Последние два-три года можно назвать "золотым веком" российского ИТ-рынка, когда темпы его роста считались десятками процентов. Этому способствовало и отсутствие явных зарубежных конкурентов с большим маркетинговым и технологическим ресурсом, и различные меры господдержки, и государственная же политика импортозамещения, а главное - деньги заказчиков. В то же время ухабов на пути развития ИТ-рынка появляется все больше, и уже ближайшие годы могут ознаменовать переход "золотого" века в "серебряный".
ВСЕ ХОРОШО
И действительно, если говорить о софте, то здесь все хорошо. По оценке Ассоциации разработчиков программного обеспечения "Руссофт", совокупный доход софтверных компаний в 2022 и 2023 годах вырос, соответственно, на 35% и 30% - до 1,6 трлн и 2 трлн рублей. Причем подавляющую часть дохода разработчики получили на российском рынке - объем этих продаж составил соответственно 1,1 трлн и 1,5 трлн рублей.
Еще в начале 2024 года "Руссофт" предполагал, что произойдет замедление темпов роста продаж разработчиков ПО до порядка 25%.
"В 2024 году совокупный доход отрасли может вырасти на 25-30%, - говорил тогда президент компании Валентин Макаров. - По мере реализации проектов по импортозамещению рост дохода будет сокращаться из-за сравнительно небольшого объема российского рынка. В течение пяти лет, когда все будет импортозамещено, рост может прекратиться".
Однако уже осенью ассоциация пересмотрела оценку и теперь ожидает роста совокупного оборота российских софтверных компаний на 32%, до 2,6 трлн руб., и это еще несколько ниже рыночного консенсуса.
"В 2024 году можно ожидать сохранения темпов роста продаж на внутреннем рынке, - говорилось в материалах "Руссофта". - Согласно расчетам, основанным на ожиданиях опрошенных компаний, эти продажи увеличатся на 36%. Однако логично предполагать постепенное снижение этого показателя, поскольку процесс импортозамещения может замедлиться по мере внедрения всех тех отечественных решений, которыми можно и нужно было срочно заменить зарубежные аналоги".
Основной вклад в рост этого показателя обеспечат продажи на внутреннем рынке. Их объем вырастет, как ожидается, на 38%, до 2,1 трлн с 1,5 трлн руб. годом ранее. Причем темпы роста будут больше прошлогоднего показателя, когда объем продаж российских разработчиков софта на внутреннем рынке вырос на 35%.
Также "Руссофт" прогнозировал, что в 2024 г. наконец начнется рост зарубежных продаж российских разработчиков ПО - на 6,6%, до $5,9 млрд. Еще в 2021 году продажи российских разработчиков на зарубежных рынках превысили $10 млрд, однако в 2022-м их объем сократился на 21%, до $8 млрд, а в 2023 обвалился еще на 30%, до $5,5 млрд.
Впрочем, на рынке есть более скромные оценки и ожидания. Так, например, Strategy Partners оценивала в 2023 г. весь российский ИТ-рынок в 3 трлн рублей, их которых только 1,25 трлн приходилось на долю ПО и ИТ-услуг. При этом компания прогнозировала рост рынка в 2024 году на приблизительно 15%, до 3,5 трлн руб. (доля ПО и ИТ-услуг - 1,4 трлн), а в дальнейшем - в среднем на 12% в год вплоть до 2030 года.
В то же время в отдельных сегментах Strategy Partners ожидает значительно большего подъёма. В случае с инфраструктурным ПО (ОС, СУБД и т.п.) - на 25% в 2023-2030 годах, до 248 млрд руб., инженерного ПО - на 20% в 2024 году и 16% в 2025-2030 годах.
ДОБРЫМ СЛОВОМ И "ПИНКОМ"
Достигнутые и ожидаемые результат обеспечены преимущественно активным импортозамещением программных решений западных вендоров, ушедших с российского рынка. Впрочем, вероятно, недостаточно активным. Сама политика импортозамещения была запущена в 2014 году, появился Реестр российского софта, выпускались директивы правительства для госкомпаний о переходе на использование российского ПО. Однако, если что-то и делалось в этом направлении, то не спеша и часто только на бумаге. Позиция западных вендоров, которые в 2022 году прекратили продажи своих продуктов российским заказчикам, перестали оказывать им техподдержку, предоставлять обновления, а то и просто "выключали" решения, подтолкнула заказчиков к поиску, внедрению и разработке российских аналогов. Причем, если в 2022 году все это происходило достаточно сумбурно, - главное было "закрыть дыру", то уже в 2023 году работы по импортозамещению стали более планомерными и осмысленными.
