Такие данные «Лаборатория Касперского» представила на пресс-конференции, посвящённой итогам 2025 года и прогнозам на 2026-й
Большинство организаций, которые планируют строить центры мониторинга кибербезопасности (Security Operations Center, SOC) в ближайшие два года, собираются обращаться к внешним подрядчикам. Так, 64% предприятий в мире готовы делегировать им часть задач, а 26% — полностью отдать их на аутсорс. В России — 67% и 25% соответственно. Самостоятельно создавать SOC готовы менее 10% респондентов — это касается как отечественных компаний, так и зарубежных. Такие данные «Лаборатория Касперского» представила на пресс-конференции, посвящённой итогам 2025 года и прогнозам на 2026-й.
Таковы результаты глобального опроса, проведённого внутренним исследовательским центром «Лаборатории Касперского» среди организаций со штатом более 500 человек, где пока нет SOC, но в ближайшем будущем планируется его создать*. SOC — это подразделение, отвечающее за постоянный мониторинг и защиту ИТ-инфраструктуры компании. Его основная задача — проактивное выявление, анализ и реагирование на киберугрозы, как правило, в круглосуточном режиме.
Какие задачи доверяют подрядчикам. Организации могут привлекать подрядчиков для выполнения отдельных задач, таких как проектирование SOC, разработка и обслуживание технологий, мониторинг и анализ угроз внешними специалистами по кибербезопасности, а также запрашивать услуги консалтинга и обучения. Кроме того, компании могут передать им весь цикл работ — по модели «SOC как услуга» (SOC-as-a-Service).
Те, кто планирует привлекать внешних исполнителей, готовы делегировать им установку и развёртывание решений (55%), разработку и обеспечение продуктами (53%), а передать на аутсорс проектирование SOC согласны 47% опрошенных в мире. В России — 60%, 42% и 42% соответственно. Среди отечественных респондентов также востребованы услуги по обучению и сертификации внутренней команды SOC (55%).
Почему организации выбирают аутсорс. Респонденты прежде всего выделяют потребность в круглосуточной защите, которую не все могут обеспечить собственными силами (в мире — 55%, в России — 57%). Другие важные преимущества, которые отмечали опрошенные в разных странах, — снижение нагрузки на внутренних ИБ-специалистов (47%), что позволяет им сосредоточиться на более стратегических задачах, а также доступ к передовым решениям и технологиям вендоров (42%).
«Передача функций SOC подрядчикам — полностью или частично — в основном связана с повышением операционной эффективности, а также гибкостью в принятии стратегических решений. Делегируя рутинные и технические задачи внешним исполнителям, организации могут сосредоточиться на более важных направлениях, в том числе на принятии стратегических решений и выстраивании процессов по реагированию на сложные киберугрозы. Кроме того, такой подход позволяет оптимизировать ресурсы и существенно снизить затраты. В результате SOC может стать важным подразделением, которое напрямую обеспечивает непрерывность бизнес-процессов», — комментирует Анна Кулашова, вице-президент «Лаборатории Касперского» по развитию бизнеса в России и странах СНГ.
При создании или развитии SOC «Лаборатория Касперского» рекомендует организациям:
· воспользоваться услугами надёжных ИБ-вендоров по SOC-консалтингу, например обратиться к специалистам Kaspersky SOC Consulting для первоначальной настройки или усовершенствования существующих систем безопасности;
· повысить эффективность корпоративной системы безопасности с помощью SIEM-системы для мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform (KUMA). Для повышения эффективности работы аналитиков безопасности в KUMA используется ИИ-ассистент «Лаборатории Касперского» Kaspersky Investigation and Response Assistant (KIRA);
· применять решение для комплексной защиты всей ИТ-инфраструктуры, например Kaspersky Symphony XDR. Это платформа многоуровневой кибербезопасности, которая объединяет возможности централизованного мониторинга и анализа информации, продвинутого обнаружения угроз и реагирования на них, а также инструменты исследования событий безопасности. Решение подходит для среднего и крупного бизнеса из любой отрасли;
· предоставлять SOC-командам свежую информацию о новейших тактиках, техниках и процедурах злоумышленников (TTPs). Комплекс сервисов Kaspersky Threat Intelligence — единая точка доступа ко всем данным о киберугрозах, накопленных экспертами «Лаборатории Касперского» более чем за 25 лет.
* Опрос проведён внутренним исследовательским центром «Лаборатории Касперского» в 2025 году в 16 странах, в том числе в России. Всего опрошено 1714 сотрудников предприятий разных отраслей.
