Аналитики МТС RED прогнозируют, что по итогам 2023 года объем российского рынка защиты веб-приложений составит 4,6 миллиарда рублей. При этом совокупный годовой темп роста данного сегмента рынка с 2022 по 2026 год составит 22%, что соотносится с темпами прироста отечественного рынка информационной безопасности в целом (24,6%) в указанный период.
Основными драйверами развития рынка WAF являются постоянный рост количества разрабатываемых веб-приложений, свыше 11% в год, и увеличение числа, интенсивности и сложности реализуемых через них атак. Так, по данным МТС RED, в 2023 году на атаки через веб-ресурсы пришлось более 46% от общего объема атак на компании, что на 14% превышает показатели 2022 года. Наиболее частыми мишенями для таких атак становятся финансовая сфера и ритейл.
До февраля 2022 года преимуществом на российском рынке WAF владели зарубежные игроки, однако по итогам года совокупная выручка российских поставщиков решений этого класса выросла на 147%. Конкуренция побудила отечественных разработчиков межсетевых экранов для веб-приложений к улучшению своих продуктов, также на рынке стали появляться новые российские игроки и сильные решения.
«Мониторинг и реагирование на киберинциденты, защита от DDoS-атак и от атак на веб-приложения являются наиболее востребованными сервисами – на них приходится более половины всего спроса на сервисы информационной безопасности. По сути это минимальный набор «гигиенических» мер киберзащиты компаний. При этом последние 6 лет мы видим явную тенденцию к развитию услуг кибербезопасности на стороне провайдеров: ранее такие сервисы в основном оказывались интеграторами», – отмечает руководитель направления бизнес-аналитики МТС RED Савва Ливчин.
Исследование проводилось аналитиками компании МТС RED совместно с аналитическим агентством Onside. В процессе подготовки были опрошены компании-участники российского рынка информационной безопасности, среди которых вендоры, интеграторы и MSS-провайдеры решений WAF.
МТС RED – экосистема технологий, сервисов и услуг кибербезопасности, которая решает полный спектр задач заказчиков в части снижения киберрисков. Продуктовый портфель MTС RED включает сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC, услуги анализа защищенности ИТ-инфраструктуры и разрабатываемых приложений, оценки практической ИБ, сервисы шифрования каналов связи (ГОСТ VPN), защиты от DDoS-атак и Security Awareness, платформу управления безопасной разработкой МТС RED ASOC, сервис многофакторной аутентификации для корпоративных пользователей (MFA).