24.04.2024 12:24
Александр Санин поделился мнением о новых горизонтах для российских ИБ-компаний
В 2022 году, когда российские компании сферы информационной безопасности (ИБ) столкнулись с мощной волной атак и возросшим спросом на фоне ухода иностранных вендоров, ICT.Moscow подготовил серию статей, посвященных состоянию рынка ИБ, сотрудничеству между его участниками и перспективам его обеспечения квалифицированными специалистами.
Сейчас мы вновь обратились к представителям отрасли, чтобы понять, к какому состоянию рынок пришел в 2024 году. На фоне общего снижения экспорта российских ИТ-решений именно компании сферы ИБ демонстрируют определенные успехи, писали СМИ в начале года, — отсюда возникло желание более детально рассмотреть, как происходит освоение зарубежных рынков. Другой фокусной темой стало состояние стартапов как один из индикаторов жизнеспособности рынка.
Эти аспекты ICT.Moscow обсудил с представителями профильных ассоциаций (АРПП «Отечественный софт», АРСИБ, «Руссофт»), отраслевых компаний и стартапов (ГК «Солар», «Лаборатория Касперского», «Код Безопасности», iTPROTECT, Innostage, Zecurion, SafeTech, NGR Softlab, Servicepipe), аналитических и инвестиционных компаний (Агентство инноваций Москвы, «Б1», Sk Capital), технологических хабов («Сколково», MTS StartUp Hub, CISOCLUB).
Рынок растет высокими темпами
Российский рынок информационной безопасности вопреки ожиданиям не показал снижения в 2022 году, а, напротив, продолжает рост и через четыре года, вероятно, может приблизиться к отметке в 560 млрд руб. Эта динамика обеспечивается возрастающим спросом: в 2023 году, по разным оценкам, бюджеты на информационную безопасность увеличили от 40% до 50% российских компаний. Многие разработчики решений в сфере информационной безопасности по итогам 2022 года показали двукратный рост выручки, напоминает Евгений Свиридов, заместитель технического директора компании iTPROTECT. Он ожидает, что итоги 2023 года «также будут позитивными».
По предварительным данным, российский рынок информационной безопасности в прошлом году превысил 250–270 млрд руб., продемонстрировав рост в 25–30%. Такие цифры приводит Егор Попов, исполнительный директор Sk Capital, отмечая, что консенсус-оценка этой инвестиционной платформы и большинства аналитиков в отношении рынка ИБ в целом совпадает. Ранее аналитики TAdviser прогнозировали, что объем российского рынка ИБ по итогам 2023 года составит 244–254 млрд руб., а CNews в свою очередь оценивали его более чем в 300 млрд руб.
«На рынке, где, по подсчетам Sk Capital, сейчас присутствует более 250 игроков, Егор Попов, исполнительный директор Sk Capital, выделил две яркие тенденции: Первая тенденция — это четырех-пятикратный рост выручки год к году, демонстрируемый многими молодыми, образованными на горизонте 2018–2020 годов стартапами, с условных 30–50 млн руб. до 100–300 млн руб. Эффект масштаба никто не отменял, однако это свидетельствует, с одной стороны, о высоком спросе на их решения, с другой — о растущем качестве самих стартапов, способных этот спрос «переварить» и превратить в реализованные проекты и выручку. Вторая тенденция — впечатляющий (более 50%), опережающий сам рынок рост многих крупных, хорошо известных вендоров, которым в силу размера адаптироваться и поддерживать такую опережающую динамику гораздо сложнее.»
Стартапов становится больше
Весной 2022 года фонд «Сколково» прогнозировал, что в течение двух лет число резидентов в сфере информационной безопасности вырастет на 20%, а их выручка — на 30%. Спустя два года Игорь Бирюков, руководитель Киберхаба «Сколково» (объединяет резидентов из сферы информационной безопасности), констатирует, что «ни один стартап с 2022 года не показал снижения выручки» — напротив, ее средний рост за год составил 20%.
По сравнению со всем 2022 годом количество стартапов в области кибербезопасности выросло в два раза и это направление вошло в топ-3 наиболее популярных отраслей на отечественном рынке. Об этом свидетельствуют данные MTS StartUp Hub за первое полугодие 2023 года. В ГК «Солар» наблюдают появление большего числа стартапов в прошлом году: по словам Владислава Рассказова, директора по венчурным инвестициям и партнерствам, их ожидания по 20-30 новым стартапам в год подтверждаются. Ранее там заявляли, что на начало 2024 года в стране было зарегистрировано 230 ИБ-компаний. Согласно сведениям Агентства инноваций Москвы на сегодняшний день в столице работают более 100 стартапов в сфере цифровой безопасности, причем треть из них была создана за последние три года: с 2021 по 2023 год.