В то же время многие заказчики, справившись с первоочередными проблемами, несколько успокоились, и для дальнейшего продвижения потребовался "пинок", обеспеченный президентскими указами №166 и №250. Первый предусматривает перевод с 1 января 2025 года значимых объектов критической информационной инфраструктуры (КИИ), принадлежащих госорганам и госкомпаниям на использование российского ПО, а второй - перевод всех значимых объектов КИИ на использование российских средств информбезопасности.
Согласно положениям 187-ФЗ ("О безопасности критической информационной инфраструктуры"), к субъектам КИИ относятся госорганы, российские юрлица и предприниматели, которым принадлежат ИС, ИТС и АСУ в сфере здравоохранения, науки, транспорта, связи, энергетики, госрегистрации прав на недвижимость, в финсекторе, ТЭКе, атоме, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности. Установлено три категории значимости объектов КИИ. Для значимых объектов должны быть созданы системы обеспечения информбезопасности (СОИБ), удовлетворяющие определенным требованиям. Кроме того, с марта 2023 года были снижены границы ущерба бюджету, расцениваемого как значимый (в случае кибер-инцидентов на объектах КИИ). Также в перечень субъектов КИИ экономической сферы помимо банков включены финансовые организации, а к социально-значимым негативным последствиям сейчас относятся не только нарушения функционирования транспортной инфраструктуры, но и транспортных средств.
Таким образом, число субъектов КИИ, для которых перечисленные требования стали обязательными, значительно выросло. По словам участников рынка информационной безопасности, точное количество подобных объектов пока не известно. При "старой" версии 187-ФЗ число объектов КИИ оценивалось приблизительно в 50 тыс. информационных систем.
Кроме того, летом 2023 года президент Владимир Путин поручил обеспечить переход госкомпаний к 1 января 2025 г. на использование российских операционных систем, офисного ПО, СУБД и систем виртуализации.
По словам участников рынка, до недавнего времени владельцы объектов КИИ, на которых продолжает успешно использоваться иностранный софт, предпринимали различные ухищрения для выхода из-под действия названных указов. Речь идет, например, о занижении уровня значимости объектов КИИ, о "дроблении" информсистем и т.п. Ситуация усугублялась, в частности, тем, что до середины года у многих заказчиков присутствовало ожидание переноса сроков вступления в силу указов. Также не способствовало дисциплине отсутствие формализованных наказаний за невыполнение указа №166.
Еще весной 2024 года директор Центра компетенций по импортозамещению в сфере ИКТ (ЦКИТ) Илья Массух отмечал, что более половины госзаказчиков и госкомпаний не имеют реально работающих планов перехода на использование отечественного программного обеспечения.
"Хотя большинство таких заказчиков должно было подготовить и утвердить эти планы, в реальности этого не произошло, - говорил Массух. - С ЦКИТ они более откровенны (госорганы должны согласовывать планы импортозамещения ПО с Минцифры, а госкомпании - с отраслевыми ведомствами - ИФ)".
На отсутствие планов импортозамешения тогда указали 61% госорганов и 75% госкомпаний, принявших участие в опросе центра. Подавляющее их большинство объяснили это отсутствием финансовых средств или целевых субсидий.
В то же время, по данным ЦКИТ, крупнейшие госкомпании, включенные в перечень 91-р (97 юрлиц) последние пять лет наращивают затраты на приобретение софта в целом и российского ПО в частности. Так, если в 2022 г. эти компании затратили на покупку программных решений 295 млрд руб. (из них 203 млрд на российское ПО), то в 2023 г. этот показатель увеличился до 344 млрд руб. (290 млрд), а в 2024 г. должен был вырасти до 370 млрд (334 млрд).
Более того, по данным компаний "ТеДо" и "К2 Тех" (в середине года провели интервью 115 ИТ-директоров компаний-заказчиков с выручкой от 2 млрд руб. в год, а также ряда ИТ-компаний), доля отечественных программных решений в ИТ-инфраструктуре крупных компаний составляет в среднем 25%. Впрочем, в отдельных сегментах она значительно выше или ниже.
Так, например, в сегменте госкомпаний этот показатель достигает 43%, в промышленных предприятиях и предприятиях ТЭК - 31%, в банках - 27%, в ритейле и предприятиях АПК - 21%, в телекоме - 20%, в транспортных и логистических компаниях - 16%.
"Тем не менее компании вынуждены меняться: находятся в процессе замещения западных решений 37% заказчиков, - говорилось в материалах компаний. - Из них на этапе внедрения - только 25% компаний, а на финальных этапах миграции - только 7% (это преимущественно госкомпании - ИФ)".
