Гендиректор "Солара": количество кибератак - основной поддерживающий ИБ-рынок драйвер

Игорь Ляпунов рассказал о ситуации на рынке информационной безопасности и изменениях на фоне экономических условий

Москва. 15 мая. INTERFAX.RU - За последние несколько лет термин "информационная безопасность" превратился из специализированного понятия, знакомого узкому кругу специалистов, в привычное для многих выражение. Причем не только в корпоративной среде, но и на обыденном уровне - инфобез стал естественным элементом жизни людей, деятельности компаний, предприятий, госорганов. О том, что происходит на российском рынке ИБ, как он меняется в сложных экономических условиях, в интервью "Интерфаксу" рассказал Игорь Ляпунов - гендиректор ГК "Солар" (головная компания группы - АО "Солар Секьюрити", дочерняя структура ПАО "Ростелеком", работающая в сфере информационной безопасности).

- Что собой представляет российский рынок информационной безопасности в настоящее время, как он изменился за прошедший год?

- Есть разные методологии подсчета объема рынка ИБ. Мы опираемся на консервативную оценку аналитиков Б1 приблизительно в 340 млрд рублей по итогам 2025 года. При этом в России действует около 300 ИБ-компаний, рынок сильно раздроблен, а на каждого крупного вендора приходится не более 10% доли от этого объема.

Сам рынок информбезопасности меняется вслед за экономикой страны, за ИТ-рынком. И в этом смысле 2025-й стал годом фундаментального замедления. По показателям основных ИТ-компаний можно наблюдать снижение темпов роста вплоть до 5%. Поэтому даже оценку динамики роста рынка ИБ в 15% в 2025 году, о которой говорят эксперты, мы считаем слишком амбициозной. По моему мнению, в прошлом году рынок вырос на 8-10%, до 330 млрд рублей.

В целом, наша экономика находится в состоянии охлаждения. Эта тенденция сохранится не на один год. Уже в 2025 году компании начали оптимизировать свои бюджеты. Основные бюджетодержатели в части инфобеза, прежде всего предприятия топливно-энергетического комплекса, находятся под санкционным давлением. Перед ними встала задача по высвобождению CAPEX под восстановление и развитие своих производств. И хотя бюджеты на ИБ претерпели меньше изменений, чем на ИТ, но тем не менее о тех сверхоптимистичных темпах роста, которые рынок демонстрировал в 2023-2024 годах, говорить уже не приходится.

В то же время замедление идет неравномерно в разных сегментах рынка. Например, задачи импортозамещения хоть и по-прежнему в приоритете у многих заказчиков, выделение бюджетов на реализацию этих целей достаточно сдержанное. С другой стороны, российские организации испытывают на себе давление от кибератак: их объем и мощность усиливаются, растет ущерб от киберинцидентов. И негативный опыт столкновения с киберпреступниками подталкивает заказчиков инвестировать в информационную безопасность. Сегодня количество кибератак и ущерб от них - основной драйвер, поддерживающий ИБ-рынок. Сейчас многие отрасли находятся под впечатлением от различных ИБ-инцидентов.

Если говорить с технологической точки зрения, то заказчиков интересуют прежде всего те продукты и решения, которые направлены на борьбу и противодействие целевым атакам, включая системы по контролю защищенности, по реагированию на атаки. Эта ниша традиционно растет лучше, чем остальные. Сегмент комплаенса, несмотря на все усилия регуляторов, растет очень сдержанно. А вот направление корпоративной, инфраструктурной безопасности развивается активно - это решения по управлению доступом, контролю администраторов и безопасная разработка.

- Насколько изменилась важность импортозамещения для рынка информационной безопасности? Ведь в 2022-2024 годах именно импортозамещение было если не основным, то одним из основных драйверов развития и ИТ-рынка и инфобеза.

