СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
20 января
#ИБ

Российский бизнес готовит масштабное внедрение центров мониторинга киберугроз в 2026-2027 годах

Российский бизнес готовит масштабное внедрение центров мониторинга киберугроз в 2026-2027 годах

Изображение: recraft

Крупные российские компании активизируют планы по созданию центров мониторинга и реагирования на киберугрозы (SOC) в 2026–2027 годах. Повышение уровня информационной безопасности, защита от сложных атак и стремление к оптимизации расходов стали главными причинами для запуска таких инициатив. Об этом свидетельствуют данные глобального опроса, организованного «Лабораторией Касперского» среди организаций численностью более 500 сотрудников, не имеющих собственных SOC, но планирующих их создание в обозримом будущем.

В исследовании приняли участие 1714 представителей компаний из 16 стран, включая Россию. Результаты показывают, что 50% респондентов рассматривают внедрение SOC как способ повысить уровень ИБ, ещё 45% — как инструмент противодействия всё более изощрённым киберугрозам. При этом 40% организаций связывают создание SOC с необходимостью соблюдения нормативных требований и безопасного обращения с конфиденциальными данными. Треть опрошенных рассчитывает использовать SOC как конкурентное преимущество.

Security Operations Center представляет собой специализированное подразделение, задачей которого является круглосуточный мониторинг событий в ИТ-среде, а также своевременное выявление и пресечение подозрительной активности. По данным исследования, такие функции планируют реализовать 52% российских респондентов и 54% — в целом в мире. Ожидается, что полноценная работа SOC позволит компаниям оперативно выявлять аномалии и предотвращать развитие инцидентов в режиме реального времени.

На практике крупные предприятия задействуют в SOC от пяти до шести технических решений, тогда как небольшие организации — около четырёх. В фокусе — интеграция инструментов, способных быстро обнаруживать инциденты и ускорять реагирование. К числу факторов, стимулирующих создание SOC, также относятся рост числа конечных устройств, расширение штата и внедрение нового ПО.

На глобальном уровне приоритет в наполнении SOC отдают технологиям Threat Intelligence (аналитика угроз, 48%), а также решениям класса EDR (обнаружение и реагирование на уровне конечных точек, 42%) и SIEM (мониторинг и управление событиями ИБ, 40%). Многие компании также проявляют интерес к системам XDR (комплексное обнаружение по всем узлам инфраструктуры), NDR (сетевой анализ и реагирование) и MDR (услуги круглосуточного мониторинга и реагирования, предоставляемые внешними специалистами).

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: