Согласно прогнозу МТС RED российский рынок решений для повышения киберграмотности сотрудников (Security Awareness) будет прирастать ежегодно (в период с 2023 по 2027 гг.) на 40%. Объем рынка в текущем году составит 600 млн руб., а к 2027-му достигнет 2,4 млрд руб.
Драйверы роста
Security Awareness – класс решений, предназначенных для обучения и тестирования сотрудников компаний по основным вопросам кибербезопасности. В качестве ключевого драйвера рынка Security Awareness аналитики МТС RED называют рост числа фишинговых атак.
С 2020 года объем направленного на компании фишинга удвоился, а уровень киберграмотности сотрудников остался невысоким. Согласно недавним совместным исследованиям компаний Phishman и МТС RED, около 80% всех киберинцидентов вызваны человеческим фактором, при этом в 2022 году число фишинговых рассылок увеличилось на 65%. Они используются злоумышленниками для проникновения в ИТ-инфраструктуры компаний, получения контроля над учетными записями сотрудников, а также заражения организаций вредоносным ПО – ежегодно наблюдается 45% рост объема получаемых пользователями фишинговых писем с применением вирусов-шифровальщиков.
Другой стимул увеличения объема рынка заключается в том, что эффективность решений класса Security Awareness легко измерима, и это упрощает обоснование бюджетов на их закупку. Сотрудники проходят тестирование до обучения правилам киберграмотности, а после – контрольную проверку практических навыков. По данным МТС RED и Phishman, уже в первый месяц после начала обучения количество инцидентов безопасности, связанных с фишингом, снижается на 70%.
По мнению аналитиков МТС RED, дополнительным фактором развития рынка является ужесточение требований регуляторов к защите данных граждан от утечек – одного из наиболее распространенных последствий успешных фишинговых атак.
Мировая динамика
Динамика роста российского рынка решений Security Awareness соотносится с мировой. По данным исследовательских компаний Gartner и Global Market Estimates, глобальный рынок демонстрирует ежегодный прирост на 45%: в 2023 году его объем составил 3 млрд долл., а к 2027 году достигнет 12 млрд долл. Развитие мирового рынка так же, как и в России, обусловлено ростом объема фишинга, который ежегодно приводит к 35%-ному росту компрометации корпоративной переписки. Кроме того, значимую роль играет рост цифровизации, а также то, что пользователи активно используют личные устройства для работы и доступа к корпоративным ИТ-ресурсам.
Российский рынок Security Awareness включает два основных сегмента: разработчики (около 70% рынка) и сторонние поставщики их решений – интеграторы, сервис-провайдеры и дистрибьюторы (около 30% рынка). По прогнозам аналитиков МТС RED, в ближайшие три года расстановка сил между ними останется прежней, однако можно ожидать изменений в распределении долей рынка между ключевыми разработчиками.
«Наши наблюдения позволяют сделать вывод, что конкурентная борьба будет разворачиваться в основном в вендорском сегменте. Повышение киберграмотности пользователей – растущий рынок, спрос на решения этого класса появляется у заказчиков от уровня корпораций до среднего бизнеса. Поэтому преимущество будет у тех вендоров, которые смогут предложить рынку одновременно и очень зрелое, и гибкое в плане лицензионной политики решение», – считает Савва Ливчин, руководитель направления бизнес-анализа компании МТС RED.
