В условиях дефицита квалифицированных кадров и стремления бизнеса к оптимизации затрат на информационную безопасность компании вынуждены искать новые эффективные решения. Главными трендами стали два направления: центры мониторинга и реагирования на инциденты (SOC) и искусственный интеллект.
Российский рынок SOC в 2025 году вырос более чем на 30%. Драйверы — рост кибератак (на 20–45% в зависимости от отрасли), ужесточение регуляторной политики и интерес бизнеса к сервисным моделям, особенно со стороны среднего бизнеса. По данным «Лаборатории Касперского», более 90% организаций в России планируют создавать SOC с привлечением внешних подрядчиков: 67% готовы передать часть задач, 25% — полностью отдать на аутсорс.
Параллельно формируется рынок защиты ИИ. По прогнозу AppSec Solutions, в 2026 году его объем превысит 1 млрд рублей, а к 2029-му может вырасти до 11 млрд. С другой стороны, массовое применение ИИ для атак снижает порог входа в киберпреступность.
Эти тренды подтверждает и Сергей Никитин, руководитель группы управления продуктами компании «Газинформсервис» и спикер CISO FORUM 2025 в своем интервью для Р-Конф.
Два вектора развития
«С одной стороны, компании стремятся оптимизировать затраты на ИБ, а с другой — никуда не делся дефицит квалифицированных сотрудников. Это привело к тому, что практически все крупные игроки вывели на рынки свои SOC и активно их продвигают. Второй вектор развития — внедрение ИИ в ИБ. По нашему опыту, ИИ показал себя хорошо в части снижения рутинной нагрузки на экспертов, что позволяет людям фокусироваться на новых, сложных задачах», — Сергей Никитин, руководитель группы управления продуктами компании «Газинформсервис».
Дефицит кадров — одна из самых острых проблем рынка информационной безопасности.
Также предлагаем вам ознакомиться с данными о нехватке кадров в сфере ИБ по отраслям бизнеса:
В этих условиях автоматизация рутинных процессов с помощью ИИ становится не конкурентным преимуществом, а необходимостью.
Почему компании выбирают аутсорсинг SOC
Создание собственного SOC может занимать больше года и обходиться в десятки миллионов рублей. Поэтому всё больше компаний переходят на сервисные модели. Респонденты выделяют три главные причины: потребность в круглосуточной защите (57% в России), снижение нагрузки на внутренних ИБ-специалистов (47%) и доступ к передовым решениям вендоров (42%).
По словам эксперта, ошибки в построении защиты допускают многие, но они всегда разные.
«Тут сложно как-то обобщить… Знаете, как во фразе: «Все счастливые семьи похожи друг на друга, каждая несчастливая — несчастлива по-своему». У кого-то не нашлось денег на NGFW, кто-то вовремя не установил патч, у кого-то сотрудник открыл фишинговое письмо — и понеслось», — Сергей Никитин.
Что дальше?
По прогнозам, российский рынок информационной безопасности продолжит расти на 14% в год, достигнув к концу 2026 года порядка 450 млрд рублей. Компании будут переходить к платформенному подходу, интегрировать ИИ в процессы мониторинга и всё чаще использовать SOC как сервис.
Эти вопросы станут центральными в специальном блоке трека B на CISO FORUM 2026 — главном событии весны по кибербезопасности, которое состоится 28 апреля в ЦМТ Москвы. В фокусе практического обсуждения:
— автоматизация SOC с помощью AI и Machine Learning;
— выбор и интеграция SIEM-систем;
— управление инцидентами в условиях усложняющихся атак;
— обучение аналитиков и организация круглосуточного мониторинга.
Здесь лидеры ИБ из топ-компаний в живом диалоге разберут, как преодолеть кадровый кризис и выстроить по-настоящему эффективный SOC.
Участие для CISO, ИТ-директоров и руководителей SOC — бесплатное!