27/10/23
Аналитическое агентство TAdviser и компания Positive Technologies проанализировали[1] российский рынок систем мониторинга событий ИБ и управления инцидентами (SIEM[2]) по итогам 2022 года. Рынок SIEM-систем в России сохранит позитивную динамику и продолжит расти до 2027 года. Его драйверами по-прежнему останутся растущие киберугрозы, усиливающиеся кибератаки на российские организации, а также потребность в импортозамещении зарубежных систем.
По данным исследования, объем рынка SIEM-систем в России в 2022 году составил 13,2 млрд руб. (рост +30%). Эксперты ожидают, что в этом году его высокая динамика сохранится (прогнозируемый рост +47%). К 2026 году отечественный рынок может вырасти до 48,8 млрд руб.
Большинство российских компаний (97%) сегодня используют системы этого класса. При этом более половины опрошенных организаций (56%) к 2023 году уже внедрили отечественные решения. О планах миграции на российскую SIEM-систему в 2023–2024 годах сообщили 4% опрошенных, почти треть респондентов запланировали это сделать после 2024 года согласно сформированным дорожным картам по импортозамещению ИТ (в крупных организациях такие инициативы реализуются поэтапно и рассчитаны в среднем на 3-4 года).
«Российский рынок SIEM-систем уже достаточно зрелый — и по уровню зрелости продуктов этого класса, и по уровню их проникновения в российские компании. При этом в 2022 году рынок показал динамичный рост (выше общемирового), подстегиваемый требованиями регуляторов по переходу на российские решения и общей необходимостью импортозамещения, в том числе из-за ухода зарубежных вендоров. Эти факторы остаются актуальными и в этом году, и к ним с регуляторной стороны добавляется еще более сильное давление сроков, к которым многим требуется перейти на отечественные продукты, а также необходимость обновления ранее внедренных систем ввиду тренда на продолжающийся рост киберугроз. Поэтому по итогам 2023 года можно ожидать еще более высокой динамики в сегменте SIEM-систем», — комментирует Наталья Лаврентьева, заместитель главного редактора TAdviser.
В результате внедрения SIEM-решений 97% опрошенных компаний рассчитывают получить своевременное обнаружение попыток нарушений киберустойчивости и инцидентов, которые могут привести к недопустимым для бизнеса последствиям, также участники опроса отмечают необходимость получения актуальной обновляемой экспертизы для защиты своей инфраструктуры (59%).
Выбирая продукт этого класса, компании ориентируются в первую очередь на постоянно обновляемые правила для обнаружения актуальных угроз (83%), возможность реагирования на события безопасности непосредственно из SIEM-системы (65%), а также на удобство интерфейса для оператора или аналитика ИБ (64%).
В рамках исследования были также рассмотрены перспективные направления развития SIEM-систем. В пятерку главных технологических трендов в ближайшие 2–3 года эксперты Positive Technologies включили автоматическую адаптацию коробочной экспертизы под инфраструктурные особенности компаний, синергию анализа событий с уровня конечных точек, приложений, трафика и средств защиты информации, поведенческий анализ на базе технологий ML, AI (обработку событий с учетом контекста и знаний о шаблонах поведения атакующих), SIEM в «облаке» и для «облака» (использование «облаков» как источника данных и формата предоставления сервиса, в том числе развитие функциональности MSSP), автоматизацию взаимодействия со смежными системами ИБ.
«Сегодня мы выпустили восьмую версию системы мониторинга событий ИБ и выявления инцидентов MaxPatrol SIEM. Обновленный продукт позволит почти на треть увеличить процент присутствия вендора среди компаний, которым требуются сверхбольшие инсталляции (крупнейший бизнес из списка RA600), и среди государственных организаций, перед которыми поставлены задачи использования технологий искусственного интеллекта. При этом MaxPatrol SIEM уже используют более 600 компаний по всему миру: продукт позволяет выявлять самые актуальные киберугрозы и дает полную видимость инфраструктуры компании», — отмечает Павел Гончаров, руководитель направления развития продуктов по мониторингу ИБ и управлению инцидентами, Positive Technologies.
MaxPatrol SIEM занимает лидирующую позицию в структуре продаж Positive Technologies. Сегодня продукт используют более 600 компаний по всему миру. Число его пользователей растет год от года: в 2022 году объем отгрузок MaxPatrol SIEM увеличился на 80%.
[1] В ходе исследования использовались два метода. Для изучения спроса на SIEM-системы и определения пользовательских требований было опрошено 100 российских организаций, представляющих крупный (от 3 тыс. сотрудников и более) и средний (от 250 до 3000 сотрудников) бизнес. В опросе приняли участие руководители IT-отделов и служб ИБ (CIO, CTO, СISO и другие специалисты, отвечающие за развитие кибербезопасности) из сфер IT, финансов, ТЭК, промышленности, телекома, ритейла, а также государственных, образовательных и медицинских учреждений. Подсчет объема рынка, долей вендоров и прогнозы роста рынка SIEM-систем проводился на основе экспертных оценок авторов исследования, анализа данных известных аналитических агентств, в том числе информации об отгрузках открытых конкурсов торговых площадок.
[2] Security information and event management (SIEM) — системы мониторинга событий информационной безопасности и управления инцидентами.
