Половина компаний строит SOC для защиты от сложных киберугроз
3 мин
75
Половина компаний планирует строить Security Operations Center в ближайшие два года ради повышения уровня ИБ, ещё 45% — чтобы защититься от сложных киберугроз. Таковы результаты глобального исследования «Лаборатории Касперского» среди организаций со штатом больше 500 человек, где SOC пока нет, но появится в ближайшем будущем.
Опрос проведён внутренним исследовательским центром «Лаборатории Касперского» в 2025 году в 16 странах, включая Россию. Всего опрошено 1714 сотрудников предприятий разных отраслей.
Мониторинг и защиту инфраструктуры планируют возложить на SOC больше половины опрошенных: в мире — 54%, в России — 52%. Это позволит своевременно выявлять аномалии, предотвращать их эскалацию и поддерживать киберустойчивость в реальном времени.
40% опрошенных компаний в мире называют решающими факторами оптимизацию бюджета на кибербезопасность и необходимость ускорить процесс обнаружения инцидентов.
Респонденты также отмечают вызовы, связанные с внедрением нового ПО, увеличением числа рабочих устройств и пользователей внутри организации. Столько же объясняют построение SOC необходимостью безопасно хранить и анализировать конфиденциальную информацию, а также соответствовать нормативным требованиям. Треть ожидают, что SOC станет их конкурентным преимуществом.
На глобальном рынке компании собираются включить в SOC в первую очередь продвинутые решения классов Threat Intelligence для получения качественной аналитики о киберугрозах — 48%. Ещё 42% выбирают Endpoint Detection and Response для обнаружения и реагирования на конечных устройствах. SIEM-системы для мониторинга и управления событиями безопасности планируют внедрить 40%. В число решений входят также технологии Extended Detection and Response для комплексной безопасности всей инфраструктуры, Network Detection and Response для сетевого обнаружения и Managed Detection and Response для круглосуточной защиты. Крупные предприятия внедряют в SOC в среднем пять-шесть решений, небольшие — четыре.
При этом респонденты отмечают, что эффективность работы технических решений зависит от квалификации специалистов по безопасности. Именно они предоставляют важную контекстную информацию, интерпретируют сложные выводы и принимают окончательные решения при определении надлежащих мер реагирования.
