Рынок SOC в 2025 году вырос на треть

По оценке компании VolgaBlob, российский рынок центров мониторинга и реагирования на инциденты информационной безопасности (SOC) стал одним из самых динамично развивающихся сегментов ИБ-индустрии. В 2025 году он вырос более чем на 30% — и тренд сохранится на ближайшие годы. На это влияют увеличение количества кибератак, ужесточение регуляторной политики и рост интереса бизнеса к сервисным моделям (MSSP).

Количество кибератак на российские компании в 2025 году увеличилось, по разным оценкам, в среднем на 20-45%. Рост числа, а также повышение сложности, плотности и длительности атак заставили бизнес искать более эффективные инструменты защиты.

Одновременно произошло ужесточение регуляторной среды. Поправки в законодательство о критической информационной инфраструктуре усилили требования к использованию отечественных средств защиты, непрерывному мониторингу и взаимодействию с ГосСОПКА. Для объектов КИИ вводятся обязательные уведомления о киберинцидентах в федеральный центр противодействия киберугроз и штрафы до 1 млн рублей. Кроме того, новые требования ФСТЭК, которые вступят в силу с 2026 года, расширяют круг компаний, обязанных выстроить процессы мониторинга и реагирования на инциденты. 

Драйвером потребления SOC становится средний бизнес. Если крупные компании чаще содержат собственные SOC, а малый бизнес не может позволить себе затраты на это направление, то средний бизнес, испытывающий потребность в комплексной защите, но не готовый нанимать собственный штат ИБ-специалистов, активно переходит на аутсорсинг к провайдерам MSSP. Под влиянием этих факторов рынок коммерческих SOC, выросший в 2024 году более чем на 50%, будет в среднесрочной перспективе увеличиваться на 25-30% ежегодно.

При этом создание собственного SOC может занимать больше года и обходиться в десятки миллионов рублей из-за необходимости покупки SIEM и EDR, привлечения команды, настройки регламентов реагирования на угрозы и других процессов. В условиях нестабильной экономики и снижения бюджетов на цифровизацию многие компании, особенно в сегменте среднего бизнеса, передают функции SOC внешним провайдерам: по модели аутсорсинга или арендуя облачные ресурсы.

Поставщики также смещают фокус внимания на экономическую эффективность продуктов и скорость развертывания SOC: так, в декабре VolgaBlob вместе с рядом ИТ-компаний запустили услугу БРОSOC — первого в стране преднастроенного SOC, который можно развернуть за месяц вместо обычного полугода. Такой подход позволяет бизнесу быстрее адаптироваться как к росту числа атак, так и к законодательным изменениям. 

Важным трендом остается использование в SOC искусственного интеллекта. Это объясняется, в первую очередь, нехваткой и высокой стоимостью кадров в ИБ-отрасли. Управляемые ИИ-решения позволят в скором будущем сократить количество ложных срабатываний на 80% и время реакции на инциденты на 60%. ИИ станет не просто вспомогательным инструментом, а основой для перехода от реактивной к проактивной и автономной кибербезопасности. При этом, несмотря на автоматизацию, ИИ-агенты не смогут в ближней перспективе полностью заменить аналитиков SOC.

«Российские центры безопасности испытали в 2025 сильное давление: росло число атак, ужесточались регуляторные нормы, усиливались требования по финансовой оптимизации со стороны бизнеса. При этом дальнейшее развитие требует расширения вычислительных мощностей, приобретения лицензий и привлечения дорогостоящих кадров. Дефицит специалистов особенно заметен в высоконагруженных SOC и отраслевых центрах мониторинга. В то же время ситуация на рынке в целом ведет к росту спроса на услуги SOC, а сами центры безопасности переходят в категорию бизнес-критичных решений. Поэтому это направление ИБ будет стабильно расти», — считает Александр Скакунов, генеральный директор VolgaBlob.