Как показал опрос, проведенный среди компаний, пользующихся различными сервисными моделями услуги Security Operations Center (SOC), возросшее число атак и приостановка деятельности иностранных вендоров повлияли на решение предприятий всерьез обратить внимание на процессы выявления, реагирования и расследования инцидентов информационной безопасности. Для enterprise-бизнеса каждый час простоя из-за произошедшего инцидента обходится значительно дороже инвестиций в ИБ, направленных на обеспечение эффективного мониторинга информационной безопасности. К драйверам спроса на аналитический сервис опрошенные компании отнесли также дефицит кадровых ресурсов, перебои с поставками вычислительных мощностей, требования регуляторов, связанные с обязательной оперативной передачей данных об инцидентах на объектах КИИ в ГосСОПКА.
Постоянно меняющиеся векторы атак требуют расширения инструментов информационной безопасности и развития сценариев защиты инфраструктуры, которые не всегда можно реализовать внутренними ресурсами. Внешний сервис SOC, в котором сконцентрированы аналитические технологии и достаточное количество экспертов, решает задачу раннего обнаружения потенциальных угроз и обеспечивает проактивную защиту.
Согласно исследованию, более 90% предприятий выбирает SOC as Service либо гибридную модель. Данные форматы, по мнению участников опроса, значительно снижают расходы и риски, связанные с реализацией корпоративного центра мониторинга ИБ. Вместе с тем, они позволяют в короткие сроки запустить сервис и получить на аутсорсинге экспертную команду инженеров и аналитиков, способную оперативно обнаруживать и предотвращать инциденты, а также выявлять и исправлять уязвимости. При этом заказчики назвали ряд проблем, с которыми сталкиваются при аутсорсинговом сервисе. Это отсутствие персонализации и погруженности со стороны подрядчиков, а также недостаточная прозрачность услуги.
