Бизнес ставит безопасность на контроль

Рынок коммерческих центров мониторинга киберугроз (SOC) растет быстрее, чем весь рынок информационной безопасности в РФ. При этом пока занято меньше 50% потенциального рынка, и многие компании только начинают внедрять SOC или переходить на отечественные решения. Эксперты отмечают, что драйвером роста рынка становится средний бизнес. Малым предприятиям пока ни собственный, ни арендуемый центр не по карману, а крупный бизнес старается выстроить внутренние SOC, опасаясь утечек данных через подрядчиков.

Выйти из полноэкранного режима

Развернуть на весь экран

Рост спроса на услуги центров мониторинга киберугроз в первом квартале 2025 года составил порядка 20% год к году, подсчитали в компании «Спикател». По словам ведущего аналитика отдела мониторинга ИБ компании Алексея Козлова, общий рост за 2025 год может составить до 60%. Нынешний объем рынка SOC эксперт оценивает в 25–27 млрд руб., при общем рынке ИБ в 2024 году, согласно исследованию Б1, в 299 млрд руб. (см. “Ъ” от 20 марта 2025 года).

Также все чаще заказчики коммерческого SOC выходят за рамки базового функционала и оформляют дополнительные услуги.

• В целом пакет для среднего бизнеса, нуждающегося в мониторинге безопасности инфраструктуры, может стоить от 5 млн до 10 млн руб. в год, указывают в «Спикател».
• Сюда входит контроль за событиями ИБ, анализ и обработка инцидентов, интеграция с системами защиты и отчетность, доступ к команде аналитиков и методологии реагирования.

При этом, по словам директора центра мониторинга противодействия кибератаками IZ:SOC «Информзащиты» Александра Матвеева, заказчики чаще запрашивают дополнительные глубокие расследования инцидентов, включая анализ последствий атак и выявление источников компрометации, проактивный поиск угроз на основе анализа поведения пользователей, разовые или регулярные проверки инфраструктуры на предмет незамеченных признаков компрометации и имитацию действий атакующих для оценки устойчивости ИБ.

К решениям SOC-as-a-Service (SOC как сервис) сегодня все чаще прибегает средний бизнес, подтверждают участники рынка.

Средний бизнес наращивает интерес к SOC-as-a-Service, выбирая гибридные модели, комбинирующие внутренние и внешние решения, для соответствия регуляторам и оптимизации затрат, говорит управляющий директор Positive Technologies Алексей Новиков. Малый бизнес менее активен из-за ограниченных бюджетов, но начинает использовать решения для базовой защиты, говорит он.

Крупный бизнес, по словам гендиректора VolgaBlob Александра Скакунова, не удовлетворен качеством решений, представленных на рынке, так как для многих коммерческих SOC характерны задержки во времени реагирования. «Кроме того, бизнес опасается ситуации, когда данные передаются и заказчик теряет контроль над информацией, не может дополнительно расследовать инциденты или дописывать свои корреляционные правила»,— отмечает он. Кроме того, добавляет руководитель департамента мониторинга и реагирования «Инфосистемы Джет» Ринат Сагиров, частым мотивом выстраивать собственный центр является нежелание расширять поверхность атаки, создавая компрометацию собственной инфраструктуры через подрядную организацию.

Тем не менее инциденты кибербезопасности встречаются в абсолютно разных отраслях. «Промышленность привлекает злоумышленников доступом к КИИ, возможностью промышленного шпионажа, а также частой слабой сегментацией сетей у промышленных предприятий, что делает их уязвимыми для атак»,— отмечает Александр Матвеев. Госсектор стабильно становится целью политически мотивированных злоумышленников. Атаки на IT-компании специалисты объясняют возможностью запустить цепную реакцию атак на их клиентов. Однако и мелкие организации не застрахованы от кибератак. «Встречались случаи взлома даже в компаниях, где работает меньше десяти человек. Злоумышленниками двигают разные мотивы: шпионаж, финансовое обогащение и т. д. Сфера или объем не всегда так важны»,— добавляет господин Сагиров.

Филипп Крупанин