Найти в Дзене
ИБ без Б
70 подписчиков

Западные ИБ-гиганты возвращаются: кто откусит самый жирный кусок?

5 мин
Ниже — сценарные цифры в горизонте 1–2 лет с момента «полного» возвращения ключевых западных производителей. 2.1.Сегмент высокопроизводительных межсетевых экранов (Enterprise Firewall, NGFW) До 2022 года зарубежные решения (Palo Alto, Check Point, Fortinet, Cisco ASA/Firepower) могли занимать до 60–80% high-end сегмента.
После ухода они были заменены в том числе российскими продуктами (Positive Technologies, Ростелеком-Solar, «Лаборатория Касперского» в части UTM, SafeTech и др.) и некоторыми китайскими брендами (Huawei, Hillstone, H3C).
При возвращении топ-вендоров за 1–2 года они могут вернуть себе 30–50% данного high-end сегмента (то есть порядка 0,3–0,5 от прежних 60–80%).
В абсолютном выражении (с учётом оценочного «пирога» рынка в несколько сотен миллионов долларов только по NGFW) это означает, что российские производители могут потерять около 100–200 млн долларов совокупной годовой выручки именно в этом узком сегменте.
2.2. Сегмент среднебюджетных межсетевых экранов и UTM для
Оглавление

1. Общая картина рынка

  • По разным оценкам, объём российского рынка кибербезопасности (включая ПО, аппаратные решения и сервисы) составляет от 2 до 3 млрд долларов США.
  • До 2022 года (до массового ухода зарубежных вендоров) доля глобальных компаний (включая вышеупомянутых) могла достигать 30–40% от общего объёма рынка ИБ в России (при учёте крупных корпоративных и госзаказчиков).
  • После ухода иностранных компаний высвободившуюся нишу частично заняли российские, китайские и некоторые азиатские производители. Вероятно, доля российских решений в 2023 году выросла с условных 50–60% до 60–70% (в отдельных сегментах и выше).

2. Потенциальное влияние на рынок при возвращении зарубежных вендоров

Ниже — сценарные цифры в горизонте 1–2 лет с момента «полного» возвращения ключевых западных производителей.

2.1.Сегмент высокопроизводительных межсетевых экранов (Enterprise Firewall, NGFW)

До 2022 года зарубежные решения (Palo Alto, Check Point, Fortinet, Cisco ASA/Firepower) могли занимать до 60–80% high-end сегмента.
После ухода они были заменены в том числе российскими продуктами (Positive Technologies, Ростелеком-Solar, «Лаборатория Касперского» в части UTM, SafeTech и др.) и некоторыми китайскими брендами (Huawei, Hillstone, H3C).
При возвращении топ-вендоров за 1–2 года они могут вернуть себе 30–50% данного high-end сегмента (то есть порядка 0,3–0,5 от прежних 60–80%).
В абсолютном выражении (с учётом оценочного «пирога» рынка в несколько сотен миллионов долларов только по NGFW) это означает, что российские производители могут потерять около 100–200 млн долларов совокупной годовой выручки именно в этом узком сегменте.

2.2. Сегмент среднебюджетных межсетевых экранов и UTM для SMB

Здесь исторически велика была конкуренция и со стороны «коробочных» решений зарубежных вендоров (Fortinet, SonicWall, Sophos) и со стороны отечественных (UserGate, «Код Безопасности», Security Code и др.).
По оценкам, российские решения могли занять до 60–70% рынка SMB-сегмента после ухода западных игроков (вместе с китайскими поставщиками).
Если западные компании вернутся, они могут отыграть в SMB-сегменте 20–30% (из тех 60–70%), поскольку ценовая политика Fortinet/Check Point для малых и средних организаций часто была (и остаётся) достаточно агрессивной. В итоге доля российских решений в этом сегменте может откатиться ближе к 40–50%.

2.3.Сегмент систем обнаружения вторжений и анализа трафика (IDS/IPS, NTA/NDR)

До 2022 года зарубежные лидеры (Cisco, McAfee, RSA NetWitness, IBM QRadar Network Insights, Tenable и др.) имели значительную долю у крупных заказчиков.
Российские разработчики (например, «Лаборатория Касперского», Positive Technologies, «Ростелеком-Solar») ускоренными темпами стали закрывать потребности по NTA/IDS/IPS в 2022–2023 гг.
При появлении зарубежных решений обратно, они могут отвоевать до 15–25% этого сегмента за 1–2 года, учитывая сложившиеся контакты и репутацию у крупных российских и международных компаний (в том числе банков, промышленных предприятий и т. д.), которые ранее уже эксплуатировали эти решения.

