Рынок SOC в России вырастет на 25% до конца года
3 мин
387
Вступление в силу новых регуляторных требований в начале 2026 года и рост числа кибератак вынуждают субъектов критической инфраструктуры (КИИ) перестраивать ИБ-ландшафт. Спрос на SOC со стороны субъектов КИИ повысится минимум на 35–40% к концу 2026 года. В целом объём рынка увеличится примерно на 25%, превысив 23 млрд рублей, сообщили аналитики компании VolgaBlob изданию «Киберболоид».
В России ужесточаются требования к обеспечению безопасности КИИ. В 2025 году были приняты поправки к Федеральному закону №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Они направлены в том числе на уточнение категорирования объектов КИИ. Единый перечень из 397 типовых отраслевых объектов КИИ утверждён распоряжением Правительства РФ от 26 февраля 2026 года №360-р. В него вошло большинство бизнес-критичных систем для системообразующих отраслей. Закон обязывает предприятия проводить категорирование таких систем и усиливать их защиту.
Параллельно уточняются отраслевые требования к безопасности КИИ. К марту 2026 года документы уже приняты для атомной энергии, банковской сферы и финансового рынка, а также для сферы науки. Соответствующие постановления Правительства РФ датированы 16 января, 6 февраля и 7 марта 2026 года.
Кроме того, 1 марта 2026 года вступил в силу приказ ФСТЭК №117, требующий обеспечения полного цикла работы с инцидентами по ГОСТ 59547-2021 и обязательного взаимодействия с ГосСОПКА. Регулятор установил точные сроки устранения уязвимостей: критические уязвимости должны устраняться в течение 24 часов, для уязвимостей высокой степени опасности отведено до 7 календарных дней.
Ситуация усугубляется увеличением активности хакеров. В 2025 году общее число кибератак на российский бизнес выросло на 42%. 50% этих атак привели к реальным сбоям в работе систем. По разным данным, на промышленность пришлось от 15 до 34% всех инцидентов, а на телекоммуникации — до 26% атак. Объекты КИИ сейчас составляют больше 60% от всех целей кибератак в России.
В такой ситуации создание центров мониторинга и реагирования на инциденты информационной безопасности для КИИ превращается из категории рекомендательных мер в жёсткую обязанность. Обеспечить необходимый уровень безопасности и оперативную передачу данных в ГосСОПКА физически невозможно без круглосуточного мониторинга.
Рост спроса на SOC со стороны субъектов КИИ приведёт к увеличению рынка в целом. По предварительным прогнозам VolgaBlob, к 2031 году размер рынка SOC приблизится к планке 35 млрд рублей. Среднегодовой прирост за 5 лет составит 11%.
Для субъектов КИИ развёртывание собственного SOC остаётся сложным и дорогостоящим проектом. Он требует закупки подходящего программного обеспечения, найма штата, обеспечения внедрения и поддержки. На выходе это обходится организациям в миллионы рублей, но аутсорсинг SOC ускоряет развёртывание и оптимизирует расходы. По оценкам экспертов, 60% инициатив будет реализовано именно по такой модели.