Еще 41% игроков принял решение о замене продуктов западных вендоров и проявляет интерес к российским решениям - изучает, тестирует. В то же время 22% компаний не планировали вообще проводить вендорозамещение своей ИТ-инфраструктуры. Как максимум, они готовы заменить лишь некоторые программные решения.
По данным исследователей, если в части программного обеспечения большинство заказчиков переходит на использование российского софта, то в части "железа" - предпочитает оборудование китайских производителей. Исключением являются заказчики из госсектора, а также владельцы объектов КИИ.
"В компаниях прогнозируют: если не будет давления со стороны регуляторов, они продолжат использовать зарубежное оборудование", - говорилось в исследовании.
Отраслевые министерства, которые должны следить за выполнением указов, планируют в начале 2025 г. оценить результаты перехода на местный софт и после этого принимать какие-либо меры.
"Те компании, которые не смогли перейти на российский софт (перевести объекты КИИ - ИФ), все-таки должны взять на себя определенные юридически значимые обязательства, - говорил в ноябре глава Минцифры Максут Шадаев. - Наша задача все-таки их принудить к определенному, как мы говорим, форвардному контракту".
Речь идет о тех компаниях и организациях, которые не смогли перевести принадлежащие им объекты КИИ на российский софт по объективным причинам. К последним министр отнес отсутствие финансирования (в том числе бюджетного - в случае с госорганами) или российских аналогов решений иностранных компаний.
"Отсутствие решения не является основанием ничего не делать, - подчеркивал министр. - Берите разработчика, в которого вы верите, подписывайте с ним форвардный контракт, что если он сделает решение, которое будет соответствовать всем вашим требованиям, то вы обязательно его купите. И этот документ должен быть юридически значимым, обязывающим, а мы готовы такие проекты финансово поддерживать, опять же в рамках какого-то софинансирования".
Долю компаний и организаций, которые перевели свои объекты КИИ на российский софт, Шадаев тогда не назвал. По его словам, итоги будут подводиться в начале 2025 года.
"Но очевидно, что будут те компании и даже те государственные органы, которые не смогли в полной мере перевести свои системы на российские решения, - отметил министр. - Безусловно, по каждому случаю будет проведен определенный анализ причин".
Таким образом, несмотря на активное импортозамещение, которое обеспечило рост софтверной индустрии в 2022-2023 годах на уровне 30% и сопоставимый рост в 2024 году, поле деятельности для российских ИТ-компаний остается широким.
НЕ "ПОЛЕ ЧУДЕС"...
Благоприятная ситуация на ИТ-рынке нашла отражение в корпоративной активности компаний, которые посчитали, что для дальнейшего развития в текущих условиях им нужен публичный статус: он повышает доверие заказчиков, позволяет использовать различные инструменты для мотивации сотрудников, а также более гибко подходить к M&A-сделкам.
До октября 2024 года IPO успели провести три крупных разработчика ПО - ПАО "Диасофт" (занимается разработкой ПО для финсектора и инфраструктурного ПО), ПАО "ИВА" (головная структуры группы компаний IVA Technologies, работающей в сфере корпоративных коммуникаций) и ПАО "Группа Аренадата" (Arenadata, занимается разработкой программного обеспечения в области хранения и анализа данных)
Во всех трех случаях инвесторам предлагались относительно небольшие пакеты - 8%, 11% и 14% соответственно. Сами размещения проходили по верхней границе диапазона со значительной переподпиской. Объем IPO этих компаний составил 4,14 млрд руб., 3,3 млрд и 2,7 млрд соответственно. При этом все публичные ИТ-компании позиционируют себя как компании роста, капитализация которых будет расти вместе с рынком или быстрее - та же Strategy Partners прогнозировала, что к 2030 г. весь ИТ-рынок вырастет до 7 трлн руб., из которых около 3 трлн будут приходиться на сегмент ПО и ИТ-услуг.
"Ветераны" фондового рынка (ПАО "Софтлайн" и ПАО "Группа Астра", торги их акциями на Мосбирже начались во второй половине 2023 г.) в течение года активно занимались M&A-сделкам и в ряде случаев использовали для этого собственные бумаги.
Речь идет, прежде всего, о "Софтлайне", "активисте" M&A-сделок. В I полугодии компания потратила на них более 1 млрд рублей, при этом по ряду покупок была предусмотрена частичная оплата акциями. Всего "Софтлайн" приобрел восемь компаний, но во втором полугодии на фоне повышения ставки ЦБ пересмотрел M&A-стратегию и умерил аппетиты на 2025 год.
