Исследование TAdviser и Positive Technologies: рынок SIEM в России будет динамично расти в ближайшие годы
Как показало исследование TAdviser и компании Positive Technologies, рынок SIEM в России сохраняет позитивную динамику и продолжит расти до 2027 года. Его драйверами остаются растущие киберугрозы, усиливающиеся кибератаки на российские организации, а также потребность в импортозамещении зарубежных систем.
По данным исследования TAdviser и Positive Technologies, объем рынка SIEM-систем в России в 2022 году составил 13,2 млрд руб. (рост +30%). Эксперты ожидают, что в этом году его высокая динамика сохранится (прогнозируемый рост +47%). К 2026 году отечественный рынок может вырасти до 48,8 млрд руб[1].
Большинство российских компаний (97%) сегодня уже используют системы этого класса. При этом более половины опрошенных организаций (56%) к 2023 году уже внедрили отечественные решения. О планах миграции на российскую SIEM-систему в 2023–2024 годах сообщили 4% опрошенных, почти треть респондентов запланировали это сделать после 2024 года согласно сформированным дорожным картам по импортозамещению ИТ (в крупных организациях такие инициативы реализуются поэтапно и рассчитаны в среднем на 3-4 года).
Источник: TAdviser, 2023
 | Российский рынок SIEM-систем уже достаточно зрелый — и по уровню зрелости продуктов этого класса, и по уровню их проникновения в российские компании. При этом в 2022 году рынок показал динамичный рост (выше общемирового), подстегиваемый требованиями регуляторов по переходу на российские решения и общей необходимостью импортозамещения, в том числе из-за ухода зарубежных вендоров. Эти факторы остаются актуальными и в этом году, и к ним с регуляторной стороны добавляется еще более сильное давление сроков, к которым многим требуется перейти на отечественные продукты, а также необходимость обновления ранее внедренных систем ввиду тренда на продолжающийся рост киберугроз. Поэтому по итогам 2023 года можно ожидать еще более высокой динамики в сегменте SIEM-систем, — комментирует Наталья Лаврентьева, заместитель главного редактора TAdviser. |  |
В результате внедрения SIEM-решений 97% опрошенных компаний рассчитывают получить своевременное обнаружение попыток нарушений киберустойчивости и инцидентов, которые могут привести к недопустимым для бизнеса последствиям, также участники опроса отмечают необходимость получения актуальной обновляемой экспертизы для защиты своей инфраструктуры (59%).
Источник: TAdviser, 2023
Выбирая продукт этого класса, компании ориентируются в первую очередь на постоянно обновляемые правила для обнаружения актуальных угроз (83%), возможность реагирования на события безопасности непосредственно из SIEM-системы (65%), а также на удобство интерфейса для оператора или аналитика ИБ (64%).
В рамках исследования были также рассмотрены перспективные направления развития SIEM-систем. В пятерку главных технологических трендов в ближайшие 2–3 года эксперты Positive Technologies включили автоматическую адаптацию коробочной экспертизы под инфраструктурные особенности компаний, синергию анализа событий с уровня конечных точек, приложений, трафика и средств защиты информации, поведенческий анализ на базе технологий ML, AI (обработку событий с учетом контекста и знаний о шаблонах поведения атакующих), SIEM в «облаке» и для «облака» (использование «облаков» как источника данных и формата предоставления сервиса, в том числе развитие функциональности MSSP), автоматизацию взаимодействия со смежными системами ИБ.
Как показало исследование, прежде осторожное отношение российских организаций к облакам может быть пересмотрено ввиду необходимости решения проблем, связанных с дефицитом оборудования и персонала на фоне потребности в обеспечении качественной техподдержки. Более трети респондентов, пока не потребляющих ИБ продукты по сервисной модели, планируют переход на нее в ближайшее время. Почти все из них указывают отсутствие необходимости в поддержке железа и софта собственными силами как основной фактор выбора модели SaaS.
Источник: TAdviser, 2023
Полная версия исследования по ссылке.
Примечания
- ↑ В ходе исследования использовалось два метода. Для изучения спроса на SIEM-системы и определения пользовательских требований было опрошено 100 российских организаций, представляющих крупный (от 3 тыс. сотрудников и более) и средний (от 250 до 3000 сотрудников) бизнес. В опросе приняли участие руководители ИТ и ИБ (CIO, CTO, СISO и другие специалисты, отвечающие за развитие кибербезопасности) из сфер IT, финансов, ТЭК, промышленности, телекома, ритейла, а также государственных, образовательных и медицинских учреждений. Подсчет объема рынка, долей вендоров и прогнозы роста SIEM проводился на основе экспертных оценок авторов исследования, анализа данных известных аналитических агентств, в том числе информации об отгрузках открытых конкурсов торговых площадок.
