Бизнес довели до крайности. Российские компании почти перестали внедрять ИБ-системы мониторинга – они слишком дорогие

Российские компании начали экономить на внедрении систем мониторинга безопасности. Одна из основных причин банальна – бизнес рискует своей кибербезопасностью лишь потому, что у него зачастую нет денег на покупку такой системы – ее внедрение может стоить десятки миллионов рублей.

Экономия и небезопасность

В России сложилась практика отказа от внедрения компаниями систем мониторинга безопасности, в частности, SOC, пишут «Ведомости». Одна из причин сознательного повышения бизнесом вероятности стать жертвой хакерской атаки – деньги, поскольку такие системы стоят очень дорого даже по современным меркам.

SOC – это Security Operations Center. Это решение предназначено для перманентного мониторинга внутренних ИТ-систем в режиме реального времени.

По информации издания, от внедрения SOC отказывается буквально каждая десятая компания в России. Реализация этого решения в составе информсистемы может стоить вплоть до 50 млн руб. – не у всех фирм есть такой бюджет на кибербезопасность.



wirestock / FreePik В нынешних реалиях российский бизнес зачастую не может позволить себе дорогостоящую SOC

Что еще более примечательно, свыше трети (36%) среди тех, кто отказывается от SOC, относятся к госсектору, сообщил изданию и. о. директора и архитектор по информационной безопасности (ИБ) компании Usergate Дмитрий Овчинников.

Размер не имеет значения

Согласно статистике Usergate, «отказники» находятся как среди малого бизнеса, так и в стане крупных корпораций. Отчет учитывает компании с годовой выручкой от 100 млн руб. и без верхнего предела, более 5 млрд руб.

Очевидно, что малый бизнес чаще всего отказывается от внедрения SOC – доля небольших компаний, отказавшихся от этой системы, составляет 30%. Средний и крупный бизнесы занимают по 17% каждый.

Можно, а зачем

Отчет Usergate гласит, что основная масса компаний (40%) не внедряют SOC по причине того, что она им без надобности – они просто не видят таких рисков, чтобы им могла понадобиться столь сложная система мониторинга.

30% предприятий не хотят вкладываться в SOC, будучи уверенными, что их нынешний контур кибербезопасности достаточно развит, и дополнительные меры защиты от хакеров им не требуются.

Есть и те, кто не желает видеть в своей ИТ-системе SOC потому, что ее внедрение – очень непростая задача. Часто в компаниях нет необходимых для этого компетенций.

17% компаний откровенно признались, что отказались от внедрения SOC по самой банальной из причин – из-за денег. Системы SOC стоят дорого, и не каждый бизнес готов тратиться на нее.

Прерогатива крупного бизнеса

По мнению бизнес-партнера по кибербезопасности Cloud.ru Юлии Липатниковой, в современной России SOC – это «скорее привилегия крупного бизнеса». Она сообщила «Ведомостям», что процесс внедрения такой системы требует не только крупных инвестиций, но и больших временных затрат – может потребоваться от полугода до полутора лет.

Отдельно Липатникова отметила, что строительство и обслуживание собственного центра SOC потребует найма «высококвалифицированных, зачастую дорогостоящих, аналитиков, инженеров и архитекторов».

По подсчетам директора департамента расследований T.Hunter Игоря Бедерова, на запуск SOC со всем необходимым, в том числе и с наймом команды специалистов, может потребоваться 30–50 млн руб. Притом это не разовое вложение – такую сумму компаниям придется тратить ежегодно, сообщил он изданию.

По его словам, альтернативой могут быть отсутствие собственного SOC и использование уже готовых сторонних решений на аутсорсе (Мanaged SOC). Однако опрос Usergate показал, что не все компании готовы доверять свою кибербезопасность сторонним подрядчиком.

Бедеров упомянул еще одну модель внедрения SOC – без содержания собственного штата.

Адрес новости:
https://safe.cnews.ru/news/top/2025-12-16_biznes_doveli_do_krajnosti