5 подписчиков
Почему 50% компаний в мире создают центры управления кибербезопасностью?
Киберугрозы давно перестали быть абстрактной «айтишной историей».
Это прямой риск для денег, данных и управляемости бизнеса.
Согласно глобальному исследованию Kaspersky, каждая вторая компания в мире планирует создать собственный SOC — центр управления кибербезопасностью. Причём фокус смещается не на технологии ради технологий, а на людей и экспертизу.
SOC (Security Operations Center) — это специализированное организационное подразделение, отвечающее за непрерывный мониторинг, обнаружение инцидентов и защиту ИТ-инфраструктуры компании.
Проще говоря, это диспетчерская кибербезопасности: она видит, что происходит в системе прямо сейчас, понимает, где реальная атака, а где ложный сигнал, и позволяет реагировать до того, как бизнес почувствует последствия.
Почему компании массово идут в эту сторону?
Потому что ИТ-ландшафт усложнился. ERP, учетные системы, интеграции, удалённые рабочие места, подрядчики — всё это расширяет зону атаки. При этом сами атаки стали тише, сложнее и дороже по последствиям. Антивирус и формальные регламенты уже не дают ощущения контроля.
Важный вывод исследования — SOC больше не воспринимается как набор инструментов. Компании прямо говорят: автоматизация нужна, чтобы убрать шум и рутину, но решающую роль играет человек. Аналитик, который понимает контекст бизнеса, отличает реальный инцидент от технической аномалии и знает, какие системы критичны именно сейчас.
Для руководителя здесь есть простой управленческий смысл. SOC — это не ИТ-проект и не «страховка от всего». Это часть системы управления рисками. Он не гарантирует, что инцидентов не будет, но позволяет:
- увидеть проблему раньше,
- принять решение быстрее,
- сократить ущерб и простой,
- сохранить контроль над критичными данными и процессами.
Именно поэтому половина мировых компаний инвестирует в SOC уже сейчас, а не «когда станет совсем плохо». Старый подход — разбираться после инцидента — перестал работать.
1 минута
14 января