По подсчётам экспертов компании VolgaBlob, в прошлом году рынок SOC стал одним из самых динамично развивающихся сегментов российского кибербеза. В 2025-м он вырос почти на треть и, предположительно, сохранит темпы в ближайшей перспективе.
На динамику должны повлиять развивающийся интерес бизнеса к сервисным моделям (MSSP), ужесточение регуляторной политики и, конечно, усиливающиеся атаки, которые уже стали сложнее, плотнее и длительнее, а также прибавили в объёме 20–45% всего за год.
Поправки в законодательство о КИИ повысили требования к использованию отечественных средств защиты, непрерывному мониторингу и взаимодействию с ГосСОПКА. Для объектов КИИ вводятся обязательные уведомления об инцидентах в федеральный центр противодействия киберугроз и штрафы до 1 млн рублей. А новые требования ФСТЭК расширяют круг компаний, обязанных выстроить процессы мониторинга и реагирования на ИБ-события.
Что касается MSSP, то этим сценарием интересуется прежде всего средний бизнес, тогда как крупные предприятии часто имеют собственные центры мониторинга ИБ, а малые игроки просто не располагают свободными средствами на это направление. Таким образом, по мнению аналитиков, именно организации среднего калибра обеспечили 50-процентный рост отрасли SOC в 2024 году, а в среднесрочной перспективе будут способствовать увеличению этого сегмента на 25-30% ежегодно. Сторонним провайдерам функции мониторинга и реагирования компании предпочитают передавать ввиду повсеместного снижения бюджетов на цифровизацию.
Дефицит либо подорожание ИБ-кадров, в свою очередь, влекут применение ИИ в контуре SOC. Эти решения — по прогнозу — в скором времени позволят количество ложных срабатываний на 80% и время реакции на инциденты на 60%. И хотя ИИ можно считать «основой для перехода от реактивной к проактивной и автономной кибербезопасности», живых SOC-аналитиков подобные технологии пока заменить не смогут.
«Российские центры безопасности испытали в 2025 сильное давление: росло число атак, ужесточались регуляторные нормы, усиливались требования по финансовой оптимизации со стороны бизнеса. При этом дальнейшее развитие требует расширения вычислительных мощностей, приобретения лицензий и привлечения дорогостоящих кадров. Дефицит специалистов особенно заметен в высоконагруженных SOC и отраслевых центрах мониторинга. В то же время ситуация на рынке в целом ведёт к росту спроса на услуги SOC, а сами центры безопасности переходят в категорию бизнес-критичных решений. Поэтому это направление ИБ будет стабильно расти», — считает Александр Скакунов, гендиректор VolgaBlob.
Cпециализированный Форум по тематике ГосСОПКА состоится 14–15 апреля 2026 года, в кластере «Ломоносов» (Москва). Организатор — НКЦКИ, оператор — Медиа Группа «Авангард». Участников ожидает всецело практико-ориентированная программа, регистрация уже открыта.
