Гарда 26 декабря 2023

Рынок сетевой безопасности в России остается импортозависимым

Группа компаний «Гарда» представляет результаты исследования рынка сетевой безопасности в России в 2023 году

Группа компаний «Гарда» представляет результаты исследования рынка сетевой безопасности в России в 2023 году. Главное — ниша остается импортозависимой, при этом отечественные решения считаются сопоставимыми по степени зрелости с зарубежными аналогами. Межсетевые экраны являются как сегментом наибольшей конкуренции, так и пространством для развития и роста. WAF[i] оцениваются выше по качеству, чем решения ушедших с рынка вендоров, а NGFW[ii] признаны уступающими зарубежным разработкам. 17% опрошенных считают российские решения превосходящими по качеству иностранные.

Группа компаний «Гарда» опубликовала результаты опроса более 500 экспертов по информационным технологиям и кибербезопасности, работающих в крупных городах России. 

Почти половина опрошенных (42%) постоянно сталкиваются с угрозами сетевой безопасности, причем, чем крупнее компания, тем более она подвержена этим угрозам.

Бизнес все более зрело подходит к вопросам ИБ и применяет комбинированные меры защиты: среди респондентов 38% прибегают к организационно-технологическим мерам. 

49% опрошенных отметили, что все еще продолжают использовать иностранные разработки. При этом уровень зрелости отечественных решений оценивается высоко. 17% опрошенных считают наши продукты лучше зарубежных, 53% находят их сравнимыми с иностранными. В эту категорию попали системы анализа трафика трафика (NTA [iii]). Так считают 58% опрошенных, на втором месте с 56% расположились сразу 3 системы: защита от DDoS[iv]-атак, сетевая криминалистика (Network Forensics), средства анализа сетевых атак и реагирования (NDR[v]). На третьем месте сетевые «песочницы» и системы управления ложными целями (Network Sandbox/Deception[vi]) — 55%.

Хуже, чем иностранные решения, респонденты оценили межсетевые экраны (FW, NGFW) — 44%, многофункциональные решения (UTM [vii]) — 37% и шлюзы информационной безопасности (SWG, SMG [viii]) — 33%.

Превосходящими иностранные решения респонденты считают: Web Application Firewall (WAF) — 21%, сетевая криминалистика (Network Forensics), данные о киберугрозах (Threat Intelligence) и защита от DDoS-атак по 19%.

Нельзя отрицать, что рынок движется в сторону перехода к применению исключительно отечественных средств защиты информации, более того, целей, поставленных государством к 2025 году, никто не отменял. Однако в части сетевой безопасности исторически доминировали иностранные продукты. Как заказчики, так и производители понимают, что параллельный импорт и пиратство несут риски, именно поэтому у российских разработчиков есть все шансы для совершенствования собственных продуктов. Кроме того, фактор скорости и все еще высокая степень присутствия решений зарубежных производителей в сетях клиентов свидетельствует о том, что в 2025 году процесс импортозамещения может завершиться не до конца, что лишь подтверждает высокий потенциал рынка.

[i] WAF (Web Application Firewall) — межсетевой экран для обнаружения и блокирования атак на веб-приложения. 
[ii] NGFW (Next Generation Firewall) — межсетевой экран нового поколения
[iii] NTA (Network Traffic Analysis) — класс защитных систем для комплексного анализа сетевого трафика как на периметре, так и внутри инфраструктуры.
[iv] DDoS (Distributed Denial of Service) — распределенная хакерская атака на информационную систему с целью довести ее до отказа в обслуживании.
[v] NDR (Network Detection and Response) — система обнаружения угроз информационной безопасности и реагирования на них. 
[vi] Network Sandbox — сетевая песочница — программный или программно-аппаратный комплекс для защиты внутренней сеть организации от еще неизвестного вредоносного программного обеспечения и выявления целевых атак на инфраструктуру.
Deception — технология корпоративной информационной безопасности, которая предполагает создание ложной, имитирующей реальную, ИТ-инфраструктуры предприятия для выявления попыток проникновения в сеть предприятия.
[vii] UTM (Unified threat management) — единая система информационной безопасности.
[viii] SWG (Security Web Gateway) — решение для предотвращения проникновения незащищенного трафика во внутреннюю сеть.
SMG (Secure Mail Gateway) — решение для защиты электронной почты.