В целом, участники рынка и заказчики продолжили активно инвестировать в разработку ИТ-продуктов и их внедрение. По словам руководителя направления по искусственному интеллекту и аналитике данных "ТеДо" Артема Семенихина, только госкомпании в 2022-2024 гг. инвестировали в российское ПО 922 млрд руб., а инвестиции компаний всех отраслей в ИТ за последние четыре года превысили 4 трлн.
ЗА ИСКЛЮЧЕНЬЕМ ПУСТЯКА...
На ожидания участников рынка не повлияли и налоговые перепады. С одной стороны, для ИТ-компаний, аккредитованных в Минцифры, вернули налог на прибыль. С 2020 г. они платили налог на прибыль по ставке 3%, с 2022 г. она была обнулена на период до конца 2024 г. и с начала года на рынке было ожидание, что эта мера поддержки для ИТ-отрасли будет продлена. Однако государство пошло на общее повышение налога на прибыль. При этом для ИТ-компаний льгота сохранилась - с 2025 по 2030 г. им придется платить этот налог в размере 5%.
Тогда эксперты отраслевых ассоциаций, профильные аналитики инвестбанков и участники рынка считали, что введение налога на прибыль в 5% для IT-компаний не должно привести к существенным негативным последствиям, а также ослаблению инвестиционной активности.
В то же время в Налоговый кодекс были внесены положения, согласно которым при расчете налога на прибыль можно применять повышенный коэффициент 2 к расходам на право пользования российскими программами для ЭВМ. Осенью эта норма была распространена на расходы на покупку программно-аппаратных комплексов (ПАК), а также на адаптацию и модификацию этих решений.
"Повышенный коэффициент к расходам на российское ПО - безусловно, полезная инициатива, которая может в значительной степени стимулировать переход российских компаний на отечественные решения. Преимущественно сегодня это касается коммерческого сегмента, продолжающего использовать иностранный софт", - говорила "Интерфаксу" председатель Ассоциации крупнейших потребителей ПО и оборудования (Ассоциация КП ПОО) Рената Абдулина.
То есть, государство в очередной раз решило оказывать ИТ-отрасли поддержку через стимулирование спроса со стороны заказчиков. Несмотря на не самый успешный, по оценке индустрии, опыт в использовании таких механизмов. Речь идет, прежде всего, о госфинансировании разработки отраслевого ПО через индустриальные центры компетенций (ИЦК). В середине 2022 г. правительство приняло решение о формировании 35 ИЦК, в рамках которых планировало выделить из бюджета 37,1 млрд руб. до 2024 г. на софинансирование импортозамещения ПО. При этом "базой" для ИЦК стали крупнейшие отраслевые заказчики.
"Беспокоит работа крупных госкомпаний по разработке программных продуктов, - говорила весной 2024 года президент группы компаний InfoWatch и предправления АРПП "Отечественный софт" Наталья Касперская. - Создание ИЦК предполагало, что заказчики будут обращаться к ИТ-компаниям при разработке необходимых им решений. Это происходит не всегда. Тратить госденьги на что-то, что уже есть на рынке, не всегда правильно".
В результате, по словам Касперской, разработка крупными компаниями программных решений под собственные нужды собственными силами, зачастую за госденьги, выделенные на импортозамещение, стала одним из барьеров для развития российской ИТ-отрасли. Происходит дублирование программных продуктов, выявляется невозможность использования инсорсинговых систем госкомпаний другими участниками рынка.
По мнению исполнительного директора АРПП Рената Лашина, для исправления ситуации необходимо ограничивать инсорсинговую разработку ПО в госкомпаниях и начать финансирование проектов в рамках ЦКР (Центры компетенций по развитию российского системного и прикладного ПО).
Участники рынка ожидали, что Минцифры оперативно внесет соответствующие изменения в правила работы ИЦК. Однако только в декабре ведомство подготовило проект постановления, которое может повлиять на ситуацию. Впрочем, может оно и усложнить жизнь самим разработчикам софта. Речь идет об изменении правил формирования и ведения Реестра российского ПО. Согласно предлагаемым коррективам, госкомпании смогут включать в реестр программные продукты собственной разработки только в том случае, если там отсутствуют их российские или евразийские аналоги. При этом Минцифры установит перечень классов ПО, на которые будет распространяться это требование. Кроме того, госкомпаниям придется ежегодно подтверждать коммерциализацию своих программных решений. Доля дохода от реализации аффилированным с госкомпанией лицам должна составлять не более 30%.
Это позволит оптимизировать госзатраты и простимулировать закупку и развитие уже существующих российских программных решений, говорится в пояснительной записке к проекту.
