В России спрос на услуги коммерческих SOC близок к ажиотажному и уже значительно превысил предложение. У некоторых игроков рост спроса составил до 40% по сравнению с прошлым годом. Этому способствуют усиление интенсивности угроз и активность регуляторов. Сдерживающими факторами являются высокий порог входа и дефицит кадров.

© ComNews
22.11.2022

В ходе круглого стола, который стал завершением конференции "SOC Форум 2022", начальник центра мониторинга и реагирования на компьютерные инциденты АО "ИБ Реформ" (ГК "Ростех") Артем Сычев назвал спрос на услуги коммерческих SOC ажиотажным. Этому способствует комплекс факторов. С одной стороны - рост интенсивности угроз и ужесточение регулирования со стороны государства (указ №250, изменения в законодательстве о защите персональных данных, усиление ответственности за неисполнение действовавших норм). В итоге потенциальным заказчикам работающая система безопасности необходима здесь и сейчас. По наблюдениям Артема Сычева, уже сейчас во многих коммерческих SOC очереди из потенциальных заказчиков, а спрос начал превышать предложение с мая текущего года.

Эксперт центра мониторинга и реагирования на инциденты ИБ Jet CSIRT АО "Инфосистемы Джет" Валерия Суворова также видит рост спроса на услуги SOC: "В нашей компании спрос на сервисы Jet CSIRT по сравнению с прошлым годом вырос примерно на 30-40%. Значительно увеличилась потребность в пилотировании услуг SOC: клиенты подключаются к центрам мониторинга не для галочки, а для реального отслеживания киберинцидентов и реагирования на них. Поэтому особое внимание они уделяют качеству оказываемых сервисов. Если говорить о решениях, то наиболее востребованными стали облачные схемы с российскими инструментами. Но, несмотря на большой спрос, конкуренция на рынке SOC, как и прежде, высокая".

Руководитель центра мониторинга кибербезопасности "Крок" Евгений Ляпушкин, однако, назвал эти оценки излишне оптимистичными.

По мнению директора по информационной безопасности концерна "Телематика" Кирилла Ильина, имеющегося количества игроков на рынке пока достаточно, хотя появление новых было бы полезно. Однако, по общему мнению участников дискуссии, появление новых игроков все же проблематично из-за высокого порога входа. Как подчеркнул Кирилл Ильин, зрелость оператора коммерческого SOC должна опережать среднерыночную. Тем более, как отметил директор департамента сервисов киберзащиты Innostage Алексей Воронцов, очень высока цена ошибки. Любой пропущенный серьезный инцидент у заказчика будет для оператора SOC фатальным.

Очень острой является кадровая проблема. Как отметил Артем Сычев, многие проекты заканчиваются, так и не начавшись, просто потому, что для обслуживания потенциального крупного заказчика оператор не может выделить нужного количества сотрудников.

Впрочем, как отметил архитектор по информационной безопасности Positive Technologies Михаил Кадер, кадровая проблема является глобальной и застарелой: о ней говорят все 25 лет, которые он работает на рынке информационной безопасности. По данным Devo SOC Performance Report, в среднем в мире на поиск аналитика SOC в текущем году уходило семь месяцев. В России ситуация, по мнению ведущего блога "Бизнес без опасности" Алексея Лукацкого, примерно такая же.

И подготовкой кадров приходится заниматься операторам самостоятельно. При этом, как отметил руководитель группы экспертного пресейла Solar JSOC "РТК-Солар" Артем Кильдюшев, реальная статистика такова, что из 400 человек, которые были привлечены на стажировку в Solar JSOC, до собеседования дошло лишь около 40. По оценке Евгения Ляпушкина, хорошие результаты дает переучивание ИТ-специалистов близкого профиля.

По мнению Алексея Воронцова, не менее серьезным фактором торможения является то, что в кризисной ситуации многие потенциальные заказчики предпочитают отказываться от любого аутсорсинга, так как передача такой чувствительной сферы, как ИТ и ИБ, сторонней компании, которая может в любой момент закрыться, является дополнительным фактором риска. Причем это является глобальной практикой. Хотя надо иметь в виду, что для строительства собственного SOC нужно длительное время (минимум год) и не меньше 30 человек. Однако Кирилл Ильин привел пример, когда относительно небольшая компания построила за довольно короткое время полноценный SOC с использованием свободно распространяемых систем. Хотя, по его оценке, такие случаи все же будут оставаться единичными.

По наблюдениям Михаила Кадера, наоборот, в кризис компании склонны передавать непрофильные сферы на аутсорсинг, тем самым они сокращают свои затраты. К тому же компаниям не из сферы ИТ и ИБ сложнее привлечь и удержать дефицитные кадры в нужном количестве.

Также среди препятствий, которые мешают развитию рынка SOC, называют недостаточную зрелость заказчиков. Как отметил Артем Кильдюшев, многие проекты заканчиваются уже на стадии определения зон ответственности. Также приходится многим доказывать, что все сделать за заказчика просто невозможно. И в целом, как посетовал Артем Сычев, многие из потенциальных заказчиков предъявляют к операторам просто невыполнимые требования. Особенно часто это происходит при согласовании сроков работ.

Участники дискуссии также указывали в качестве одной из причин, препятствующих развитию рынка SOC, дефицит оборудования. Однако по уровню значимости она серьезно уступает остальным.

Новости из связанных рубрик