Импортозамещение 2.0: бизнес начал замещать российские ИБ-продукты, приобретенные в 2022 году

Почти четверть российских организаций (22%), которые с 2022 года реализовали проекты по импортозамещению иностранных ИБ-решений, к концу первого квартала 2026 года находятся в процессе их замены на другие аналоги от отечественных разработчиков, в прошлом году доля таких организаций не превышала 10%, рассказали SecPost в «Кросс технолоджис». Эксперты организации считают, что подобная замена связана с расширением выбора между отечественными ИБ-вендорами: «развитие рынка переходит от необходимости оперативно создать аналоги западных решений к разработке ПО и оборудования исходя из реальных запросов рынка и конкуренции на нем. Поэтому решения, которые по тем или иным причинам не выдержали конкуренцию, отсеиваются», — добавляет представитель “Кросс технолоджис”. Наиболее востребована, по информации интегратора, замена отечественных NGFW (около 50% проектов), SIEM (30%) и средств управления доступом (IAM/PAM, MFA; 12%).

После начала военных действий на Украине почти все иностранные ИБ-разработчики приостановили свою деятельность в РФ, среди них IBM, Cisco, Fortinet, Imperva, F5 и другие, сообщал ТАСС. Уже в конце марта 2022 года президент РФ подписал указ №166, согласно которому с января 2025 года всем объектам критической информационной инфраструктуры (КИИ) запрещается использовать на своих объектах программы иностранного происхождения, в том числе и ИБ-решения.

В 2022 году многие зарубежные вендоры ушли из России, и компании были вынуждены оперативно замещать их решения теми аналогами, которые на тот момент предлагал отечественный рынок, говорит директор по развитию бизнеса InfoWatch ARMA Антон Соложенко. «Часто замену нужно было провести в сжатые сроки и в моменте не было достаточной аналитики применимости конкретных продуктов в существующей инфраструктуре», — подчеркивает он, добавляя, что теперь на отечественном рынке появилось больше зрелых игроков, которые доработали свои продукты под требования заказчиков, появился выбор и решения той направленности, которую ожидают предприятия.

В ВТБ SecPost заявили, что банк с самого начала «тщательно выбирал используемые отечественные решения», поэтому они не сталкивались с необходимостью их замены. Напомним, что в конце 2025 года заместитель начальника управления по обеспечению информационной безопасности ВТБ Сергей Пазизин заявил, что российские NGFW и другие ИБ-продукты отстают от зарубежных. Тогда в беседе с SecPost Пазизин пояснил, что российские NGFW, в отличие от иностранных, слабее по производительности, а также имеют ограниченную поддержку контекстов (виртуальных файрволов на одном физическом сервере).

Продолжение ниже

Помимо этого в середине октября SecPost выяснил, что российский оператор связи «МегаФон» в начале 2025 года отказался от использования SIEM-системы от Positive Technologies в пользу «Лаборатории Касперского». Однако тогда речь шла о том, что сам Positive Technologies начал сильно завышать стоимость своего решения.

Если раньше главным и зачастую единственным критерием выбора было российское происхождение решения, то сегодня оно остаётся базовым требованием, но дополняется реальным выбором: рынок предлагает несколько конкурентоспособных вариантов, позволяя учитывать функциональность, удобство эксплуатации, уровень поддержки и стоимость владения, рассказал SecPost руководителя направления по развитию продуктов кибербезопасности «МегаФона» Демид Балашов. По его словам, в ходе замещения компании сталкиваются с типичными сложностями миграционных проектов, усиленными спецификой ИБ: нужно безопасно перенести данные и настроенные процессы, интегрировать новое решение в существующую инфраструктуру, обучить сотрудников и проверить соответствие требованиям безопасности. «Ошибки в период перехода могут привести к временным пробелам в защите или ложным срабатываниям, поэтому важно спланировать все процессы заранее», — подчеркивает он, добавляя, что затраты на замещение обычно включают лицензии, услуги интеграторов, работы по миграции и обучению.

Metascan запускает свою первую конференцию «Периметр»

Поставщики и продукты

Среди причин миграции с одного российского ИБ-решения на другое директор по развитию и сопровождению продуктов During Attack в Positive Technologies Алексей Павлов называет конкуренцию вендоров в ценовом плане: «бюджеты в 2026 году в лучшем случае не увеличиваются относительно предыдущих лет, и конкуренция за них возрастает». Также он уточняет, что основные закупки в рамках «импортозамещения» прошли в 2023 году и планировались на три года, тогда как сейчас пришло время продления лицензий и в этот момент могут прийти конкуренты. «Клиенты сформулировали, чего им не хватает в выбранных решениях, и снова начали процесс миграции на более результативные решения», — говорит Павлов, добавляя, что многие вендоры предлагают сопровождение миграции со своей стороны. Также, по его словам, SIEM замещают либо из-за ценовой конкуренции между лидерами, либо в связи с тем, что клиент уже получил максимум возможностей от решений второго эшелона или же open source.

Среди отраслей, осуществляющих повторное «импортозамещение» лидируют финансы, ИТ-сектор, телеком, а также объекты КИИ, следует из данных «Кросс технолоджис». «Миграция с одного решения на другое — это всегда достаточно сложные проекты, в которых нужно просчитать не только, например, стоимость лицензии, но и затраты на работы, обучение персонала новому СЗИ, вероятные замены других элементов инфраструктуры, которые окажутся несовместимы с новым решением и на отличия в функционале заменяемых продуктов», — подчеркивает представитель интегратора.

Соложенко считает, что в большинстве случаев повторный переход связан с финансовыми потерями, так как часто невозможно развернуть новую систему на существующей инфраструктуре и приходится заменять сервера, системы хранения данных и т.д. : «но такие расходы оправданы, так как безопасность превыше всего». Активное замещение решений классов NGFW, SIEM, IAM/PAM, MFA, говорит он, связано с тем, что именно эти продукты наиболее распространены и востребованы у российских компаний.