- Участники рынка сейчас по-разному оценивают активность заказчиков в части импортозамещения средств информбезопасности. Одни отмечают снижение числа таких проектов, другие - сохранение объема работ по импортозамещению в ИБ-инфраструктуре. Разница в подходах связана с размером организации, отраслевой принадлежностью, наличием у компаний объектов критической информационной инфраструктуры. Кроме того, заказчики, прежде всего из госсегмента, в ситуации сокращения бюджетов переходят на использование ИБ-сервисов вместо закупки и внедрения у себя тех или иных ИБ-продуктов. "Солар", кстати, продолжает работать с крупными заказчиками по направлению импортозамещения. Например, недавно мы совместно с ВТБ завершили проект по замещению системы управления доступом (IDM) Oracle Identity Management на собственное решение Solar inRights. Оно не только решает задачи управления доступом, но и управляет жизненным циклом учетных записей всех сотрудников.

- Изменилось ли поведение заказчиков в новых экономических условиях?

- В 2023-2024 годах рынок демонстрировал ошеломляющий рост, который был обеспечен резким увеличением числа кибератак и уходом иностранных вендоров. И на тот период это был рынок продавца - спрос превышал предложение. В результате все ИБ-компании очень быстро росли.

Сейчас, так как бюджеты сократились, баланс изменился в другую сторону - предложение опережает спрос. Рынок снова стал рынком покупателя. Это на мой взгляд, хорошая ситуация - ИБ-компании сейчас снова борются за интерес, внимание, деньги заказчиков.

Конкуренция - двигатель прогресса, и она на ИБ-рынке обострилась. В технологическом плане за четыре года после начала СВО и ухода с российского рынка большинства иностранных вендоров все разработчики хорошо подтянулись и их решения находятся приблизительно на одинаковом уровне. Сформировалась гонка технологий.

В то же время при схожем технологическом уровне ИБ-решений заказчик выбирает продукты, ориентируясь не столько на функциональные возможности, сколько на факторы удобства и скорости обслуживания, качества технической поддержки и т.п. Сейчас поставщики выигрывают или проигрывают в борьбе за заказчика во многом в зависимости от того, создают ли они необходимый уровень клиентского опыта.

- В России на ИБ-рынок в значительной степени влияет регуляторика. Были ли в прошлом году значимые изменения в части нормативного регулирования?

- Были, и очень заметные. В этом году вступил в силу приказ ФСТЭК №117. С одной стороны, он затрагивает преимущественно область госинформсистем и критической информационной инфраструктуры (КИИ). С другой - такие регуляторные требования являются системообразующими для всего рынка. Сейчас ФСТЭК планомерно идет по пути совершенствования и актуализации нормативной базы - то, что сделал регулятор, очень круто. Здесь безопасность представляется уже не как набор требований о необходимости применения сертифицированных средств защиты. Нет, теперь нормативные требования описывают процессы мониторинга, контроля защищенности, безопасной разработки и т.д. (процессный подход - ИФ), а также устанавливают требования по их правильному выстраиванию.

Кроме того, в 2025 году стартовали изменения, а в 2026 году мы ожидаем продолжения актуализации регуляторики по ГосСОПКА (государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак - ИФ). Это должно усилить безопасность на уровне государства.

- Какие сейчас можно выделить основные проблемы, сдерживающие факторы для развития ИБ-рынка?

- Есть несколько таких барьеров. Например, давно не решенные проблемы с дефицитом кадров. Эта проблема как была актуальной для ИБ 10 лет назад, так и остается в настоящее время.

В последние год-два можно говорить о появлении нового, технологического, вызова. Это технологии искусственного интеллекта (ИИ), больших языковых моделей (LLM) и т.п. С одной стороны, ИИ в том или ином виде уже активно применяется киберпреступниками. С другой, в области информбезопасности такого же эффективного применения ИИ пока нет.

При этом необходимо учитывать, что сейчас правила игры в ИИ задают США и Китай. Россия, на мой взгляд, пока только во втором эшелоне. Здесь на ситуацию влияет все та же нехватка квалифицированных кадров, недостаток и дороговизна вычислительных мощностей.