В Киберхабе «Сколково» сейчас насчитывается более 60 компаний, говорит его руководитель. В целом, по словам Игоря Бирюкова, представленные резидентами решения «закрывают большую часть средств защиты»: это платформы реагирования на инциденты (SIEM, SOAR, IRP), решения по сетевой защите (Anti-DDoS, WAF, Anti-bot), защите критической информационной инфраструктуры (КИИ), АСУ ТП, Anti-APT, Sandbox, Deception, BAS, эмуляции атак и другие продукты. Похожий широкий перечень приводит и руководитель инвестиционной платформы Sk Capital:
В плане финансовых вложений в стартапы однозначной динамики все-таки нет. В Агентстве инноваций Москвы констатируют, что венчурные инвестиции в сфере ИБ в последние годы были эпизодичны, поэтому «нельзя говорить о выраженных трендах — ни сокращения, ни роста». По данным Venture Guide, за 2017–2023 годы российские стартапы в сфере кибербезопасности привлекли $685,2 млн в 17 сделках, но 73% этой суммы пришлось на две сделки с компанией Acronis, которая ушла из России.
В частности, с 2022 года венчурные инвестиции привлекли такие ИБ-стартапы, как Rebrandy Consulting (от фонда Softline), Phishman (от МТС), Ximi Pro (от «Лаборатории Касперского») и MONQ Lab.
В своей совокупности российский венчурный рынок в 2023 году просел на 80% даже по сравнению с трудным 2022 годом, говорит Антон Устименко, партнер консалтинговой компании «Б1» (ex-Ernst & Young), руководитель направления по оказанию услуг компаниям сектора технологий, медиа и телекоммуникаций. Эксперт называет это циклическим падением, которое является следствием «и геополитических, и макроэкономических трудностей». «Объем инвестиций в стартапы в области информационной безопасности на этом фоне тоже не мог стать исключением, — признает Устименко. — При этом спрос на российское ПО остается сильным, и этот рынок будет расти. Рост киберугроз и ужесточение регулирования в области персональных данных неизбежно приведет к расширению рынка продуктов и услуг по информационной безопасности. Традиционно стартапы в этой области привлекали значимые размеры инвестиций как в России, так и во всем мире. По мере восстановления инвестиционной активности в ближайшие два-три года мы увидим возврат инвестиций и в области» кибербезопасности.
Стартапы тяготеют к поглощению
Покупка ИБ-стартапов крупными компаниями — тенденция, о которой говорят многие собеседники ICT.Moscow.
«Надо отметить тенденцию к покупке более-менее интересных решений в области ИБ мощными игроками рынка: только присмотришься, ждешь, чтобы провести пилот, и тут приходит известная компания и покупает этого «подростка». И сразу пытается, толком не доработав, продать за серьезные деньги.» — Дмитрий Костров, член правления АРСИБ.
Дмитрий Пудов, директор по стратегическому развитию молодой ИБ-компании NGR Softlab, полагает, что неудовлетворенный спрос «ожидаемо привел к появлению большого количества новых игроков, повышению M&A-активности (число сделок слияния и поглощения — прим. ред.) и поиску компаний, находящихся на ранней стадии создания продукта». По его прогнозам, такие тенденции останутся характерными для российского рынка в ближайшие несколько лет. Попытки приобрести наиболее перспективные молодые компании для развития новых направлений Данила Чежин, директор по развитию Servicepipe, объясняет стремлением ИТ-гигантов занять освободившиеся после ухода иностранцев ниши.
Денис Шорин, руководитель направления скаутинга и партнерств MTS StartUp Hub, наблюдает неснижающийся спрос на новые решения в области кибербезопасности как со стороны заказчиков, так и со стороны вендоров. По его словам, последние «заинтересованы в разработках молодых команд ввиду новизны их подходов и максимально быстрой адаптации к новым угрозам». Именно в сотрудничестве стартапа с крупным вендором он видит наибольший выигрыш для обеих сторон.
Но не для каждого стартапа такое сближение является заветной целью, потому что их интересы могут быть очень разными. Как отмечает Антон Ленский, руководитель CISOCLUB, информационного портала и сообщества специалистов по ИБ, корпорация может желать за счет стартапа расширить свой портфель проектов и увеличить прибыль, тогда как сам стартап — развиваться технологически в рамках своей дорожной карты проекта. Для успеха надо найти равновесие между этими двумя целями:
По словам Антона Ленского из CISOCLUB, на начальном этапе знакомства стартапа с крупной корпорацией нередко «наблюдается значительный интерес к партнерству или сделкам M&A, но в процессе переговоров стартапы стремятся ослабить условия гигантов, часто предпочитая идти своим путем и ограничиваясь лишь совместными проектами в определенных направлениях».
