С ростом числа кибератак и утечек данных российские компании стали чаще обращаться за ранее нишевыми услугами центров мониторинга и контроля кибербезопасности (SOC). Рост спроса составил в первом квартале 25% год к году. На конец 2022 года участники рынка оценивали его объем в 20 млрд руб. По итогам 2023 года рост может составить до 70%: профильные компании, расширяющие штат и вычислительные мощности, повышают цены.
Фото: Игорь Иванко, Коммерсантъ
“Ъ” ознакомился с аналитическим отчетом ИБ-вендора кибербезопасности «Информзащита», посвященным развитию центров мониторинга и контроля кибербезопасности, которые занимаются предотвращением и ликвидацией кибератак.
Из него следует, что спрос на услуги SOC вырос на 25% в первом квартале, при этом цены увеличились на 15%.
В «Информзащите» отмечают, что ранее подобной динамики не наблюдалось в силу «слабой готовности рынка к таким дорогим и сложным решениям». Динамика в этом году обусловлена в том числе спросом на расследования инцидентов со стороны пользователей, а также выходом на рынок новых крупных игроков, считают в компании.
Сейчас в сегменте присутствуют более 17 участников, в том числе «РТК-Солар» («Ростелеком»), МТС, BI.Zone (экс-структура «Сбера») и «МегаФон». Последний вышел на рынок только в прошлом году. «Появление новых игроков будет способствовать росту конкуренции, расширению пула и качества предоставляемых услуг, что станет драйверами роста рынка»,— считает ведущий аналитик «Информзащиты» Елена Рухлова.
SOC — это квалифицированные люди и мощности (специализированный софт, серверы и сетевая инфраструктура) плюс процессы обнаружения инцидентов и реагирования на них, рассказывает замгендиректора «Гарда Технологий» Рустэм Хайретдинов. Построение SOC требует от полугода до полутора лет. В прошлом году многие компании столкнулись с тем, что их базовые средства защиты не справляются, и для поддержания работоспособности цифровых систем понадобилось быстро нарастить экспертизу и инфраструктуру, поэтому потребность в коммерческих SOC возросла, поясняет господин Хайретдинов.
В МТС оценили объем рынка SOC на конец прошлого года примерно в 20 млрд руб. и подтверждают ожидания роста.
«Риски кибератак становятся для компаний все более очевидными, а требования регуляторов — строже,— отмечает руководитель направления бизнес-анализа компании МТС Red Савва Ливчин.— В 2023 году мы ожидаем продолжения тенденции, прирост может составить 68%». Увеличение числа киберинцидентов, особенно утечек данных, продолжается: объем украденной персональной информации за первый квартал вырос в 2,3 раза год к году (см. “Ъ” от 18 апреля). «В сложившихся условиях компаниям и организациям необходимо разбираться в причинах и находить слабые стороны защиты, действовать превентивно»,— добавляет директор экспертного центра безопасности Positive Technologies Алексей Новиков.
Сервис по расследованию инцидентов в основном актуален для крупных компаний и госорганизаций, которые все чаще становятся жертвами атак злоумышленников, «ключевые драйверы SOC-направления — увеличение объемов потенциального ущерба от атак, рост количества утечек в крупных компаниях, а также усиление регулирования в этой сфере», считают в «МегаФоне».
По оценке BI.Zone, рост запросов на услуги по мониторингу, расследованию и реагированию на инциденты кибербезопасности составил примерно 20% год к году.
В компании объясняют, что зарубежные организации приостановили деятельность в РФ и передали бизнес российским инвесторам, при этом зачастую активы находились под защитой головной организации либо зарубежных сервис-провайдеров и «с отключением от головного офиса у локализовавшихся компаний возникла потребность восполнить функции кибербезопасности».
В то же время коммерческие операторы SOC столкнулись с трудностью масштабирования из-за дефицита вычислительной техники и специалистов, «таким образом, на цене услуг SOC сказались рост зарплат в среднем на 30% и увеличение стоимости серверов», говорит Рустэм Хайретдинов.