Этим же документом министерство рассчитывает выполнить и другие пожелания ИТ-отрасли. Речь идет об обеспечении совместимости не менее чем с двумя российскими ОС (без соответствия этому требованию ПО не будет включаться в реестр), а также о "чистке" реестра от софта, который несовместим с российскими ОС.
Также Минцифры предлагает обязать разработчиков ежегодно предоставлять или актуализировать информацию о размере выручки за реализацию ПО, включенного в реестр, о его стоимости и функциональных характеристиках.
Мера необходима для оценки эффективности предоставления налоговых льгот, осуществления контроля динамики роста цены и соблюдения правообладателями требования о свободной реализации ПО, отмечается в записке.
Кроме того, предлагается установить доптребования к программным продуктам, которые включаются в реестр. В их числе - подтверждение совместимости с отечественными микропроцессорами, поддержка российских браузеров, устранение ошибок и уязвимостей, выпуск обновлений, предоставление программных интерфейсов для интеграции с внешними системами (API), отслеживание ошибок, выявляемых на всех этапах жизненного цикла ПО.
КТО НЕ ХОЧЕТ КОРМИТЬ СВОИХ БЕЗОПАСНИКОВ...
Не менее благополучно обстоят дела в сегменте информбезопасности. Лепту в развитие этого рынка внес и указ президента №250. Но все же, по мнению участников ИБ-рынка, главную роль играют непрекращающиеся хакерские атаки на российские компании и госорганы, а также желание заказчиков получить реальную, действующую защиту.
Ряд экспертов считает, что в 2024 г. рынок информбезопасности вырос на 20-25%. При этом его объем оценивается экспертами по-разному. Так, аналитическое агентство TAdviser оценивает этот рынок в 318-331 млрд руб., а ЦСР - в 300 млрд. При этом в материалах TAdviser отмечалось, что ряд участников сектора ожидает рост бизнеса и выручки по итогам 2024 года на уровне 40-50%.
Впрочем, на этом рынке также есть оптимисты и пессимисты. К первым можно отнести МТС Web Services (MWS, включает в себя ИТ-активы группы МТС), которая прогнозировала, что по итогам года российский рынок информбезопасности взлетит до почти 600 млрд руб. с 450 млрд в 2023 году. То есть, компания ожидает темпов роста на уровне 30%.
В качестве пессимиста выступила "Группа Позитив": по ее оценке, рынок прибавит только 10-15% из-за сокращения ИТ и ИБ-бюджетов крупных заказчиков.
"Когда нет возможности тратить деньги бесконечно, бизнес задумывается о том, что конкретно он делает, как он это делает и какой эффект от этих усилий, - сказал в декабре коммерческий директор "Группы Позитив" Владимир Клявин. - Это одна из причин секвестра ИБ и ИТ-бюджетов в условиях удорожания кредитных денег в результате изменения ключевой ставки (во второй половине года - ИФ)".
Также Клявин связывал замедление темпов роста рынка информбезопасности с отсутствием зрелых востребованных ИТ-решений. По его словам, в течение года не появилось продуктов, на которые заказчики были бы готовы массово переходить - в результате отменилась реализация ряда крупных проектов, составляющими частями которых были многие ИТ и ИБ-решения.
В то же время, по словам Клявина, заказчики вкладываются и продолжат вкладываться в импортозамещение, поскольку многие из них подошли к тому, что у них истекают или уже истекли сроки лицензий на ИТ и ИБ-решения западных вендоров. Более того, многие пользуются необновленными решениями, в которых "не закрыты" выявленные к настоящему времени уязвимости, ошибки и т.п., чем активно пользуются киберпреступники.
По оценке группы компаний "Солар" (структура "Ростелекома", работающая в сфере информбезопасности), к настоящему времени незамещенными остаются 30-40% объектов КИИ. При этом новые системы строятся уже на российском ПО, оборудовании и средствах защиты информации, а импортные решения будут постепенно выводиться на горизонте трех-четырех лет.
TAdviser объяснял свою оценку роста рынка информбезопасности продолжающимся увеличением количества кибератак, ужесточением ответственности за утечки чувствительной информации, импортозамещением после ухода зарубежных вендоров, поддержкой ИТ-отрасли и сегмента ИБ в целом. Заказчики ориентируются на результат - обеспечение реальной защищенности и, соответственно, увеличивают бюджеты на информационную безопасность.