Еще одним вызовом для российских ИБ-компаний стала необходимость, а, главное, умение адаптироваться под изменяющуюся экономическую ситуацию. В период быстрого роста 2022-2024 годов ИБ-компании управление расходной частью оставляли на 2-3-м месте. И теперь, когда рынок ИБ замедлился, все его игроки столкнулись с дисбалансом, когда рост выручки сокращается, а расходы растут или не уменьшаются. Сейчас настало время "сушить" компании, переходить от тучного периода к спортивному режиму. Мы как раз год назад запустили программу операционной эффективности, сократили ряд расходов, закрыли несколько направлений с длинными сроками окупаемости. Эта работа принесла нам около 2 млрд рублей в сокращении затрат, причем преимущественно в части OPEX (операционные затраты - ИФ).

- В числе закрытых направлений - разработка собственного межсетевого экрана следующего поколения (NGFW). На это направление в 2022-2023 годах обратили внимание многие ИБ-компании, в том числе "Солар". С чем связано решение о закрытии направления?

- В своих планах мы оптимистично оценили бюджет на разработку NGFW в размере 1,2 млрд рублей на пять лет. А чтобы сделать реально перспективное решение, нужны инвестиции в объеме более миллиарда ежегодно. За короткие сроки мы успели выпустить программную версию собственного NGFW в апреле 2023 года, программно-аппаратную версию - в 2024 году. Однако удорожание стоимости денег не позволило нам увидеть окупаемости решения в сроки, на которые мы рассчитывали. Успели освоить около половины планируемого бюджета - сумели вовремя остановиться, наработки будут использоваться в других наших решениях, а инвестиции уже перераспределены в продукты, более востребованные клиентами.

- Борьба за операционную эффективность происходит и на ИТ-рынке. При этом она сопровождается консолидацией, укрупнением игроков. Есть ли такая тенденция на рынке информационной безопасности?

- Консолидация так или иначе происходит, но немного в другом формате. Многие небольшие игроки ищут партнерств с крупными компаниями, с компаниями с госучастием. Все-таки тяжелые времена лучше переживать под крылом сильного игрока.

В прошлом году мы совершили три сделки. В этом году рассматриваем еще несколько. При этом в первую очередь нам интересны технологии и команды с горящими глазами.

Приобретенные компании мы включаем в наши технологические экосистемы и в нашу систему продаж. Это дает свои результаты. Несколько активов, которые были приобретены в последние год-два, сейчас получили рост выручки на уровне 50-100% за счет синергии с нашей системой продаж, с нашей сервисной платформой.

Не стоит ожидать, что через четыре года на рынке останется 4-5 крупных игроков, на которых будет приходиться 70-80% объема. Если смотреть на международный рынок ИБ, то он также сильно фрагментирован - у крупнейших компаний только 30% рынка. Я думаю, что российский рынок будет идти по этому же пути. Возможно, вместо 300 ИБ-компаний на 400 млрд рублей рынка останется 250 или даже 200 компаний.

- Вы сказали, что ИИ стал для инфобеза технологическим барьером. Если говорить более предметно, ИИ в области информационной безопасности - барьер, вызов, "пузырь"?

- На мой взгляд, ИИ для нашей отрасли - это большой технологический вызов. Впрочем, как и для ИТ-рынка. В "Соларе" сейчас развивается три направления применения ИИ. Одно из них - использование технологий для оптимизации процессов в ИТ-сегменте, в разработке продуктов. Уже сейчас видим, что в некоторых командах разработки при использовании ИИ производительность растет.

Другое направление - создание продуктов для работы с ИИ. В частности, мы создаем решение, предназначенное для защиты заказчиков при использовании ими нейросетей. Оно будет предостерегать от того, чтобы чувствительные корпоративные данные утекали во внешние нейросети.

Также мы используем ИИ в своих продуктах и сервисах. Так, в этом году планируем выпустить версию нашей системы мониторинга и реагирования на кибератаки Solar SIEM, адаптированную под использование ИИ. В ней уже не будет традиционной аналитики выявления сценариев атак, которую специалисты пишут руками. Эту задачу будет решать ИИ. И, кстати, свой SOC (security operations center - центр мониторинга и реагирования на инциденты информационной безопасности - ИФ) мы уже сейчас переводим на работу именно с ИИ-версией SIEM-системы. В нашем решении для безопасной разработки Solar AppScreener уже используются "цифровые сотрудники" - ИИ-агенты, автоматизирующие анализ кода и приоритизацию уязвимостей, что снижает нагрузку на специалистов и ускоряет процессы разработки.

