Компания VolgaBlob представила обзор отечественного рынка систем управления информационной безопасностью и мониторинга инцидентов (SIEM) по итогам 2025 года. Специалисты фирмы отмечают рост данного сегмента приблизительно на 18-20%, и ожидают сохранения подобной положительной динамики в 2026 году. Ключевыми факторами развития стали возросшие потребности в SIEM-решениях со стороны организаций, относящихся к критической информационной инфраструктуре (КИИ), а также компаний среднего и малого размера.
Активный рост российского рынка SIEM в первую очередь обусловлен усилением требований к цифровому суверенитету и независимости от иностранных технологий, что особенно важно для объектов КИИ. Действующие нормативные акты, включая Федеральный закон №58-ФЗ от 7 апреля 2025 года, вносящий изменения в закон №187-ФЗ, а также приказ ФСТЭК России №117, повысили значимость мониторинга данных и оперативной передачи информации в систему ГосСОПКА. Это приводит к трансформации подходов к построению инфраструктуры информационной безопасности, где SIEM превращается в один из ключевых элементов.
Помимо этого, в минувшем году значительно увеличился спрос на SIEM-системы со стороны среднего и малого бизнеса. Основная причина — рост числа кибератак на подобные компании: с ними, по данным, столкнулась каждая третья российская малая или средняя организация. В условиях роста угроз повышается уровень осознания рисков среди руководителей и их готовность инвестировать в современные и результативные средства защиты.
В связи с этим меняются и запросы к архитектуре SIEM: клиентам нужны высокопроизводительные решения, которые можно быстро внедрить и масштабировать, но на приемлемых финансовых условиях. В этой ситуации всё больше заказчиков выбирают облачную модель потребления услуги — SIEMaaS (Security Information and Event Management as a Service), а ещё чаще — формат MSSP (Managed Security Service Provider). Это позволяет им сразу получить полноценную защиту без значительных первоначальных капиталовложений. По мнению аналитиков, рынок MSSP в России растёт со средним годовым темпом около 20% и имеет потенциал удвоиться уже к 2028 году.
Также при отборе SIEM-решения клиенты обращают особое внимание на его совместимость с российскими продуктами для информационной безопасности, чтобы интеграция с новым оборудованием и ПО не занимала многие месяцы. Особый интерес вызывают SIEM-платформы, где функции SOAR (Security Orchestration, Automation and Response) и IRP (Incident Response Platform) являются встроенными или подключаются как модули в единой консоли управления. Подобный подход упрощает работу, избавляя от необходимости использовать разрозненные решения с множеством интерфейсов, и экономит время. По оценкам экспертов, модульная интеграция SIEM с SOAR и IRP способна сократить совокупные расходы на внедрение до 40% по сравнению с развёртыванием этих систем по отдельности.
Ещё одной заметной тенденцией стало расширение аналитических возможностей и инструментов визуализации внутри самой SIEM-платформы. Если ранее для создания дашбордов, аналитических панелей и управленческих отчётов по инцидентам и метрикам ИБ часто привлекались внешние BI-системы, то сейчас эти функции всё чаще консолидируются в рамках единой SIEM-среды.
Клиентам необходимо не просто иметь инструмент для расследования инцидентов, но и получать целостную аналитику по происшествиям, тенденциям атак, загруженности центра мониторинга, соблюдению соглашений об уровне услуг и иным метрикам, востребованным руководителями по информационной безопасности и топ-менеджментом. Это особенно значимо для малого и среднего бизнеса, который с помощью SIEM-систем может решить ряд ИТ-задач: наладить наблюдение за серверами, доступностью важнейших систем и веб-ресурсов, работоспособностью критически важных для бизнеса приложений.
«К 2025 году российский рынок SIEM отошел от концепции “сбора логов и отображения предупреждений” к модели управляемого реагирования. Сегодня мало просто обнаружить инцидент: клиенты ждут от SIEM-платформы четкого алгоритма действий на первые минуты и часы. Организации всё чаще предпочитают SIEM-решения со встроенными модулями реагирования и библиотеками типовых инструкций для персонала. Также они оценивают гибкость, удобство использования платформы и возможности её интеграции. В ближайшие годы такие системы будут задавать вектор развития рынка и определять, насколько успешно бизнес сможет противостоять быстро эволюционирующим киберугрозам», — подчеркнул Максим Кириенко, руководитель технического пресейла VolgaBlob.
