Про поточний стан українського ринку засобів інформаційної безпеки та тенденції, що визначають його розвиток, ми попросили розповісти постачальників відповідних рішень.
Денис Базильський
керівник департаменту pre-sale компанії Oberig IT
Український ринок рішень кібербезпеки демонструє динамічне зростання під впливом збільшення кількості кіберзагроз, зокрема атак на критичну інфраструктуру та великий бізнес. Значно підвищився попит на рішення класу Privileged Access Management (PAM), моніторинг інфраструктури та захист кінцевих точок. Системи захисту від витоків даних (DLP) та багатофакторна автентифікація (MFA) набувають популярності з поширенням віддаленої роботи. Розвиток регуляторних стандартів безпеки також сприяє зростанню ринку.
Серед найбільш активних наших клієнтів у сфері кібербезпеки – фінансові установи, енергетичні компанії, ІТ та телекомунікаційний сектор, які зосереджені на впровадженні рішень EDR та Vulnerability Management. Також PAM набув популярності серед великих підприємств. Для державних структур важливі доступніші рішення, зокрема WEB Protection/DLP та інструменти для моніторингу інфраструктури та управління активами.
Поміж популярних рішень варто виділити: Privileged Access Management (PAM) – забезпечує контроль доступу до критичних ресурсів; Endpoint Detection and Response (EDR) – для виявлення і реагування на загрози кінцевих точок; Vulnerability Management (VM) – управління вразливостями для захисту інфраструктури; Infrastructure Monitoring and Assets Management – моніторинг ресурсів для підвищення безпеки; WEB Protection/DLP – захист від витоку даних та зовнішніх загроз; Multi-Factor Authentication (MFA) – забезпечує додатковий рівень захисту.
На наступний рік очікується впровадження нових технологій, таких як штучний інтелект, концепції Zero Trust та SASE, які допоможуть у розвитку віддалених та гібридних робочих середовищ. Інтеграція кібербезпеки у хмарні середовища також залишається пріоритетом на українському ринку.
Олексій Лозіков
керівник відділу кібербезпеки компанії Softprom
Український ринок кібербезпеки зазнав значних трансформацій після повномасштабного вторгнення росії та характеризується: високим попитом, але водночас низькою платоспроможністю; партнерством з міжнародними компаніями та державними організаціями (яке, з одного боку, частково вирішує проблему низької платоспроможності, але значно збільшує тривалість циклу продажу через додаткові узгодження); дефіцитом кваліфікованих кадрів (попри високий попит, на ринку спостерігається брак спеціалістів з кібербезпеки).
Обсяг ринку важко оцінити точно через його закритість та динамічність. Проте, по суб’єктивним відчуттям він залишився приблизно на рівні минулого року. Тобто, ми не відчуваємо ні значного росту, ні падіння.
Щодо тенденцій розвитку українського ринку кібербезпеки, слід відзначити зростання попиту на бюджетні рішення, «середнячків» та рішення B-grade виробників. Також спостерігається певна зміна пріоритетів – компанії стали більше уваги приділяти проактивному захисту, а не реактивному, а також захисту хмарних інфраструктур. Посилюються вимоги до регулювання – держава запроваджує нові норми та стандарти в галузі кібербезпеки.
Все більше компаній та організацій усвідомлюють ризики, пов’язані з кібербезпекою. В багатьох пройшли аудити на відповідність NIST RMF. Загалом спостерігається більш свідомий підхід до управління кіберризиками.
Найбільш активними нашими замовниками є підприємства критичної інфраструктури – енергетика, транспорт, зв'язок, державні підприємства та установи. Причина, я думаю, зрозуміла. Закон вимагає від них підвищувати рівень кібербезпеки, а міжнародні партнери допомагають це втілювати в життя.
Високий попит мають рішення хмарної безпеки, захисту від кібератак, управління ідентичністю та доступом (IAM), захисту привілейованих користувачів (РАМ). Також популярні послуги спеціалізованого навчання та моделювання середовищ (кіберполігони).
Отже, ринок кібербезпеки в Україні продовжує демонструвати якісний розвиток, який міняє структуру ринка та характеризується ростом частки хмарних сервісів та послуг з керування кібербезпекою (MSSP). Ми очікуємо, що цей тренд збережеться.
Тенденції, що визначатимуть розвиток ринку: штучний інтелект (ШІ використовується для виявлення аномалій в кібербезпеці, прогнозування загроз та автоматизації рутинних завдань); Zero Trust Architecture (цей підхід передбачає, що жодний користувач, пристрій або система не мають довіри автоматично, а кожна взаємодія повинна бути перевірена); Cloud Security Posture Management (інструменти для оцінки безпеки хмарних середовищ); Security Service Edge (комплексні рішення для забезпечення безпеки мережі, включаючи вебфільтрацію, захист від загроз, ідентифікацію користувачів та управління доступом).