Другой продукт, который перестраиваем на ИИ-рельсы - наша DLP-система Dozor. Этому продукту уже больше 25 лет, и все это время он жил на политиках, задаваемых вручную. Теперь они будут формироваться с помощью нашего ИИ-движка.

Мы также запустили проект по замене 1-2 линий мониторинга и реагирования на инциденты на ИИ. Традиционный SOC предусматривает круглосуточную работу до пяти линий реагирования. Сейчас часть итераций на 1-2 линиях заменяем ИИ-агентами. И их доля будет увеличиваться - этот проект рассчитан на два года. Впрочем, полностью процессы на ИИ мы не переводим - будем сохранять контроль человека за работой ИИ-агентов.

- Какие у вас ожидания по развитию ИБ-рынка в 2026 году?

- Рынок будет развиваться разнонаправленно. Сейчас где-то треть рынка формируется за счет госбюджетов или "около госбюджетов". Здесь все зависит от того, какую стратегию выберет правительство. По нашей оценке, госсегмент по итогам года покажет либо минимальный рост - на уровне 1-3%, либо сократится. Еще 2/3 рынка сконцентрированы в сегменте B2B, и его драйвером по-прежнему остаются кибератаки, которые подтолкнут рост сегмента в пределах 10-15%.

Есть еще один любопытный фактор. На рынок традиционных игроков вышли новые конкуренты - крупные облачные провайдеры, которые запускают на своих ресурсах ИБ-сервисы. И те заказчики, которым нужна простая, "гигиеническая", информационная безопасность, будут ее бесплатно получать в дополнение к основным приобретенным ИТ-сервисам.

Для "Солара" это выигрышная ситуация - мы являемся частью "Ростелекома", как и "РТК-ЦОД", работающий под брендом "Турбо Облако". Соответственно мы имеем возможность встраивать свои ИБ-сервисы в облачные решения платформы и играть на этой новой "поляне".

- В последние год-два участники ИТ и ИБ-рынков посматривают в сторону глобального рынка, пробуют начинать работу в тех или иных странах. "Солар" в прошлом году также предполагал увеличение доли зарубежной выручки с 1-2% до 3-5%. Как вы оцениваете перспективы международной экспансии российских ИБ-компаний?

- Я считаю, что емкость российского рынка нашими ИБ-компаниями еще не исчерпана - спрос на российский инфобез никуда не денется, и при грамотном управлении расходами нам этой емкости хватит еще надолго. Но если мы хотим делать сложные технологические ИБ-решения, то нам нужен внешний рынок в качестве площадки для технологической конкуренции с иностранными вендорами.

Однако сегодня в моменте на глобальном рынке нас точно никто не ждет. "Забор", который нужно перелезть, слишком высок. Российским компаниям нужно быть готовыми к длинным объемным инвестициям на этом направлении. В рамках собственной программы повышения операционной эффективности мы большую часть международных активностей поставили на паузу. Сейчас в ряде стран мы предоставляем платформу по безопасной разработке, а также некоторые отдельные сложные технологические решения. Но речь точно не идет о глобальной экспансии.

- До 2025 года в России регулярно появлялись новые стартапы в области ИБ, новые команды, даже вновь начал развиваться венчурный рынок в этой области. Что произошло с рынком ИБ-стартапов в 2025 году - он устоял или схлопнулся, начал схлопываться?

- На рынке сейчас парадоксальная ситуация. Инвесторам интересно диверсифицировать свои вложения и капиталы. При этом многие смотрят на возможность инвестиций в инфобез. И, в общем-то, привлечь инвестиции сейчас - не велика хитрость. Но проблема - в ограниченном предложении. В последний год на рынке появилось всего восемь ИБ-стартапов.

- Кстати, если говорить об инвестициях, то у "Солара" закончилось действие инвестпрограммы объемом в 22 млрд рублей. Какие получены результаты, какие у компании планы по продолжению этой практики?

