Согласно анализу VolgaBlob, сектор центров мониторинга и реагирования на киберинциденты (SOC) в России превратился в один из наиболее быстрорастущих в сфере информационной безопасности. В 2025 году его объём увеличился свыше чем на 30%, и эта тенденция продолжится в ближайшие годы. Ключевыми факторами роста стали учащение кибератак, усиление регулирования и растущий спрос бизнеса на сервисные модели (MSSP). Об этом CNews рассказали в VolgaBlob.
Число кибератак на российские организации в 2025 году, по различным данным, возросло в среднем на 20-45%. Рост их количества, а также усложнение, интенсивность и продолжительность вынудили компании искать более действенные средства защиты.
Параллельно ужесточилось регуляторное давление. Изменения в законодательство о критической информационной инфраструктуре (КИИ) усилили нормы по применению отечественных решений защиты, непрерывному наблюдению и взаимодействию с «ГосСОПКА». Для объектов КИИ теперь обязательны уведомления о киберинцидентах в федеральный центр противодействия угрозам, а штрафы могут достигать миллиона рублей. Кроме того, новые требования ФСТЭК, вступающие в силу с 2026 года, расширяют перечень компаний, которые обязаны организовать процессы мониторинга и реагирования на инциденты.
Основным драйвером спроса на SOC стал средний бизнес. Крупные корпорации чаще создают собственные центры, малый бизнес не всегда может позволить себе такие расходы, тогда как средние компании, нуждающиеся в комплексной защите, но не готовые содержать свой штат ИБ-специалистов, активно переходят на аутсорсинг к MSSP-провайдерам. Под влиянием этих факторов коммерческий рынок SOC, который в 2024 году вырос более чем на 50%, в среднесрочной перспективе будет прибавлять по 25-30% ежегодно.
При этом развёртывание собственного SOC может занять больше года и потребовать десятков миллионов рублей из-за необходимости приобретения SIEM и EDR-систем, найма команды, настройки процедур реагирования на угрозы и других процессов. В условиях экономической нестабильности и сокращения бюджетов на цифровизацию многие организации, особенно в сегменте среднего бизнеса, передают функции SOC внешним поставщикам: по аутсорсинговой модели или арендуя облачные мощности.
Поставщики, в свою очередь, смещают акцент на экономическую эффективность решений и скорость внедрения SOC. Например, в декабре VolgaBlob совместно с рядом ИТ-компаний представила услугу «БроSOC» — первый в стране предварительно настроенный SOC, который можно развернуть за месяц вместо традиционных шести. Такой подход позволяет бизнесу оперативнее адаптироваться как к растущему числу атак, так и к изменениям в законодательстве.
Значимым направлением развития продолжает оставаться внедрение искусственного интеллекта в центрах мониторинга безопасности. Ключевой причиной этого служит дефицит и дороговизна квалифицированных кадров в сфере информационной безопасности. Решения на базе ИИ в обозримом будущем помогут снизить уровень ложных оповещений на 80% и ускорить реагирование на угрозы на 60%. Искусственный интеллект превратится из вспомогательной технологии в фундамент для эволюции от реактивной к упреждающей и автономной защите. Однако, несмотря на рост автоматизации, в краткосрочной перспективе ИИ-агенты не смогут целиком заменить специалистов SOC.
«В 2025 году российские SOC столкнулись с серьёзными вызовами: увеличилось количество кибератак, ужесточились регуляторные требования, а бизнес усилил давление в сторону финансовой оптимизации. Параллельно, для развития необходимы дополнительные вычислительные ресурсы, покупка лицензий и привлечение высокооплачиваемых экспертов. Нехватка кадров наиболее остро ощущается в высоконагруженных центрах мониторинга и отраслевых SOC. При этом общая рыночная динамика стимулирует спрос на услуги SOC, а сами центры безопасности становятся критически важными для бизнеса. Всё это обеспечивает стабильный рост данного сегмента ИБ», — отметил Александр Скакунов, генеральный директор VolgaBlob.