Микола Мойсак
директор з продажів та розвитку бізнесу компанії NWU
Обсяг українського ринку кібербезпеки за цей рік за нашими оцінками перевищує 100 млн дол. і продовжує зростати завдяки збільшенню попиту на захист інфраструктури та конфіденційних даних. Серед найбільш актуальних напрямків: захист даних, моніторинг загроз, антивірусні рішення, брандмауери та DDoS-захист, які активно впроваджують державні структури й великі компанії, особливо в галузях енергетики, транспорту та фінансів. Приватний сектор також посилює інвестиції у кіберзахист, зокрема у сфері конфіденційних даних (фінанси, медицина). Спостерігається розширення клієнтської бази: державні установи, великі підприємства енергетики та комунальних послуг, медичні заклади й середній бізнес активно інвестують у кіберзахист. Це свідчить про зростання потреби у спеціалізованих рішеннях для різних галузей, особливо критичної інфраструктури.
Найактивнішими в захисті інформаційних систем наразі залишаються державні структури, особливо оборонні, що захищають критичну інфраструктуру, а також фінансовий сектор (банки, страхові компанії), що інвестує в багаторівневий захист від шахрайства та DDoS. Енергетичні й транспортні компанії впроваджують засоби для моніторингу загроз, а оператори зв’язку захищають мережі для підтримки державних органів. IT-компанії інтегрують засоби захисту даних, а ритейл і e-commerce інвестують у захист від витоків даних.
Наша клієнтська база розширюється. Поряд із традиційними клієнтами з державного та фінансового секторів активно додаються нові замовники з IT, медицини, енергетики й середнього бізнесу, що демонструє зростання попиту серед різних галузей, зокрема критичної інфраструктури.
На зараз в Україні ми бачимо найбільший попит на рішення для захисту від DDoS-атак. Ці запити найчастіше надходять від банків, державних установ та енергетичних компаній. Зростає інтерес до NPM (Network Performance Monitoring) для контролю ефективності мереж, особливо у великих компаніях. SIEM (Security Information and Event Management) – важливий для моніторингу загроз і аналізу інцидентів, особливо у фінансовому секторі. SOAR (Security Orchestration, Automation, and Response) забезпечує автоматизацію реагування на кіберінциденти, що необхідно для великих IT-відділів. Системи NDR (Network Detection and Response) та EDR (Endpoint Detection and Response) надають проактивний захист на мережевому та кінцевому рівнях, що особливо важливо для бізнесів із конфіденційними даними.
Перспективи розвитку кібербезпеки в Україні позитивні. Продовжить зростати попит на комплексні рішення для захисту критичної інфраструктури, а також сервіси SIEM, EDR і SOAR. Серед ключових тенденцій – автоматизація кіберзахисту, навчання персоналу, відповідність міжнародним стандартам і впровадження нових технологій для підвищення рівня безпеки.
Максим Ракосій
генеральний директор компанії Clico Україна
З урахуванням військово-політичної ситуації та збільшення загроз попит на рішення кібербезпеки зростає. Ключовими факторами є наявні загрози, які усвідомлює як приватний, так і державний сектор, а також донорська допомога з боку партнерів, що спрямована на захист критичної інфраструктури країни. Активність замовників щодо диверсифікації своїх потужностей та побудови резервних майданчиків задля забезпечення безперебійної роботи під час блекаутів також зіграла свою роль.
На жаль, ми спостерігаємо зменшення активності з боку середнього бізнесу, який не отримує державної підтримки для захисту своєї інфраструктури, переживаючи дуже складні часи, як і все наше суспільство. Натомість великі замовники мають достатній ресурс. Традиційно активно дбають про кіберзахист банки та компанії фінансової сфери, ключові підприємства критичної інфраструктури, в тому числі великі телеком-оператори, аграрний сектор. Проте, зважаючи на джерела та обсяги фінансування, масштаби та складність задач, ключову роль відіграє держава. Саме це і є основною тенденцією – збільшення, як кількісно, так і якісно, попиту з боку державних замовників.
Стрімкий розвиток штучного інтелекту і використання його зловмисникам, складна світова політична ситуація, наслідки пандемії, що призвели до збільшення використання хмарних сервісів та кількості віддалених робочих місць – спровокували активний пошук нових підходів до кіберзахисту. Без використання штучного інтелекту вже неможливо уявити собі захист IT-інфраструктури, а захист кінцевих точок без рішень EDR та XDR. Технологія XDR (Extended detection and response) активно розвивається та має великий потенціал.