В целом ИБ-стартапы можно условно разделить на три категории:
- первые стараются повторить ушедшие решения иностранных компаний, дорабатывая Open Source;
- вторые продвигают свои решения, разрабатывая принципы и подходы с нуля (такие стартапы нередко связаны с кафедрами ведущих вузов, как, например, ранее были связаны Group-IB и МГТУ им. Н.Э. Баумана);
- третьи возникают в результате отделения от крупнейших игроков российского рынка ИБ.
Такую классификацию предлагает Дмитрий Костров, член правления АРСИБ и замгендиректора по ИБ группы российских электротехнических компаний «ИЭК Холдинг». Стартапы, сформированные студенческими командами, и «спин-оффы (ответвления — прим. ред.) проектной команды от ИТ-интегратора или вендора» выделяет также Владислав Рассказов.
Стартапам сложно найти общий язык с гигантами
Вне зависимости от своего типа перед стартапом стоят определенные преграды, мешающие работе с клиентами и взаимовыгодному партнерству с более зрелыми участниками рынка.
Владислав Рассказов, директор по венчурным инвестициям и партнерствам ГК «Солар», условно делит стоящие перед стартапами вызовы на три группы:
- высокая чувствительность решаемой задачи;
- регуляторные барьеры;
- высокая сложность.
«Необходим очень высокий уровень доверия заказчика для передачи ответственности за безопасность бизнеса внешней компании. Поэтому для стартапа в сфере ИБ особенно сложно получить первых клиентов», — поясняет представитель ГК «Солар», запустившей в начале года платформу Cyber Stage для поддержки предпринимателей в области ИБ. Владислав Рассказов также напоминает, что две трети рынка — это крупнейшие компании России и государственные заказчики со строгими правилами закупок, а получение разрешений ФСТЭК, Минцифры, Роскомнадзора может занять более года. Наконец, кажется «нереалистичной» замена силами небольших команд привычных зарубежных систем, которые «создавались десятилетиями на многомиллиардных бюджетах». «Поэтому рынок новых продуктов в ИБ делится на масштабные инвестиционные программы крупных игроков и создание локальных решений небольшими командами на базе доработки открытого кода и мировой практики», — заключает эксперт.
Руководители служб информационной безопасности (CISO) могут смотреть на стартапы по-разному: для одних на первый план выходят проблемы, для других — возможности. На вопрос о том, изменилось ли за последние два года отношение ответственных за ИБ в крупных компаниях к российским ИБ-стартапам, Константин Саматов, руководитель комитета по безопасности критической информационной инфраструктуры АРСИБ, отвечает — «не особо».
Российские ИБ-компании осваивают новые горизонты
Год назад «Руссофт» предполагал, что информационная и кибербезопасность могут стать ведущими направлениями ИТ-экспорта. Можно сказать, что в информационном поле за последние два года в контексте экспорта российских ИБ-решений чаще других фигурировала «Лаборатория Касперского», которая позиционирует себя как международная компания с 35 офисами в разных странах. В компании говорят, что в новых условиях «сместились приоритеты по регионам, на ряде рынков стало работать сложнее», но виден большой потенциал для развития на других рынках.
Из девяти опрошенных ICT.Moscow ИБ-компаний и стартапов семь называют регионы, в странах которых они работают или планируют начать работать в ближайшее время. Самыми «дружественными» регионами с наибольшим присутствием российских компаний ожидаемо являются Ближний Восток и Азия, где уже действуют «Лаборатория Касперского», ГК «Солар», «Код Безопасности», Zecurion, а Servicepipe и Innostage — готовятся к выходу. Также несколько игроков российского рынка ИБ работают в странах Африки, Латинской Америки и СНГ. Некоторые собеседники ICT.Moscow указывают конкретные государства присутствия, например Турцию, Саудовскую Аравию, Вьетнам. Zecurion рассматривает выход на рынок Бразилии, Servicepipe — Индонезии.
Наиболее открытыми рынками для российских ИБ-решений «традиционно» считаются рынки Средней и Юго-Восточной Азии, Африки, резюмирует Олег Кравчук, глава комитета по экспорту Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» и директор по работе с зарубежными и стратегическими проектами «Кода Безопасности».
Российские игроки стали открывать для себя новые рынки. Например, группа компаний SafeTech в 2023 году вывела свои продукты в страны СНГ: Белоруссию, Узбекистан и Киргизию. В сегменте услуг ИБ для банковского сектора в Узбекистане конкуренция для российских компаний невысокая, поскольку локальные игроки недостаточно технологичны, а представленные западные решения «порой проигрывают российским по многим параметрам», приводит пример гендиректор SafeTech Lab.
