После ухода иностранных вендоров российский рынок информационной безопасности не только не рухнул, но и продолжил развиваться. Отечественные компании активно разрабатывают собственные решения в таких областях, как защита конечных устройств (EDR), межсетевые экраны нового поколения (NGFW), системы защиты данных и другие ключевые продукты, которые помогают укрепить инфраструктуру безопасности российских организаций.
В этой статье Антон Головатый — коммерческий директор IT Task, расскажет о том, какие компании стали лидерами в отдельных сегментах рынка ИБ и какие тренды определяют их развитие.
Уход западных вендоров: точка роста для российского рынка ИБ
На основе исследования рынка СЗИ РФ за 2021-2024 гг. я выяснил: уход Fortinet, PaloAlto, IBM QRadar, Cisco не обрушил рынок, как опасались многие. Напротив, это стало катализатором развития для российских компаний, которые оперативно начали заполнять освободившиеся ниши.
Крупными игроками по замещению ушедших решений стали следующие вендоры: Kaspersky, Гарда Технологии, Positive Technologies, Indeed, Аванпост.
Также на рынок вышел целый пул новых игроков — как нишевых стартапов, так и крупных экосистемных компаний, которые начали предлагать комплексные решения в области ИБ.
При этом стоит отметить, что ряд западных продуктов продолжали поступать в Россию в 2022-2023 годах через параллельный импорт. Однако на фоне ужесточения законодательства, снижения доверия и роста конкурентоспособности российских решений доля таких поставок сокращается.
Крупными игроками по замещению ушедших решений стали следующие вендоры: Kaspersky, Гарда Технологии, Positive Technologies, Indeed, Аванпост.
Также на рынок вышел целый пул новых игроков — как нишевых стартапов, так и крупных экосистемных компаний, которые начали предлагать комплексные решения в области ИБ.
При этом стоит отметить, что ряд западных продуктов продолжали поступать в Россию в 2022-2023 годах через параллельный импорт. Однако на фоне ужесточения законодательства, снижения доверия и роста конкурентоспособности российских решений доля таких поставок сокращается.
Аналитические системы ИБ: SIEM, SOAR и киберразведка — в фокусе автоматизации
Сегмент аналитических систем ИБ включает продукты для автоматизации процессов безопасности и управления уязвимостями:
- SIEM (Security Information and Event Management)
- SOAR (Security Orchestration, Automation and Response)
- TI (Threat Intelligence — киберразведка)
- VM (Vulnerability Management)
- AppSec (Application Security)
SIEM: рынок без конкуренции
Первое место на рынке SIEM в России остается за Positive Technologies с продуктом MaxPatrol SIEM. Второе занимает Kaspersky с решением KUMA. На долю этих двух компаний приходится более 80% рынка. Оставшиеся 20% распределены между игроками «второго эшелона», среди которых: RuSIEM и SearchInform.
При этом компании второго эшелона активно борются за клиентов за счет готовности кастомизировать свои решения под специфические задачи заказчиков, в то время как крупные вендоры чаще предлагают стандартизированные продукты.
Уход западных производителей не оказал значительного влияния на рынок SIEM — напротив, отсутствие конкуренции только укрепило позиции российских лидеров. В 2025-2026 годах рынок продолжит расти на 15-20% ежегодно, прежде всего за счёт развития новых функций и усиления автоматизации.
При этом компании второго эшелона активно борются за клиентов за счет готовности кастомизировать свои решения под специфические задачи заказчиков, в то время как крупные вендоры чаще предлагают стандартизированные продукты.
Уход западных производителей не оказал значительного влияния на рынок SIEM — напротив, отсутствие конкуренции только укрепило позиции российских лидеров. В 2025-2026 годах рынок продолжит расти на 15-20% ежегодно, прежде всего за счёт развития новых функций и усиления автоматизации.
Что дальше? Прогнозы и рекомендации
Рынок информационной безопасности в России в 2025 году будет развиваться под воздействием нескольких ключевых факторов:
Драйверы роста
Негативные факторы
Драйверы роста
- Импортозамещение — переход на отечественные решения практически неизбежен для большинства компаний.
- Рост числа кибератак — давление со стороны угроз продолжает нарастать.
- Ужесточение законодательства — особенно в части оборотных штрафов за утечку персональных данных.
- Цифровизация экономики — чем больше онлайн-сервисов, тем выше потребность в их защите.
Негативные факторы
- Слабая конкуренция в ряде сегментов — отсутствие здорового соперничества замедляет развитие технологий и сдерживает снижение цен.
- Ограниченность рынка — внутреннего спроса недостаточно для достижения мирового уровня качества продуктов.
- Дефицит кадров — для эффективного использования многих решений заказчикам просто не хватает специалистов.
- Выход российских вендоров на международные рынки — это создаст внешнюю конкуренцию и ускорит развитие продуктов.
- Контроль цен со стороны антимонопольных органов.
- Системная поддержка стартапов и независимых разработчиков решений ИБ.
Тренды 2025 года
Решения:
Сервисы:
В сфере информационной безопасности нет универсальных решений для всех, поскольку каждая компания требует индивидуального подхода, учитывающего ее уникальную инфраструктуру, отраслевые риски и уровень зрелости процессов безопасности.
- NGFW
- Многофакторная аутентификация (MFA)
- Управление уязвимостями (VM)
- AppSec
Сервисы:
- WAF / Защита API
- DDoS
- MDR
В сфере информационной безопасности нет универсальных решений для всех, поскольку каждая компания требует индивидуального подхода, учитывающего ее уникальную инфраструктуру, отраслевые риски и уровень зрелости процессов безопасности.