Однією з новітніх тенденцій є застосування методу CTEM (Continuous Threat Exposure Management) для захисту критичних активів. Кількість нових виявлених вразливостей зростає щохвилини й традиційні методи їх приоретизації та виправлення вже не забезпечують покращення захисту, а лише збільшують завантаженість персоналу. Натомість рішення на основі CTEM фокусуються на виявленні та захисті точок, що є найбільшим критичними для безпеки головних активів компанії. Такий підхід спрощує роботу відділу інформаційної безпеки, підвищує її ефективність та суттєво покращує рівень кіберзахисту організації в цілому.
Ще однією тенденцію, що стає визначальною для сфери безпеки, є використання рішень для розвідки кіберзагроз. Вони дають можливість не лише підготуватися до атаки зловмисників, отримуючи інформацію як з відкритих (Open Web), так і закритих ресурсів (Dark Web), а й дізнатися про витік даних, зламані облікові записи, фейкові сторінки та незаконне використання корпоративних ресурсів.
Поруч з новітніми тенденціями не втрачають своєї актуальності вже відомі та популярні рішення. Мультифакторна аутентифікація поступово замінює традиційні способи доступу. І цей напрямок буде активно та швидко розвиватися. Також зростає актуальність збереження даних для державних структур, що вже відображається на ринку шифрування та маскування даних, зберігання ключів та управліннями ними. І, звісно, кіберзахист у хмарних середовищах (Cloud Security). З огляду на активну міграцію компаній у хмару зростає попит на спеціалізовані рішення для захисту даних і програм у хмарних середовищах.
Олексій Ясінський
директор Департаменту B4 компанії BAKOTECH
Я б сказав, що протягом останніх двох років на українському ринку кібербезпеки панує хаос, посеред якого компанії намагаються виживати. Звісно, цей хаос спричинила війна, яку почала росія.
З посиленням кібератак на ринку зростає попит серед бізнесів на кібербезпекові рішення. Компанії зацікавлені в продуктах, які захищають інфраструктуру від масованих атак (DDoS) та зламів. Нещодавно мені став відомий кейс зламу російськими хакерами та видалення налаштувань конфігурації на пристроях провайдера районного рівня у Києві. Або інший кейс: був атакований REIT фонд у сфері нерухомості. Тобто під прицілом хакерів ворога знаходяться абсолютно всі – і великі організації, і малі.
Якщо казати про продажі очолюваного мною департаменту, що фокусується на мережевих рішеннях у сфері безпеки та безперебійності роботи додатків, зростання бізнесу ми також фіксуємо, і не завжди за рахунок невеликих компаній, хоча з ними також активно співпрацюємо. Бізнес-середовище в країні має негативний тренд. Тому з погляду сегментації ринку – змінюються напрями, і основні великі продажі відбуваються по зовнішньому фінансуванню.
Нагадаю, що наша компанія не працює напряму з клієнтами, а надає вендорські рішення через партнерську мережу. Тому точніші дані мають інтегратори. Системні інтегратори, хоч і зазнали серйозного удару, але все одно продовжують розвиватися, і серед них навіть з’являються нові.
Наразі великі кіббез рішення найактивніше закуповують державні структури. Серед продуктів – фаєрволи, Forensic-системи (аналітичні), PAM-рішення (контроль доступу), WAF (міжмережевий екран вебзастосунків), рішення захисту від DDoS і інші. Тобто все, що запобігає проникненню зловмисників до мережі, чи виведення її зі строю, а також викраденню даних, або їх знищенню. Основний попит фіксуємо на хмарні рішення, а на Standalone-продукти – меншою мірою (через загрозу знищення фізичного датацентру).
Також зростає потреба у рішеннях, що надають безпеку для індустріальних мереж, адже вони є найменш захищеними. Атаки на такі мережі можуть мати найбільшу вигоду для кіберзлочинців та значно вагоміші наслідки для організації: від фінансових та репутаційних збитків – до загроз фізичному здоров’ю працівників та навколишньому середовищу.
Тенденції ринку на 2025-й, безперечно, визначатиме війна. По інфраструктурним та банківським установам атаки не припинятимуться навіть після гіпотетичного припинення вогню чи миру.
Окрім державного сектору, спостерігаємо зростання інтересу до кібербезпекових продуктів серед бізнесів з абсолютно різних індустрій – ритейл, традиційно банкінг, фінтех, виробництва, розробка.
Інше питання – закупівля цих рішень. Зростання продажів також помітне, але не лавиноподібне. Ми розуміємо, що багато компаній акумулюють кошти не тільки на IT-рішення, але й на різноманітні резервні системи. Особливо зараз, перед зимою, коли є загроза блекаутів. В будь-якому разі, за останній рік наш показник рівня генерації потенційних угод виріс на 20%. Зростання рівня продажів зможемо оцінити тільки за фактом завершення року.
Про DCIM у забезпеченні успішної роботи ІТ-директора