Юлия Косова, UserGate: Импортозамещение в ИБ изменило не только продукты, но и весь рынок

За последние годы рынок информационной безопасности в России прошел через масштабную трансформацию. Уход зарубежных вендоров, ускоренное импортозамещение и рост киберугроз изменили не только технологический стек компаний, но и сам подход к построению защиты. Бизнесу пришлось в сжатые сроки перестраивать инфраструктуру, искать новые решения и одновременно закрывать риски, связанные с переходным периодом.

Юлия Косова, руководитель отдела стратегической аналитики компании UserGate, накануне UserGate Open Conf 2026 в интервью для Кибер Медиа рассказала, как изменился рынок ИБ после импортозамещения, с какими проблемами сталкиваются компании при переходе на отечественные решения и какие тренды будут определять развитие отрасли в ближайшие годы.

Кибер Медиа: В вашем исследовании о трансформации рынка ИБ после импортозамещения говорится, что 87% компаний не готовы полностью вернуться к зарубежным решениям. Можно ли утверждать, что рынок уже прошел точку невозврата и сформировал новую модель, или это все же адаптация к текущим ограничениям?

Юлия Косова: Можно сказать, что активная фаза импортозамещения завершилась: компании адаптировались, перестроили архитектуру и процессы, а российские вендоры заняли устойчивое место в ключевых сегментах защиты. Обратного движения к прежней модели как массового сценария мы не видим.

Но при этом важно понимать: говорить о полной сопоставимости с зарубежными решениями пока рано. По нашим данным, средняя оценка зрелости российских продуктов — около 2,8 из 5. Это означает, что базовые задачи они закрывают, но по таким параметрам, как производительность, скорость работы, качество и глубина интеграции, ожидания бизнеса остаются выше текущего уровня. Поэтому российским вендорам еще предстоит серьезная работа, чтобы догнать эти требования.

Именно по этой причине рынок сейчас фактически живет в гибридной модели. Критически важные элементы инфраструктуры уже строятся на российских решениях, а отдельные зарубежные продукты в ряде компаний сохраняются там, где это еще возможно и где пока нет равноценной замены по качеству или функциональности.

Движение в сторону российских решений стало необратимым

Кибер Медиа: Если смотреть на практику 2026 года, какие факторы сегодня реально определяют выбор ИБ-решения — экономика проекта, требования регуляторов, технологическая зрелость или что-то другое?

Юлия Косова: Если смотреть на практику 2026 года, выбор ИБ-решения определяется комбинацией нескольких критериев. Но если их ранжировать, то на первый план выходят не формальные требования, а практическая применимость решения в инфраструктуре заказчика.

1. Во-первых, это доверие к поставщику. Для рынка ИБ это уже конкретный критерий: заказчик оценивает, будет ли вендор стабильно присутствовать на рынке, развивать продукт, обеспечивать поддержку и не создавать дополнительных рисков для инфраструктуры в будущем.
2. Эффективность. Речь про конкретный результат: снижение количества инцидентов, их критичности и общего уровня риска. Бизнесу важно понимать, что решение действительно работает, а не просто закрывает формальные требования.
3. Соотношение затрат и получаемой ценности. Компании все чаще оценивают ИБ не как обязательную статью расходов, а через призму эффективности инвестиций: сколько стоит решение и какой практический эффект оно дает.

При этом для заказчика важен баланс. С одной стороны, он ожидает, что решение будет закрывать текущие задачи и снижать риски, с другой — что продукт будет развиваться и адаптироваться под новые угрозы. Если этот баланс нарушается, доверие к поставщику быстро снижается.

Кибер Медиа: Средняя оценка зрелости российских ИБ-решений находится в диапазоне 2,7–3,4 балла. Где, по вашим данным, сохраняется наибольший функциональный разрыв с зарубежными аналогами — в производительности, глубине интеграции, стабильности, экосистеме?

Юлия Косова: Наибольший разрыв сегодня ощущается прежде всего в сегменте крупных энтерпрайз-компаний. Именно этот бизнес чаще всего говорит, что при возвращении зарубежных вендоров часть решений могла бы быть пересмотрена.

Главная причина — требования к производительности и масштабируемости. У крупных организаций сложная и распределенная ИТ-инфраструктура, множество систем и высокие нагрузки, поэтому для них особенно критичны стабильность работы решений и возможность управлять распределенными объектами инфраструктуры.

Еще один важный фактор — глубина интеграции. В энтерпрайз-сегменте решения должны органично встраиваться в сложную архитектуру, взаимодействовать с большим количеством систем и обеспечивать централизованное управление. Именно в таких сценариях российские продукты пока чаще оказываются в роли догоняющих.

При этом ситуация заметно отличается в среднем бизнесе и региональных органах власти. Там требования к инфраструктуре и масштабам ниже, поэтому уровень удовлетворенности отечественными решениями, как правило, существенно выше.

Кибер Медиа: По данным исследования, 74% компаний продолжают использовать иностранные решения через неофициальные схемы. Можно ли говорить, что «серый» импорт стал частью новой рыночной модели, или это временный компромисс?

Юлия Косова: Я рассматриваю это как временный компромисс. «Серый» импорт не способен обеспечить доверие, а именно оно является ключевым фактором для выбора ИБ-решений. Чаще всего это вынужденная мера, способ закрыть текущие потребности, несмотря на очевидные риски.

По мере появления российских решений, сопоставимых по качеству и функционалу с зарубежными аналогами, зависимость от «серого» импорта будет постепенно сокращаться. В наших оценках рынка мы уже закладываем долю иностранных решений, которая с каждым годом снижается, поскольку отечественные продукты продолжают улучшаться.

