UserGate, российский разработчик решений по информационной безопасности, опубликовал результаты аналитического исследования «Клиентские предпочтения в области использования SOC» (Security Operations Center). Аналитики вендора установили, что услуги центра востребованы во всех сегментах экономики. При этом крупные заказчики предпочитают использовать собственный SOC, а средний бизнес и госорганизации — гибридный формат центра.

Основные направления использования SOC — обеспечение безопасности за счёт сокращения числа атак, их быстрое и эффективное отражение, мониторинг инфраструктуры и проактивное выявление угроз, а также выполнение требований регуляторов.

Опрос показал, что большинство компаний-респондентов используют или планируют использовать в своих ИБ-системах центры мониторинга и реагирования. В зависимости от сегмента, о том, что использование SOC не планируется, заявили от 7% (Enterprise) до 11% (СМБ) опрошенных. От 4% (Enterprise) до 22% (СМБ) респондентов не используют SOC, но планируют его внедрение.

Привлекать коммерческие SOC в большей степени намерены компании, которые прежде всего стремятся сократить время реагирования на инциденты. При этом представители всех бизнес-сегментов гораздо чаще (около 60%) используют коммерческие SOC для защиты ограниченного числа своих систем, тогда как полностью делегировать им обеспечение информационной безопасности предприятия готовы не более 25% респондентов. Представители государственных органов, напротив, предпочитают использовать подрядные SOC для защиты всей своей инфраструктуры (35% респондентов). Вместе с тем в этом сегменте наиболее высока доля организаций (28%), которые вообще не склонны доверять такую область, как ИБ, подрядчикам.

«UserGate предлагает услуги аутсорсингового центра мониторинга информационной безопасности. Поэтому изучение клиентских предпочтений для нас — обязательная часть работы. На этот раз наш опрос показал результаты, которые позволяют отметить качественные изменения в позиции, касающейся использования SOC. Дело не только в самих показателях, характеризующих отношение заказчиков к услуге. Не менее важны и тенденции: главным результатом работы SOC клиенты считают сокращение времени реагирования на инциденты и выполнение регуляторных требований, оказывающих непосредственное влияние на объём издержек, которые несут для организаций киберинциденты», — говорит руководитель отдела стратегической аналитики UserGate Юлия Косова.

Исследование проводилось в сентябре 2025 года путём опроса более чем 300 респондентов — руководителей высшего и среднего звена, которые отвечают за информационную безопасность организаций и участвуют в принятии решений о внедрениях в сферах ИТ и ИБ.

Респонденты представляют компании, в которых работает от 100 человек, с выручкой от 100 млн рублей в год. Основную часть составляют государственные организации (33%) и сегмент малого и среднего бизнеса (26%) с годовой выручкой от 100 до 800 млн рублей. 20% аудитории исследования — компании с выручкой до 5 млрд рублей, 12% — до 40 млрд рублей. Еще 9% выборки составили представители сегмента Enterprise с выручкой более 40 млрд рублей в год.

Среднее количество сотрудников компаний-респондентов составляет 5300 человек. Головные офисы более 60% участников опроса расположены в Москве и Санкт-Петербурге, при этом 46% респондентов имеют как минимум один филиал в других городах. Среди отраслей доминируют: государственное управление, ИТ, торговля, обрабатывающая промышленность, транспорт, нефтегазовая и финансовая сферы.

«SOC в своеобразной “иерархии” средств киберзащиты занимает самое высокое место. “Порог входа” в него весьма высок. Это не только сами инвестиции, которые требуются для создания центра. Для того чтобы использовать SOC по какой угодно модели, необходимы и другие системы защиты: это и SIEM, и современное оборудование, и хорошие каналы связи. Наконец, вся компания должна иметь развитую культуру ИТ и информационной безопасности. Без этих условий эффективно использовать услуги центра мониторинга ИБ просто невозможно. И главный результат исследования, которое мы провели, как мне кажется, в том, что оно подтверждает общий высокий уровень киберзрелости российских заказчиков», — считает vCISO, архитектор информационной безопасности UserGate Дмитрий Овчинников.