менее – всё увеличивается количество российских SIEM, WAF, DCAP и других классов систем. А если к этому добавить самостоятельные разработки крупных заказчиков, которые не находят продукта нужного качества на рынке, то десятки российских продуктов почти в каждой нише информационной безопасности – наше ближайшее будущее. Конечно, рынок не терпит пустоты и монопольные/дуопольные продукты быстро найдут конкурентов, но десятки систем одного класса на закрытом рынке – это уже слишком много. Через год-два нас ждут закрытия нерентабельных разработок, слияния и поглощения. Тем не менее, 2024 год – год запуска нового ПО практически во всех нишах ИБ.

Будет усиливаться влияние государства, возникнут новые регуляторные акты, один из которых – оборотные штрафы за утечки персональных данных. Для применения таких штрафов должна будет появится практика доказательного расследования утечек: правоприменителям придется доказывать факт утечки именно на стороне обвиняемой в утечке данных организации.