Началось в 2024-м, продолжится в 2025-м: тренд на SOC нарастает

Заместитель генерального директора ООО "К2 Тех" Игорь Зельдец рассказал, что, согласно исследованию бизнес-юнита компании - "К2 Кибербезопасность", 91% отечественных компаний осознанно подошли к вопросам информационной безопасности. По его словам, заказчики интересовались комплексными решениями кибербезопасности по противодействию угрозам - SOC (центр мониторинга кибербезопасности), состоящими из технологического стека, команды специалистов и налаженных процессов для управления ИБ.

Директор по развитию бизнеса в "К2 Кибербезопасность" "К2 Тех" Андрей Заикин сообщил ComNews, что если 2023-й был годом утечек, то 2024-й стал для злоумышленников годом разрушения инфраструктуры и остановки деятельности организаций. Это стало причиной, по которой ИБ "еще сильнее встроилась в общую модель управления рисками компаний".

Он рассказал о значительном росте проектов компании по разным направлениям информационной безопасности: так, запросы на защиту приложений и данных выросли в три раза, на сетевую безопасность - на 80%, на защиту КИИ и АСУ ТП - на 70%, на подключение SOC - на 60%, ретейл и FMCG - на 50%. Спрос на ИБ-проекты для промышленности вырос в два раза, наибольший интерес к ним проявляют горнодобывающий комплекс, нефтегазовая отрасль, химическая и пищевая промышленность.

"Заказчики стали внимательнее изучать рынок и обращать внимание, как подрядчики - и вендоры, и интеграторы - защищают сами себя. Клиенты ждут от поставщиков ИБ-услуг глубокую экспертизу в самых разных направлениях и отраслях. Также укрепляется понимание, что результативная кибербезопасность начинается с ИТ и первыми шагами зачастую должны быть модернизация ИТ-ландшафта и налаживание взаимодействия между ИТ- и ИБ-подразделениями", - рассказал Андрей Заикин.

С коллегами согласилась руководитель направления развития бизнеса центра противодействия кибератакам Solar группы компаний "Солар" Евгения Хамракулова. По ее словам, клиенты внимательнее смотрят в сторону комплексного подхода к кибербезопастности, как коммерческого, так и внутреннего SOC для решения задач комплексного мониторинга и выявления инцидентов. Такой подход включает в себя полноценную оценку уровня защищенности ИТ-инфраструктуры и профиля рисков информационной безопасности, на основе которых формируется ИБ-стратегия.

Внедрение коммерческого или внутреннего SOC для решения задач комплексного мониторинга событий ИБ и выявления инцидентов - это "последняя миля" комплексного подхода к кибербезопасности. "Триада "люди-процессы-технологии" в SOC дает большее покрытие и видимость инцидентов, позволяет эффективнее выявлять внутренние и внешние угрозы, а также оперативно реагировать на инциденты. Это особенно актуально на фоне явного роста квалификации злоумышленников, которые с каждой новой атакой применяют более сложное вредоносное ПО, хитрые способы обхода защитных решений и техники сокрытия своего присутствия в инфраструктуре", - рассказала она.

Технический директор АО "Лаборатория Касперского" в России Евгений Бударин отметил, что тенденция роста спроса на сервисы управляемой защиты может быть связана с проблемой нехватки как ИБ-, так и ИТ-специалистов.

"Например, если у заказчика нет возможности построить себе полноценный SOC, он готов воспользоваться экспертизой поставщика подобных услуг. К нам также чаще стали обращаться по таким направлениям, как SOC Consulting, тестирование на проникновение, сервисы по анализу защищенности инфраструктуры, различные проверки, когда мы помогаем более правильно настроить наши решения и даем необходимые рекомендации, чтобы системы работали еще эффективнее", - сказал он.

По словам Евгении Хамракуловой, клиентские запросы зависят от уровня зрелости подходов к информационной безопасности. Например, более зрелые команды запрашивают создание "кастомных" (адаптированных под специфику инфраструктуры) сценариев реагирования, а компании все чаще выделяют критически важные для бизнеса сегменты и просят подключить их к мониторингу.

"Безусловно, спрос на услуги SOC положительно сказывается на прибыли. За 2023 г. выручка "Солара" по сервисам мониторинга и реагирования на атаки выросла на 60%. Данные за 2024 г. мы пока не раскрываем, но уверенно смотрим в будущее. Профиль специалистов SOC глобально меняться не будет. По-прежнему высоко ценятся аналитики, при этом их профессиональный уровень постоянно повышается, что является положительным трендом", - сказала Евгения Хамракулова.

"На наш взгляд, за последний год действительно наблюдается схожая картина. Это объясняется тем, что в 2022-2023 гг. многие компании занимались экстренным решением вызовов, связанных, с одной стороны, с уходом зарубежных вендоров, а с другой - с ростом хакерских атак. В результате значительная часть организаций была вынуждена практически полностью пересмотреть архитектуру своей информационной безопасности и связанные с ней процессы. Ближе к концу 2023 г. акцент начал смещаться с аврального режима работы на более системный подход, включающий долгосрочное планирование и формирование киберустойчивости. Это позволяет строить такие системы обеспечения ИБ, которые обеспечивают реальную защиту бизнес-процессов", - рассказал заместитель директора центра информационной безопасности АО "Инфосистемы Джет" Павел Волчков.

https://www.comnews.ru/content/236986/2025-01-13/2025-w03/1008/itogi-ry…