Основные выводы исследования:
- Популярность SOC (Центров мониторинга кибербезопасности) продолжает расти:
В первой части исследования 83% компаний отметили, что SOC — это эффективный способ борьбы с растущими и усложняющимися киберугрозами. На данный момент 45% организаций уже внедрили такие центры для оперативного обнаружения и реагирования на инциденты. SOC объединяет три ключевых компонента: технологии, квалифицированную команду и отлаженные процессы в области ИБ. Это подход подтверждается увеличением числа кибератак, которые требуют более сложной защиты. - Аутсорсинг — основное решение для большинства:
Только треть компаний смогла создать собственный SOC. Главные препятствия — высокая стоимость, длительные сроки внедрения и нехватка специалистов. В результате 64% организаций передали мониторинг и реагирование на киберугрозы на аутсорсинг. Из них 44% выбрали модель полного аутсорсинга (MSSP), а 20% — гибридную модель, где ответственность делится между заказчиком и провайдером. - Эффективность SOC:
80% SOC работают круглосуточно. 78% компаний удовлетворены их эффективностью, отмечая такие преимущества, как постоянный мониторинг, быстрая идентификация инцидентов и оперативное реагирование. В ответ на это 41% организаций увеличили свои бюджеты на SOC в прошлом году, при этом большинство — на 30%. - Проблемы внутренней киберзащиты:
Несмотря на рост осознания важности ИБ, 55% компаний продолжают возлагать ответственность за кибербезопасность на ИТ-отделы, что нередко ведет к недостаточной защите. 22% респондентов сообщили, что сталкивались с серьезными инцидентами, такими как утечка данных или конфиденциальной информации. Это подчеркивает необходимость более профессионального подхода к ИБ. - Ключевые критерии выбора провайдера ИБ-услуг:
При выборе провайдера 25% компаний ориентируются на стоимость услуг, 20% — на опыт и репутацию компании. Также важны качество работ (19%) и отзывы клиентов (18%).
Комментарии экспертов:
- Александр Боярский, директор по развитию SOC в К2 Кибербезопасность:
«Компании в России становятся все более осведомленными в области информационной безопасности. Однако даже крупные организации часто не могут обеспечить себя достаточными ресурсами для защиты. Это приводит к росту спроса на аутсорсинговые ИБ-услуги, которые дают доступ к высококвалифицированным специалистам и отработанным процессам». - Сергей Солдатов, руководитель Центра мониторинга кибербезопасности, «Лаборатория Касперского»:
«Создание собственного SOC — это сложный и дорогостоящий процесс, поэтому многие компании выбирают аутсорсинг. Важно, чтобы бизнес не только осознавал необходимость разделения ответственности, но и развивал внутренние компетенции. Даже при использовании аутсорсинга следует регулярно оценивать зрелость и эффективность SOC».
Итог:
Исследование подтверждает, что аутсорсинг SOC становится важнейшим трендом в защите от киберугроз. Это позволяет компаниям снизить расходы, получить доступ к экспертам и обеспечить круглосуточный мониторинг безопасности, что критически важно в условиях повышенных рисков и ограниченных внутренних ресурсов.
Если вам понравился материал, кликните значок - вы поможете нам узнать, каким статьям и новостям следует отдавать предпочтение. Если вы хотите обсудить материал - не стесняйтесь оставлять свои комментарии : возможно, они будут полезны другим нашим читателям!
