Объем российского рынка аутсорсинга услуг в области информационной безопасности (Managed Security Service Provide, MSSP) к настоящему времени составляет около 15 млрд рублей и в ближайшие годы продолжит расти быстрее рынка ИБ в целом, заявил "Интерфаксу" директор по развитию сервисного и технологического партнерства Positive Technologies Алексей Мальнев.

"Весь рынок можно оценить в порядка 15 млрд рублей, - сказал он. - Из них около 11 приходится именно на сегмент MSSP, а оставшиеся 4 млрд рублей приходятся на сегмент MSP или SECaaS (Security-as-a-Service, аренда сервисов ИБ по подписке из облака) - антивирусная защита, защита от спама, защита почтового трафика, сервисы по защите от DDoS-атак, по защите веб-трафика, сканирование уязвимостей внешнего периметра и т.п."

По словам Мальнева, сейчас рынок аутсорсинга ИБ-сервисов активно развивается.

"Развиваются сами сервисы и инструменты, обеспечивающие их предоставление, - сказал он. - Они становятся все более экспертными, требующими более глубокой аналитики".

Мальнев считает, что в ближайшие годы этот рынок будет развиваться быстрее, чем рынок информбезопасности в целом (участники рынка прогнозируют его рост на уровне 20%). Одной из основных причин такого роста он считает рост ИТ-ландшафта за счет интернета вещей и увеличение числа подключенных устройств.

"Уже два года назад число подключенных устройств сравнялось с числом интернет-пользователей, - отметил он. - Сейчас соотношение 2 к 1, к 2030 году будет 6 к 1, в 2033 - 10 к 1 в пользу устройств, которыми человек не будет управлять, - число таких устройств вырастет до 100 млрд. Соответственно рынок MSSP не сможет остаться в стороне - потребности клиентов, уровень угроз будут расти минимум пропорционально масштабам подключенности".

Также росту рынка будут способствовать дефицит кадров, дороговизна инструментов (ИБ-решений), фокусировка многих крупных компаний на своей основной деятельности и перехода на модель аутсорсинга в области ИБ. Поэтому, по мнению Мальнева, ИБ-отрасль, включая сегмент MSSP, должны будут реагировать на все эти изменения. В том числе, создавать новые сервисы, обеспечивающие автоматизацию тех или иных процессов.

В то же время, по его словам, у российского рынка аутсорсинга ИБ-услуг есть стоп-фактор. Дело в том, что в России крупные заказчики делают акцент на использовании собственных ресурсов (insource) - например, за счет создания внутри холдинга или группы компаний собственного провайдера MSSP. Такой подход крупные заказчики применяют не только в сфере информбезопасности, но и в сфере ИТ.

"Впрочем, есть и объективные проблемы, которые подталкивают заказчиков к использованию модели аутсорсинга, - добавил Мальнев. - Это, прежде всего, кадровая проблема - экспертов не хватает, а заказчиков очень много. Также не хватает квалификации у специалистов, которых заказчики могут привлечь. Поэтому крупные компании, которым требуется результативная безопасность, все чаще переходят на аутсорсинг ИБ-услуг".

В свою очередь директор SOC "Ангара Секьюрити" Тимур Зиннятуллин ранее отмечал, что кадровая проблема на рынке информбезопасности может в дальнейшем усугубляться перекосами в образовании.

"Образование в ближайшие годы будет больше сдвигаться в сторону получения навыков в области анализа, а не в получение необходимых для безопасников знаний, - говорил Зиннятуллин. - Это приведет к тому, что начнет сокращаться число новых высококвалифицированных экспертов, способных решать сложные задачи в области ИБ".

Директор экспертного центра безопасности Positive Technologies Алексей Новиков прогнозировал, что в ближайшие годы можно ожидать исчезновения ряда ИБ-специализаций, связанных с простой работой и аналитикой - потребность в них значительно снизится за счет появления решений по автоматизации ИБ-процессов.

Новиков также считает, что образование в области информбезопасности находится в тупике.

"Есть требования, согласно которым специалисты в области ИБ должны иметь высшее математическое образование, - отмечал он. - Но многие работы в сфере ИБ уже сейчас не требуют такого уровня - для многих задач достаточно уровня, условно говоря, ПТУ".

По словам Мальнева, под MSSP сегодня понимаются управляемые сервисы по кибербезопасности, когда провайдер берет на поддержку какой-то экспертный процесс заказчика и может предоставлять по сервисной модели еще какие-то экспертные сервисы. Это и услуги центра мониторинга и реагирования на киберинциденты (SOC), сервисы с глубоким анализом телеметрии с оконечных устройств, сервисы киберразведки, защиты бренда, пентеста (тест на проникновение) и т.п. Сейчас в сегменте MSSP доминируют услуги SOC, а в MSP - услуги по защите от DDoS, Application Firewall.

"У российского рынка есть особенность - MSSP гораздо сильнее развит, чем сегмент базовых сервисов, - отметил он. - Это связано с тем, что за безопасность готовы платить, условно говоря, топ-500 организаций, госкомпании и госорганизации, у которых есть необходимые бюджеты".

В настоящее время около 70% заказчиков в сегменте MSSP - госзаказчики и госкомпании. Еще 20% - крупный частный бизнес, банки, ритейл, ИТ, 10% - остальные компании.

"При этом даже те компании, которые идут по пути инсорсинга, на самом деле, прибегают к аутсорсингу отдельных MSSP-сервисов, - отметил Мальнев. - Например, той же киберразведки - то есть, часто используется гибридная схема, когда часть сервисов предоставляет провайдер, а часть заказчик обеспечивает собственными силами".

Большую часть сегмента MSSP сейчас занимают две компании ГК "Солар" (группа компаний "Ростелеком-Солар"/"РТК-Солар", дочерняя структура "Ростелекома", работающая в сфере информационной безопасности) и Bi.Zone (дочерняя структура Сбербанка), на долю которых приходится около 60% этого сегмента. Еще около 25% занимают компании "Инфосистемы Джет", "Ангара Секьюрити", "Информзащита", а оставшиеся 15% - большое число компаний, для которых предоставление сервисов в области информбезопасности не является основным видом деятельности. К последним можно отнести, например, операторов связи - "Мегафон", МТС и ряд других.

"Если говорить о сегменте MSP, то здесь лидером является ГК "Солар", - считает Мальнев. - Также есть множество телекомпровайдеров, предоставляющих некоторые базовые ИБ-сервисы. В их числе "Транстелеком", "Таттелеком" и т.д. Также есть ряд нишевых игроков, специализирующихся на отдельных нишах MSP-сегмента".

Ранее аналитическое агентство TAdviser оценивало объем всего российского рынка информбезопасности за 2022 год в 212 млрд рублей (рост на 10% по сравнению с аналогичным показателем 2021 года). По итогам текущего года агентство ожидает рост рынка информбезопасности на уровне 15-20%, до 244-254 млрд рублей.