Центр стратегических разработок (ЦСР) проанализировал рынока средств защиты «конечных точек» в России и дал прогноз его развития до 2031 года.
Российский рынок средств защиты конечных точек (Endpoint Security) сохраняет устойчивую положительную динамику и остается одним из крупнейших сегментов рынка средств защиты информации. По итогам 2025 года его объём превысил 40 млрд рублей, увеличившись на 14,9% год к году, что сопоставимо с общемировыми темпами роста данного класса решений.
«Ожидаем, что до 2031 года российский рынок Endpoint Security вырастет до 78,3 млрд рублей при среднегодовом темпе роста 11,3%», - отмечает Екатерина Кваша, заместитель генерального директора ЦСР.
EPP (Endpoint Protection Platform) — это класс решений для комплексной защиты конечных точек (конечных устройств) от киберугроз. К конечным точкам относятся рабочие станции, серверы, мобильные устройства, удалённые рабочие места и другие гаджеты, подключённые к корпоративной сети. Основная цель EPP — предотвратить заражение устройств, защитить корпоративные данные и обеспечить устойчивую работу бизнес-процессов.
EPP-решения остаются крупнейшей категорией рынка и формируют основную часть выручки производителей, однако наиболее быстро растущим направлением является категория EDR. Ожидается, что его доля составит 26 млрд руб. в 2031 году против 7,3 млрд руб. в 2025 году, т.е. вырастет в 3,5 раза. Рост ЕРР-решений составит 59,5% (32,8 млрд руб. и 52,3 млрд руб. в 2025 и 2031 годах соответственно). Это отражает общий сдвиг спроса от базовой превентивной защиты к более сложным сценариям обнаружения, расследования и реагирования на атаки на рабочих станциях, серверах, удаленных рабочих местах и других конечных узлах.
Доля иностранных решений в новых продажах упала с 26% в 2021 году до 4,6% в 2025 году. Пять ведущих игроков теперь полностью российские. В сфере Endpoint Security традиционно лидируют «Лаборатория Касперского» и Dr.Web. Постепенно формируется сильная группа российских компаний, таких как Positive Technologies, BI.ZONE, «Код Безопасности», F6 и другие, которые стремятся занять ведущие позиции, особенно в свете тенденции к платформизации информационной безопасности.
Развитие рынка будет поддерживаться несколькими долгосрочными факторами: усложнением угроз, ростом требований к киберустойчивости компаний, развитием MDR- и SOC-as-a-Service-моделей, регуляторным давлением, распространением облачных и гибридных инфраструктур, а также появлением новых рисков, связанных с внедрением искусственного интеллекта и усложнением управления доступами в корпоративной среде.
Требования к защите персональных данных, ГИС, КИИ и иных систем фактически предполагают наличие механизмов защиты от вредоносного ПО, контроля запуска программ и устройств, регистрации и анализа событий, выявления атак, реагирования на инциденты и восстановления работоспособности. Дополнительное значение имеет обновление требований ФСТЭК, усиливающее роль мониторинга и реагирования на уровне конечных устройств.