Резервы для экстенсивного развития российского рынка коммерческих SOC не исчерпаны

По оценке участников онлайн-конференции "Коммерческий SOC: версия 2024″, отечественный рынок коммерческих SOC продолжил активно развиваться и расти. Директор по развитию бизнеса ООО "К2 Кибербезопасность" Андрей Заикин назвал тенденции во всем сегменте услуг и сервисов в сфере ИБ общими, что выражалось в том, что темпы роста на нем вдвое превышали те, что были достигнуты на всем отечественном ИБ-рынке, которые, по разным оценкам, составили по итогам 2023 г. 15-35%. По его оценке, российский рынок SOC вырос на 50-60%.

Руководитель Центра мониторинга кибербезопасности АО "Лаборатория Касперского" Сергей Солдатов заявил, что SOC в "Лаборатории Касперского" за 2023 г. увеличил выручку на 50% в годовом выражении после роста на 80% по итогам 2022 г. При этом он подчеркнул то обстоятельство, что практически 100% пилотов получают продолжение.

Однако ряд игроков показали существенно более высокие результаты. Так, выручка от реализации операционного центра кибербезопасности (SOC) провайдера CloudMTS увеличилась на 75% по итогам 2023 г.

https://www.comnews.ru/content/232058/2024-03-14/2024-w11/1010/vyruchka…

Руководитель отдела развития ГК "Солар" Виталий Сиянов, однако, напомнил, что на 2023 г. прогнозировался темп роста рынка коммерческих SOC в России на уровне 70%, а фактические данные оказались заметно скромнее.

Однако, по мнению начальника отдела сервисов информационной безопасности МТС RED Андрея Дугина, резервы для экстенсивного роста рынка коммерческих SOC не исчерпаны. Он высказал мнение, что не являются потенциальными клиентами таких сервисов лишь совсем малые и микробизнесы, чья деятельность никак не зависит от работы каких бы то ни было информационных систем.

Снижение темпов роста в 2023 г. Андрей Дугин связал с тем, что в 2022 г. к операторам коммерческих SOC массово обращались бывшие филиалы международных компаний, которые раньше получали ИТ- и ИБ-сервисы от материнских структур и не могли быстро нарастить внутреннюю экспертизу.

Заместитель директора Angara SOC по развитию бизнеса Артем Грибков обратил внимание, что, помимо роста выручки и клиентов, в 2023 г. происходило также расширение функций, которые заказчики готовы передавать внешнему SOC. Среди них он назвал защиту бренда, киберразведку, а также аудит подрядчиков. Новой тенденцией 2024 г. стало увеличение количества заказчиков, которые согласны передавать внешнему оператору SOC не только мониторинг угроз, но и реагирование на них. При этом в 2023 г. большинство заказчиков ограничивались передачей операторам внешних SOC лишь базовых функций.

https://www.comnews.ru/content/226650/2023-06-08/2023-w23/kolichestvo-z…

Андрей Заикин также поделился наблюдением, что потенциальные заказчики все чаще проявляют практический интерес к консалтингу в сфере ИБ, начиная от аудита ИТ-инфраструктуры, выделения активов, которые необходимо защищать в первую очередь, и построения модели угроз.

Заместитель директора экспертного центра безопасности Positive Technologies (PT Expert Security Center) Владимир Дмитриев назвал тенденцией 2024 г. запрос на реальную защиту: "К нам приходят, чтобы не допустить инцидентов, от которых пострадали соседи и смежники".

Руководитель коммерческого SOC "МегаФон ПроБизнес" Владимир Зуев назвал главной тенденцией рост практического интереса к гибридной модели SOC. Обычно, по его наблюдениям, за такого рода услугами обращаются компании, которые внедрили систему мониторинга, но не смогли найти кадры аналитиков или возникли проблемы с бюджетированием.

Директор центра мониторинга и противодействия кибератакам IZ:SOC АО "Информзащита" Александр Матвеев обратил внимание, что к внешним операторам обращаются и владельцы зрелых SOC, которые заинтересованы в аудите и рекомендациях. Кроме того, по его мнению, востребован контент, накопленный коммерческими операторами, - фиды, разного рода правила корреляции и т.п., поскольку он собран из большой базы и поэтому обладает высоким качеством.

По мнению участников дискуссии, будущее развитие SOC связано с расширением использования средств автоматизации, однако оно будет эволюционным. Как отметил Андрей Дугин, люди с первой линии техподдержки никуда не исчезнут еще очень долго. Александр Матвеев назвал реальностью использование искусственного интеллекта для облегчения работы аналитиков. Также, по его мнению, тенденцией уже текущего года стало профилирование атак. Владимир Дмитриев видит тенденцию к росту запроса на услуги российских SOC со стороны зарубежных заказчиков.