КАЗНИТЬ НЕЛЬЗЯ ПОМИЛОВАТЬ
Под ужесточением ответственности подразумевается, прежде всего, закон об оборотных штрафах, который все же был принят в конце года. Документ долго и бурно обсуждался, а ряд министерств и бизнес-сообщество призывал смягчить предусмотренные проектом меры. Тем не менее в закон были включены довольно жесткие санкции за утечку персональных данных. Так, за незаконное распространение от 1 тыс. до 10 тыс. субъектов персданных установлен штраф для юридических лиц в размере от 3 млн до 5 млн руб.; от 10 тыс. до 100 тыс. - от 5 млн до 10 млн руб. За массовую утечку данных штрафы для юрлиц могут составить до 15 млн руб.
В случае повторного нарушения законом предусмотрены оборотные штрафы в размере от 1% до 3% совокупной выручки за календарный год, предшествующий нарушению, но не менее 20 млн и не более 500 млн рублей.
Введена также административная ответственность за утечку специальной категории персданных - для юридических лиц штраф составляет от 10 млн до 15 млн руб. За повторные утечки таких данных в отношении юридических лиц также предусматривается оборотный штраф.
Кроме того, в УК РФ добавлена новая статья, касающаяся незаконного использования персданных, с установлением штрафа до 300 тыс. руб. или в размере дохода за период до года, либо принудительные работы на срок до 4 лет, либо лишение свободы на тот же срок.
По данным Роскомнадзора, за 11 месяцев 2024 года было зафиксировано 127 случаев распространения в интернете баз персональных данных, содержащих более 680 млн записей.
"Новые меры ответственности будут побуждать компании серьезнее относиться к защите персональных данных", - считают в ведомстве
ЧТО НАПИШЕШЬ ПЕРОМ
По оценке как оптимистов, так и пессимистов с "центристами", рынок информбезопасности продолжит свой рост. Это будет происходить как за счет реализации отложенного спроса на отсутствовавшие до недавнего времени на рынке ИБ-решения (например, межсетевые экраны нового поколения/NGFW в программно-аппаратном исполнении), так и за счет развития новых направлений - в том числе, багбаунти (bug bounty - выплата вознаграждения за обнаружение уязвимостей), киберполигонов и пр.
Росту ИБ-рынка будет способствовать и новая регуляторика, которая может появиться уже в 2025 году. Так, Совет безопасности планирует в следующем году актуализировать Доктрину информационной безопасности РФ, усилить регулирование в области информбезопасности.
"Доктрина информационной безопасности РФ была утверждена в 2016 году, - говорил в ноябре референт Совбеза РФ Алексей Петров. - Настало время, с учетом новых вызовов и угроз, ее обновить - такая работа ведется, и планируем в следующем году ее завершить".
По словам Петрова, предполагается реализовать комплекс мер, направленных на усиление регулирования в сфере информационной безопасности по ряду направлений.
"Прежде всего, необходимо ввести единый правовой режим для защиты не только для государственных информсистем, систем, обрабатывающих персональные данные, объектов КИИ, а для всех систем, от безопасности и устойчивости функционирования которых зависят граждане, общество и государство", - отмечал Петров.
ПЕРСПЕКТИВЫ СВЕТЛЫЕ, ПУТЬ ИЗВИЛИСТЫЙ
Перспективы развития рынка уже вызвали повышенный интерес со стороны инвесторов именно к сфере информационной безопасности. В частности, выход на этот рынок анонсировал основатель АФК "Система" Владимир Евтушенков. В мае он заявил о планах по созданию СП в сфере разработки продуктов по кибербезопасности с основателем "Группы Позитив" Юрием Максимовым. Параметры, объем инвестиций и конфигурация акционеров до сих пор неизвестны; сообщалось, что индустрию кибербеза в акционерном капитале СП будет представлять фонд "Сайберус" (фонд для инвестиций в ИБ-сектор), а вторую группу акционеров - "Система". Какие именно активы могут войти в периметр СП, не раскрывалось, известно лишь, что активы из портфеля Positive Technologies туда вносить не планировалось.
В сентябре Евтушенков, комментируя процесс, говорил, что из-за "непростой ситуации" предприятие создано не было, а также что переговоры продолжаются.
В свою очередь, "Сайберус", одним из основателей которого является Максимов, в конце ноября договорился, наверное, о самом заметном M&A на рынке кибербезопасности. Вместе с группой инвесторов "Сайберус" в I квартале 2025 года должен закрыть сделку по покупке основного бизнеса группы компаний F.А.С.С.Т., которая является правопреемником российских активов изначально международной Group-IB, специализирующейся на расследовании компьютерных преступлений и разработке технологий для предотвращения кибератак. Основатель Group-IB Илья Сачков (по делу о госизмене приговорен к 14 годам колонии) в рамках разделения активов на российские и зарубежные в 2023 году получил 37,5% F.А.С.С.Т.
