Согласно международному исследованию «Лаборатории Касперского», половина организаций, собирающихся создать SOC (Security Operations Center) в ближайшие два года, делают это для повышения уровня информационной безопасности и защиты от сложных киберугроз.
Около 40% респондентов считают, что SOC поможет оптимизировать бюджет на кибербезопасность, ускорить обнаружение инцидентов и реагирование на них, а также безопасно хранить и анализировать конфиденциальную информацию. Треть опрошенных рассчитывают, что SOC станет их конкурентным преимуществом.
Компании собираются включить в SOC в первую очередь продвинутые решения классов Threat Intelligence (TI) для получения качественной аналитики о киберугрозах (48%) и Endpoint Detection and Response для обнаружения и реагирования на конечных устройствах (42%), а также SIEM-системы для мониторинга и управления событиями безопасности (40%).
В числе решений, которые компании планируют внедрить в SOC, — технологии Extended Detection and Response (XDR), Network Detection and Response (NDR) и Managed Detection and Response (MDR). Эффективность работы решений зависит от квалификации специалистов по безопасности, которые предоставляют контекстную информацию и принимают решения о мерах реагирования.
Опрос проведён внутренним исследовательским центром «Лаборатории Касперского» в 2025 году в 16 странах, в том числе в России. Всего опрошено 1714 сотрудников предприятий разных отраслей.