Даже при возможных геополитических изменениях вектор развития рынка остается неизменным: движение в сторону российских решений стало необратимым.

Кибер Медиа: Компании с долей импортозамещения менее 25% в большинстве случаев готовы вернуться к западным вендорам. Это скорее технологическая зависимость или уровень доверия к отечественным продуктам?

Юлия Косова: Я бы не сводила это только к одному фактору. В первую очередь речь идет о технологической и архитектурной зависимости: если компания мало заместила, значит, ее инфраструктура, процессы и интеграции по-прежнему во многом завязаны на зарубежный стек. В такой ситуации возврат или сохранение западных решений для нее технически и экономически проще.

При этом нельзя утверждать, что доверие к отечественным решениям здесь совсем не играет роли. Во многих случаях низкая глубина импортозамещения означает, что заказчик пока не видит в российских продуктах полностью сопоставимой замены в нужном ему контуре.

То есть это не вопрос «или-или». Базовый фактор - архитектурная и технологическая инерция, а восприятие зрелости и доверие к отечественным решениям влияют на то, насколько компания вообще готова эту инерцию преодолевать.

Кибер Медиа: NGFW (Next-Generation Firewall — межсетевой экран нового поколения) остается крупнейшим сегментом по бюджетам. При этом инфраструктура усложняется, а кадровый дефицит сохраняется. Насколько сегодня NGFW выходит за рамки сетевого фильтра и становится центром управления рисками?

Юлия Косова: На текущий момент NGFW — это не просто сетевой фильтр, а часть ИТ-инфраструктуры клиента. Он управляет политиками безопасности на уровне всей системы и покрывает разные сценарии, развиваясь синхронно с инфраструктурой.

Это уже не изолированный продукт — он становится центром управления рисками и интегрирован в общую инфраструктуру.

Когда мы как вендор планируем развитие NGFW и формируем «дорожную карту», мы учитываем не только собственное видение продукта, но и то, как будет эволюционировать инфраструктура клиентов. Потребности ИТ-систем, собранные метрики и продуктовые показатели закладываются в основу будущего развития решения.

Кибер Медиа: Гибридная модель — сочетание российских и зарубежных решений — пока остается доминирующей. Какие архитектурные и регуляторные риски вы видите в долгосрочном существовании такого гибрида?

Юлия Косова: Гибридная модель сегодня для многих компаний действительно остается вынужденной, но в долгосрочной перспективе она создает и архитектурные, и регуляторные риски.

На практике у компаний часто нет альтернативы, но риски при этом очевидны. Их видим не только мы, но и сами клиенты:

• отсутствие сертификации зарубежных решений;
• несоответствие требованиям регуляторов;
• риск внезапного прекращения поставок обновлений.

Стабильность зарубежных продуктов в этих условиях оставляет желать лучшего. Также остается вопрос официальной техподдержки: для российских решений она формализована и предоставляется напрямую. У зарубежных решений, как правило, нет сертификации, они не соответствуют требованиям регуляторов, поставки обновлений могут быть прекращены, а с техподдержкой большие проблемы.

В целом основной риск гибридной модели - не сам факт сочетания разных решений, а то, что она фиксирует инфраструктуру в состоянии постоянного компромисса. Такая архитектура требует больше ручного контроля, хуже масштабируется и делает ИБ-контур менее предсказуемым для бизнеса.

Есть еще один важный фактор роста: усложнение ИТ-инфраструктуры и автоматизация процессов

Кибер Медиа: Если западные вендоры вернутся официально и предложат агрессивную ценовую политику, какие факторы станут решающими при выборе — стоимость лицензии, сертификация, политические риски?

Юлия Косова: Стоимость лицензии, безусловно, будет важным фактором, особенно если западные вендоры попытаются вернуться через агрессивную ценовую политику. Но в ИБ цена редко становится единственным или главным критерием выбора.

Решающими будут предсказуемость поставок и поддержки, соответствие регуляторным требованиям, а также полная стоимость владения - с учетом интеграции, эксплуатации и возможной повторной миграции. Поэтому агрессивная ценовая политика сама по себе не гарантирует возврата клиентов.

Если российское решение сопоставимо по функциональности и качеству, заказчик во многих случаях выберет более предсказуемый и управляемый вариант, даже если он немного дороже.

Кибер Медиа: Согласно исследованию, рынок ИБ вырос в 2025 году до 366 млрд рублей и продолжает расти. Что станет главным драйвером следующего этапа роста?

Юлия Косова: Исторически рынок ИБ в России во многом драйвится госсегментом — федеральными органами исполнительной власти, цифровой экономикой и регуляторными требованиями.

Но есть еще один важный фактор роста: усложнение ИТ-инфраструктуры и автоматизация процессов. В результате повышаются требования к кибербезопасности и решениям по защите данных, и компании планируют бюджеты так, чтобы эти решения были более серьезными и глубоко интегрированными в инфраструктуру.

Крупный бизнес уровня «энтерпрайз» также выступает драйвером развития из-за усложнения своей инфраструктуры. Потребности таких компаний по защите крупных информационных систем похожи с госсектором, а тренд на укрупнение бизнеса только усиливает этот эффект. Небольшие компании объединяются или поглощаются крупными, что увеличивает масштаб ИТ-инфраструктуры и потребность в цифровизации.

Кроме того, усложняющийся ландшафт угроз со стороны злоумышленников остается постоянным стимулом для совершенствования защиты. Это заставляет компании поддерживать высокий уровень готовности и инвестировать в надежные решения для кибербезопасности.

erid: 2SDnjchCV5T

* Реклама, Рекламодатель ООО «Юзергейт», ИНН 5408308256