Сумма сделки по продаже активов F.А.С.С.Т. не раскрывается, по ее условиям эта компания передаст часть активов (инженерные технологии, экспертизу, интеллектуальную собственность и текущие контракты) в новую (пока она называется АО "Будущее", но будет переименована), которая займется созданием новых продуктов и решений в области предотвращения киберпреступлений на базе наработок F.А.С.С.Т.
"Сайберус" станет владельцем 47% АО "Будущее", а текущие акционеры F.А.С.С.Т. (помимо Сачкова это фонд "Альтера Капитал" с долей 25%, Алексей Козырев - 15%, Илья Марин - 12,5% и Валерий Баулин - 10%) не войдут в акционерную структуру новой компании.
"Солар" создал в октябре венчурный фонд Solar Ventures объемом 1,1 млрд руб. для инвестирования в стартапы в области именно информационной безопасности.
"Нам это нужно для быстрой адаптации к изменениям на рынке, сокращения сроков создания полноценных ИБ-продуктов, - говорил директор по управлению активами и M&A "Солар" Игорь Хереш. - Нашли на российском рынке более 200 стартапов в области кибербеза".
Глава "Солара" Игорь Ляпунов отмечал, что в текущей экономической ситуации заказчики консервативно подходят к планированию бюджетов на 2025 год. Поэтому, по его словам, рост российского рынка информационной безопасности будет замедляться.
"Поэтому ищем новые драйверы роста, а инвестиции - инструмент для неорганического роста, для опережающего развития на замедляющемся рынке", - подчеркнул Ляпунов.
Венчурный фонд планирует инвестировать в стартапы на ранней стадии, а также в компании, которые уже вышли на стадию масштабирования своих продуктов. Кроме того, фонд готов вкладываться в игроков, которые разрабатывают решения, комплементарные стратегии развития "Солар", но приобретение которых в настоящее время нецелесообразно.
Ранее руководитель программы CyberStage (запущена "Солар" для поддержки ИБ-стартапов) Владислав Рассказов отмечал, что в 2023 году объем рынка ИБ-вендоров с выручкой до 1 млрд рублей составил 32 млрд рублей, что почти на 50% больше показателя 2022 года.
"Преимущества молодых технологических проектов в том, что они фокусируются на тех нишах, которые не представляют большого интереса для корпораций (крупных ИБ-разработчиков - ИФ), - говорил Рассказов. - Около 29% новых ИБ-вендоров созданы в последние 2-3 года. При этом 22% таких компаний показывают кратный прирост выручки ежегодно".
По оценке Хереша, в 2025-2030 годах российские венчурные инвесторы могут совершить более 100 сделок со стартапами, работающими в области информационной безопасности, а объем инвестиций в новые ИБ-продукты (включая венчурные инвестиции, затраты на R&D и M&A) достигнет 150 млрд руб. В настоящее время, по его словам, инвесторов останавливает непрозрачность ИБ-рынка. Более того, они его не знают и не понимают.
Сам "Солар", кстати, интересуется не только стартапами - компания занималась приобретением интересных ей разработчиков ИБ-решений. Например, были приобретены 51% "Элвис-Плюс" (ранее "Солар" владел 49% этой компании), 100% в Digital Security, 51% в Secure-T.
НЕБЫВАЛОЕ БЫВАЕТ
В 2024 году рос не только софтверный сегмент ИТ-рынка, но и "железячный". Производство компьютеров и их частей демонстрировало рост на протяжении всего 2024 года - причем двузначными темпами. По данным Росстата, за 11 месяцев выпуск компьютеров, их частей и принадлежностей к ним в России увеличился на 15,2% по сравнению с тем же периодом 2023 года, а в денежном выражении составил 139 млрд руб.
Это в целом соответствует прогнозу Strategy Partners, по оценке которой в 2024 г. сегмент ИТ-оборудования должен вырасти почти на 16%, до 2,1 трлн руб., с 1,8 трлн в 2023 г.
При этом российские производители компьютерной техники продолжили инвестировать в расширение своих мощностей. Например, "Аквариус", в 2023 г. привлекавший льготные займы Фонда развития промышленности для развития производственных площадок в Ивановской и Тверской областях, в 2024 г. запустил на своей площадке в Тверской области производство коммутаторов корпоративного класса. На это было потрачено 3 млрд руб.
Президент "Аквариуса" Владимир Степанов отмечал, что в 2021-2023 гг. компания инвестировала в расширение и модернизацию выпуска компьютерной техники 8 млрд руб., что позволит ей к 2025 году нарастить свои производственные мощности до 2,5 млн устройств в год.
