ЦСР

Центр стратегических разработок (ЦСР) впервые представил исследование рынка средств защиты «конечных точек» в России, охватывающее перспективы его развития до 2031 года.

Заместитель генерального директора ЦСР Екатерина Кваша отметила: «Российский рынок средств защиты конечных точек (Endpoint Security) сохраняет устойчивую положительную динамику и остается одним из крупнейших сегментов рынка средств защиты информации. По итогам 2025 г. его объем превысил ₽40 млрд, увеличившись на 14,9% год к году, что сопоставимо с общемировыми темпами роста данного класса решений. Ожидаем, что до 2031 г. российский рынок Endpoint Security вырастет до ₽78,3 млрд при среднегодовом темпе роста 11,3%».

EPP-решения остаются крупнейшей категорией рынка и формируют основную часть выручки производителей, однако наиболее быстро растущим направлением является категория EDR. Ожидается, что его доля составит ₽26 млрд в 2031 г. против ₽7,3 млрд в 2025 г., т. е. вырастет в 3,5 раза. Рост ЕРР-решений составит 59,5% (₽32,8 млрд и ₽52,3 млрд в 2025 и 2031 гг. соответственно). Это отражает общий сдвиг спроса от базовой превентивной защиты к более сложным сценариям обнаружения, расследования и реагирования на атаки на рабочих станциях, серверах, удаленных рабочих местах и других конечных узлах.

Доля иностранных решений в новых продажах упала с 26% в 2021 г. до 4,6% в 2025 г. Пять ведущих игроков теперь полностью российские. В сфере Endpoint Security традиционно лидируют «Лаборатория Касперского» и Dr.Web. Постепенно формируется сильная группа российских компаний, таких как Positive Technologies, BI.ZONE, «Код Безопасности», F6 и другие, которые стремятся занять ведущие позиции, особенно в свете тенденции к платформизации информационной безопасности.

Развитие рынка будет поддерживаться несколькими долгосрочными факторами: усложнением угроз, ростом требований к киберустойчивости компаний, развитием MDR- и SOC-as-a-Service-моделей, регуляторным давлением, распространением
облачных и гибридных инфраструктур, а также появлением новых рисков, связанных с внедрением искусственного интеллекта и усложнением управления доступами в корпоративной среде. Требования к защите персональных данных, ГИС, КИИ и иных систем фактически предполагают наличие механизмов защиты от вредоносного ПО, контроля запуска программ и устройств, регистрации и анализа событий, выявления атак, реагирования на инциденты и восстановления работоспособности.
Дополнительное значение имеет обновление требований ФСТЭК, усиливающее роль мониторинга и реагирования на уровне конечных устройств.