Москва. 19 декабря. ИНТЕРФАКС - Рынок информационной безопасности в России не вырос в 2019 году на прогнозируемые 20% из-за бюрократизации закупок, заявил заместитель гендиректора российской Positive Technologies Борис Симис журналистам в Москве.

"Формально, по выделенным бюджетам, рынок ИБ вырос на 20%, - сказал Симис. - В денежном же выражении, по потраченным бюджетам, рынок остался на уровне прошлого года".

По утверждению Симиса, основной причиной того, что корпоративные заказчики не смогли реализовать свои ИБ-бюджеты, стала бюрократизация закупок. "Компании просто не успевают провести соответствующие закупки, - сказал он. - Такая ситуация сложилась даже в коммерческом сегменте".

По мнению Симиса, часть не потраченных в 2019 году ИБ-бюджетов перейдет на 2020 год, что, вероятно, ускорит рост рынка.

По оценке аналитического агентства TAdviser, по итогам 2018 года объем российского рынка ИБ составил около 79,5 млрд рублей, что на 10% больше аналогичного показателя 2017 года. При этом эксперты связывали рост рынка с появлением новых требований различных регуляторов в сфере ИБ.

По словам Симиса, в текущем году одним из оснований предполагаемого роста рынка также считались новые требования регуляторов - прежде всего, касающиеся критической информационной инфраструктуры (КИИ). Ожидается, что в 2020 году такое влияние регуляторов сохранится. Речь идет о планах по совершенствованию закона "О безопасности критической информационной инфраструктуры" (187-ФЗ), о разработке методических документов ФСТЭК по анализу угроз в информационных системах и т.п.

При этом Симис подчеркнул, что в 2019 году заказчики стали проявлять заинтересованность к построению систем информационной безопасности, обеспечивающих реальную, а не "бумажную" (формальное соответствие требованиям регуляторов) безопасность. "Построение реальных систем ИБ вряд ли скажется на объемах продаж соответствующих решений, - добавил Симис. - Создание таких систем больше касается развития ИТ-систем, реорганизации бизнес-процессов".

Еще одним подтверждением интереса заказчиков к построению систем безопасности, обеспечивающих реальную, а не "бумажную" безопасность, Симис назвал появление у корпоративных заказчиков спроса на проведение полномасштабных киберучений. По его словам, ограниченные киберучения (эмуляция атак, в том числе с привлечением ограниченного числа специалистов со стороны), тесты на проникновение и т.п. широко используются российскими компаниями.

"Но такие учения не дают реальной практики по действиям на неожиданные угрозы в условиях ограниченного времени, - сказал Симис. - Уже есть единичные случаи масштабных киберучений, когда сотни участников пробуют различными способами взломать инфраструктуру заказчика. Такие учения стоят много дороже традиционных проверок - минимальная планка составляет около 10 млн рублей".