В интервью для нового портала по информационной безопасности — SecPost — обсудили с его главным редактором широкий круг вопросов, которые интересуют отрасль. Среди них — ситуация на ИБ-рынке и влияние регуляторов на рынок, перспективы экспорта отечественного программного обеспечения и планы ГК InfoWatch, связанные с экспортом, возможности возвращения иностранных вендоров в Россию.
Предлагаю ознакомиться с основными моментами из интервью.
Про ИБ-рынок в России
Рынок информационной безопасности в России сохраняет стабильность, демонстрируя ежегодный рост около 20%. Это здоровый, хотя и не взрывной рост. В отличие от других сегментов, здесь не было скачков спроса, как в 2023-2024 годах, когда все компании начали активно импортозамещаться. За такими скачками всегда следует сжатие.
На мой взгляд, в 2026 году в ИБ-отрасли стоит ожидать волны консолидации: крупные игроки начнут поглощать небольшие нишевые компании. Банкротств же, скорее всего, не будет — рынок слишком важен и стабилен для этого.
О показателях ГК InfoWatch
Согласно предварительным итогам, ГК InfoWatch завершает 2025 год с ростом выручки не менее 15%. Важным достижением стало то, что направление защиты АСУ ТП (автоматизированных систем управления технологическими процессами) — начало приносить прибыль и, по моим прогнозам, может занять около 12% от общей выручки.
Но наш основной бизнес по-прежнему строится вокруг защиты данных от утечек, DCAP, анализа поведения сотрудников и предиктивной аналитики. На 2026 год прогнозы осторожные: из-за непростой экономической ситуации у заказчиков мы ожидаем рост на уровне 12-15%. Самый динамичный сегмент — как раз защита АСУ ТП. Также нам пришлось немного поднять цены, которые мы держали 4 года, — инфляция берет свое.
Об экспорте российского ПО
Российское ПО может быть конкурентно на иностранных рынках. Около 10-12% выручки ГК InfoWatch — это экспорт программных продуктов группы в страны ближнего зарубежья. Следующий шаг — выход на дальние рынки. В 2026 году планируем стартовать в Индии.
В Китае — более сложная история. Требования по внутренней сертификации и локализации разработки для иностранных юрлиц крайне жесткие. Один из вариантов — создание совместного предприятия с китайской компанией. У Китая много хороших технологий в области «железа», однако не так хорошо обстоят дела с разработкой программного обеспечения. Мы можем составить конкуренцию местным компаниям.
О продолжении кибервойны
В 2025 году случился ряд громких ИБ-инцидентов, однако утверждать, что успешные кибератаки доказывают низкий уровень защиты российских компаний, — неверно. Нужно понимать контекст. Если сравнивать с уровнем защиты, например, в Малайзии, где вся государственная и корпоративная инфраструктура завязана на облака Google, то наши организации защищены значительно лучше.
Ключевой сдвиг произошел после 2022 года. Практика отключений от иностранных сервисов отрезвила рынок. Компании массово стали уходить с публичных зарубежных облаков в сторону отечественных решений или частных облаков, понимая, что облака иностранных провайдеров – это небезопасно. Если возвращаться к громким инцидентам, в отдельных случаях на стороне компаний были совершены определенные ошибки в области ИБ, однако все они быстро восстановили свои сервисы.
О бюджетах на ИБ
Когда речь идет про аналитику бюджетов на информационную безопасность, рекомендации и прогнозы, то InfoWatch как вендору, выгодно, чтобы бюджеты росли. Однако стоит признать, что качество безопасности обеспечивается не бюджетом, а умным подходом: тем, насколько грамотно компания выстроила модель угроз. Безопасность — это в первую очередь организационные меры и культура, а уже потом бюджет.
Если компания инвестирует в безопасность по основным своим уязвимым векторам — например, в защиту от веб-атак, вредоносного ПО, сетевой экран — она уже обеспечивает базовый уровень защиты. Дальнейшие вложения в дорогостоящие SOC (центры мониторинга и реагирования на ИБ-инциденты) или SIEM (ПО для централизованного сбора, анализа и управления ИБ-событиями в ИТ-инфраструктуре) не сделают компанию сильно безопаснее.
О роли CISO
У CISO (руководителя, отвечающего за ИБ-направление) и внутренних ИБ-специалистов часто есть своя, не всегда деловая, мотивация. Рекомендация дорогих продуктов ведет к увеличению их бюджета, расширению штата и, как следствие, росту влияния внутри организации.
Строить безопасность нужно разумно. Алгоритм такой: сначала — модель угроз, затем — анализ основных векторов атак на конкретный бизнес, потом — прикрытие этих уязвимостей. И только после этого вопрос: а нужен ли нам этот дополнительный продукт?
Про риски Open Source
Использовать ПО с открытым исходным кодом (Open Source) можно по-разному, и здесь кроется главный риск. Если компания разрабатывает основную ветку кода сама, а из открытых источников берет вспомогательные библиотеки — это относительно безопасный путь.
Хуже, когда наоборот: каркас продукта собран из Open Source, а своя разработка — лишь надстройка. В этом случае компания и ее заказчики становятся заложниками сообщества, которое может в любой момент отозвать доступ. Угроза не только в возможных «закладках», которых может быть много, а в самой зависимости.
Хотя ФСТЭК ужесточает требования к безопасной разработке, технически проконтролировать все библиотеки открытого кода на наличие закладок невозможно.
Отечественные ОС на базе Linux смогут развиваться и после возможного отключения, потому что имеют собственную сильную команду разработчиков.
О возвращении иностранных вендоров
Западные разработчики ПО, покинувшие Россию, могут попробовать вернуться не напрямую. Так, израильская компания Check Point планирует создать в России СП и сертифицировать свой NGFW (межсетевой экран нового поколения). Технологически такого уровня у российских вендоров пока действительно нет — на создание конкурентного и производительного NGFW нужны лет семь, а с начала активного импортозамещения прошло всего четыре.
Ключевой вопрос — происхождение кода. Если новое юрлицо вдруг представит на сертификацию в ФСТЭК продукт мирового уровня, разработанный «с нуля» за год, это вызовет вопросы. Такие решения не должны попадать в реестры Минцифры и Минпромторга и, тем более, на рынок госзаказа.
О штрафах за утечки данных
Ситуация с утечками персональных данных в России безобразная. Суммы ущерба гражданам от мошенников, которые получают данные из этих утечек, растут катастрофически: с 80 млрд руб. в 2023 до уже более 200 млрд в 2025 году.
Нынешние штрафы для компаний — например, 100 тыс. руб. для министерства труда и социальной защиты — это не стимул защитить данные граждан. Заплатить такой штраф часто проще, чем внедрять продукт. Поэтому я поддерживаю ужесточение ответственности, вплоть до уголовной. И это работает: с введением соответствующих норм в 2025 году мы впервые увидели снижение общего количества утечек.
О кадровой ситуации на российском рынке ИБ
Сейчас ситуация с ИБ-кадрами стала легче, чем в 2022 году. Причина в экономике: компаниям стало сложнее нанимать специалистов «про запас» из-за высокой ключевой ставки и налогов. Статистика HeadHunter это подтверждает: количество резюме растет быстрее количества вакансий.
Вопреки встречающемуся мнению, ИИ не заменит специалиста по безопасности, но технологии на базе ИИ стали инструментом специалистов-безопасников. Однако к таким кадрам теперь добавляется еще одно требование — знание и понимание ИИ-технологий.