Почему в России растут цены на ПО в сегменте кибербезопасности

Отвечаем на два главных вопроса на основе наблюдения за российским ИТ-рынком.

Кто виноват?

1. Инфляция 

Первый и самый очевидный фактор удорожания ПО — уровень инфляции, который только по официальной статистике за 2023 год в России составил 7,42%. Это довольно ощутимо влияет на всю экономику, включая ИТ-сектор. Компании вынуждены пересматривать заработные платы сотрудников в сторону увеличения. Растут и другие издержки — аренда офисов, закупка оборудования и лицензий, а также стоимость услуг сторонних подрядчиков и поставщиков.

2. Больше кибератак 

В 2023 году наблюдался существенный всплеск количества кибератак. По данным «РТК-Солар», во втором квартале 2023 года было выявлено 325 тысяч инцидентов в области информационной безопасности, что на 12% больше, чем в первом квартале и на 38% превышает показатель аналогичного периода в прошлом году. Логично, что увеличение количества атак привело к росту спроса на ИБ-решения, а также на квалифицированные кадры для их интеграции и обслуживания. 

3. Новая роль R&D 

Методы кибератак стали сложнее и изощреннее. Это вынуждает компании больше тратить на исследования и разработку (R&D) решений для отражения киберугроз. Стремление развивать технологии влечет за собой рост стоимости программного обеспечения. Кроме того, в условиях «гонки вооружений», когда разработчикам ПО приходится использовать «белые» (то есть законные), но зачастую более дорогостоящие методы противодействия, стоимость разработки и внедрения безопасных решений неизбежно возрастает. 

4. Потребность в сертифицированном ПО

Ужесточение требований к обеспечению защиты критической информационной инфраструктуры (КИИ), штрафы за утечки и другие факторы вынуждают крупных заказчиков, особенно в госсекторе, выбирать сертифицированное программное обеспечение, которое гарантирует должный уровень защиты и поддержку вендора не только на бумаге, но и на деле. Сертифицированное ПО всегда стоит дороже, так как разработчик вкладывает дополнительные ресурсы и время на подтверждение соответствия своего продукта требованиям государственных стандартов и нормативных документов по защите информации.

5. Расширение цифровой инфраструктуры 

Масштабирование цифровой инфраструктуры не только вглубь, но и вширь ведет к более глубокому проникновению цифровых решений во все сферы жизни. Количество систем, которые нужно обеспечить должным уровнем защиты, постоянно растет. В то же время квалифицированных специалистов, способных вести сложные ИБ-проекты, катастрофически не хватает. Это еще одна причина, почему увеличивается стоимость на разработку ПО в области кибербезопасности. Рынок пытается справиться с этой проблемой — уже сейчас заказчикам доступно достаточно много зрелых ИБ-продуктов, которые «из коробки» за относительно невысокую стоимость решают базовые задачи бизнеса.

6. Глобальный тренд на увеличение стоимости ПО в области кибербезопасности

Казалось бы, внезапное импортозамещение в последние два года должно было повысить цены на ПО в сегменте кибербезопасности, однако на деле этого не произошло. На российском ИБ-рынке действительно стало больше игроков, однако их конкуренция увеличилась не настолько сильно, чтобы резко поднимать стоимость на лицензии или наоборот демпинговать. На общее удорожание ПО больше повлияла глобальная тенденция на увеличение расходов в области кибербезопасности в свете растущих ИБ-рисков и новых киберугроз. Так, по данным IDC, в 2023 году мировые затраты на ИБ составили 219 млрд долларов, а инвестиции на программное обеспечение, оборудование и услуги выросли на 12% по сравнению с 2022 годом. Аналитики считают, что этот тренд продолжит устойчивый рост. Это означает, что и ПО для обеспечения информационной безопасности также продолжит дорожать. 

Что делать?

1. Пилоты за вменяемые деньги 

«Проглотить слона», то есть обосновать серьезные затраты на комплексное решение, удовлетворяющее всем требованиям бизнеса и информационной безопасности, сложно даже крупным корпорациям. Поэтому разработчики ПО должны сами создавать ситуацию win-win, при которой начинать ИБ-проекты было бы дешевле. Мы рекомендуем развивать направление бюджетных пилотных внедрений в области аутентификации и авторизации, на которых можно быстро решить самую «горящую» задачу, связанную с управлением доступом. Решив ее в первую очередь, наращивать дальнейшую функциональность можно будет постепенно и без серьезных затрат.

2. Гибкие лицензионные модели

Кроме того, вендорам следует внедрять гибкие модели лицензирования ПО, которые могут включать в себя облачные сервисы или подписку на софт. Такой формат обеспечивает опцию оплаты в соответствии с фактическим использованием ПО, снижая тем самым ежегодные статьи затрат в бюджете на ИТ и делая инвестиции в кибербезопасность более привлекательными для бизнеса.

3. Гибридная разработка ПО и аутстаффинг ИБ-услуг

Требования к компетенциям штатных сотрудников в области информационной безопасности постоянно растут. Однако работая только на внутренних проектах, они не успевают быстро нарастить новые компетенции в ИБ. Чтобы закрыть этот пробел, бизнесу нужно привлекать сторонние узкоспециализированные команды для совместной работы над проектом. Такой подход позволит быстрее решать «горящие» задачи, учиться новому, «не отходя от кассы», и сохранять контроль за разработкой за собой. Кроме того, стоит инвестировать в выстраивание долгосрочных партнерских отношений с поставщиками технологий. Делитесь с ними вашими целями и задачами, запрашивайте целевые предложения, приглашайте их на свои мероприятия, общайтесь. Будьте более открытыми, и тогда грамотный вендор приложит максимум усилий, чтобы вы наилучшим образом решили свою бизнес-задачу.

4. Коллаборации с другими разработчиками 

Вендорам нужно больше договариваться между собой и создавать точки интеграции между своими продуктами на основе открытого API. Например, в решениях для управления доступом важно предусмотреть интеграцию с сервисами аутентификации и авторизации, а также с инструментами самообслуживания, управления профилем и уведомлениями. Такой подход позволит партнерам использовать в своих проектах готовый «коробочный» продукт, в котором можно гибко настраивать параметры аутентификации и авторизации, специфичные для каждого конкретного заказчика. При этом функциональность управления доступом не нужно создавать с нуля, а значит заказчик сможет решить свою бизнес-задачу значительно быстрее и дешевле.

Рост цен на ПО в области кибербезопасности — это данность. Единственная мера, которая способна сдержать этот тренд — это открытость разработчиков друг к другу, их готовность к сотрудничеству и технической интеграции. Весь цифровой мир построен на общении. Если жить по принципу «walled garden» или «огороженного сада», то есть локально решать узкие задачи информационной безопасности и не делиться результатами своего труда с сообществом, такой «сад» будет обречен на вымирание. Сегодня прогресс и развитие за теми, кто действительно готов к открытости и диалогу.