«АйТи Бастион» рассказал о рынке PAM-систем и поддержке сегмента МСП

Достижения и развитие продуктов компании «АйТи Бастион»

Заместитель директора по развитию бизнеса «AйТи Бастион» Константин Родин рассказал о направлениях деятельности и философии компании. На рынке информационной безопасности она уже одиннадцать лет. За это время компания выстроила партнерскую сеть из более, чем 300 интеграторов, а количество реализованных проектов по внедрению ее продуктов превысило 250. Согласно официальным финансовым итогам, ее оборот за 2024 год составил 2,2 млрд руб., показав прирост в сравнении с 2023 годом почти на четверть.

В своем ключевом направлении PAM-систем компании «АйТи Бастион» принадлежит более 50% рынка, что подтверждает исследование компании Piccard. В начале 2025 года «АйТи Бастион» получил сертификат соответствия системы менеджмента качества требованиям национального ГОСТ Р ИСО 9001-2015 и соответствующего международного стандарта ISO 9001:2015. Также недавно компания вступила в Консорциум по исследованию технологий искусственного интеллекта, где в рамках задач, утвержденных Минцифры, займется вопросами безопасности этой технологии.

Преимуществом компании, по словам Константина Родина, является высокая квалификация специалистов в области ИБ и сильный навык решения нестандартных задач. Большая конкуренция на рынке диктует необходимость постоянно расширять партнерскую сеть, а также поставлять отечественные ИТ-разработки клиентам на наиболее выгодных для них условиях.

Хакеры так же постоянно совершенствуют навыки и фокусируются на наименее защищенных организациях. Число кибератак постоянно растет, поэтому безопасность должна присутствовать «по умолчанию» в числе стратегических приоритетов компаний. При этом ее необходимо обеспечивать с учетом факторов контроля, эффективности и реальной выгоды для бизнеса.

Флагманский продукт компании – СКДПУ НТ, или «Система контроля действий поставщиков ИТ-услуг Новые Технологии». Это решение, предназначенное преимущественно для крупного бизнеса. Его первыми пользователями стали промышленные предприятия и компании нефтегазовой отрасли, сосредоточенные на защите критической информационной инфраструктуры.

Возможности СКДПУ НТ от «АйТи Бастион»
Источник: кадр из презентации Константина Родина

«В основном наши разработки нацелены на мониторинг, аналитику с применением поведенческого анализа, а также сокращение количества обслуживающего ИТ-персонала, что актуально в свете кадрового голода. Таким образом, наша система постепенно переходит от базовой функции сбора к более глубокой поведенческой аналитике, что увеличивает удобство ее использования корпорациями с большими объемами данных. Ведь если безопасность неудобна, она никому не нужна, все пытаются ее обойти», – отметил Константин Родин.

Заместитель директора по развитию бизнеса «AйТи Бастион» Константин Родин
Фото: Елизавета Клейн / ICT-Online.ru

Другой продукт разработчика, «Синоникс» – это система контроля информационного обмена и автоматизации доступа. Предпосылкой к ее появлению стало осознание, что простого контроля пользователей и различных систем заказчикам недостаточно. Сегодня им необходимо не только контролировать цифровизацию бизнеса, но и создать максимально надежные условия для непрерывности бизнес-процессов. «Синоникс» позволяет автоматизировать контроль большинства процессов безопасного обмена данными, исключив из них человеческий фактор, который и создает основные риски.

Сегодня, даже в условиях, когда с каждым днем растет количество кибератак, многие компании сегмента малого и среднего бизнеса защищены недостаточно хорошо. Конечно, чаще всего хакеры используют для взлома наиболее примитивные способы вроде социальной инженерии и покупки баз учетных записей в даркнете. Многие угрозы можно предотвратить простым информированием сотрудников и планомерным повышением уровня цифровой грамотности. Но случаются и сложные целенаправленные атаки. Поэтому ИБ-разработчику необходимо постоянно развиваться и совершенствовать свои продукты, в том числе, адаптируя их под требования и возможности сегмента МСП.

Так, специально для малого и среднего бизнеса был создан продукт СКДПУ НТ СТАРТ, который ориентирован на обеспечение клиента базовым функционалом, в том числе, защитой цепочек поставок. Продукт характеризуется более простым, чем в случае СКДПУ НТ, внедрением и предусматривает расширение возможностей по мере роста потребностей заказчика.

Также в линейке компании есть продукт «Персональные сейфы», позволяющий хранить большое количество разнообразных сложных паролей и других корпоративных секретов. Его можно использовать в бизнесе любого масштаба.

Обзор рынка PAM-систем

Директор по коммуникациям «АйТи Бастион» Евгения Борисова поделилась результатами исследования рынка PAM-систем, проведенное компанией для внутренних нужд. Безусловно, оно важно в свете конкуренции в данной категории ПО, поскольку, напомним, флагманский продукт компании СКДПУ НТ относится именно к PAM-системам.