"В 2022 году рынок освободился от большого количества существовавших решений (иностранных производителей - ИФ), - говорил Степанов. - При этом изменилось качество диалога российских заказчиков с российскими же производителями - они стали с нами разговаривать, мы стали получать контент задач и потребностей заказчиков. Это огромный вызов и шанс для производителей".
"КНС Групп" (бренд Yadro, входит в "ИКС Холдинг") заявляла о планах инвестировать 10 млрд руб. в развитие направления пользовательских устройств (бренд Kvadra) и намерении занять 10-15% российского рынка планшетных ПК среднего ценового сегмента (порядка 40 тыс. руб.). В настоящее время направление Kvadra включает в себя не только разработку и производство мобильных устройств, но и создание собственной операционной системы Kvadra OS (на базе открытого дистрибутива ОС Android), а также набора приложений.
В то же время сами производители компьютерной техники летом 2024 года отмечали, что им необходима господдержка.
"Мы (отрасль - ИФ) все еще нуждаемся в тех мерах поддержки, которые были введены в последние два года. Это льготные кредиты, субсидии, налоговые льготы", - говорила гендиректор консорциума "Вычислительная техника" Светлана Легостаева.
Пожелания отрасли были услышаны и в ноябре был принят закон о корректировке действующих льготных ставок по налогу на прибыль для компаний радиоэлектронной промышленности, который предусматривал повышение в 2025-2027 гг. ставки федеральной части налога на прибыль с 3% (такая ставка была установлена на период 2022-2024 годов - ИФ) до 8% (в общем случае налог на прибыль установлен на уровне 25%). Региональная часть осталась нулевой.
При этом в перечень условий для применения ставки добавлены доходы от реализации оборудования для производства электронной компонентной базы (электронных модулей), электронной (радиоэлектронной) продукции в соответствии с перечнем такого оборудования, утверждаемым правительством РФ.
Глава Минпромторга Антон Алиханов в интервью "Интерфаксу" рассказывал, что, по данным ФНС, организации радиоэлектроники за 2023 г. сэкономили 71,4 млрд руб. благодаря льготам на налоги и страховые взносы.
Помимо налоговых льгот, есть и другие механизмы поддержки радиоэлектроники. В частности, госпрограмма "Развитие электронной и радиоэлектронной промышленности", на финансирование которой до 2027 г. предполагается направить из федерального бюджета 196,4 млрд руб., а с учетом средств регионов бюджет госпрограммы должен превысить 200 млрд руб.
Сегмент микроэлектроники (производство электронной компонентной базы) в 2024 г. также рос на уровне 15%. Kept прогнозировала, что объем российского рынка микроэлектроники увеличитсят до 780 млрд руб. в 2030 г. с 289 млрд в 2023 г. При этом доля продукции российского производства увеличится до 351 млрд с 59 млрд. То есть, среднегодовой темп роста рынка микроэлектроники в РФ в 2023-2030 гг. составит около 15%, а рынка микроэлектроники российского производства - 29%.
Этой же оценки придерживается крупнейший игрок на рынке микроэлектроники - ПАО "Элемент" (на его долю приходится около 50% рынка российской микроэлектроники), созданное на базе активов "Системы" и "Ростеха". Сейчас эта компания насчитывает около 30 предприятий.
В мае 2024 года "Элемент" провел IPO, в рамках которого предложил инвесторам бумаги допэмиссии. Размещение прошло по нижней границе ценового диапазона, общий размер IPO составил 15 млрд руб., которые направлены на реализацию инвестпрограммы.
ВСЕ ПОЙДЕТ ПО ПЛАНУ?
Предполагается, что в ближайшие годы уровень поддержки государством ИТ-отрасли не снизится. В 2025 г. начнется реализация 20 новых нацпроектов, один из которых непосредственно касается ИТ-отрасли, - "Экономика данных и цифровая трансформация государства" до 2030 г. Этот нацпроект придет на смену завершающемуся проекту "Цифровая экономика".
Предполагается, что в 2025-2027 гг. финансирование нового нацпроекта из бюджета РФ составит 457,8 млрд руб.
Нацпроект включает в себя восемь федеральных проектов: "Инфраструктура доступа в интернет", "Цифровые платформы в отраслях социальной сферы", "Искусственный интеллект", "Цифровое госуправление", "Отечественные решения", "Прикладные исследования и перспективные разработки", "Инфраструктура кибербезопасности" и "Кадры для цифровой трансформации". Деньги, среди прочего, пойдут на создание низкоорбитальной спутниковой группировки скоростного ШПД (аналог Starlink), разработку ИТ- и телеком-оборудования и общесистемного ПО, создание единой национальной антифрод-платформы.