Крупные организации внедряют в SOC в среднем пять ИБ-решений
Крупные организации, которые собираются строить Security Operations Center (SOC) в ближайшие два года, намерены внедрить в его работу в среднем пять-шесть защитных решений, об этом сообщается в глобальном исследовании «Лаборатории Касперского». Опрос был проведен в 2025 году в 16 странах, включая Россию, среди 1714 сотрудников компаний с численностью штата более 500 человек, где пока нет SOC, но планируется его создание.
Основными целями создания SOC для 50% респондентов является повышение общего уровня ИБ, а для 45% — защита от сложных киберугроз. Более половины опрошенных (54% в мире, 52% в России) ожидают, что SOC возьмет на себя функции круглосуточного проактивного выявления, анализа и реагирования на инциденты.
Помимо SIEM-систем, наиболее востребованными классами решений для будущих SOC, согласно исследованию, являются Threat Intelligence (TI) для аналитики угроз (48%) и Endpoint Detection and Response (EDR) для защиты конечных устройств (42%). В перечне планируемых технологий также значатся Extended Detection and Response (XDR) для обеспечения комплексной безопасности всей инфраструктуры организации, Network Detection and Response (NDR) для сетевого обнаружения и реагирования, а также Managed Detection and Response (MDR) для круглосуточной защиты. Малый бизнес в среднем рассматривает к внедрению четыре решения.
Среди ключевых факторов, стимулирующих построение SOC, около 40% опрошенных в мире выделили оптимизацию бюджета на кибербезопасность, необходимость ускорить реагирование на инциденты, а также вызовы, связанные с внедрением нового ПО, увеличением числа рабочих устройств и пользователей внутри организации. Треть компаний рассматривает SOC как потенциальное конкурентное преимущество.
При этом, как отмечается в исследовании, эффективность технических решений в SOC напрямую зависит от квалификации специалистов по безопасности, которые интерпретируют данные и принимают финальные решения.
Читайте также