Смена стран присутствия необязательно означает уменьшение зарубежной активности:
Свои планы дальнейшей международной экспансии компании также связывают с новой географией:
Однако география присутствия трансформировалась не у всех собеседников ICT.Moscow:
Некоторые компании держат географию в секрете
Несмотря на то что собеседники ICT.Moscow охотно говорят о зарубежном опыте в категориях макрорегионов, далеко не все готовы называть конкретные страны. Например, в компании «Код Безопасности», у которой сейчас есть ряд проектов в более чем 30 «дружественных» и «нейтральных» государствах, обозначили лишь в общих чертах изменение географии после 2022 года. Там назвали основными направлениями Ближний Восток и Азию.
Для экспорта могут быть внешние и внутренние барьеры
Представители компаний, с которыми пообщался ICT.Moscow, называют разные факторы, которые могут препятствовать работе на мировом рынке. Одним из таких барьеров являются прямые запреты или санкции со стороны стран Запада. Не все они, однако, возникли после 2022 года: например, санкции США против Positive Technologies были введены еще в 2021 году. Позже, в 2023 году, эта компания также попала под санкции ЕС. Под европейскими санкциями также находятся «Информзащита», BI.ZONE и «Инфотекс», под санкции США также попали «Солар Секьюрити» (входит в ГК «Солар») и другие компании.
Другой стороной проблемы является специфика российского экспортного законодательства, рассказывает Олег Кравчук из комитета по экспорту АРПП «Отечественный софт». «Например, порядок вывоза средств сетевой безопасности с шифрованием трафика полностью исключает системный бизнес», — поясняет он. Почти все факторы, сдерживающие экспорт российских решений в области ИБ, «связаны с нашим государством», согласен Валентин Макаров из «Руссофта». Во-первых, это барьеры «в лице контроля экспорта продуктов и технологий двойного назначения», перечисляет он. «Во-вторых, в отношении экспорта ПО и ИТ-услуг в целом не могут быть применены меры государственной поддержки, которые оказываются экспортерам товаров», — продолжает руководитель организации, объединяющей более 330 ИТ-компаний. Третьим фактором Валентин Макаров называет то, что госорганы «рассматривают меры поддержки экспорта ИБ (как и всего остального экспорта) исключительно с точки зрения возврата средств бюджета за счет роста налоговых отчислений», но не берут во внимание «геополитический фактор оказания влияния на дружественные страны за счет интеграции в их ИКТ-проекты и ИКТ-инфраструктуру российских средств ИБ».
Другие сдерживающие факторы лежат в плоскости требований к продукту и самой компании в условиях глобальной конкуренции.
В комитете по экспорту АРПП тоже обращают внимание на такие аспекты готовности российских продуктов к экспорту, как мультиязычность, удобство использования (юзабилити), наличие у компании зарубежных партнеров и др. Все вместе это может стать неподъемной задачей для молодого стартапа:
«Кроме того, многие страны и партнеры готовы продавать российские продукты только под собственной торговой маркой, — добавляет Олег Кравчук. — То есть перед нашими компаниями стоит еще один вызов — необходимость отказываться от своего бренда».
Экспорт не нужен или необходим?
Российский ИБ-рынок в любом случае не может существовать в отрыве от мирового, так как подходы к реализации атак или обеспечению кибербезопасности не могут развиваться локально. «Например, невозможно представить современный пентест без опоры на методологии OWASP Top 10 (классификации векторов атак и уязвимостей — прим. ред.) или MITRE ATT&CK (система классификаций действий злоумышленников — прим. ред.), — считает Евгений Свиридов, заместитель технического директора компании iTPROTECT. — Думаю, и российские вендоры продолжают смотреть на развитие иностранных ИБ-продуктов с позиции бенчмарка, функциональности, лучших практик и пр.». Некоторым компаниям, например «Лаборатории Касперского», удается продолжать поддерживать контакты с региональными центрами реагирования на компьютерные инциденты (CERT).
После ухода иностранных производителей с российского рынка за последние два года у некоторых местных компаний показатели многократно выросли. Но отсутствие альтернатив — это не только шанс для роста, но и риск того, что без конкуренции продукт не будет развиваться. Такое опасение высказывает Алексей Раевский, гендиректор Zecurion, подчеркивая критичность международного присутствия.
Есть, однако, более прагматичный и в чем-то противоположный взгляд: компания NGR Softlab в долгосрочной перспективе не исключает работу на экспорт, но сейчас не считает это необходимым, потому что «темпы роста локального рынка существенно опережают международные».
Источник: https://ict.moscow/news/infosec-2024/