Обрусевший антивирус: доля зарубежных средств защиты устройств снизилась до 4,6%

Мы меняем ландшафты

Рынок Endpoint Security (сочетает в себе два сегмента ИБ-решений: ЕРР, Endpoint Protection Platform, — обеспечивает превентивную базовую защиту; EDR, Endpoint Detection and Response, — ИБ-продукты, сочетающие непрерывный мониторинг угроз на конечных точках и эффективное реагирование на обнаруженные угрозы) в 2025 году превысил 40 млрд рублей, показав рост на 14,9%. При этом с 2021 по 2025 год он рос существенно быстрее — со среднегодовым темпом 22,1%, что было связано прежде всего с экстренным импортозамещением иностранных продуктов. Кроме того, спрос сдвигается от базовой превентивной («антивирусной») защиты к более интеллектуальным сценариям и инструментам обнаружения, расследования и реагирования на атаки на рабочих станциях, серверах, удаленных рабочих местах и других конечных узлах. Такие выводы содержатся в исследовании Центра стратегических разработок (ЦСР), с которым ознакомился Forbes.
Структура российского рынка за последние годы существенно изменилась, констатируют авторы. Доля иностранных решений в новых продажах сократилась с 26% в 2021 году до 4,6% в 2025-м, а пятерка крупнейших участников стала полностью российской. «Рынок высококонкурентный: исторически имеют сильные позиции «Лаборатория Касперского» и Dr.Web. Формируется плотная группа российских игроков, включая Positive Technologies, BI.ZONE, «Код Безопасности», F6 и других участников, претендующих на конкурентное лидерство, особенно в контексте тренда платформизации информационной безопасности», — следует из отчета.
До 2031 года российский рынок Endpoint Security, по текущей оценке, может вырасти до 78,3 млрд рублей при среднегодовом темпе роста 11,3%. В пользу дальнейшего роста и развития рынка выступает целый ряд долгосрочных драйверов, указывают в ЦСР. Среди них, в частности, усложнение угроз, рост требований к киберустойчивости компаний, регуляторное давление, распространение облачных и гибридных инфраструктур, а также появление новых рисков, связанных с внедрением ИИ и усложнением управления доступами в корпоративной среде.
Ограничивать рост будут макроэкономическое давление, высокая стоимость капитала, сложность внедрения средств мониторинга, дефицит ИБ-кадров, фрагментация IT-ландшафта и затраты на соответствие регуляторным требованиям, перечисляют в ЦСР. «Экспортный потенциал российских решений оценивается как перспективный, но на международной арене глобальный тренд на технологическую суверенизацию выступает серьезным барьером для экспорта таких критических элементов защиты, как средства защиты конечных точек», — говорится в исследовании.

Замещение варягов

После ухода иностранных поставщиков из России на рынке стали активнее появляться и конкурировать друг с другом отечественные решения. Помимо уже давно работающих здесь «Лаборатории Касперского» и Dr.Web, на рынок EDR вышла Positive Technologies (РТ). В феврале 2025 года РТ купила долю в белорусской компании «Вирусблокада», которая с середины 1990-х разрабатывает антивирусный продукт VBA32 и позднее создала с ним антивирусную лабораторию. В декабре 2025-го РТ вышла на рынок антивирусов с собственным продуктом под названием MaxPatrol EPP (Endpoint Protection Platform), начав коммерческие продажи. «Стали активнее развиваться агентские компоненты из состава платформ управления событиями ИБ, оркестрации процессов реагирования и управления уязвимостями (Security Vision, R-Vision и др.), — следует из отчета. — Позднее BI.ZONE приобрела разработчика антивирусных технологий NANO Security и заявила о планах интегрировать антивирусную проверку в продукт BI.ZONE EDR и создать полноценное решение для корпоративных и массовых клиентов».
В первой половине 2026 года Security Vision вывела на рынок собственное EDR-решение с автоматической блокировкой вредоносной активности, гибкой настройкой телеметрии и встроенным модулем управления активами. Один из лидеров рынка сетевой безопасности UserGate представил собственное решение для защиты конечных точек — UserGate Client. «Таким образом, российские игроки, ранее развивавшие EDR-продукты, сервисы мониторинга или смежные ИБ-платформы стремятся закрыть более широкий контур защиты конечных устройств, предоставляя своим клиентам единый платформенный подход к управлению безопасностью организации», — делают вывод аналитики.
Авторы исследования также опросили участников рынка, какие технологии и тенденции будут определять развитие решений Endpoint Security в ближайшие годы. По словам игроков, главными трендами станут, в частности, внедрение ИИ-технологий в продукты, развитие экосистемности решений и платформенного подхода, подключение новых каналов мониторинга угроз (контроль активности в мессенджерах, браузерах, коммуникациях с ИИ-сервисами, облачных приложениях и др.), рост интереса и доверия к облачным продуктам.

«Картина выглядит значительно более сдержанной»

Основными драйверами, повлиявшими на динамику и структуру рынка решений по защите конечных точек, стали прежде всего импортозамещение и существенный рост количества кибератак на российские компании, выражает общее мнение директор по продуктам BI.ZONE Теймур Хеирхабаров.
«Безусловно, рынок растет, но происходит это сразу по нескольким причинам», — продолжает генеральный директор PRO32 Игорь Мандик. Помимо замещения импорта, которое, по его мнению, еще далеко не завершено, дело в регулярном росте цен. «Практически все ключевые игроки за последние несколько лет ежегодно повышали стоимость своих решений, зачастую на 10–15%, а иногда и больше, — размышляет Мандик. — Поэтому рост выручки рынка и рост количества реально защищаемых рабочих станций далеко не одно и то же. Если смотреть на количество защищаемых устройств, картина, на мой взгляд, выглядит значительно более сдержанной». Третья причина — в переходе заказчиков на более комплексные, функциональные и дорогие решения, заключает эксперт.
Сегодня рынок ИБ столкнулся с тем, что профессиональные APT-группировки (Advanced Persistent Threat, профессионалы, действующие обычно в интересах какого-либо государства) теперь не только шифруют или уничтожают данные, но и целенаправленно разрушают всю инфраструктуру до полной или частичной остановки бизнес-процессов и нанесения критического ущерба компании, рассуждает директор по продуктам для защиты рабочих станций и серверов РТ Сергей Лебедев: «Поэтому одно из требований клиентов к защите конечных устройств — это наличие в продукте возможности превентивно обнаружить и остановить сложные атаки, в которых используются технологии AI, программы-шифровальщики и вайперы».

Взгляд в будущее

На вопросы, чего ждут игроки от ближайшего будущего и каким видят развитие рынка, эксперты отвечают, что на рынок будет активно влиять дальнейшая миграция на Linux, массовое использование AI-инструментов при создании вредоносного ПО. «Атаки будут дешевле, быстрее и доступнее и для непродвинутых злоумышленников, а значит, будет и интеграция AI-моделей для выявления и реагирования на неизвестные ранее кибератаки», — размышляет Лебедев.
ИИ-технологии будут активно использоваться на ранних этапах обнаружения угроз при анализе телеметрии от EDR-агентов, говорит СТО «Лаборатории Касперского» Антон Иванов: «В ближайшей перспективе будет использоваться следующий подход — непрерывный анализ защищенности инфраструктуры с помощью ИИ (автоматизированный пентест) и проверка автоматического реагирования EDR-решения на проводимые сценарии атак».