При этом они признают, что есть сложности с развёртыванием и эксплуатацией технологии
Практически все организации в мире, которые планируют строить центры мониторинга кибербезопасности (Security Operations Center, SOC) — полностью сами или частично с помощью подрядчиков, намерены внедрять в них искусственный интеллект. Так, 67% опрошенных полагают, что будут его использовать, а 32% — точно в этом уверены. При этом на практике организации часто сталкиваются с трудностями при развёртывании и использовании технологии. Таковы результаты глобального опроса, проведённого внутренним исследовательским центром «Лаборатории Касперского» среди организаций со штатом более 500 человек, где пока нет SOC, но в ближайшие два года планируется его создать*. SOC — это подразделение, отвечающее за постоянный мониторинг и защиту ИТ-инфраструктуры компании. Его основная задача — проактивное выявление, анализ и реагирование на киберугрозы, как правило, в круглосуточном режиме.
Какие есть преимущества и вызовы. Организации, планирующие внедрять ИИ в SOC, рассчитывают таким образом улучшить эффективность обнаружения угроз (49%). Среди других причин — автоматизация рутинных задач, а также повышение точности срабатывания решений (по 44%).
Хотя у организаций большие ожидания от ИИ в SOC, на практике они сталкиваются с трудностями при внедрении технологии. Основная проблема — отсутствие качественных данных для обучения, что влияет на точность работы моделей (37%). Это усугубляется другими сложностями, такими как нехватка собственных квалифицированных специалистов в области ИИ (32%), появление угроз, связанных с использованием ИИ (31%), высокие расходы на разработку и обслуживание ИИ-решений (31%).
«Организации понимают, какие преимущества даёт внедрение ИИ-технологий в SOC. Однако реализовать это на практике — по-прежнему сложная задача. Один из ключевых факторов — нехватка квалифицированных специалистов в сфере кибербезопасности и искусственного интеллекта. Именно поэтому ИБ-компании внедряют ИИ-функциональность в свои защитные решения. В 2025 году „Лаборатория Касперского” активно пополняла портфель решений для бизнеса инструментами на базе искусственного интеллекта — чтобы сделать продукты более эффективными и удобными для пользователей, а также в ответ на растущую потребность заказчиков в качественном обнаружении всё более сложных угроз», — комментирует Антон Иванов, технический директор «Лаборатории Касперского».
При создании или развитии SOC «Лаборатория Касперского» рекомендует организациям:
· воспользоваться услугами надёжных ИБ-вендоров по SOC-консалтингу, например обратиться к специалистам Kaspersky SOC Consulting для первоначальной настройки или усовершенствования существующих систем безопасности;
· усилить корпоративную систему безопасности с помощью SIEM-системы для мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform (KUMA). Для повышения эффективности работы аналитиков безопасности в KUMA используется ИИ-ассистент «Лаборатории Касперского» Kaspersky Investigation and Response Assistant (KIRA);
· применять решение для комплексной защиты всей ИТ-инфраструктуры, например Kaspersky Symphony XDR. Это платформа многоуровневой кибербезопасности, которая объединяет возможности централизованного мониторинга и анализа информации, продвинутого обнаружения угроз и реагирования на них, а также инструменты исследования событий безопасности. Решение подходит для среднего и крупного бизнеса из любой отрасли;
· предоставлять SOC-командам свежую информацию о новейших тактиках, техниках и процедурах злоумышленников (TTPs). Комплекс сервисов Kaspersky Threat Intelligence — единая точка доступа ко всем данным о киберугрозах, накопленных экспертами «Лаборатории Касперского» более чем за 25 лет.
* Опрос проведён внутренним исследовательским центром «Лаборатории Касперского» в 2025 году в 16 странах, в том числе в России. Всего опрошено 1714 сотрудников предприятий разных отраслей.
