Каждая 10 организация в России отказывается от внедрения SOC (Security Operations Center — центра непрерывного мониторинга информационной безопасности). При этом среди тех, кто не использует SOC, наибольшая доля приходится на государственный сектор — 36%. Такие данные «Ведомостям» привел исполняющий обязанности директора и архитектор по информационной безопасности Usergate Дмитрий Овчинников.
SOC предназначен для обеспечения непрерывного контроля состояния защищаемой инфраструктуры и может управляться как собственным подразделением компании, так и внешним подрядчиком. Как пояснила бизнес-партнер по кибербезопасности Cloud.ru Юлия Липатникова, выбор модели зависит от зрелости ИБ-процессов и доступных ресурсов организации.
Исследование Usergate основано на опросе 318 компаний и госучреждений со средней численностью около 5,3 тыс. сотрудников. В выборку вошли малые, средние и крупные организации. Среди отказавшихся от SOC малый бизнес занимает 30%, средний и крупный — по 17%. При этом компании, ориентированные на сокращение времени реагирования на инциденты, чаще рассматривают привлечение SOC-подрядчиков, отметил Овчинников. В то же время 28% респондентов заявили о недоверии к передаче ИБ-функций на аутсорсинг.
Основными причинами отказа от SOC участники опроса называют отсутствие, по их мнению, значимых рисков — так ответили 40% организаций. Еще треть компаний считает, что уже применяемых мер защиты достаточно. Высокую стоимость SOC в качестве барьера указали 17% респондентов, а сложность внедрения и нехватку компетенций — 14%.
По словам Липатниковой, сегодня SOC остается преимущественно инструментом крупного бизнеса. Создание собственного центра мониторинга может занять от шести месяцев до 1,5 лет и требует значительных инвестиций. Помимо этого, компании вынуждены закупать дополнительные ИБ-системы и нанимать высококвалифицированных аналитиков, инженеров и архитекторов, что существенно повышает стоимость проекта.
Эксперты предупреждают, что отказ от SOC на фоне роста киберугроз несет системные риски. Директор департамента расследований T.Hunter Игорь Бедеров отмечает, что «малое количество инцидентов» часто означает не их отсутствие, а невозможность своевременного обнаружения. В условиях, когда число кибератак в России растет двузначными темпами, рынок все активнее смещается в сторону аутсорсинговых и гибридных SOC-моделей, позволяющих получить экспертизу без содержания круглосуточной команды и крупных постоянных затрат.
В России также формируется рынок решений для защиты искусственного интеллекта. По прогнозам AppSec Solutions, его объем в 2026 году превысит 1 млрд руб., а к 2029 году может вырасти до 11 млрд руб. Несмотря на то, что сегмент находится в стадии формирования, аналитики ждут от него роста в геометрической прогрессии.