Как рассказала Евгения Борисова, исторически этот рынок был небольшим, и глубоких исследований по нему не проводилось, были только отдельные непрозрачные оценки всего рынка в деньгах, при этом критерии и методики этих исследований оставались за кадром. Например, в прошлом году разброс оценок объема рынка составил от 13,8 до 1,7 млрд рублей. При этом конкурентная среда была представлена примерно десятью российскими компаниями. Что касается оценки в 1,7 млрд рублей, – такую сумму составляла только выручка компании «АйТи Бастион», поэтому эти цифры не казались релевантными.

Директор по коммуникациям «АйТи Бастион» Евгения Борисова
Фото: Елизавета Клейн / ICT-Online.ru

В 2022 году анализ открытых источников показал, что около 70% закупок в сфере PAM-систем составляли продукты «АйТи Бастион». Но в 2025 году на рынок вышли новые игроки, в том числе некоторые интеграторы, и активизировались старые. Поэтому адекватная оценка рынка стала очень актуальной. Перед исследовательской компанией были поставлены следующие цели: оценка рынка PAM в деньгах и в проектах, определение долей ведущих вендоров, формирование картины потребительских ожиданий и получение обратной связи по пользовательскому опыту при работе с системами разных вендоров.

Летом 2025 года петербургское агентство Piccard провело такое исследование. Оно включало три этапа: кабинетное исследование с оценкой закупочных площадок и открытых данных, глубинные интервью с ИБ-экспертами и пользователями различных PAM-систем, а также опрос пользователей.

По результатам исследования, рынок PAM-систем за 2024 год был оценен в 5,7 млрд руб. В эту сумму вошли выручка ключевых вендоров и усредненные доходы от внедрения продуктов этой категории интеграторами. Также исследование показало, что «АйТи Бастион» по-прежнему занимает лидирующую позицию на рынке с долей 51,6%. В топ-3 также вошли компании «Индид» с долей в 19,8% и «Солар» с долей 15,4%.

Также Piccard полагает, что в 2025 году конкуренция на рынке усилится из-за появления на нем сразу нескольких новых продуктов. По итогам года его объем составит 6,8 млрд руб.

Респонденты, принимавшие участие в опросе, отметили основные критерии выбора PAM-системы. Наиболее значимым оказался критерий гибкости настройки – он опередил даже критерий стоимости. Далее расположились – возможность интеграции с имеющимися системами, простота установки и развертывания, доступность техподдержки и другие.

Исследование Piccard: критерии выбора PAM-системы
Источник: презентация Евгении Борисовой

Также интересно, что часть респондентов назвали высокую цену продукта «АйТи Бастион» стоп-фактором, однако другие уверены, что она является свидетельством качества продукта. Кроме того, они отметили схему реализации «все включено» – в этом случае клиенту не требуется дополнительно платить за каждое действие, включая обращение в техподдержку.

Кстати, именно техподдержка «АйТи Бастион», по мнению пользователей, оказалась лучшей по рынку. По убеждению представителей компании, этого удалось достичь благодаря большому опыту и отсутствию текучки среди экспертов. Также преимуществом продукта является наследие французской PAM-системы Wallix, по сути выступившей прародителем СКДПУ НТ.

Наконец, исследование опровергло пользовательский стереотип о том, что PAM-системы актуальны только для организаций госсектора. На самом деле продукт хорошо встраивается и в инфраструктуру коммерческой компании. Вероятно, появление этого стереотипа связано с тем, что на данный момент именно госструктуры являются основными заказчиками СКДПУ НТ.

Просветительская деятельность для малого и среднего бизнеса

Руководитель отдела продвижения и PR «АйТи Бастион» Михаил Бочаров рассказал о том, что компания «АйТи Бастион» планирует начать просветительскую деятельность среди малого и среднего бизнеса. Для этого компания запускает Телеграм-канал, в котором будут публиковаться материалы образовательного характера в области информационной безопасности.

По опыту экспертов компании, малый и средний бизнес зачастую защищен от киберугроз существенно хуже, чем крупный бизнес и госструктуры. Это происходит, в частности, по причине низкой цифровой грамотности руководства и сотрудников: часто представители МСП не имеют представления об ИБ-продуктах, а их знания об информационной безопасности ограничены историями о телефонных мошенниках и фишинге.

Как показал анализ интервью с представителями МСП, на выкуп данных, украденных в результате взлома инфраструктуры, они тратят в среднем 200-300 тыс рублей. Кроме того, небольшие организации часто являются «окном» для взлома более крупных предприятий.

«Мы хотим погрузить предпринимателей в контекст информационной безопасности. Для многих большая проблема – это даже терминология ИБ. Мы верим, что малому и среднему бизнесу необходимо хорошо разбираться в угрозах и способах защиты», – рассказал Михаил Бочаров.