2.4. Сегмент сервисов (SOC, MDR, консалтинг)

Консалтинговые и управляемые сервисы (MDR — Managed Detection and Response, SOC-as-a-Service) от зарубежных вендоров могут столкнуться со сложностями из-за необходимости локализации данных, требований к сертификации и адаптации под российское законодательство.
Поэтому в среднесрочной перспективе (1–2 года) вероятность массового возвращения западных сервисных моделей ниже, и их доля будет сравнительно небольшой (не более 10–15% рынка сервисов).

3. Итоговое влияние на долю российских вендоров

Если до 2022 года суммарная доля локальных российских производителей в ИБ находилась в районе 50–60% (в среднем по всему спектру решений), а к 2023–2024 гг. она выросла до 60–70%, то при «полном» возвращении крупных зарубежных игроков доля российских решений может сократиться примерно до 45–55% в зависимости от сегмента. То есть потери могут составить в среднем 10–15 процентных пунктов от текущего уровня.

В абсолютном выражении (при общем объёме рынка в 2–3 млрд долларов США):

  • Прямое перераспределение выручки в сторону зарубежных вендоров может составлять от 200 до 400 млн долларов в год (за счёт возвращения части заказчиков на знакомые продукты).
  • Общая динамика рынка: при этом рынок кибербезопасности в России в перспективе ближайших 2–3 лет может всё равно продолжить расти (по разным прогнозам, на 5–10% ежегодно), что частично компенсирует отток клиентов для отечественных вендоров.

4. Рекомендации для российских производителей (как «выживать»)

  1. Специализация под требования регуляторов и локальный рынок:
    продолжать активно работать над сертификациями (ФСТЭК, ФСБ), интеграциями с госСОПКА и другими отечественными системами мониторинга/отчётности. Это обеспечит конкурентное преимущество там, где зарубежным вендорам предстоят долгие процессы адаптации.
  2. Комплексные платформы и экосистемы:
    развивать продукты так, чтобы клиент получал «всё из одних рук» — от FW/UTM до SOC и Threat Intelligence. Плотная связка собственных решений затрудняет замену отдельного модуля иностранным аналогом.
  3. Гибкая ценовая политика и сервис: ставить фокус не только на низкой цене, но и на уровне технической поддержки, локальной экспертизе, быстрой адаптации под запросы заказчиков.
    Для SMB-сегмента — прозрачные пакеты услуг и подписные модели.
  4. Сотрудничество с интеграторами и отраслевыми партнёрами:
    сильная партнёрская сеть позволяет охватывать больше конечных клиентов и удерживать существующих за счёт сложной комплексной интеграции (когда один вендор «зашит» в десятки смежных решений).
  5. Упор на R&D и развитие технологий: продолжать инвестировать в аналитические модули (поведенческий анализ, ML/AI), в автоматизацию реагирования (SOAR) и новые подходы к безопасности.
    Активно конкурировать не только ценой, но и технологическими возможностями (снижение ложноположительных срабатываний, углублённая визуализация инцидентов, удобные отчёты для регуляторов и т. д.).

Краткий вывод

  • Сжатие доли российских производителей при возвращении Palo Alto, Fortinet, Check Point, Cisco может достигать 10–15% от текущих позиций (т. е. примерное уменьшение доли рынка отечественных вендоров с 60–70% до 45–55%).
  • В абсолютных значениях это может означать перераспределение 200–400 млн долларов США ежегодной выручки в пользу зарубежных решений в горизонте 1–2 лет.
  • При этом российские вендоры сохраняют и укрепляют конкурентные преимущества за счёт локальной сертификации, интеграции с отечественными системами мониторинга, комплексного сервиса и более гибкой ценовой модели. Это позволит им оставаться серьёзными игроками на рынке, несмотря на усиление глобальной конкуренции.

Гаджеты и электроника
5,73 млн интересуются