Вступление в силу новых регуляторных требований, а также рост числа кибератак вынуждают субъектов критической инфраструктуры экстренно перестраивать ИБ-ландшафт. Спрос на SOC со стороны субъектов КИИ повысится минимум на 35-40% к концу 2026 г. В целом рынок SOC увеличится за аналогичный период до 25%, его объем превысит 23 млрд рублей, прогнозируют в VolgaBlob.
Требования к безопасности
В России ужесточаются требования к обеспечению безопасности КИИ. В 2025 г. были приняты поправки к Федеральному закону №187-ФЗ «О безопасности критической информационной инфраструктуры», направленные в том числе на уточнение категорирования объектов КИИ. Единый перечень из 397 типовых отраслевых объектов КИИ утвержден распоряжением Правительства РФ от 26.02.2026 №360-р – в него вошло большинство бизнес-критичных систем для системообразующих отраслей. Закон обязывает предприятия проводить категорирование таких систем и усиливать их защиту по требованиям ФСТЭК.
Параллельно уточняются отраслевые требования к безопасности КИИ. К марту 2026 г. документы приняты для атомной энергии (постановление Правительства РФ от 16.01.2026 № 4), банковской сферы и финансового рынка (постановление от 06.02.2026 № 92) и сферы науки (постановление от 07.03.2026). В ближайшее время ожидаются нормативные акты и для других отраслей.
Кроме того, 1 марта 2026 г. вступил в силу приказ ФСТЭК № 117, требующий обеспечения полного цикла работы с инцидентами по ГОСТ 59547-2021 и обязательного взаимодействия с ГосСОПКА. Регулятор установил точные сроки устранения уязвимостей: до 24 часов для критических и до семи календарных дней – для уязвимостей с высокой степени опасности. Также законодательством, в том числе № 58-ФЗ, введены штрафы до 1 млн рублей за неуведомление о киберинцидентах.
SOC как обязанность
Ситуация усугубляется увеличением активности хакеров: в 2025 г. общее число кибератак на российский бизнес выросло на 42%, причем почти половина из них привела к реальным сбоям в работе систем. И основной удар оказался направлен на реальный сектор: промышленность (от 15% до 34% всех инцидентов, по разным данным), телекоммуникации (до 26%). Объекты КИИ сейчас составляют больше 60% от всех целей кибератак в России.
Все это переводит создание центров мониторинга и реагирования на инциденты информационной безопасности (SOC) для КИИ из категории рекомендательных мер в жесткую обязанность. Обеспечить необходимый уровень безопасности и оперативную передачу данных в ГосСОПКА физически невозможно без круглосуточного мониторинга. В VolgaBlob ожидают увеличение спроса на SOC со стороны КИИ минимум на 35-40% к концу 2026 г.
Это, в свою очередь, приведет к росту рынка SOC в целом: по итогам 2026 г. он должен увеличиться примерно на 25%, а его объем – превысить 23 млрд рублей. Постепенно динамика будет замедляться в связи с насыщением рынка и макроэкономическими факторами. По предварительным прогнозам компании, к 2031 г. размер рынка SOC приблизится к планке в 35 млрд рублей – среднегодовой прирост за пять лет составит около 11%.
Аутсорсинг – способ оптимизации расходов
Для субъектов КИИ развертывание собственного SOC остается сложным и дорогостоящим проектом: он требует закупки подходящего ПО, найма штата, обеспечения внедрения и поддержки – и на выходе обходится организациям в миллионы рублей.
Аутсорсинг SOC ускоряет развертывание и оптимизирует расходы – более 60% инициатив, по оценкам VolgaBlob, будет реализовано именно по такой модели. Поставщики SOC совместно с другими участниками рынка и облачными провайдерами будут предлагать комплексные услуги, которые позволят сократить сроки развертывания центров и капитальные расходы на их запуск и сопровождение.
«Законодательство становится более практическим. Заметен переход от “бумажной безопасности” к поддержке реального обеспечения защищенности ИТ-инфраструктуры. Но для субъектов КИИ это сопряжено с рядом трудностей. В частности, CISO предстоит в крайне сжатые сроки провести масштабную внутреннюю ревизию и заняться перестройкой ИБ-ландшафта. Все это – в условиях возросшей ответственности за сбои. Именно поэтому со стороны субъектов КИИ в 2026 году вырастет спрос на надежных внешних поставщиков услуг SOC», – считает Александр Скакунов, генеральный директор VolgaBlob.
Источник: Пресс-центр iTrend