- Действительно, у нас был инвестиционный цикл в 22 млрд рублей, и мы его завершили. Эта инвестпрограмма была реализована на 19 млрд рублей. Мы инвестировали в два направления. Первое - развитие сервисной платформы, а второе - развитие собственных технологий в области защиты. Большая часть инвестиций пошла на разработку собственных ИБ-решений, число которых выросло до 31. Еще часть средств пошла на совершение M&A-сделок. Всего с 2022 года мы закрыли девять сделок, и три из них состоялись в 2025 году.

Это был сложный забег - перед нами стояла задача построить ИБ-вендора с широким, универсальным портфелем продуктов. Большинство крупных российских ИБ-вендоров на рынке работают уже 20-30 лет. А нам пришлось этот путь пробежать за три года. На мой взгляд, мы смогли заложить очень серьезный фундамент - есть широкая линейка собственных решений - от SIEM и EDR до систем управления доступом. Мы покупали команды и компании. Все это стало возможным благодаря этому объему инвестиций.

Но ни одна серьезная технология не рождается за полтора года. Поэтому мы выходим в следующий инвестиционный цикл 2026-2030 годов, в рамках которого планируем акцентироваться на стабилизации нашего продуктового портфеля, увеличении клиентской базы, развитии той самой клиентоцентричности. Объем инвестиций на этот цикл планируется немногим меньше. При этом необходимо учитывать, что эти инвестиции будут уже не внешними - от нашего акционера, а собственными - будем реинвестировать собственную прибыль. По всем продуктам у нас стоят цели по росту клиентской базы, объема выручки.

- Сегодня "Солар", по сути, универсальный игрок на рынке ИБ - и вендор, и интегратор, и сервис-провайдер. Не вредит ли бизнесу такая разноплановость? Не планирует ли компания корректировать ситуацию?

- Широта портфеля, широта предложения - это максимальный охват, максимальное удовлетворение потребностей заказчиков от одного вендора. Одновременно такое разнообразие, с управленческой точки зрения, достаточно сложное. Поэтому мы сейчас внутри ведем большую трансформацию по нескольким направлениям.

Одно из них - это автономизация нашего бизнеса, связанного с госсегментом, с целью обеспечения лучшего сервиса и предложения для каждого из сегментов с учетом их особенностей и потребностей. Другое направление - обособление нашего вендорского бизнеса, создание системы непрямых продаж через партнерскую сеть.

Третье - перестройка нашего сервисного направления. Оно стало очень большим. Наша цель сегодня - создание массовых типовых тиражных продуктов. Это продукты и сервисы, комплементарные услугам связи, ЦОДов и т.п. Примером такого продукта может быть наш совместный проект SafeWall с оператором Т2.

Основные преобразования планируем провести в 2026 году. Но в целом здесь как с ремонтом, который никогда не заканчивается - что-то будет продолжаться и в 2027 году.

- Компания, по сути, уже около года, если не больше, находится в технической готовности к проведению IPO. Есть ли какие-то ориентиры, когда оно может состояться?

- Есть несколько внешних и внутренних факторов для принятия этого решения. Что касается внешних факторов, то состояние фондового рынка и уровень ключевой ставки сейчас не выглядят привлекательными для размещения, а у "Солара" нет цели выйти на IPO любой ценой.

Говоря о внутренних факторах, отмечу, что, несмотря на макроэкономическое давление и рыночные условия, по итогам 2025 года мы добились роста выручки на 15,3% до 25,6 млрд рублей, увеличили клиентскую базу на 50% до почти 1 500 клиентов, продемонстрировали рост доходов от продуктов и сервисов. При этом показатель OIBDA "Солара" (операционная прибыль за вычетом амортизационных отчислений и убытков от обесценения внеоборотных активов - ИФ) по итогам года снизился на 11,3%, до 4,8 млрд рублей. И это не совсем тот результат, который мы ожидали. Поэтому сейчас в первую очередь нам нужно сосредоточиться на повышении эффективности бизнеса, построении лучшего клиентского опыта, чтобы в текущей экономической реальности и возросшей конкуренции обеспечить наши амбиции дальнейшего роста.

К IPO вернемся позднее, когда сменится рыночная конъюнктура.